今話題のLinux脆弱性について記載します。 Copy Fail脆弱性とは Linuxで一般ユーザーがroot(管理者)に昇格できる脆弱性です。 2017年以降のほぼすべての主要ディストリビューションで発見されています。（Ubuntu、Amazon Linux等） 重要な点は上記脆弱性に対して攻撃された場合、高確率で攻撃が成功することです。 また、比較的簡単なコードで攻撃が成立してしまう点も問題です。 この脆弱性はLinuxカーネルのAF_ALGとsplice処理の不備により、ページキャッシュ上のデータを

こんにちは。プロダクト開発部の森 @jiskanulo です。 2026年4月22日から24日までRubyKaigi 2026 Hakodateが開催されました。 rubykaigi.org 函館アリーナを3日間に渡って貸し切る大規模イベントの運営をしていただきましたスタッフの皆様に感謝を申し上げます。 ファインディ株式会社もPlatinumスポンサーとして協賛しました。 私もブースに立って出展やファインディ各サービスのご案内をさせていただきました。 お話しをしていただいた皆様にも重ねて感謝申し上げます。

はい、こんにちはー！クロスイノベーション本部 サイバーセキュリティテクノロジーセンターの福山です。 昨年あたりから、ソフトウェア脆弱性報告件数の増加やサプライチェーン攻撃のニュースが目立つようになりました。 そこで今回は脆弱性管理とソフトウェアサプライチェーンの現状を把握すべく、関連テーマにフォーカスしたセキュリティカンファレンス「VulnCon」にバーチャル参加しましたので、本稿にレポートとしてまとめます。 VulnConとは 1. NIST's National Vulnerability Datab

はじめに 記事の取り組みの背景 Codex CLIなどを使っていて次のような悩みはありませんか？ 万一の事故でsandbox外のファイルを壊しちゃったり、漏洩しちゃうのは怖い。 別マシンで使えば安全だけど、普段使っているPCでより安全、かつお手軽に使いたい。 この記事は、そういった悩みを解決するために、Dev Containersを使ってコンテナ環境でお手軽にCodex CLIを使える環境を作った際の手順とサンプル設定の紹介記事です。 この記事で紹介している手順でできること ホストのどのフォルダを見せるか

こんにちは。 ファインディ株式会社でテックリードマネージャーをやらせてもらっている戸田です。 Claude CodeのPluginを使うと、社内で育てたSkillやAgentを、組織のメンバーにまとめて配布できるようになります。ファインディでも、この仕組みでセルフレビュー用のSkillを開発組織全体に配り、各自がPull request作成前に呼び出す形で活用してきました。 この記事では、そこから さらに一歩踏み込んだ使い方として、PluginをGitHub Actionsから呼び出してCIで動かす 取り

はじめに 「CI/CD ってなんだかふわっとしていてよくわからない」 「実際にどんな流れで動くのかイメージしづらい」 こんな思いから、今回は GitHub Actions を使って静的 HTML を GitHub Pages に自動デプロイする最小構成の CI/CD を試してみたので、記事にまとめます。 本格的な運用設計ではなく、最小の CI/CD を一度動かして、Pull Request から公開までの流れをざっくりつかむことが目的です。 この記事でわかること CI/CD の基本的な考え方 GitHub

この記事は、さくらインターネットが実施した高火力 DOKハンズオンの参加者に提供していた資料を、一般公開するために記事化したものです。 はじめに OpenVoiceとは？ OpenVoiceは、ボイスクローンができるAI […]

はじめに こんにちは、XI本部リーディングエッジテクノロジーセンターの佐藤太一です。 このエントリでは、複数のワークツリーでClaude Codeを並行稼働させる開発環境の作り方を紹介します。 Claude Codeには -w （ --worktree ）というフラグがあり、 git worktreeを使って1つのリポジトリから複数の作業ディレクトリを切り出せます。 これを使うと、あるブランチでClaude Codeに実装を任せている間に、 別のブランチで別の機能を開発するという並行作業ができるのです。

こんにちは、クロスイノベーション本部リーディングエッジテクノロジーセンターの山下です。 先日、会社でDGX Sparkの互換機である Dell Pro Max with GB10 を購入しました。 128GBのユニファイドメモリ(CPU/GPU共有)を搭載したこのマシンは、LLMサーバの性能評価に最適な環境を提供してくれます。 今回はこのマシンにvLLMサーバを構築し、OpenAI互換のAPIサーバとして動作させてみました。 初回セットアップ まず電源を入れるとOSのインストール、ファームウェアのアップデ

はじめに こんにちは、新人エンジニアの松下です。 SAM を使った研修課題に取り組んでいたところ、コンテナビルドでシンボリックリンクを含むプロジェクトがエラーになる問題に遭遇しました。 エラーメッセージには openat2 ...libs: not a directory と表示され、一見 Docker やコンテナランタイムの根本的な制約に見えます。 しかし調査の結果、真の原因は Ubuntu パッケージの runc 1.3.3 のバグでした。 この記事では、エラーの発生から誤った仮説を立てて回り道した経

生成AIの進化により、アプリケーション開発の在り方が大きく変わり始めています。 AIがコードを書くという世界も、もはや遠い未来の話ではなくなってきました。 本記事では、Codexを活用し、Javaアプリケーション開発をAIがどこまで実践できるのかを検証していきます。 想定読者 AIでアプリケーション開発をしたい人 Codexの基本を理解している人 JavaでのWebアプリ開発の経験がある人 Tomcat,PostgreSQLの基本知識がある人 環境構築編 全体構成 全体構成は以下になります。 Codexは

はじめに KINTOテクノロジーズでインフラエンジニアをしているyassanです。 先日、GitHub Actionsのワークフローを意図せず大量に起動してしまい、 社内のCI/CDパイプラインを約1時間にわたって止めてしまう という事故を起こしました。 この記事では、小さなミスがどう連鎖して大きな障害になったのか、そしてそこから何を学んだのかをお話しします。 前提：コメント駆動のCI/CDパイプライン 私たちのチームでは、Terraformのインフラコードを管理するリポジトリでGitHub Action

はじめに こんにちは！年度末ということもあり、最近はもっぱら業務に追われているなーがです。今回は業務でAzure FunctionsからVertex AIのClaudeモデルを呼び出す機会があったので、その設定手順をまとめてみました。 AnthropicのClaudeモデルは直接Anthropic APIを使う方法が一般的ですが、Google Cloud Vertex AIを経由して利用することもできます。既にGCPを利用している組織であれば、Vertex AI経由のほうがIAMによるアクセス管理や既存の

要約 PRのレビューコメントをAzure OpenAIで分析し、GitHub Copilotの設定ファイルを半自動で更新します AIが直接コミットしないHuman-in-the-Loop設計で、誤ったルール混入を防げます gpt-5-miniなら1回の分析コストは1円未満。Before/Afterで実際にGitHub Copilot Code ReviewのPRレビュー精度が変わることを確認しました はじめに こんにちは、サイオステクノロジーの藤井です。 Pull Requestのレビューをしているときに

ども！最近 GitHub Wiki の管理に頭を悩ませている龍ちゃんです。 既製アクション 1 本と YAML 30 行で、 docs/wiki/ を GitHub Wiki に自動同期できる仕組みを作ったので共有しますね。 皆さん、GitHub Wiki 使っていますか？ 複数のドキュメントを参照したいときはすごく便利なんですが、管理が面倒だったりしますよね。Wiki の情報って完全に人間向けのコンテキスト情報で、あった方がいいのはわかっているんですけど、そんな作業は後回しになりがちで。 最近、AI に