OpenAPIだってLintしたい - Qiita
$ spectral lint petstore.yaml /work/petstore.yaml 2:6 warning info-contact Info object must have "contact" object. info 2:6 warning info-description Info "description" must be present and non-empty string. info 11:9 warning operation-description Operation "description" must be present and non-empty string. paths./pets.get 15:11 warning operation-tag-defined Operation tags must be defined in global
フルノード職人の朝は早い - Qiita
ビットコインとか忘年会 こちらのイベントで「フルノード職人の朝は早い」というタイトルでフルノードの建て方をLTしました。 この記事ではEVM系のチェーンであるEthereum(メインネット)およびArbitrum、Optimism、Binance Smart Chain、Avalancheと、LTでは触れられなかったPolygonのフルノードの建て方を紹介します。 マシン構成 クラウド課金地獄 クラウドを使ってもいいのですが、普通にこれらすべてのチェーンを動かそうとするとメモリが最低でも64GB、SSDが15TBとか必要になりますので、月額何千ドルもかかってしまいます。 実際、DigitalOceanという格安VPSで作っていたのですが、月1,200ドル(当時のレートで約20万円)を請求されて泣きそうになりました。 そこで僕は自宅にワークステーション(という名の自作PC)を作り、自宅サーバ
パスキーの概要とKeycloakでの動作確認 - Qiita
なお、上記は2023年12月時点でのFIDOアラインスの定義に基づきます。これらの用語はこれまで定義が変化してきたり、FIDOアライアンスの定義が業界のコンセンサスを得ていないケースで意味の揺れがあったりすることもありました。 同期するもののみを指すケース パスキーはFIDOアライアンスの発表では、「マルチデバイスFIDOクレデンシャル」の通称という扱いでした34。つまり、当初はクラウド同期して複数デバイスで使えるもののみがパスキーでした。しかし、パスキーの勢いを見てか分かりませんが、セキュリティキーベンダーが自分たちもパスキーだと主張し始めました5。その後FIDOアライアンスもSingle-device passkey(現: デバイスバウンドパスキー)を定義し、同期しない従来のFIDOクレデンシャルもパスキーとなりました6。 認証方式を指すケース パスキーは「FIDOクレデンシャル」です
JA/EN Url Toggler
Toggle language code (ja-JP/en-US) in current URL by one click. ブラウジング中に、ページの言語を切り替えます。 煩わしい設定なしに、拡張機能のアイコンをクリックするだけで切り替わります。 以下のような状況に最適です。 * 日本語ページの翻訳が微妙なので、英語のページを表示したい。 * 日本語ページを表示したかったが、英語のページが表示されてしまった。 URL中に 以下の文字列があれば、クリックでこれらを入れ替えたURLにアクセスします。 ja-JP <=> en-US ja <=> en よって、URL中に言語コードが含まれていないページでは動作しません。 MDNとMicrosoft technical documentationページでは動作することを確認しています。
PR-Agent を使って Pull Request をAIレビューしてみた。(日本語対応もしてみた) - LayerX エンジニアブログ
LayerXの suguru です。 今日は、バクラクの開発に導入した PR-Agentの話をしようと思います。 PR-Agent は、Codium AI によってオープンソースで開発されている ChatGPT を使ったプルリクエストを便利にするためのAIツールです。 現時点で、下記のような機能を持っています。 Pull Request の自動分析およびレビュー Pull Request のタイトルと説明文を自動入力 コード改善の提案 フリーテキストな質問への回答 CHANGELOG の自動生成 必要なものは、 OpenAI のキーのみのため、CIに簡単に導入できます。 GitHub上へのインラインコメントなどにも対応しており、普段開発する際に面倒なプルリクエストに関する様々な作業を自動化することができます。 裏側ではデフォルトで GPT-4 を使っており、ソースコードを解析し、高精度な結
GPU の機械語コードの逆アセンブリを読んでみる - RDNA2 - Qiita
はじめに グラフィックス全般 Advent Calendar 2023 13日目の記事になります. きっかけ GLSL で mix を使って2つの値から1つを選択する際に, a に bvec3 を直接用いずに vec3 に変換して渡しているコードを見かけた. bvec3 で渡す場合と vec3 で渡す場合の, 最終的にGPUで実行されるコードの違いが気になったので, 簡単に調べてみることにした. 関連する GLSL の mix のオーバーロード: // vecN を取るもの genType mix(genType x, genType y, genType a); // bvecN を取るもの genType mix(genType x, genType y, genBType a); 題材となる GLSL によるフラグメントシェーダ egui_glow の実装に含まれる, リニアから s
使ったことない技術を詰め合わせてアプリを開発した話 - Qiita
はじめに 毎日目まぐるしく新たな技術やサービスが生み出されていますが、ここ最近で気になる技術やサービスありますでしょうか? 自分は結構ありますが、実際に触ってみる・試してみるなどのアクションは起こせずにいました。 しかし先日、参加させていただいた開発合宿が個人ハッカソン形式だったため、これはいい機会だと思い気になっていた技術詰め込んでアプリを開発しました。 そこで使用した技術について軽く紹介と感想を話せればと思います! ※アプリの完成度、使用技術の理解度は低いのでその点はご了承いただければと思います🙇♂️🙇♂️ 作ったアプリについて 作ったアプリは簡単に言うと、献立を考えてくれると同時に買うものリストを生成してくれるものになっています。 以下が大まかな画面のフローです 認証を通ると一番左のような画面が現れます。 "generate menu"ボタンを押すと「料理名」 「材料」 「作
NewRelicでCSPM (Cloud Security Posture Management) - Qiita
AWSだけで実装する場合の問題点 AWSにもSecurityHubを使うことで発見的統制や予防的統制を管理することができますが、大量アラートが発生することも多いことが実情です。また、セキュリティイベントという性質上、かんたんに無視できず運用負荷になりがちです。 【問題点】 アラートチューニングに適していない ログ検索のプラットフォームとの連動に作り込みが必要で、日々のセキュリティイベントの件数の分析などが難しく、件数を減らすためのチューニングが困難です。 独自ルールの設定ができない AWSのベストプラクティスに則ったルールが適用されますが、社内のルールなど独自ルールを導入しずらく、統制の観点で要求レベルを満たさない場合があります。 アカウントを横断して管理しにくい このような監査基盤はCCoEなど全社横断の組織が管理することが多く、マルチアカウントの管理が必要となります。 NewRelic
認証と身元確認の強度について改めて考えてみようと思った - Qiita
本記事は Digital Identity技術勉強会 #iddance Advent Calendar 2023 の11日目の記事です。 最近、パスキーのことばかり考えていましたが、その中だったり、別の文脈だったりで、「認証の強度や身元確認レベルと利用可能な機能の関係」を考える機会が、ちょいちょいありました。 例えば『パスキーでアカウント登録するを実施するのが理想的だよね』という意見を聞きます。その一方で、『パスキーでphishingの対策はできるかもしれないけど、誰でも簡単にアカウント作れたらだめだから、電話番号の登録はどのみち必要。iCloud keychain/画面ロック有効にしてない人もいるし、あくまでパスキーを全面にだすのは微妙じゃない?』という意見も聞きます。 そんな話を聞いていたら、アカウントを認証強度や身元確認強度の観点から、どういう状態があって、各状態にどういうリスクがあ
TerraformにおけるOPAのユースケース - Qiita
はじめに この記事はCyberAgent Group SRE Advent Calendar 2023の18日目の記事です。 Open Policy Agent(OPA)は、JSONやYAMLベースのInfrastructure as Code(IaC)管理において、近年広く用いられるようになっています。特に、Kubernetesのマニフェストに対するOPAとGateKeeperの導入が標準化されつつあります。一方で、Terraformのような、複雑なクラウドインフラの記述に長けたツールとの統合は、まだ挑戦的であり、実際の連携例は少ない状況です。Terraform CloudやStyraとの組み合わせでの利用事例は存在しますが、純粋なTerraform環境(例えば、バックエンドがS3の場合)でのOPAの活用は、まだそれほど多くはありません。この記事では、Terraform環境でのOPAのユ
SWRを使いたいんじゃ!! - Qiita
こちらは React Advent Calendar 2023 18日目の記事です。 皆さんは普段 React 開発で API からのデータ取得のために何を使われているでしょうか? axios, fetch, TanStack Query など様々な選択肢があると思いますが、その中でも今回は SWR に焦点を当てて簡単に紹介したいと思います。 SWR とは SWR とは Next.js でおなじみの Vercel 社が提供しているデータ取得のためのライブラリです。今や React に無くてはならない React Hooks ベースの API で使うことができます。 ちなみに SWR という名前は以下から来ています。 “SWR” という名前は、 HTTP RFC 5861(opens in a new tab) で提唱された HTTP キャッシュ無効化戦略である stale-while-re
Azure OpenAI Whisperで数時間の動画ファイルから文字起こしをする - Qiita
本記事は OpenAI活用法 Advent Calendar 2023 by ナレコム の12日目の記事です。 OpenAI活用法 Advent Calendar 2023 by ナレコム ではGPTsを含めた最新のOpenAIの活用法について紹介します。 はじめに Azure OpenAI Studioは、音声認識と変換技術を活用するための強力なプラットフォームです。2023年12月現在、AzureのWhisperサービスは音声からテキストへの変換を可能にする最先端のツールを提供しています。この記事では、Azure OpenAIのWhisperを使用し、音声ファイルを効果的に文字に変換する方法を紹介します。 Azure AI Speech を介した Whisper モデルは、長時間のファイル(最大1GB)に向いていますが、素早く正確に文字起こしをするときにはOpenAI の Whispe
Zoomのクラウドレコーディング完了をAPI, Lambda経由でSlackに通知する - Qiita
これは何 zoomのクラウドレコーディング完了を、slackの特定のチャンネルに通知 今回は Slack App (Incoming Webhook) AWS Lambda(python) AWS api gateway Zoom App (Outgoing Webhook) などを使用します。 ※練習も兼ねて手順を細かめにメモしています。 ▼クラウドレコーディングが終わってしばらくすると通知が来る。それだけ。こっからカスタマイズしていきたい 作成のきっかけ エンコードに時間がかかること、MTGが一旦終了しないとエンコードが始まらないぽい? ことが手伝って動画をアップ&共有することを忘れがちです。なので楽したい。 でもZoom側でエンコードしてくれるのは正直ありがたいです。 Lambdaの練習 今後のZoom APIを絡めたカイゼンのステップとして Zoomの容量はすぐにいっぱいになるので
KeycloakとReBAC実装であるOpenFGAの連携を試してみよう - Qiita
はじめに 本記事では、Keycloakと近年注目を集めている新しいアクセス制御方式であるReBAC (Relationship-based Access Control) の実装の1つである、OpenFGAを連携させてアプリケーションのアクセス制御を行う例を紹介します。 ReBAC (Relationship-Based Access Control) とは ReBACとは、リソースへのアクセス権限がサブジェクトとリソースの間の関係性によって定義されるアクセス制御方式です。Wikipediaの説明によると、ReBACという用語自体は2006年と随分前に登場しているようですが、ここ数年でたくさん聞くようになりました。そのきっかけといえば、2019年にGoogleより公開された論文「Zanzibar: Google’s Consistent, Global Authorization Syst
AmplifyCLIのオーバーライド機能まとめ - Qiita
本記事は AWS AmplifyとAWS×フロントエンド #AWSAmplifyJP Advent Calendar 2023の19日目の記事です。 はじめに 最近発表のあったAmplifyのGen2についてまだ詳しく情報収集はできていませんが、開発方法が大きく変わり、Gen1では手が届かなかった痒いところにも手が届きやすくなって開発体験はより良くなりそうな印象です。 近い将来にはAmplifyのGen2がベターな方法になって行くかとは思いますが、まだプレビューのお試し状態ですので、本番運用で使うAmplifyについてはまだしばらくGen1が続きそうです。 そんなGen1をまだまだ現役として少しでも快適に使うために今回は、AmplicyCLIのオーバーライド機能について簡単に書いていきたいと思います。 Amplifyのオーバライド機能 AmplifyCLIの対話方式では設定ができない細かい
ChatGPT-4にamplify overrideの使い方を聞いたらバグっていたので、この記事を読んで学習しろ
amplify override storage について書いた後に、ChatGPTに触れます。 AmplifyのOverride機能を使って、S3にバージョニングとライフサイクルポリシーを設定する方法 実行したいこと Amplifyが作ったS3バケットに対して、以下の設定をしたいと考えました。 バージョニングをONにする ライフサイクルポリシーを設定して 最新のオブジェクト以外を30日で削除する 最新のオブジェクト以外を10世代で削除する これを、AmplifyのOverrideを使って実現してみました。 AmplifyのOverride機能とは Amplifyが生成したAWSのリソースをカスタマイズする機能になります。 AmplifyはWebサービスに必要なリソースを簡単にデプロイできる非常に便利なサービスですが、簡単な故にリソースの様々な設定が自動で行われます。スモールスタートには良
TiDB Cloud CLI (ticloud) の紹介 - Qiita
はじめに TiDB Serverlessは実はCLIからも操作することができます。 この記事では便利なTiDB Cluod CLIの紹介をします。MacOSを利用していますが、Linux/WSLでも同じように使えると思います。 インストールと設定 TiDB Cloud CLIのインストール TiDB Cloud CLIのセットアップツールを使う方法と、TiUPを利用する方法があります。TiUPを利用した場合はTiUPのサブコマンドとして利用することになります。今回は、セットアップツールを利用してセットアップします。ターミナルからcurlでセットアップスクリプトを取得し実行します。 curl https://raw.githubusercontent.com/tidbcloud/tidbcloud-cli/main/install.sh | sh
Defender for Storage を用いたクラウドストレージ保護 - Qiita
この度、Advent Calender 2023 19日目に参加させていただくことになりました! 今回は、Azure を利用してくださっている方々にぴったりな ”Defender for Storage” を用いたクラウドストレージ保護について取り扱います。 セキュリティ初学者 & Qiita 初心者ですが、読んでいただけると嬉しいです! はじめに 昨今、様々なリソースがオンプレミス環境からクラウド環境に移行されている中で、クラウドデータリソースが攻撃の標的となるケースが増加しています。 そして、データ漏洩の主な原因は、リソースに対しての人的な構成ミスです。 また、データ漏洩によるコストは年々増加しているため、クラウドストレージにおけるセキュリティは非常に重要です。 Defener for Storage の最大の利点 これだけは伝えたいので冒頭に・・・ Defender for Stor
Prompt Flowをローカルで動かす&コードで管理する | フューチャー技術ブログ
はじめにこんにちは、SAIG/MLOpsチームでアルバイトをしている板野です。 AzureのPrompt Flowをローカル環境で動かし、作成したフローをコードで管理する方法をご紹介します。 Prompt Flowとは、Azure Machine Learning上の機能で、Azure OpenAIで提供されているLLMを利用したアプリケーション開発を円滑にするためのツールです。 実際にLLMアプリケーションを開発する場合、「プロンプトを入力して終わり」ではなく、ベクトル検索など複数の要素を組み合わせることもあります。このため、Prompt Flowでは処理のフローをDAG(有向非巡回グラフ)で可視化することで、開発効率が大きく向上します。 Prompt FlowはPythonライブラリ(2023/09/27時点ではMITライセンス)として提供されており、Azureのコンソール画面だけでな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
変更容易性と理解容易性を支える自動テスト(2024/02版) / Automated Test Knowledge from Savanna 202402 YAPC::Hiroshima edition
