はてぶ・Qiita・Zennのトレンド記事を紹介
GitHubはソースコードの管理や共同開発を行うためのプラットフォームです。バージョン管理システムGitを使い、世界中の開発者と協力してプロジェクトを進められます。
VS Code 1.122リリース、GitHubサインインなしでBYOKを利用可能に | gihyo.jp 🔖 48
VS Code 1.122リリース、GitHubサインインなしでBYOKを利用可能に Microsoftは2026年5月28日、Visual Studio Code(VS Code)1.122をリリースした。今回の更新では、BYOK(Bring Your Own Key)でG
GitHub Copilot app で rubber-duck が既定有効になったので考えたこと 🔖 2
はじめにGitHub Copilot app の changelog を眺めていたところ、v0.2.14 で個人的にかなり気になる更新が入っていました。The rubber-duck agent is now enabled by default for all users
Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張 🔖 12
Microsoft傘下のGitHubが、Windowsのゼロデイ脆弱(ぜいじゃく)性を相次いで公開していたセキュリティ研究者Nightmare-Eclipse氏のアカウントを停止したと報じられています。アカウント停止の具体的な理由は明らかにされておらず、同氏はGitLabへ活動拠
GitHub Copilot CLIの/chronicleで課金体系の変更に備えよう 🔖 24
はじめに こんにちは。イオンスマートテクノロジー株式会社(AST)でSREチームの林 aka もりはやです。 先日5/25にFindyさん主催のイベント「GitHub Copilot CLI を装備せよ 〜実践テクニック共有会 LT Night〜」に参加してきました。 イベント名
GitHub Copilotで事故らないために最初にやるべき設定 🔖 2
はじめにGitHub Copilot を使っていると、次のようなことが気になる場面があります。危険なコマンドを提案してほしくない機密情報を扱う際に安全な実装をしてほしいセキュリティを意識した提案に寄せたいこうした課題に対して、本記事では、設定ファイル(copilot
サプライチェーン攻撃対策の「実効」を継続検証するGitHub監査基盤を内製した話 🔖 16
はじめに こんにちは、スマートラウンドの@shonansurvivors です。 近年、サプライチェーン攻撃のニュースを目にする機会が増えてきました。弊社でも各種の対策を打ってきたのですが、その「実効」を継続的に保証する仕組みが手薄でした。 本記事では、その実効監査のために内製し
OpenClaw作者、エージェントスキルのチェックツール「Skill Cleaner」をGitHubで公開 | gihyo.jp 🔖 81
OpenClaw作者、エージェントスキルのチェックツール「Skill Cleaner」をGitHubで公開 OpenClawの作者として知られるPeter Steinberger氏は2026年5月25日、効率の良いエージェントスキルを書くためのチェックスクリプト「Skill
GitHub Copilot CLIの/chronicleで課金体系の変更に備えよう 🔖 24
はじめにこんにちは。イオンスマートテクノロジー株式会社(AST)でSREチームの林 aka もりはやです。先日5/25にFindyさん主催のイベント「GitHub Copilot CLI を装備せよ 〜実践テクニック共有会 LT Night〜」に参加してきました。https
サプライチェーン攻撃対策の「実効」を継続検証するGitHub監査基盤を内製した話 🔖 16
はじめにこんにちは、スマートラウンドの@shonansurvivors です。近年、サプライチェーン攻撃のニュースを目にする機会が増えてきました。弊社でも各種の対策を打ってきたのですが、その「実効」を継続的に保証する仕組みが手薄でした。本記事では、その実効監査のために内製し
サプライチェーン攻撃対策の「実効」を継続検証するGitHub監査基盤を内製した話 🔖 16
はじめにこんにちは、スマートラウンドの@shonansurvivors です。近年、サプライチェーン攻撃のニュースを目にする機会が増えてきました。弊社でも各種の対策を打ってきたのですが、その「実効」を継続的に保証する仕組みが手薄でした。本記事では、その実効監査のために内製し
サプライチェーン攻撃対策の「実効」を継続検証するGitHub監査基盤を内製した話 🔖 16
はじめにこんにちは、スマートラウンドの@shonansurvivors です。近年、サプライチェーン攻撃のニュースを目にする機会が増えてきました。弊社でも各種の対策を打ってきたのですが、その「実効」を継続的に保証する仕組みが手薄でした。本記事では、その実効監査のために内製し
GitHub サプライチェーン攻撃が怖すぎるので Socket.dev を試してみた 🔖 4
はじめにGitHub 周辺のサプライチェーン攻撃への対策として Socket.dev を導入してみました。試した結果、Free プランでも個人開発ならそこそこ使えそうだったので、しばらく使ってみることにしました。 背景最近、GitHub 周辺のサプライチェーン攻撃につい
GitHubの内部情報が流出、Visual Studio Codeの拡張機能経由で約3800のリポジトリに不正アクセスされる 🔖 25
GitHubは2026年5月20日、GitHubの従業員端末が「悪意のあるコードが仕込まれたVS Code拡張機能」によって侵害され、GitHub内部リポジトリのデータが外部に送信されたと発表しました。攻撃者側は約3800件のリポジトリにアクセスしたと主張しており、GitHubは
GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定 約3800件流出か 🔖 55
米GitHubは5月20日(現地時間)、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。コードエディタ「Visual Studio Code」の悪意のある拡張機能が関与しており、従業員の端末を侵害したとしている。 これは、「Breached」
GitHub、内部リポジトリへの不正アクセスを「調査中」 ハッカー集団「4000件窃取」と主張 🔖 36
米GitHubは5月19日(現地時間)、自社の内部リポジトリへの不正アクセスについて調査中だと、公式Xアカウントで明らかにした。顧客情報への影響は、現時点で確認していないという。 「TeamPCP」と名乗るハッカー集団が、GitHubの内部リポジトリ約4000件を窃取したとダーク
[速報]GitHub、内部リポジトリへの不正アクセスを調査 従業員端末の侵害を確認 | gihyo.jp 🔖 155
[速報]GitHub、内部リポジトリへの不正アクセスを調査 従業員端末の侵害を確認 GitHubは2026年5月20日、日本時間8時48分、GitHubの内部リポジトリへの不正アクセス疑いを調査していると公式Xアカウントに投稿した。 We are investigating
GitHub Copilot App がとってもいいよという話 | ドクセル 🔖 32
スライド概要 [第 9 回 Azure Travelers 勉強会 金沢の旅 - connpass]( https://jat.connpass.com/event/382095/ ) のLTスライドです テクニカルプレビューになったGitHub Copilot Appがどんな動
GitHub Copilot app を使って感じた、日々の摩擦が減る4つのこと 🔖 33
はじめに 2026 年 5 月 14 日に、GitHub Copilot app が technical preview として案内されました。 GitHub Copilot app is now available in technical preview - GitHub C
「GitHubから離れる」—オランダ政府と個人開発者が同時にForgejoを選んだ理由 🔖 84
5月13日、Jorijn van der Lootが「Why I'm leaving GitHub for Forgejo」と題した記事を公開した。この記事では、GitHub から自前ホストのForgejoへ完全移行する理由と実装方法について詳しく紹介されている。以下に、その内容
clasp互換CLI「glasp」の紹介:npm非依存・GitHub Actionsパフォーマンス改善・GASデプロイ 🔖 29
Google Apps Script (GAS) のローカル開発やGitHub Actions(CI/CD環境)でのデプロイとpushには公式の『clasp』が広く利用されています。 GitHub Actionsにおけるインストールのオーバーヘッドや、昨今のnpmパッケージのサプ
シンプルなメモ帳やボイスレコーダーから表計算ソフトやカメラまで、必要なアプリと機能をすべて一つのプラットフォームで提供することを目的としたツール「Puter」が正式にリリースされました。 GitHub - HeyPuter/puter: 🌐 The Internet Comput
トークン消費量も実装の手戻りも最小限にする GitHub Copilot を利用した開発フロー | DevelopersIO 🔖 44
2026 年 6 月 1 日より、GitHub Copilot の課金方式が大きく変わります。 これまでの「プレミアムリクエスト」数による管理から、トークン消費量ベースの「GitHub AI Credits」制へ移行します。 注意すべきは Output トークン(Copilot
【Kiro CLI/Claude Code/GitHub Copilot Agent Mode】マルチAIコーディングエージェントにおけるmcp.jsonへの環境変数の適用 🔖 1
こんにちは。 アプリケーションサービス本部、DevOps担当の兼安です。 仕様駆動開発において、AIコーディングエージェントが複数ある方がより効果的な場合があることはご存知でしょうか? AIコーディングエージェントを複数稼働させる場合、各種設定、例えばMCPサーバーやAPIキーな
マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明 🔖 56
マネーフォワードは、ソフトウェア開発に利用しているGitHubが不正アクセスを受け、一部の個人情報が流出した恐れがある問題をめぐり、「なぜGitHubに個人情報が保管されていたか」など、多く寄せられた疑問に回答する文書を5月7日までに公表した。 「通常、GitHubに保存するソー
『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告(第二報) 🔖 157
2026-05-11 『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告(第二報) 平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 改めまして、この度の銀行口座連携機能の一時停止およびご報告に
GitHub侵害で銀行連携停止 マネーフォワード事案が突き付ける開発リスク 🔖 37
マネーフォワードは2026年5月1日、認証情報漏えいによって「GitHub」への不正アクセスが発生したと発表した。 不正アクセスを受け、保管中のリポジトリがコピーされた結果、ソースコードやリポジトリ内のファイルに記載されていた個人情報の一部が流出した可能性があるとしている。現時点
GitHubだけで配布されているAndroid用アプリをF-Droidのようにインストールして管理&自動更新できる「Obtainium」レビュー 🔖 35
Google PlayやF-Droidで配布されているAndroidアプリは更新があるとスマホに通知され、アップデートを行うことができます。ただしGitHubだけで配布されているアプリはapkファイルをダウンロードして手動でインストールするだけでありアップデートは自力で行う必要が
Agent Toolkit for AWS が GA されたので VS Code GitHub Copilot から触ってみた 🔖 2
はじめにGitHub Copilot や Claude Code といった AI コーディングエージェントから AWS を操作したいとき、これまでは個別の MCP サーバを立てたり、awslabs 配下のツール群を組み合わせたりして利用していました。とはいえ「どの権限...
クラウド時代の逆張り:GitHub Actions を手元のM1 Maxに移して年19万円+月30時間を取り戻す 🔖 2
「クラウドCIにすべて任せる」が常識化した今、あえて手元のM1 Maxにビルドを戻したらどうなるか を実費ベースで試算した。3つのFlutterリポジトリのGitHub Actions使用状況を調査実請求CSVから集計すると 直近30日で $120.65(約18,940円)
GitHub CLI v2.91.0でテレメトリ収集がデフォルトONになったので設定をまとめてみた | DevelopersIO 🔖 28
どうも!オペ部の西村祐二です! GitHub CLI v2.91.0(2026-04-22リリース)で、コマンドの利用状況をGitHubに送信する擬似匿名(pseudonymous)なテレメトリ収集が導入されました。デフォルトで有効になっているため、ポリシーや好みで送信を止めたい
GitHubに機密情報をpushしてしまった日のために — 無効化、履歴除去、多層防御の組み立て方 🔖 305
はじめに GitHubに機密情報が混入してしまったとき、最初に取るべき行動は履歴削除ではありません。漏れたものが何なのかで対応の順序が大きく変わります。本記事では、GitHub Enterprise CloudやGitHub Enterprise Serverを前提に、機密情報の