はてぶ・Qiita・Zennのトレンド記事を紹介
GitHubはソースコードの管理や共同開発を行うためのプラットフォームです。バージョン管理システムGitを使い、世界中の開発者と協力してプロジェクトを進められます。
GitHub Copilot SDKを使えばユーザーのサブスクを使ってAIサービスが作れるのでは…? 🔖 11
これは何? AIを利用したサービスって色々ありますよね。 自分もwebサイトやアプリを提供しようと思ったとき、AIを組み込めたらいいなと思うことが多々あります。 ただね、あの、あんまり大声では言えないんですが…… 面倒、なんですよね。AIをサービスに組み込むのって。 「いや、AP
「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介 🔖 52
「もう開発者はシークレットを使うな」 GitHubが「今日できる」4つのセキュリティ対策を紹介:GitHub Actions起点の攻撃が増加中 GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレット
GitHub の設定を増やすより、運用の曖昧さを減らしたかった — ぐるなびウエディングで見直した GitHub 運用 - ぐるなびをちょっと良くするエンジニアブログ 🔖 32
こんにちは。ぐるなびウエディング開発チームの渡邊です。普段はバックエンドエンジニアとして開発・運用を担当しています。 ぐるなびウエディングのリニューアルでは、これまでに次の3本の記事を公開してきました。 PHPのレガシーシステムをTypeScriptで刷新! フロントエンドとバッ
GitHub Copilot CLI も OTel で観測する 🔖 57
2026/4/8: v1.0.20 で追加された copilot help monitoring の内容に合わせて、環境変数テーブル・コンテンツキャプチャの環境変数名・スパン属性を更新しました。主な変更点: COPILOT_OTEL_CAPTURE_CONTENT → OTEL_
GitHub の設定を増やすより、運用の曖昧さを減らしたかった — ぐるなびウエディングで見直した GitHub 運用 🔖 32
こんにちは。ぐるなびウエディング開発チームの渡邊です。普段はバックエンドエンジニアとして開発・運用を担当しています。 ぐるなびウエディングのリニューアルでは、これまでに次の3本の記事を公開してきました。 PHPのレガシーシステムをTypeScriptで刷新! フロントエンドとバッ
n8n を MCP サーバー経由で GitHub Copilot から操作できるようにした 🔖 1
やりたかったことn8n でワークフローを作る際、毎回ブラウザの GUI を開いて操作するのが面倒でした。GitHub Copilot(VS Code)から自然言語で n8n を操作できれば、開発体験が大幅に向上すると考え、MCP (Model Context Protocol
GitHub Copilot CLI で個人タスク管理をやってみる 🔖 49
はじめに 普段、私は仕事の作業メモやドキュメントを git リポジトリで管理していて、タスクは GitHub Issues + GitHub Projects で管理しています。フォルダーの命名規約に issue 番号を含めることでタスクと作業ファイルの紐づけを行い、YAML で
自己評価をGitHub Copilotで半自動化したら、忘れていた貢献まで掘り起こされた 🔖 104
はじめに:「自己評価、来月末までに提出してください」 毎年この時期になると、エンジニアのTeamsに静かな絶望が漂います。 「自己評価、来月末までに提出してください」 本業のコードは書けます。設計もレビューもできます。でも「この半年間の自分の貢献を、評価者(上司)が判断しやすい形
【必須】GitHubとnpmで脆弱なパッケージを入れないための防御設定 8選 🔖 270
はじめに こんばんは、mirukyです。 2026年3月31日、npmの Axios パッケージ(週間1億ダウンロード)がサプライチェーン攻撃を受けました。攻撃者はメンテナーへの標的型ソーシャルエンジニアリングでセッションを乗っ取り、悪意ある依存 plain-crypto-js
【必須】GitHubとnpmで脆弱なパッケージを入れないための防御設定 8選 🔖 270
はじめにこんばんは、mirukyです。2026年3月31日、npmの Axios パッケージ(週間1億ダウンロード)がサプライチェーン攻撃を受けました。攻撃者はメンテナーへの標的型ソーシャルエンジニアリングでセッションを乗っ取り、悪意ある依存 plain-crypt...
自己評価をGitHub Copilotで半自動化したら、忘れていた貢献まで掘り起こされた 🔖 104
はじめに:「自己評価、来月末までに提出してください」毎年この時期になると、エンジニアのTeamsに静かな絶望が漂います。「自己評価、来月末までに提出してください」本業のコードは書けます。設計もレビューもできます。でも「この半年間の自分の貢献を、評価者(上司)が判断しやすい形
エージェント開発の参考に!GitHub Copilotのシステムプロンプトを見てみよう 🔖 55
AIエージェント開発では、モデル選定やツールはもちろんですが、それらを正しくハンドリングするための振る舞いの指示となるプロンプト(コンテキスト)の設計が肝です。すでに多くの企業がエージェントを製品に組み込んでおり、先行者の知見を自身の開発しているAIエージェントに活かせると効率的
GitHub Copilot の solid-review スキルで SOLID 違反を自動検出してみた 🔖 2
はじめに最近、GitHub Copilot を使った Vibe コーディング(AI の提案に乗りながら直感的にコードを書き進めるスタイル)をよくやっています。確かに動くものはできます。でもある日、バグ修正を依頼されてコードを開いたとき、こんな状態になっていました。1つのク
GitHubへのメンバー追加をConftestでバリデーションする - 10X Product Blog 🔖 33
GitHubのユーザーをTerraformで管理しているときの問題点 GitHubの組織メンバーやリポジトリのアクセス権限をTerraformで管理すると、誰がどのリポジトリにアクセスできるかがコードとして可視化され、変更にはPRとレビューが必要になります。手作業でポチポチ設定す
Terraformを使わずにGitHubをコードで管理する 🔖 42
GitHubのリポジトリをどう管理するか GitHubのリポジトリが増えてくると、設定の管理が地味に厄介になります。OSSを複数持っていると、merge strategyやRuleset、Actionsの許可設定など、毎回似たような設定をしていくことになります。また、新しい設定を
GitHub Copilotのドキュメントを全部読んだので、本当に使えるカスタマイズだけ10個まとめた 🔖 1
はじめにこんばんは、mirukyです。最近、自分も含めClaude CodeなどのAIコーディングツールの記事が増えていますが、VS Code純正の GitHub Copilot にもドキュメントを読み込まないと気づけない強力なカスタマイズ機能が大量に追加されていま...
GitHub Copilot CLIを"タダ"で体系的に学べるコースをやってみた 🔖 57
こんにちは、@chips0711 です。 少し前に、GitHub から「GitHub Copilot CLI for Beginners」というGitHub Copilot CLI を学べるコースが公開されました。 2,000 超のスター(2026 年 4 月時点)が付いている人
GitHub Copilot CLI マスタークラス 🔖 42
はじめに この記事では、GitHub Copilot CLIをマスターしたい人に向けて、インストールからGitHub Copilot CLIを用いたアプリケーションの開発まで手を動かしながら完全に理解する会となります。 最近ではほぼ毎日GitHub CopilotのUpdateが
個人的GitHub Copilotの使い方メモ:VS Code・CLI・Cloud・Review・Spaces(2026/4時点) 🔖 154
はじめに こんにちは!サロンスタッフ予約サービス「minimo」でエンジニアをしている Nozomuts です。 個人的に GitHub Copilot(以降: Copilot)にとてもお世話になっているので、自分なりの設定や良いなと思っている点をメモとしてまとめてみました!(2
Terraformを使わずにGitHubをコードで管理する 🔖 42
GitHubのリポジトリをどう管理するかGitHubのリポジトリが増えてくると、設定の管理が地味に厄介になります。OSSを複数持っていると、merge strategyやRuleset、Actionsの許可設定など、毎回似たような設定をしていくことになります。また、新しい設定を
即席チームでJANOG57 NOCを立ち上げる。GitHubバーンアップチャートと、管理用ネットワークアクセスが隠した盲点 🔖 1
はじめに JANOG57 NOC Backboneチームでスクラムマスター的な動きをしていたhokkai7goです。 JANOGとはJApan Network Operators' Groupを意味し、インターネットに於 […]
GitHub App の秘密鍵を AWS KMS に閉じ込める 🔖 47
はじめに こんにちは konippi です。 2026 年 3 月、脆弱性スキャナーのTrivy が侵害されたことは大きなニュースとなりました。攻撃者は GitHub Actions ワークフローの設定 pull_request_target を悪用して PAT を窃取し、Tri
GitHub Copilot CLIを"タダ"で体系的に学べるコースをやってみた 🔖 57
こんにちは、@chips0711 です。少し前に、GitHub から「GitHub Copilot CLI for Beginners」というGitHub Copilot CLI を学べるコースが公開されました。https://github.com/github/copilo
GitHubへのメンバー追加をConftestでバリデーションする 🔖 33
GitHubのユーザーをTerraformで管理しているときの問題点 GitHubの組織メンバーやリポジトリのアクセス権限をTerraformで管理すると、誰がどのリポジトリにアクセスできるかがコードとして可視化され、変更にはPRとレビューが必要になります。手作業でポチポチ設定す
GitHub App の秘密鍵を AWS KMS に閉じ込める 🔖 47
はじめにこんにちは konippi です。2026 年 3 月、脆弱性スキャナーのTrivy が侵害されたことは大きなニュースとなりました。攻撃者は GitHub Actions ワークフローの設定 pull_request_target を悪用して PAT を窃取し、Tri
Git Ready - Git・GitHub の教科書 🔖 272
Git Ready は Git・GitHub の教科書サイト。コマンドリファレンス、概念図、逆引きガイド、トラブルシューティングで初心者から中級者まで Git を体系的に学べます。
GitHub Copilot CLI の /fleet が面白い 🔖 31
はじめに GitHub Copilot CLI の /fleetがおもしろいです. 名前だけ見ると「並列で動くモードなんだな」ぐらいですが, 実際に触ってみると,効くかどうかは prompt の切り方 で大きく変わってきます. 雑に投げるとあまり速くならないですし, うまく分解で
個人的GitHub Copilotの使い方メモ:VS Code・CLI・Cloud・Review・Spaces(2026/4時点) 🔖 154
はじめにこんにちは!サロンスタッフ予約サービス「minimo」でエンジニアをしている Nozomuts です。個人的に GitHub Copilot(以降: Copilot)にとてもお世話になっているので、自分なりの設定や良いなと思っている点をメモとしてまとめてみました!(2
個人的GitHub Copilotの使い方メモ:VS Code・CLI・Cloud・Review・Spaces(2026/4時点) 🔖 154
はじめにこんにちは!サロンスタッフ予約サービス「minimo」でエンジニアをしている Nozomuts です。個人的に GitHub Copilot(以降: Copilot)にとてもお世話になっているので、自分なりの設定や良いなと思っている点をメモとしてまとめてみました!(2
GitHub Copilot は自ら学ぶ: Copilot Memory 入門 🔖 5
!この記事は「GitHub Copilot のメモリ機能」についての連載記事の第1回です。2026年4月時点の情報に基づいています。GitHub Copilot は自ら学ぶ: Copilot Memory 入門(この記事)VS Code で GitHub Copilot
GitHub を Terraform でリポジトリ管理しようとしたが断念した話 🔖 46
はじめに こんにちは!サーバーサイドエンジニアの酒井です。 私たちのチームでは先頃、開発で利用している GitHub を Terraform によるリポジトリ管理に移行しようとし、断念するということがありました。この記事では、なぜそのような結論に至ったのか経緯を含め説明し、得られ
GitHub Copilot CLI の /fleet が面白い 🔖 31
はじめにGitHub Copilot CLI の /fleetがおもしろいです.名前だけ見ると「並列で動くモードなんだな」ぐらいですが,実際に触ってみると,効くかどうかは prompt の切り方 で大きく変わってきます.雑に投げるとあまり速くならないですし,うまく分解で
不可視文字でマルウエア混入 GitHubなどで汚染拡大、開発基盤の信頼揺らぐ 🔖 86
不可視の属性を持つUnicode(ユニコード)文字をコードに埋め込んで、悪意あるプログラムを実行させる新手のサイバー攻撃手法「GlassWorm(グラスワーム)」が急拡大している。攻撃者は、GitHubで多数の開発者が参画するOSS(オープンソースソフトウエア)の開発プロジェクト
Raspberry Pi から GitHub App 認証を使って private repository にアクセスする方法の備忘録 🔖 1
なぜこの方法を使うのか複数のラズパイ(開発、本番等)を共有アカウントで運用している今までは開発担当が一人のため自身のGitHubアカウントでアクセスしていた複数人が触るようになったので個人アカウントをラズパイに置かないようにしたい-> GitHub App を使う
GitHub、「Claude Code」流出コードを削除 AnthropicのDMCA申請受け複数リポジトリに対応 🔖 35
米Anthropicは3月31日(現地時間)、同社のAIコーディングツール「Claude Code」の流出コードを巡り、米GitHubに対してデジタルミレニアム著作権法(DMCA)に基づく削除申請を行った。GitHubが公開した申請記録で明らかになった。 公開された文書によると、
GitHub Appの秘密鍵をGitHub Secretsから追い出す - 10X Product Blog 🔖 51
10Xでは、GitHub Actionsのセキュリティ改善を段階的に進めてきました。もともとPAT(Personal Access Token)を使っていたところをGitHub App Tokenに移行し、さらにOcto STSを使ったToken運用の改善にも取り組んでいます。
Claude Code の流出したソースコードを GitHub に公開した人が著作権違反を回避した方法がヤバすぎ 🔖 249
3月31日、AnthropicのAIコーディングツール「Claude Code」の全ソースコードが突如としてネット上に流出しました。 原因はなんと、npmパッケージに含まれた .map(sourcemap)ファイル という、開発者なら誰もが知っている「あのファイル」。 Bunでビ
RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表 🔖 41
RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表 オープンかつ無料で使えるプロセッサの命令セットである「RISC-V」(リスクファイブ)のソフトウェアエコシステム発展を推進する団体
GitHub Appの秘密鍵をGitHub Secretsから追い出す 🔖 51
10Xでは、GitHub Actionsのセキュリティ改善を段階的に進めてきました。もともとPAT(Personal Access Token)を使っていたところをGitHub App Tokenに移行し、さらにOcto STSを使ったToken運用の改善にも取り組んでいます。
Terraformで初期構築したECSをecspresso + GitHub Actionsで更新する 🔖 1
はじめにAmazon Elastic Container Service(以降、ECS)を運用する中で、サービス定義やタスク定義の更新方法をどう管理するかは悩みやすいポイントです。社内の一部のプロダクトでecspressoが導入されていることもあり、今回は自分でもひととおりの
Claude Code の流出したソースコードを GitHub に公開した人が著作権違反を回避した方法がヤバすぎ 🔖 249
3月31日、AnthropicのAIコーディングツール「Claude Code」の全ソースコードが突如としてネット上に流出しました。原因はなんと、npmパッケージに含まれた .map(sourcemap)ファイル という、開発者なら誰もが知っている「あのファイル」。B...