GitHub Projects v2 を gh CLI で操作する
複数リポジトリのタスクを一元管理する仕組みを構築するにあたり、GitHub Projects v2 を gh CLI で操作する方法を調査した。
複数リポジトリのタスクを一元管理する仕組みを構築するにあたり、GitHub Projects v2 を gh CLI で操作する方法を調査した。
Claude Code の Auto Mode 中に外部システム(チケット管理ツール)への書き込みコマンドを実行したら、Permission for this action has been denied. で止められた。設定の deny ルールでも hook でもなく、公式機能 "Permission Classifier" によるリアルタイムのリスク評価が正体だった。
LocalStack を CI で使っていると、Pro 機能の認証や有償ライセンスに引っかかる場面がある。代替を探していて Floci にたどり着いたので、概念だけメモしておく。手順ではなく「何のためのツールなのか」を腹落ちさせるのが目的。
SSE-S3 のみの運用は「暗号化されている」が「鍵管理は統制されていない」状態 SSE-S3 が守るのは物理層レベルの脅威のみ。運用面の漏洩には寄与しない SSE-KMS 未使用 = 鍵レベル多重防御・鍵利用ログ・顧客主導キーローテーション・クロスアカウント鍵制御・コンプライアンス対応がすべて欠落
暗号化は at-rest / in-transit / 鍵管理の3軸で考える 「暗号化されている」だけでは何が守れているか分からない。鍵管理レベルまで踏み込んで記述する SSE-S3 は AWS デフォルトで自動有効。明示的に書く価値は限定的 SSE-KMS は鍵レベル多重防御・利用ログ・キーローテーション制御で監査価値が高い 監査ドキュメントで「未確認」を残してはいけない。…
返信・対応の速さは、言葉より強力な信頼構築の手段になる。これは感覚的に知っていても、意識的に実践している人が少ないテーマだ。
Rubyコードが実行されるまでの流れと、CRubyを構成するコンポーネントを整理する。
Web アプリの認証方式として代表的な「セッション認証」と「JWT 認証」の違いをまとめる。
カケハシのテックブログ「誰かがやるだろう」をやめた1年間の記録を読んで、取り組みの中身よりその取り組みが成立した前提環境が気になったので整理する。
AWS WAF の scope-down statement で Content-Type: multipart/form-data をマッチさせる際、text_transformation に LOWERCASE を使うべきか NONE のままでよいかを調査した。
ESP8266 の I2C 不安定問題は ESP32 に乗り換えると解決しやすい CO2センサーが一番高い(約2,000〜3,000円) 全部揃えても5,000〜7,000円程度で作れる
Ubuntu の apt でインストールした gh は古いバージョン(例: 2.45.0)のままになりがちで、gh pr edit が Projects Classic の deprecation エラーで失敗することがある。GitHub CLI 公式リポジトリを追加することで最新版に更新できる。
ユーザーが PDF ファイルをアップロードすると「問題が発生しました」エラーが表示される。別のファイルは正常にアップロードでき、時間をおいても解消しない。サポート担当が同じファイルをアップロードすると成功する場合もある。
Rails 8でデフォルトのジョブバックエンドがSolid Queueになった。長年Sidekiqがデファクトスタンダードだったが、今後の新規プロジェクトではSolid Queueが標準になりつつある。
AWSアカウント分離でstaging環境を別アカウントに移す際、サブドメイン(例: stg.example.com)のDNS管理をどう扱うかで設計の複雑さが大きく変わる。