はてぶ・Qiita・Zennのトレンド記事を紹介
GitHubはソースコードの管理や共同開発を行うためのプラットフォームです。バージョン管理システムGitを使い、世界中の開発者と協力してプロジェクトを進められます。
AIによるADRのセキュリティレビューの自動化 ― Opus 4.6 によるGitHub ActionとGemini Gemの活用 🔖 2
はじめにSecurity Assessmentチームの小竹です。Security Assessmentチームでは、DevSecOpsの推進や脆弱性診断に取り組んでいます。「セキュリティレビューは、リリース前にまとめてやるもの」——そんな認識がまだ根強い現場も少なくありません。
GitHub Actions の式構文はスクリプトインジェクションの温床になる 🔖 129
はじめに GitHub Actions の actions/github-script や run: ブロックで ${{ }} を使うとき、多くの開発者がセキュリティリスクを見落としています。PR の自動タグ付けやリリースノート生成など、よくある CI ワークフローにもこのリスク
GitHub Copilot CLIのSkillsを使ったissue駆動開発 🔖 3
はじめに株式会社ソニックムーブのmito1111です。近年、コーディング自体をAIに任せる「Vibe Coding」が広く普及し始めています。多くの開発者がAIを活用してコードを生成するようになりましたが、開発のトリガーとなるissueやチケットを作成したり、修正内容をまと
GitHub Actions で参照するアクションはコミット SHA で固定するべき 🔖 52
# 論外 - uses: foo/action@v1 - uses: foo/action@main # 危ない - uses: foo/action@v1.0.0 # まぁ大丈夫 - uses: foo/action@a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5
GitHub Copilot CLIとは? VS CodeのChatやAgentとの違いと、現場での使いどころ 🔖 1
こんにちは、サービス開発課の蔵坪と申します。 皆さんは普段、生成AIのサポートをどこで受けていますか? おそらく、VS Codeなどのエディタ(IDE)上でCopilotを使っている方が多いのではないでしょうか。 私自身、これまでCopilotは「コードを書くときに助けてくれるも
GitHubで見つけた「便利ツール」を解析したらマルウェアだった話 🔖 65
ここで注目すべきは asm.txt の検出率が 0/76 だという点です。セキュリティソフトはこのファイルを脅威として検出できていません。 一方で luau.exe は25/76と高い検出率ですが、これは正規のLuaJITランタイムです。 つまり、悪意のあるコードは asm.tx
はじめに こんにちは、エンジニアチームのおおくらです。 クロスマートでは2022年からテックブログの運営を始め、4年間にわたって記事を書き続けてきました。 これまで記事の管理ははてなブログ上で完結していましたが、2026年からは、はてなさんが提供している Hatena-Blog-
3分で学ぶ GitHub Copilot CLI の基本とベストプラクティス - プププなテクブ 🔖 159
2026年2月25日、GitHub Copilot CLIがついにGAされました。 github.blog そこで今回はまだGitHub Copilot CLIをまだ見てない/触ってない という人向けに、ざっくりと使い勝手やベストプラクティスを3分で知ってもらえるような記事を書い
AI時代にすべてをGitHubで管理するあなたへ — HTTPS接続、今すぐやめてください 🔖 78
はじめに Claude Code、Cursor、Copilot — AIにコードを書かせる時代になりました。 そしてその流れで、コード以外もGitHubに置く人が増えています。 AIエージェントの設定ファイル・記憶データ 会社のナレッジベース 契約書・請求書 確定申告の書類(PD
今からでも遅くない GitHub Copilot CLI 入門 ~ 祝 GitHub Copilot CLI GA ~ 🔖 2
はじめに ACS 事業部の井田です。皆さん、GitHub Copilot 活用していますか? GitHub Copilot と言えば、VS Code など各種 IDE での利用が一般的でしたが、2025年9月に Copilot CLI がプレビュー版で発表されています。 そして、
Claude Code Action のプロンプトを GitHub Issue で柔軟に管理する 🔖 6
こんにちは。ナレッジワークの torii です。ちょっと変わった Claude Code Action の使い方をしてみたので紹介します! Claude Code Action で Pull Request にチェックリストを投稿するClaude Code Action
GitHub で実現する Dependabot × SBOM による依存関係の脆弱性管理を考えて試してみた 🔖 2
GitHubのDependabotとSBOM機能を活用して、依存関係管理とソフトウェア構成の可視化を実現する方法を詳しく解説します。
GitHub SpecKitを使ってみた! ~AWSサーバーレスAPIを「自然言語」と「CLI」だけで構築する~ PART2 🔖 30
はじめに 1.仕様の追加定義(/speckit.specify) 2. 追加機能の実装計画の作成(/speckit.plan) 3. いざ実装とデプロイ(/speckit.implement) 4. 動作検証: 実際に叩いてみる まとめ はじめに 前回(Part 1)では、Git
【GitHub Actions】スクリプトインジェクションの実践例 🔖 16
!以下の GitHub Actions ワークフローの問題点がわからない人は、お願いなので読み進めてください。on: pull_request:jobs: example: runs-on: ubuntu-latest steps:
PRを送るだけでリポジトリを「乗っ取れる」?GitHub Actionsの危ない書き方を実際に検証してみた 🔖 56
こんにちは!エーアイセキュリティラボのはるぷです。 2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」
PRを送るだけでリポジトリを「乗っ取れる」?GitHub Actionsの危ない書き方を実際に検証してみた (hackerbot-claw) 🔖 56
こんにちは!エーアイセキュリティラボのはるぷです。2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」
VS Code + GitHub Copilot で並列タスクが快適になったので、やり方を整理する 🔖 297
GitHub Copilot のエージェントモードで複数タスクを並列に進めたい。でも、セッションの切り替えが面倒だったり、今どのタスクが何の状態なのか把握しづらかったりして、結局1つずつ片付けていた。 2026年1月の VS Code アップデート (v1.109) で追加された
追加コストゼロでClaude Codeの個人サブスクでGitHub Actions自動化 🔖 33
この記事についてこの記事は、「PRレビュー、順番待ちやめました — AI時代の"交通整理"を自動化した話」の続編です。前回の記事では、Claude Code を使った ローカル環境でのコードレビュー 手法を紹介しました。自作の review-pr コマンドを活用し、...
壊れにくいUIテストの設計を考える(Playwright + Storybook + React + GitHub Actions) 🔖 22
私は普段、開発に携わっていない(= 実装を触らない)アプリのテストを MagicPod で実装することが多いのですが、壊れにくいテストを作る難しさを強く感じています。特に悩ましいのは以下の2つを満たす粒度です。仕様変更には追従できる(多少のUI変更で壊れない)でも不具合は
GitHub Copilot CLI が一般提供を開始 | gihyo.jp 🔖 33
GitHubは2026年2月25日、GitHub Copilot CLIを、すべての有料プラン(Copilot Pro/Pro+/Business/Enterprise)のユーザーに向けて一般提供を開始した。開発に関連する様々な作業をこなすコーディングエージェントをターミナルから
Visual Studio Code: `.github` フォルダ仕様リファレンス 🔖 49
本記事で紹介する 「プレースホルダー構文(${selection} や ${input} 等)」は, 現時点で Visual Studio Code / GitHub Copilot における独自の連携仕様です。Cursor, Windsurf, Trae といった他社エディタで
Claude Code Actionで GitHubのプルリクエスト運用を効率化する 🔖 1
はじめに弊社ではClaudeのTeamプランを契約し、普段の開発業務でClaude Codeを活用しています。プルリクエストのコードレビューにも活用を広げるため、Claude CodeをGitHub Actionで動かす Claude Code Action を導入しました。
GitHub CopilotのSkillsは手順書だ:3桁行差分の大規模Terraform移行に使い回す 🔖 44
はじめに こんにちは。イオンスマートテクノロジー株式会社(AST)でSREチームの林 aka もりはやです。 本記事ではGitHub Copilotの「Skills」と呼ばれる機能について、私たちJTCやEnterpriseの文脈で捉え直した結果「要は手順書ですね」と捉えることで
Antigravityを「経営コックピット」にする:Googleドライブ×GitHub×RAGエージェントで実現する一人CTO戦略 🔖 64
Antigravityを「経営コックピット」にする:Googleドライブ×GitHub×RAGエージェントで実現する一人CTO戦略 3行でまとめ 個人開発者の脳内は「実装」「営業」「発信」で分断されがちで、コンテキストスイッチのコストが高い VS CodeベースのAIエディタ(A
Github Copilotを標準機能の範囲で賢くしよう 🔖 300
結論 VSCodeでGithub Copilotを賢くするには以下を設定しておきましょう。 チャットの指示を作成しよう カスタムエージェントを作成しよう サブエージェントを活用しよう 自分も一度、デフォルト設定でバイブコーディングをしてみて「こんなもんか」と失望したものですが、こ
GitHub、リポジトリに対するプルリクエストをコラボレーターのみに制限する、あるいは完全に無効にする設定を可能に 🔖 73
GitHubは、リポジトリの設定として新たな設定を2つ追加したことを発表しました。 1つはコラボレーターのみにプルリクエストを制限する設定、もう1つは完全にプルリクエストを無効する設定です。 コラボレーターのみにプルリクエストを制限すると、プルリクエストのタブは従来通りそのまま表
GitHub Agentic Workflowsを試しました 🔖 2
はじめに こんにちは!デリッシュキッチンで主にバックエンドの開発を担当している秋山です。 最近GitHub公式ブログで発表された GitHub Agentic Workflows というツールを知り、使い心地が気になったので試してみました。本記事では、CI/CDパイプラインにAI
図形フル活用の PowerPoint を GitHub Copilot に読ませてみた 🔖 23
先日 Excel 方眼紙を GitHub Copilot に食わせてみた という記事を書きましたが、類似の試みとして結構複雑な PowerPoint のスライドを GitHub Copilot に読ませてみました。 何故読ませようと思ったのか先日、Excel 方眼紙を読み込
Github Copilotを標準機能の範囲で賢くしよう 🔖 300
結論VSCodeでGithub Copilotを賢くするには以下を設定しておきましょう。チャットの指示を作成しようカスタムエージェントを作成しようサブエージェントを活用しよう自分も一度、デフォルト設定でバイブコーディングをしてみて「こんなもんか」と失望したも...
【冷や汗】「あ、それ上げちゃダメ!」GitHubに絶対pushしてはいけないファイル10選&対策 🔖 266
「git push したあとに、なぜかAWSから高額請求の警告メールが来た…」 「先輩にプルリクを見てもらったら、顔面蒼白で『これすぐ消して』と言われた…」 エンジニアなら誰しも一度は聞く(あるいは経験する)ホラー話です。 GitHubは便利ですが、世界中に公開してはいけないもの
GitHub Agentic Workflowsを発表 - リポジトリの自動化を実現 🔖 16
Author Don Syme Peli de Halleux GitHub Agentic Workflowsがテクニカルプレビューとして登場。GitHub Actionsでコーディングエージェントを使用し、意図駆動型の自動化を構築しましょう。トリアージ、ドキュメント作成、コー