gh skillが登場。GitHub公式のスキル管理ツールにnpx skillsから乗り換えた
zenn.dev
・GitHub公式CLIにAIエージェント向けのスキルを管理できる新サブコマンドgh skillが追加されました。・GitHub上のリポジトリからスキルを直接インストール・管理できるため、従来より安全で効率的な運用が可能です。・AIエージェント開発に携わるエンジニアや、GitHub CLIを業務で活用している開発者向けの情報です。
Ubie株式会社 鹿野 壮
「npm install」は任意コード実行のようなもの? Trivyやaxiosへのサプライチェーン攻撃を踏まえた、開発環境への新たな向き合い方
www.publickey1.jp
* 近年のCI/CDパイプラインやパッケージマネージャの利用拡大により、開発プロセスは効率化されています。 * しかし、npm installなどのプロセスは、Trivyやaxiosへの攻撃事例のように、悪用されると開発環境に深刻なセキュリティリスクをもたらす可能性があります。 * ソフトウェア開発者、特にセキュリティ担当者やCI/CDパイプラインを管理するインフラエンジニアは、これらの新たな脅威に対応するための開発環境への向き合い方を再考する必要があります。
Publickey jniino
Vibe Coding 時代のサプライチェーン攻撃と防御
zenn.dev
AI時代におけるサプライチェーン攻撃のリスクと対策について解説します。 AIが生成するパッケージ名に潜むリスク(Slopsquatting)や、AIコーディングツールがnpmパッケージ経由で乗っ取られる(Tool Poisoning)仕組み、そしてそれらに対する防御策として、.npmrc、pre-commit hook、GitHub Actionsの設定方法を説明します。 AIを活用する開発者、セキュリティ担当者、インフラエンジニア向けの記事です。
株式会社ログラス Koji
Bun、コマンドラインからヘッドレスブラウザの操作を行える新機能「Headless Browser Automation」搭載
www.publickey1.jp
Bun v1.3.12に、コマンドラインからヘッドレスブラウザを操作できる新機能が追加されました。 これにより、BunのAPIを介してブラウザの自動操作が可能です。 本記事は、JavaScript開発者や、ブラウザ自動化に関心のあるエンジニア向けです。
Publickey jniino
「気をつけます」を卒業する。GeminiのGemsで構築する「折れない」なぜなぜ分析
toranoana-lab.hatenablog.com
・AI(GeminiのGems機能)を活用し、「なぜなぜ分析」で「気をつける」に頼らない、仕組み改善に繋がる再発防止策を導き出す方法を解説。 ・AIは感情や忖度なく、論理的な破綻を指摘し、具体的なプロセスの不備特定を支援。これにより、心理的安全性を保ちつつ、真因に迫る分析が可能となる。 ・本記事は、エンジニアリングマネージャー、テックリード、QAエンジニア、SREなど、システム障害の再発防止と仕組み改善に関心のある技術者全般を対象としている。
虎の穴ラボ株式会社 toranoana-lab
マイクロソフト、Webブラウザ上でリアルタイムに3Dレンダリングを実現する「Babylon.js 9.0」正式リリース。照明計算の高速化、パーティクルエディタ搭載など新機能
www.publickey1.jp
マイクロソフトがWebブラウザ上でリアルタイム3Dレンダリングを実現する「Babylon.js 9.0」をリリースしました。 照明計算の高速化やパーティクルエディタ搭載など新機能が追加されています。 本記事は、JavaScriptやフロントエンド開発者、3Dグラフィックスに関心のあるエンジニア向けです。
Publickey jniino