この記事はセキュリティチームブログリレー3日目 兼 AIチームブログリレー3日目の記事です。 こんにちは、セキュリティチーム 兼 AIチームの横本(@yokomotod)です。 今回は distroless コンテナイメージについて自由研究してみました。 エムスリーでもよく使われている gcr.io/distroless/static などの distroless イメ...
PHPユーザーなので、掲題の通り「どうなってるんだろー」って気になったので調べてみました。 きっかけ 任意のスクリプトの(自動的な)実行について composer audit 汚染に対して サプライチェーンアタック対策の基本 Transparency Filter CoolDown 現状+直近でどうしていくか きっかけ やっぱりaxiosの件とか。 blog.fl...
┌─── PyPI ──────────────────────┐ ┌─── npm ───────────────────────┐ │ │ │ │ │ changelog_since_serial() │ │ CouchDB _changes feed │ │ │ │ │ │ │ │ ▼ │ │ ▼ │ │ ┌────────────┐ │ │ ┌────────────┐ │ │ │ All PyPI │─┐ │ │ │ All npm │─┐ │ │ │ events │ │ │ │ │ changes │ │ │ │ └────────────┘ ▼ │ │ └────────...
GitHub Copilot「チャットを要約中」の裏側:コンテキスト圧縮の仕組みを解説 こんにちは。 最近よくGitHub Copilotを使っています。 GitHub Copilotを触っているとふと疑問に思うことがありました。 長い処理を指示すると右下のゲージがどんどんたまっていく ある一定になると「チャットを要約中」と出る。 触ってきた...
You can now create GitHub Issues directly from Slack using natural language with the GitHub app for Slack. Mention @GitHub in any channel, describe the work you need to track, and the app creates structured issues in your repository. The app can even create sub-issues with proper hierarchy. Build...
AIコーディングツールは“AIワークOS”へ進化したはじめに最近の比較は、どうしても「どのモデルが強いか」に寄りがちです。 もちろんモデル性能は重要です。ですが、実務で毎日触ると、差が出るのはそこだけではありません。 どこに持続指示を置けるか。 再利用可能なワークフローをどう持てるか。 MCP やコネクタで外部...
A public preview of the refreshed pull requests dashboard is now available at github.com/pulls, introducing a new pull request inbox and saved views so you can organize and prioritize the pull requests that need your attention. 📥 Inbox Inbox is your new home to discover the pull requests that ne...
You can now mention @copilot in pull requests to ask Copilot to make changes. You can ask @copilot to: Fix failing GitHub Actions workflows: @copilot Fix the failing tests Address code review comments: @copilot Address this comment Make any other changes: @copilot Add a unit test covering the cas...
こんにちは!逆瀬川 (@gyakuse) です! Claude Code v2.1.80で待ちに待ったステータスライン用のrate_limitsフィールドが追加されました。これがないために本当にみんな頑張ってきたのです。本当につらい世界でした。 何が変わったのか 2026年3月19日リリースのv2.1.80で、ステータスラインに渡されるJSONにrate_limits...
You can now receive Dependabot alerts when your repositories depend on npm packages with known malicious versions. When you enable malware alerting, Dependabot matches your npm dependencies against malware advisories in the GitHub Advisory Database. How it works Opt-in enablement: Enable malware ...
「Changelog」に関連する商品は見つかりませんでした