自分の死後にhakkadaikonのオモシロ動画が全て闇に葬り去られてしまうのは癪なので、死と連動して動画を自動公開する仕組みが欲しい
鎌倉
_@0m1.io
npub1f5uu...jmug
Gustatus similis pullus
むかし仕事先にAWS SSOを導入したときは誰からも褒められなかったけど、いざインシデントが発生してしまうと導入したのは天才の所業だったと言わざるを得ない (^ー^;)
こんごの - かつやく - いのり - もうしあげ!
今日はアレがアレで「外部ライブラリを一切使わない開発」を久しぶりに味わえて懐かしくなった(*^○^*)
いくつかソリューションはあるけど、現在進行形な事象ということもあって「これを使えば安心!」みたいなのはないかも(>_<;)
* 依存関係チェックに特化
* GitHub actions対応
* 開発元のAikidoはshai-huludを発見したセキュリティ企業 (だった気がする)
* CLIで動くセキュリティスキャナ
* 依存関係、docker image、シークレット検出など全部入り
そのほかはGitHubに備わってるセキュリティ機能 (dependabot, CodeQL) を活用するのが良さそう(*^○^*)
View quoted note →
GitHub
GitHub - AikidoSec/safe-chain: Protect against malicious code installed via npm, yarn, pnpm, npx, and pnpx with Aikido Safe Chain. Free to use, no tokens required.
Protect against malicious code installed via npm, yarn, pnpm, npx, and pnpx with Aikido Safe Chain. Free to use, no tokens required. - AikidoSec/sa...
GitHub
GitHub - aquasecurity/trivy: Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more
Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more - aquasecurity/trivy
sha1-huludにやられた知り合いが出てしまったので、githubのリポジトリが変なことになってないかみんなも確認してね🥹
The Hacker News
Second Sha1-Hulud Wave Affects 25,000+ Repositories via npm Preinstall Credential Theft
Security vendors warn Sha1-Hulud has hijacked 25,000+ GitHub repos via npm packages, stealing cloud credentials or wiping dev home directories.
もっと簡単にするか
kaijiちゃんはブラックフライデー📅に何を買ったカナ?😁☀️
おじさんはフィジカルモデリング系プラグインをいろいろ買ったよ🍮
ってこれはプリンか(^_^)
焼き鯖寿司を、食べました
毎朝ものさんに墓つくって欲しい
塩の黒松って飲んだことないんだけど塩あり塩なしどっちがおすすめですか(・_・)
今日の発火さんは謎解くスピードが速くてすごかった…!!✨
やらかしも、平仮名で答えるところを漢字で答え続けて沼ったくらい!
インドネシア人にとっても日本への旅行は非常に高価です😅
@ 発火大根 hakkadaikon🎤 eh main bareng web puzzle-nya scrap yuk? yg di "apartemen pembunuhan" itu loh
kopi indonesia
時間がないなら増やすといいですよ(*^○^*)
ちゃんと用事済ませてから来てね
今日が3人の命日になるから(*^○^*)
そういえば発火大根ルームツアーは来年をめどに調整中です(*^○^*)
#kaijiこれ見て
op-xyとポケモンZAの夢の共演だよ(((p(>o<)q)))
