Astral’s uv has taken the Python world by storm, and for good reason. It is blisteringly fast, handles Python versions with ease, and replaces a half-dozen tools with a single binary. I’ve written multiple articles about it before. Getting started with a new Python project using uv and adding your first dependencies is very easy. But once you move past the initial setup and into the maintenance ph
Nginx-poolslip Vulnerability Enables DoS and Code Execution Attacks — Patch Now! A newly disclosed flaw in one of the world’s most widely deployed web servers is forcing administrators into another emergency patch cycle. Tracked as CVE-2026-9256 and publicly nicknamed nginx-poolslip, the vulnerability affects both NGINX Plus and NGINX Open Source, and can be triggered by a remote, unauthenticated
いわさです。 先日、AWS Security Agent のペネトレーションテストを OWASP Juice Shop に対して実行してみました。 この時はテストを途中で中断したのですが、CloudWatch Logs にペネトレーションテストの実行ログが出力されていることに気づきました。 Web App の「Penetration test logs」タブでも実行中の様子は確認できるのですが、ログを確認してみたところ CloudWatch Logs のほうがエージェントの思考プロセスや生成コードの全文が見られます。 なかなか面白かったので紹介します。 ロググループとログストリームの構成 ペネトレーションテストの設定画面(Penetration test configurations タブ)を見ると、「CloudWatch log group」の欄にロググループ名が表示されています。 ログ
TSRX is a TypeScript language extension for building declarative UIs in an agentic era. TSRX (TypeScript Render Extensions) is a way to write UI component code that stays readable and co-located. Structure, styling, and control flow live together, and the result stays fully backwards compatible with TypeScript. 1 export component Greeting({ name }: { name?: string }) { 2 <div class="card"> 3 if (n
湘.なんか #4でLT登壇した時の資料です。 資料で紹介している自作のツール: https://github.com/stefafafan/happa
Last month, we launched Project Glasswing, our collaborative effort to secure the world’s most critical software before increasingly capable AI models can be turned against it. Since then, we and our approximately 50 partners have used Claude Mythos Preview to find more than ten thousand high- or critical-severity vulnerabilities across the most systemically important software in the world. Progre
Published by Paul Kinlan on: May 22, 2026; Reading time: 16 minutes What is described here in this project is dangerous, it can get pretty much full access to everything inside your browser and could enable control of your browser from outside it I really do believe we are witnessing a transition in how we build and run software. This entire blog is dedicated to my explorations in this space, for
AWS Secrets Manager adds managed external secrets support for Datadog vended keys and Snowflake Programmatic Access Tokens AWS Secrets Manager now extends its managed external secrets capability to include Datadog Keys and Snowflake Programmatic Access Tokens (PATs). Managed external secrets enable customers to automatically rotate third-party credentials directly from AWS Secrets Manager by offer
May 16, 2026 Right now, it’s too easy to let AI write the code while you skip the learning. The bug gets fixed but your mental model doesn’t move. We are silently trading future capability for present-day speed, and the tools won’t force us to do otherwise. That part has to come from you. There’s a default loop most of us have settled into. You paste in a spec or error message. The model hands you
うおおおおおおおおお!!! ってなったけどなんで歓喜しているんだっけ? こんにちは、のんピ(@non____97)です。 皆さんはNetwork Load Balancer (以降NLB) にセキュリティグループをアタッチしたいなと思ったことはありますか? 私はあります。 本日8/11についにサポートされましたね! 早速、偉大な先人がアップデートをまとめてくれています。 細かい仕様は以下AWS公式ドキュメントにも記載があります。 うおおおおおおおおおおおおお!!! という感じで目が覚めたのですが、なぜ私はこんなに歓喜しているんでしょうか。 この感情を言語化してみました。 いきなりまとめ クライアントIPアドレスを保持する場合、NLBを介さずに直接アクセスされるのを防ぐことが簡単になった 従来はターゲットのセキュリティグループでクライアントのIPアドレスからの許可をする必要があったため、NL
こんにちは。ソフトウェアエンジニアの inari111 です。 弊社ではClaudeを全社で使っており、エンジニアはClaude Codeを用いて日々の開発を行っています。 本記事では、私が開発時に使っているClaude Code Skillsについて紹介します。 superpowers よく使っているのは brainstorming, subagent-driven-development, executing-plans です。 brainstorming 質問を通して案を検討し、設計書を保存するSkillです。 「計画したものは {プランを保存するpath} にマークダウンで出力してほしい」とプラン出力用のディレクトリを指定しています。 subagent-driven-development, executing-plans 出力されたプランに沿って実装を行ってくれます。 プランには
Automate advanced zero-downtime deployments with Release's ephemeral environments for seamless Kubernetes updates. Try Release for Free What makes an application modern? One defining factor of modern applications is whether they use zero-downtime deployments. If you can deploy a new version of your application without your users realizing it, it's a good indicator that your application follows mod
The release candidate for the next Model Context Protocol (MCP) specification is now available: a stateless protocol core, the Extensions framework, Tasks, MCP Apps, authorization hardening, and a formal deprecation policy. May 21, 2026 · 9 min · David Soria Parra (Lead Maintainer), Den Delimarsky (Lead Maintainer) The release candidate for MCP 2026-07-28 is now available. It is the largest revisi
「自分の作業を加速させる Claude」と「全社の生産性向上ツールとしての Claude」は、似て非なるものでした。 NOT A HOTEL コーポレートITチームでは、2026年2月から Claude Code を含む Anthropic 製品の組織導入に取り組んできました。個人で触っていた頃には見えなかった4つのリスク——シャドーIT 化、機密データの流出、コスト爆発、組織に定着せず活用が進まない——が、配布範囲を広げるほどに浮かび上がってきます。 この記事では、私たちが1ヶ月で組み上げた「4つのレイヤー」を、実装の具体例と実体験のエピソードを交えて紹介します。 アクセス制御 — Okta で SSO を実施し、公式テナントを作成してシャドーテナントの抑止 ガードレール — Managed Settings と 1Password CLI(op)で、危険な振る舞い・平文シークレットを構
テキストオブジェクトについて皆さんテキストオブジェクト使ってますか? テキストオブジェクトを使うと、操作(y, d, cなど)の範囲指定がとても楽になります。 たとえば単語をdeleteしたいとしましょう。 テキストオブジェクトを使わない場合は、bdeといった具合に、bでカーソルを単語先頭に移動してから、dでdeleteを開始して、eで単語の末尾までを範囲に指定する、という流れになります。カーソル合わせが面倒ですね。特にドットリピートしたい時は、カーソル合わせが頻発します。 ところが、iwというテキストオブジェクトを使えば、diwでカーソルを含む単語をdeleteできるため、カーソル位置はざっくりでよくなります。 様々なテキストオブジェクトが標準に存在しているので、使ってみてください。 https://vim-jp.org/vimdoc-ja/motion.html#text-object
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く