2025-09-16 - 2025-09-22

読んだ記事

自己増殖するサプライチェーンアタック

GitHub Secretsを奪ってGitHub Actionsを使って同じorgのリポジトリに拡大する

EnterpriseってだけあってSAMLとかも使えるし、デカい企業ではマジで便利

EMUは初めて知ったんだけど、これもいいなぁ

まぁ、GitHubアカウントはエンジニアとしては個人で持っておきたい...

非エンジニアがGitHub使うことも増えると思うので、そっちで使うにはいいかも

Playwright、使って入るけどE2Eテスト書いたことはないんだよな

OSSにパッチを送るのと同じような話が出てきてる

著作権がない、ってのがAI生成物の特徴だから、権利がないものには責任もないからな...

イマイチ使い所がわからないけど面白そう

Claude Codeおバカさんになる問題、インフラ起因だったのがオモシロ

やっとカード会社がやる気を出したか

早くカード番号とかいうレガシー決済手段をなくして欲しい

PostgreSQLはほとんど触ったことないんだけど、vacuumはやっぱり気にしないと駄目なんだなー

早速quick-terminal-sizeを設定した

なんかquick-terminalも調子が悪いんだよな...

本体のwindowがあるデスクトップ以外で表示されない

ショートカットキーを受け付ける口がないからそれはそうなのかもしれないけど...

dev container、そろそろIntellij IDEAで設定ためしてみないとなぁ...

1pass cliもそう

AIを使ってコードを書くのはいいんだけど、AIが書いたコードであってもPRのレビューを求める時点でレビュイのコードになってなきゃいけない

レビューは、コードをチームに受け入れる営為なので

誰のものでもないコードはレビューできない

外注先がオーナーシップを持ってないのは当然として、内製でも難しい場合はある

自分は今、横断支援部署にいるので内製だけど自分のシステム、という感じはしないのよな...

読んだ本

書いた

その他

BuildJet社に連絡が取れない

ルーティン大好き

日次のルーティン、週次のルーティンが回っている状態が望ましい

けど、時々ルーティンを壊すくらいおもしろい本とかに夢中になって後回しにしてしまったルーティン残をがんばって返却するのも嫌いじゃない

まぁ、返却を諦めちゃう場合もあるわけだけど