個人的GitHub Copilotの使い方メモ：VS Code・CLI・Cloud・Review・Spaces（2026/4時点） 🔖 155

はじめに こんにちは！サロンスタッフ予約サービス「minimo」でエンジニアをしている Nozomuts です。 個人的に GitHub Copilot（以降: Copilot）にとてもお世話になっているので、自分なりの設定や良いなと思っている点をメモとしてまとめてみました！（2

Terraformを使わずにGitHubをコードで管理する 🔖 43

GitHubのリポジトリをどう管理するかGitHubのリポジトリが増えてくると、設定の管理が地味に厄介になります。OSSを複数持っていると、merge strategyやRuleset、Actionsの許可設定など、毎回似たような設定をしていくことになります。また、新しい設定を

即席チームでJANOG57 NOCを立ち上げる。GitHubバーンアップチャートと、管理用ネットワークアクセスが隠した盲点 🔖 1

はじめに JANOG57 NOC Backboneチームでスクラムマスター的な動きをしていたhokkai7goです。 JANOGとはJApan Network Operators' Groupを意味し、インターネットに於 […]

GitHub App の秘密鍵を AWS KMS に閉じ込める 🔖 49

はじめに こんにちは konippi です。 2026 年 3 月、脆弱性スキャナーのTrivy が侵害されたことは大きなニュースとなりました。攻撃者は GitHub Actions ワークフローの設定 pull_request_target を悪用して PAT を窃取し、Tri

GitHub Copilot CLIを"タダ"で体系的に学べるコースをやってみた 🔖 58

こんにちは、@chips0711 です。少し前に、GitHub から「GitHub Copilot CLI for Beginners」というGitHub Copilot CLI を学べるコースが公開されました。https://github.com/github/copilo

「Claude」の作業を「GPT-5.4」が批判、「GitHub Copilot CLI」に新機能「Rubber Duck」／AIのセカンドオピニオンで問題の芽を摘み取る 🔖 121

GitHub - xdevplatform/xurl: OAuth2.0 enabled curl for the X API 🔖 19

GitHubへのメンバー追加をConftestでバリデーションする 🔖 34

GitHubのユーザーをTerraformで管理しているときの問題点 GitHubの組織メンバーやリポジトリのアクセス権限をTerraformで管理すると、誰がどのリポジトリにアクセスできるかがコードとして可視化され、変更にはPRとレビューが必要になります。手作業でポチポチ設定す

GitHub App の秘密鍵を AWS KMS に閉じ込める 🔖 49

はじめにこんにちは konippi です。2026 年 3 月、脆弱性スキャナーのTrivy が侵害されたことは大きなニュースとなりました。攻撃者は GitHub Actions ワークフローの設定 pull_request_target を悪用して PAT を窃取し、Tri

Git Ready - Git・GitHub の教科書 🔖 277

Git Ready は Git・GitHub の教科書サイト。コマンドリファレンス、概念図、逆引きガイド、トラブルシューティングで初心者から中級者まで Git を体系的に学べます。

GitHub - onyx-dot-app/onyx: Gen-AI Chat for Teams - Think ChatGPT if it had access to your team's unique knowledge. 🔖 15

GitHub Copilot CLI の /fleet が面白い 🔖 31

はじめに GitHub Copilot CLI の /fleetがおもしろいです． 名前だけ見ると「並列で動くモードなんだな」ぐらいですが， 実際に触ってみると，効くかどうかは prompt の切り方 で大きく変わってきます． 雑に投げるとあまり速くならないですし， うまく分解で

個人的GitHub Copilotの使い方メモ：VS Code・CLI・Cloud・Review・Spaces（2026/4時点） 🔖 155

はじめにこんにちは！サロンスタッフ予約サービス「minimo」でエンジニアをしている Nozomuts です。個人的に GitHub Copilot（以降: Copilot）にとてもお世話になっているので、自分なりの設定や良いなと思っている点をメモとしてまとめてみました！（2

個人的GitHub Copilotの使い方メモ：VS Code・CLI・Cloud・Review・Spaces（2026/4時点） 🔖 155

はじめにこんにちは！サロンスタッフ予約サービス「minimo」でエンジニアをしている Nozomuts です。個人的に GitHub Copilot（以降: Copilot）にとてもお世話になっているので、自分なりの設定や良いなと思っている点をメモとしてまとめてみました！（2

「自分で書いたほうが早い」派のエンジニアに捧ぐ、GitHub Copilot を『自分専用』に最適化する技術 🔖 1

GitHub - vercel-labs/emulate: Local API emulation for CI and no-network sandboxes 🔖 31

GitHub Copilot は自ら学ぶ: Copilot Memory 入門 🔖 9

!この記事は「GitHub Copilot のメモリ機能」についての連載記事の第1回です。2026年4月時点の情報に基づいています。GitHub Copilot は自ら学ぶ: Copilot Memory 入門（この記事）VS Code で GitHub Copilot

GitHub を Terraform でリポジトリ管理しようとしたが断念した話 🔖 46

はじめに こんにちは！サーバーサイドエンジニアの酒井です。 私たちのチームでは先頃、開発で利用している GitHub を Terraform によるリポジトリ管理に移行しようとし、断念するということがありました。この記事では、なぜそのような結論に至ったのか経緯を含め説明し、得られ

GitHub Copilot CLI の /fleet が面白い 🔖 31

はじめにGitHub Copilot CLI の /fleetがおもしろいです．名前だけ見ると「並列で動くモードなんだな」ぐらいですが，実際に触ってみると，効くかどうかは prompt の切り方 で大きく変わってきます．雑に投げるとあまり速くならないですし，うまく分解で

不可視文字でマルウエア混入　GitHubなどで汚染拡大、開発基盤の信頼揺らぐ 🔖 90

不可視の属性を持つUnicode（ユニコード）文字をコードに埋め込んで、悪意あるプログラムを実行させる新手のサイバー攻撃手法「GlassWorm（グラスワーム）」が急拡大している。攻撃者は、GitHubで多数の開発者が参画するOSS（オープンソースソフトウエア）の開発プロジェクト

Raspberry Pi から GitHub App 認証を使って private repository にアクセスする方法の備忘録 🔖 1

なぜこの方法を使うのか複数のラズパイ（開発、本番等）を共有アカウントで運用している今までは開発担当が一人のため自身のGitHubアカウントでアクセスしていた複数人が触るようになったので個人アカウントをラズパイに置かないようにしたい-> GitHub App を使う

GitHub、「Claude Code」流出コードを削除　AnthropicのDMCA申請受け複数リポジトリに対応 🔖 35

米Anthropicは3月31日（現地時間）、同社のAIコーディングツール「Claude Code」の流出コードを巡り、米GitHubに対してデジタルミレニアム著作権法（DMCA）に基づく削除申請を行った。GitHubが公開した申請記録で明らかになった。 公開された文書によると、

GitHub Appの秘密鍵をGitHub Secretsから追い出す - 10X Product Blog 🔖 52

10Xでは、GitHub Actionsのセキュリティ改善を段階的に進めてきました。もともとPAT（Personal Access Token）を使っていたところをGitHub App Tokenに移行し、さらにOcto STSを使ったToken運用の改善にも取り組んでいます。

Claude Code の流出したソースコードを GitHub に公開した人が著作権違反を回避した方法がヤバすぎ 🔖 252

3月31日、AnthropicのAIコーディングツール「Claude Code」の全ソースコードが突如としてネット上に流出しました。 原因はなんと、npmパッケージに含まれた .map（sourcemap）ファイル という、開発者なら誰もが知っている「あのファイル」。 Bunでビ

RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表 🔖 41

RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表 オープンかつ無料で使えるプロセッサの命令セットである「RISC-V」（リスクファイブ）のソフトウェアエコシステム発展を推進する団体

GitHub Appの秘密鍵をGitHub Secretsから追い出す 🔖 52

10Xでは、GitHub Actionsのセキュリティ改善を段階的に進めてきました。もともとPAT（Personal Access Token）を使っていたところをGitHub App Tokenに移行し、さらにOcto STSを使ったToken運用の改善にも取り組んでいます。

Terraformで初期構築したECSをecspresso + GitHub Actionsで更新する 🔖 1

はじめにAmazon Elastic Container Service（以降、ECS）を運用する中で、サービス定義やタスク定義の更新方法をどう管理するかは悩みやすいポイントです。社内の一部のプロダクトでecspressoが導入されていることもあり、今回は自分でもひととおりの

Claude Code の流出したソースコードを GitHub に公開した人が著作権違反を回避した方法がヤバすぎ 🔖 252

3月31日、AnthropicのAIコーディングツール「Claude Code」の全ソースコードが突如としてネット上に流出しました。原因はなんと、npmパッケージに含まれた .map（sourcemap）ファイル という、開発者なら誰もが知っている「あのファイル」。B...

OpenAIがコーディング支援AIツール「Codex」用プラグインを発表、Gmail・Googleドライブ・GitHub・Figma・Notion・Slack・Cloudflare・Boxなど20以上のサービスとの連携を実現 🔖 26

OpenAIが2021年から展開しているコーディング支援用のAIツール「Codex」向けに多数のプラグインを発表しました。これにより、Gmailをはじめとした20以上のサービスとデフォルトで連携させることが可能となります。 Plugins – Codex | OpenAI Dev

GitHub - openai/codex-plugin-cc: Use Codex from Claude Code to review code or delegate tasks. 🔖 63

【GitHub Copilot】うまく活用するためのテクニック 🔖 1

はじめにGitHub Copilotの回答精度を上げるためには、いくつかのテクニックを知っておくと便利です。本記事では、GitHub Copilotをより賢く、快適に使うための具体的な方法について解説します。1. 関連ファイルを開く/指定するGitHub Copi...

GitHub Copilot CLI の公式ハンズオンざっくり和訳 (第2章/7章) 出力例付き 🔖 1

公式チュートリアル「GitHub Copilot CLI for Beginners」ハンズオンリポジトリを進めていきます！このチュートリアルは (2026 年 3 月現在) 7 章までありますが、今回は、第 2 章（コンテキストについて）をざっくり和訳しながら進...

GitHub Copilot アップデートまとめ（2026年3月）- 開発者が知っておくべき変更点 🔖 17

GitHub Copilot アップデートまとめ（2026年3月） 最近、copilot の進化も凄まじい。 2026年3月のGitHub Copilotの改善アップデートから、開発者の日常業務に直接影響があるものをピックアップしました。 ⭐ 注目度：高（ワークフローが変わる）

GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える 🔖 146

弊社ウェビナー ( https://flatt.tech/takumi/event/github-actions-compromise-202603 ) におけるCTO米内の講演資料です。

GitHub - google-gemini/gemini-skills: Skills for the Gemini API, SDK and model/agent interactions 🔖 45

GitHub - chenglou/pretext 🔖 53

やさしいとこから始めるGitHubリポジトリのセキュリティ 🔖 99

Azure DevOpsオンライン Vol.14 ～ DevSecOps https://tfsug.connpass.com/event/385605/

GitHub Actions Is Slowly Killing Your Engineering Team - Ian Duncan 🔖 37

GitHub Actions Is Slowly Killing Your Engineering Team - Ian Duncan 🔖 29

GitHub - openai/plugins: OpenAI Plugins 🔖 21

個人的にGitHub Actionsまわりで気をつけていること | ssrf.dev 🔖 32

目次ghalint / actionlintに頼る3rd party actionをできるだけ使わないSecretsにKeyを置かないやろうと思っているけど徹底できていないことRequire actions to be pinned to a full-length commit

GitHub Copilot CLI でプレゼンテーションをする技術 🔖 22

はじめに 技術というかちょっとした変わった使い方の紹介です。先日開催された「GitHub Copilot Dev Days Tokyo 2026 〜 GitHub Vibe Riders〜」で 10 分のショートセッションに登壇してきました。セッションタイトルは「GitHub C

「GitHub Copilot」個人ユーザーは要確認！ 拒否しないとAIの学習に利用されるように／「Copilot Free」「Copilot Pro」「Copilot Pro+」が対象 🔖 146

GitHub Copilotでの作業データをAI向けに収集開始へ。オプトアウトは可能 🔖 20

Updates to GitHub Copilot interaction data usage policy 🔖 39

【VS Code】GitHub Copilotのサブエージェント(.agent.md)でモデル指定が無視される問題と最新動向 🔖 3

はじめにVS CodeのCopilot Chatで .agent.md を使ったカスタムエージェント、便利ですよね。特に runSubagent を使い、複数の専門エージェントをオーケストレーションする構成は、VS Code公式ドキュメントでも推奨ユースケースとして紹介され

Claude Code GitHub Actions を活用した自己学習する問い合わせ対応 Bot の紹介 🔖 4

ウォンテッドリーでバックエンドエンジニアをしている冨永(@kou_tominaga)です。本記事では、Wanted...

Claude Coworkが資産運用に対応　Anthropicが金融プラグインをGitHubで公開 - すまほん!! 🔖 57

AIモデル開発企業のAnthropicが2026年2月24日、企業向けAIエージェント「Claude Cowork」の更新として、資産運用（ウェルスマネジメント）を含む金融業務向けプラグイン群を拡充しました。顧客レビューや提案作成など、金融アドバイザーの業務効率化を狙ったものだと

GitHubスター4万超えのAIライブラリ「LiteLLM」がサプライチェーン攻撃を受けマルウェア版が配布されてしまう、ユーザーのSSHキーやAPIキーが盗まれた可能性あり 🔖 22

AI管理ライブラリの「LiteLLM」がサプライチェーン攻撃を受け、一時的に悪意ある変更を含んだマルウェア版が配布されていたことが判明しました。LiteLLMのマルウェア版ではユーザーのSSHキーやAPIキーを盗み出すスクリプトが動作していたことも判明しています。 [Securi

GitHub PRをレビューするTUIをつくった 🔖 13

日々の開発で、AIエージェントにコードを書かせる時間がかなり多くなり、自分は指示出しとレビューが主になってきました。ターミナルからPRレビューもサクッとやりたいなーと考え、TUIツールを作りました。https://github.com/kawarimidoll/gh-pris