【GitHub Actions】スクリプトインジェクションの実践例 🔖 16

!以下の GitHub Actions ワークフローの問題点がわからない人は、お願いなので読み進めてください。on: pull_request:jobs: example: runs-on: ubuntu-latest steps:

PRを送るだけでリポジトリを「乗っ取れる」？GitHub Actionsの危ない書き方を実際に検証してみた 🔖 56

こんにちは！エーアイセキュリティラボのはるぷです。 2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」

PRを送るだけでリポジトリを「乗っ取れる」？GitHub Actionsの危ない書き方を実際に検証してみた (hackerbot-claw) 🔖 56

こんにちは！エーアイセキュリティラボのはるぷです。2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」

VS Code + GitHub Copilot で並列タスクが快適になったので、やり方を整理する 🔖 297

GitHub Copilot のエージェントモードで複数タスクを並列に進めたい。でも、セッションの切り替えが面倒だったり、今どのタスクが何の状態なのか把握しづらかったりして、結局１つずつ片付けていた。 2026年1月の VS Code アップデート (v1.109) で追加された

追加コストゼロでClaude Codeの個人サブスクでGitHub Actions自動化 🔖 33

この記事についてこの記事は、「PRレビュー、順番待ちやめました — AI時代の"交通整理"を自動化した話」の続編です。前回の記事では、Claude Code を使った ローカル環境でのコードレビュー 手法を紹介しました。自作の review-pr コマンドを活用し、...

gh CLI × Claude Code で GitHub Actions 失敗ログをチャットで即解決 🔖 1

壊れにくいUIテストの設計を考える（Playwright + Storybook + React + GitHub Actions） 🔖 22

私は普段、開発に携わっていない（= 実装を触らない）アプリのテストを MagicPod で実装することが多いのですが、壊れにくいテストを作る難しさを強く感じています。特に悩ましいのは以下の2つを満たす粒度です。仕様変更には追従できる（多少のUI変更で壊れない）でも不具合は

GitHub - Owloops/claude-powerline: Beautiful vim-style powerline statusline for Claude Code 🔖 19

GitHub Copilot CLI が一般提供を開始 | gihyo.jp 🔖 33

GitHubは2026年2月25日、GitHub Copilot CLIを、すべての有料プラン（Copilot Pro/Pro+/Business/Enterprise）のユーザーに向けて一般提供を開始した。開発に関連する様々な作業をこなすコーディングエージェントをターミナルから

Visual Studio Code: `.github` フォルダ仕様リファレンス 🔖 49

本記事で紹介する 「プレースホルダー構文（${selection} や ${input} 等）」は, 現時点で Visual Studio Code / GitHub Copilot における独自の連携仕様です。Cursor, Windsurf, Trae といった他社エディタで

GitHub - vercel-labs/just-bash: Bash for Agents 🔖 65

Claude Code Actionで GitHubのプルリクエスト運用を効率化する 🔖 1

はじめに弊社ではClaudeのTeamプランを契約し、普段の開発業務でClaude Codeを活用しています。プルリクエストのコードレビューにも活用を広げるため、Claude CodeをGitHub Actionで動かす Claude Code Action を導入しました。

GitHub CopilotのSkillsは手順書だ：3桁行差分の大規模Terraform移行に使い回す 🔖 44

はじめに こんにちは。イオンスマートテクノロジー株式会社（AST）でSREチームの林 aka もりはやです。 本記事ではGitHub Copilotの「Skills」と呼ばれる機能について、私たちJTCやEnterpriseの文脈で捉え直した結果「要は手順書ですね」と捉えることで

Draw.io公式Skillで設計図をGitHub管理 — VS Code完結のセットアップ 🔖 1

GitHub - changkun/wallfacer: 🧠 Kanban-based Multi-Clauding Orchestration 🔖 22

GitHub CLI 🔖 31

GitHub - tnm/zclaw: Your personal AI assistant at all-in 888KiB (~25KB in app code). Running on an ESP32. GPIO, cron, memory, and more. 🔖 24

GitHub - oug-t/difi: Review and refine Git diffs before you push 🔖 15

GitHub - manaflow-ai/cmux: Open source Claude Code web/Codex Cloud/Devin alternative 🔖 23

Antigravityを「経営コックピット」にする：Googleドライブ×GitHub×RAGエージェントで実現する一人CTO戦略 🔖 64

Antigravityを「経営コックピット」にする：Googleドライブ×GitHub×RAGエージェントで実現する一人CTO戦略 3行でまとめ 個人開発者の脳内は「実装」「営業」「発信」で分断されがちで、コンテキストスイッチのコストが高い VS CodeベースのAIエディタ(A

GitHub - mizchi/tornado: Review by codex, develop by claude-code 🔖 23

Github Copilotを標準機能の範囲で賢くしよう 🔖 300

結論 VSCodeでGithub Copilotを賢くするには以下を設定しておきましょう。 チャットの指示を作成しよう カスタムエージェントを作成しよう サブエージェントを活用しよう 自分も一度、デフォルト設定でバイブコーディングをしてみて「こんなもんか」と失望したものですが、こ

GitHub、リポジトリに対するプルリクエストをコラボレーターのみに制限する、あるいは完全に無効にする設定を可能に 🔖 73

GitHubは、リポジトリの設定として新たな設定を2つ追加したことを発表しました。 1つはコラボレーターのみにプルリクエストを制限する設定、もう1つは完全にプルリクエストを無効する設定です。 コラボレーターのみにプルリクエストを制限すると、プルリクエストのタブは従来通りそのまま表

GitHub Agentic Workflowsを試しました 🔖 2

はじめに こんにちは！デリッシュキッチンで主にバックエンドの開発を担当している秋山です。 最近GitHub公式ブログで発表された GitHub Agentic Workflows というツールを知り、使い心地が気になったので試してみました。本記事では、CI/CDパイプラインにAI

図形フル活用の PowerPoint を GitHub Copilot に読ませてみた 🔖 23

先日 Excel 方眼紙を GitHub Copilot に食わせてみた という記事を書きましたが、類似の試みとして結構複雑な PowerPoint のスライドを GitHub Copilot に読ませてみました。 何故読ませようと思ったのか先日、Excel 方眼紙を読み込

Github Copilotを標準機能の範囲で賢くしよう 🔖 300

結論VSCodeでGithub Copilotを賢くするには以下を設定しておきましょう。チャットの指示を作成しようカスタムエージェントを作成しようサブエージェントを活用しよう自分も一度、デフォルト設定でバイブコーディングをしてみて「こんなもんか」と失望したも...

【冷や汗】「あ、それ上げちゃダメ！」GitHubに絶対pushしてはいけないファイル10選＆対策 🔖 266

「git push したあとに、なぜかAWSから高額請求の警告メールが来た…」 「先輩にプルリクを見てもらったら、顔面蒼白で『これすぐ消して』と言われた…」 エンジニアなら誰しも一度は聞く（あるいは経験する）ホラー話です。 GitHubは便利ですが、世界中に公開してはいけないもの

GitHub Agentic Workflowsを発表 - リポジトリの自動化を実現 🔖 16

Author Don Syme Peli de Halleux GitHub Agentic Workflowsがテクニカルプレビューとして登場。GitHub Actionsでコーディングエージェントを使用し、意図駆動型の自動化を構築しましょう。トリアージ、ドキュメント作成、コー

【GitHub Actions × Terraform】OIDC認証でAWSデプロイを自動化する手順 🔖 1

はじめに本記事では、GitHub ActionsとTerraformを使用して、OIDC（OpenID Connect）認証によるAWSリソースのデプロイ環境を構築する手順を紹介します。従来のIAMユーザーのアクセスキーを使用する方法と比較し、OIDCを使用することでよ...

【2026年2月版】Gemini CLI × GitHub Copilotで最強チームを作ろうとしたら、設計書が消失した話 🔖 1

※あらかじめご了承ください 記事中ではGemini CLIを「新人」、GitHub Copilotを「先輩」と表現していますが、これは役割をイメージしやすくするための擬人化であり、ツールの優劣をつける意図はありません。 はじめに データウェアハウス開発部の大塚です。 最近はAIエ

GitHub Billing Usage API のすゝめ 〜 組織全体の従量課金額を分析・可視化する 🔖 1

こんにちは。サイボウズ株式会社、生産性向上チームの平木場（@korosuke613）です。GitHub.com をお使いの皆さん、従量課金のコスト分析に課題を感じていないでしょうか。GitHub Actions、Copilot、Packages、Codespaces などのサー

自分のOSSリポジトリにGitHubのセキュリティ設定を入れ、自分用の手順書を作った - $shibayu36->blog; 🔖 165

title: 自分のOSSのレポジトリに最低限GitHubのセキュリティ設定を入れた 昨今GitHub上で提供されている有名なOSSに対して攻撃がなされることが多い（例: Nxの2025/08の事例）。自分もそこから学び、最低限GitHub上でセキュリティ周りの設定を入れた方が良

draw.io MCP + Playwright MCP で画面設計書を自動生成してみた（GitHub Copilot Agent Skills） 🔖 70

はじめに 最近、draw.io MCP が公開されました。 これと Playwright MCP を組み合わせれば、 画面に遷移してスクリーンショット取得（Playwright） スクショに項番を付けたレイアウト図を作る（draw.io） HTML/画像を根拠にMarkdownの

Excel 方眼紙を GitHub Copilot に食わせてみた 🔖 18

はじめに!この記事は、以下の記事の Skill を前提にしていますが、別に必須ではありません。私が C# が好きなので、C# でやるための仕掛けを入れています。ほかの言語でも同様のことができると思います。C#er のための GitHub Copilot が勝手に Pyth

GitHub、YAMLではなく自然言語でビルドやデプロイなどのワークフローを記述できる「GitHub Agentic Workflows」テクニカルプレビュー 🔖 74

GitHub、YAMLではなく自然言語でビルドやデプロイなどのワークフローを記述できる「GitHub Agentic Workflows」テクニカルプレビュー GitHubは、自然言語でGitHub Actionsワークフローを記述できる「GitHub Agentic Workf

【2026年最新】エンジニアが入れるべきMCPサーバー厳選まとめ（Draw.io, GitHub, Docker他） 🔖 333

最近話題の MCP (Model Context Protocol)、皆さんはもう使っていますか？ Claude DesktopやCursor、そして最近登場したClaude Codeなど、MCP対応のAIツールが増える中で、「結局どのサーバーを入れればいいの？」と迷っている方も

Automate repository tasks with GitHub Agentic Workflows 🔖 11

AIコーディング時代のレビュー負荷を可視化したい！ —— GASとGitHub APIで「誰がどのくらいレビューしたか」をSlackに通知する仕組み - SmartHR Tech Blog 🔖 30

こんにちは。SmartHRでプロダクトエンジニアをしているmatsugenです。 昨今、開発におけるAI活用が随分と進み、開発速度の向上を日々実感しています。一方で、開発速度が上がると Pull Request（以下 PR）の数も増えます。そうなると、レビューの負荷も増大します。

GitHub Agentic Workflows are now in technical preview - GitHub Changelog 🔖 21

GitHub Copilot資格『GH-300』を1週間で取得！学びと実務での活用のヒント 🔖 36

1. はじめに GitHub Copilotの認定試験「GH-300」は、GitHub Copilotの使用スキルを評価し、ソフトウェア開発ワークフロー効率化の能力を認定する試験です。 この記事では、GH-300試験とは何か、1週間での勉強方法、そして学びを業務にどう活かすか に

【最新版】GitHub Copilotを使っている人は全員"SKILL.md"も導入してください 🔖 118

GitHub Copilotを使っている開発者の皆さん、.github/copilot-instructions.mdというファイルを作成していますか？ そして、SKILL.mdというファイルも作成していますか？ 2025年10月、GitHub Copilotを使っている人は全員

【最新版】GitHub Copilotを使っている人は全員"SKILL.md"も導入してください 🔖 118

はじめに本記事はGitHub Copilotを使っている人は全員"copilot-instructions.md"を作成してくださいの続編になります。本記事ではカスタムインストラクション(あるいはコンテキストファイル)にcopilot-instructio...

元GitHub CEOのドムケ氏、AI時代の開発プラットフォーム「Entire CLI」をオープンソースで公開。すべてのコンテキストをGitに保存 🔖 177

元GitHub CEOのドムケ氏、AI時代の開発プラットフォーム「Entire CLI」をオープンソースで公開。すべてのコンテキストをGitに保存 昨年（2025年）8月にGitHub CEOを退任したトーマス・ドムケ氏は、新会社Entierの立ち上げと、AI時代の開発プラットフ

GitHub Agentic Workflows 🔖 39

AIコーディング時代のレビュー負荷を可視化したい！ —— GASとGitHub APIで「誰がどのくらいレビューしたか」をSlackに通知する仕組み 🔖 30

こんにちは。SmartHRでプロダクトエンジニアをしているmatsugenです。 昨今、開発におけるAI活用が随分と進み、開発速度の向上を日々実感しています。一方で、開発速度が上がると Pull Request（以下 PR）の数も増えます。そうなると、レビューの負荷も増大します。

GitHub - pydantic/monty: A minimal, secure Python interpreter written in Rust for use by AI 🔖 17

GitHub - tansu-io/tansu: Apache Kafka® compatible broker with S3, PostgreSQL, SQLite, Apache Iceberg and Delta Lake 🔖 25

GitHub - minorun365/m365-agent: あなただけの秘書AIエージェント 🔖 22

GitHub - stablyai/agent-slack: Slack automation CLI for AI agents 🔖 39

Claude Codeに乗り遅れたあなたへ。Open CodeとGithub CopilotとVSCode（期間限定kimi k2.5） 🔖 82

今ならClaude 4.5 Opusに匹敵し高速に動作するという「Kimi K2.5」が利用可能です。こちらはGithub Copilot不要となります。 Git Worktree (gtr) 便利（割愛） OpenCodeの実行 それでは、ぽちぽち試してみましょう。Samura