はじめに2025年9月にGitHub Copilot CLIのパブリックプレビューが開始され、ついに公式にWindowsを含む主要OSで利用できるようになりました。対話型での情報探索や複数リポジトリを横断した調査・操作が大幅に効率化されることが期待されます。本記事では、プレビュー版で追加された主な機能や活用シナリオを整理しつつ、導入手順をまとめます。 前提条件GitHub Copilotの有償ライセンスを保有していること。対象OrganizationでCopilot CLIが有効化されていること（Enterprise/Business設定 > Policies &g...

はじめに生成AIに環境構築の「手足」を担わせると、人間は判断やレビューに集中できるようになります。最近はAnthropicのClaude Codeが、Git操作から依存ライブラリの導入、セットアップ確認まで一連の作業を自律的に進められるようになり、ローカル開発環境の立ち上げを大幅に時短できています。本記事では、実際に行っている指示の出し方や分担方法、WSL2上でDocker環境を整える際の実例を紹介します。 ClaudeCodeに任せるタスクの整理ClaudeCodeは手順書やREADMEの読解が得意で、複数ステップの構築手順を漏れなく洗い出してくれます。まずは次のように役割...

概要Google reCAPTCHA はボットによる不正アクセスやスパムから Web サービスを守るための代表的な仕組みです。本記事では reCAPTCHA v3 と v2 の仕組みの違い、実装時に選べる構成パターン、ユーザー体験とセキュリティの観点からの選択指針、そして両バージョンを組み合わせたフォールバック構成について整理します。 バージョン別の基本的な違い観点reCAPTCHA v3reCAPTCHA v2判定方式スコアベース (0.0〜1.0) の「人間らしさ」評価。閾値設定が必要チャレンジベース。チェックボックスや画像選択など、ユーザー操作を...

はじめにAmazon Qの登場によって、AWSに関わる日々の運用や構成管理のあり方が大きく変わりつつあります。従来は専門チームが時間をかけて行っていた調査・棚卸し・ドキュメント化といった作業を、QがAIエージェントとして肩代わりするようになり、SREチームがより戦略的な意思決定に集中できる場面も増えつつあります。本記事では、Amazon Qがなぜ「AWSに極めて明るいAIエージェント」として評価されるのか、具体的な活用シナリオを通じて紹介します。 Amazon Qが際立つ理由 AWS知識に最適化されたAIエージェントAmazon Qは、AWS公式ドキュメントやサービス仕様...

はじめにAnthropic ClaudeのCodeベースを日常業務に組み込んでいると、「そのままプレゼン資料まで作ってくれたら……」と思う場面が増えてきました。本記事では、ClaudeでPowerPoint（PPTX）資料を生成する際に必要だった設定と、実際に資料を作ってみて分かったポイントを紹介します。 ClaudeでPowerPoint生成を有効化するPowerPoint生成機能は、ClaudeのChat設定で明示的に有効化する必要があります。以下の画面はClaude Desktopアプリの設定例です。設定時のポイントは次の通りです。必須設定：「Upgraded...

はじめにDevinやGitHub Copilot AgentのようなAIエージェントは、設計・実装の一部を自動化し開発速度を大きく向上させます。しかし、明確なガードレールなしに指示を出すと、リポジトリの前提を誤解したり、想定外の実装に踏み込んだりして生産性が下がることも少なくありません。本記事では、AIエージェントが設計や開発タスクを脱線しないようにするためのプロンプトのコツを、READMEやdocsの整備、タスクのスライシング、issueの書き方といった観点で具体的に紹介します。 ガードレールとしてのREADME / docs整備と活用プロンプト READMEを「行動ルー...

はじめにインフラ領域でもAIエージェントの存在感が一気に高まっています。ネットワーク設計やサーバ構築といった従来の手作業を自動化できるだけでなく、クラウドサービスの仕様調査やベストプラクティスの確認といったナレッジワークを高速化できるようになりました。本記事では、実際に社内で試しているAmazon QとDevinの活用例と、導入時に直面したリスクやガバナンスの考え方をまとめます。 Amazon Qで実践したインフラ調査と構築オートメーション 調査フェーズ: Qにログ/ドキュメントを読み込ませるAmazon Qは、AWSの公式ドキュメントやホワイトペーパーとの親和性が高く、...

はじめに近年、AIエージェント（Devin、GitHub Copilot Agent等）を活用した開発が急速に普及しています。しかし、AIエージェントの精度と効率を最大化するためには、適切なドキュメント整備が不可欠です。本記事では、実際の自社SaaSサービスとCMSプロジェクトで実践している、AIエージェント開発に最適化されたリポジトリドキュメント整備方法を紹介します。 なぜドキュメント整備がAIエージェント開発に重要なのかAIエージェントは人間の開発者と異なり、コードベースの暗黙知や口頭での情報共有に依存できません。そのため、以下の点でドキュメント整備が特に重要になります...

概要OpenAI の Model Context Protocol (MCP) に対応するアプリケーションでは、認可フローに OAuth 2.1 の Authorization Code + PKCE を実装することが求められます。PKCE は公開クライアントでも安全に認可コードフローを利用するための仕組みで、MCP の「Deep Research」コネクタなどを動作させる上で必須となります。本記事では PKCE の基本的な流れと OAuth 2.0 との違い、/authorize・/token の各エンドポイントでの変更点を解説します。 PKCE が必須な理由従来の認可コー...

概要API Gateway使用時、外部からのAPIのアクセスを制限したい場合、どう対応すればよいでしょうか。APIGatewayは、オーソライザー（認可）というAPI Gateway が 受け取ったリクエストの認証・認可 を行う設定ができます。APIGatewayのオーソライザー（認可）は下記二種類あります。JWT（JSON Web Token）一般的にはAmazon Cognito ユーザープールを作成し、JWTを発行する。Lambdaより実装が容易だが、メールアドレスまたは電話番号の登録が必要。Lambda認証ロジックを Lambda 関数で定義する。柔軟...

はじめにAWS上のLambdaに直接ソースコードを入力して運用すると、GitHubのソースコードも適宜修正する必要があり、管理の手間が増します。こうした課題を解決するのが、GitHub Actionsのワークフローです。GitHub Actionsを活用すれば、ソースコードの管理をGitHub内で一元化できるだけでなく、CI/CDの自動化などさまざまなメリットを享受できます。 GitHub Actions workflowとはGitHub Actions Workflow は、GitHub リポジトリ内で 自動化された処理（CI/CDパイプラインなど） を定義し、実行でき...

1. 目的GuardDutyの機能とユースケースについて理解する料金体系と導入のポイントを理解する 2. 概要 AWS GuardDutyとはAWS GuardDutyは、AWSサービス個々に対して脅威となる挙動を検知し一元的に確認することができるサービスです。数あるセキュリティサービスの中でも、比較導入しやすくわかりやすい仕様になっています。https://qiita.com/ouerika/items/742b95a99903a8442ae6GuardDutyの機能は以下の通りです。脅威の検出: AWS環境での異常なAPIコールや不審なネットワークト...

2024年も残りわずかとなりました。入社して１年近く経ったということで、今回は自社プロジェクトでのインフラ環境開発についてお話しさせていただきたいです。 インフラのCI/CD化をお願いします入社後、初めての自社案件インフラ構築であり、初めてのCI/CD化です。要件は次の通りです。現在レンタルサーバ環境にあるリソースをAWSに引っ越してほしいAWS Codeシリーズを使って開発 -> デプロイを自動化してねCI/CDパイプラインでどこかで失敗したらロールバックしてねコードをデプロイ中にサービス止まらないようにしてねまた、CIについてはAWS CodeBuild...

リソースには期限がある食品に賞味期限があるように、建物や設備に耐用年数があるように、ソフトウェアやクラウドで提供される基盤製品にもサポート期限があります。巷では食品の賞味期限を偽って消費者に提供しニュースになる事例がたびたび報道されますが、ITエンジニアリングの業界でも例外ではありません。このサポート期限を無視して使い続けていると、セキュリティリスクを発生させたり最悪の場合はサービスの停止・終了を余儀なくされる事態になってしまいます。古くなったリソースを使い続ければサービスのユーザーに多大なご迷惑をおかけすることになり、信用を失ってしまう事態にもなりうるでしょう。 EOL...

経緯TomcatとApacheをAJP連携でポート80のアクセスをTomcatの8080に渡すアプリケーションを構築していたところ、「特定のIPアドレス以外にBasic認証を追加する」という要件が追加されたため、下記のようにapacheの設定ファイルを修正しました。 問題発生個所 Basic認証追加(問題のあるコード)/etc/httpd/conf.d/proxy-ajp.conf<Location />AuthType BasicAuthName "Require Auth" AuthUserFile "/etc/httpd/.htpasswd...

目的社内のIPアドレスからのみアクセスしたいリソースのセキュリティグループがあります。IPアドレスの変更や追加に柔軟に適用できるリストを作成するために、プレフィックスリストとRAM(Resource Access Manager)を使用してクロスアカウントでの共通化を実現します。 プレフィックスリストとはセキュリティグループを使用してAWSのリソースへのアクセスを社内のIPアドレスなどに限定したいとき、複数の拠点やVPNを持つ構成ではIPアドレスをあらかじめリストとして用意しておくと便利です。IP管理のためにプレフィックスリストを使用することで複数のリソースから１つのリス...

1. 目的Fargateのx86アーキテクチャで動かしているコンテナをコスト削減とパフォーマンス向上のためにArm64に移行します。今回の検証は開発環境で動作するアプリケーションが対象です。コンテナイメージのアーキテクチャを変更してArm64プラットフォームにデプロイします。正常にデプロイができたら、移行後で問題なく実行できるかテストをします。 前提条件Github ActionsとAWSのCodeシリーズでCI/CD環境を構築DockerイメージはGithub Actionsでビルド現在のビルド環境ではGithub Actionsのワークフロー内でコンテナをビル...

目的EC2のアーキテクチャをx86からArm64に移行することで性能向上させるGraviton基盤に移行することでEC2のコストを節約する なぜGraviton？GravitonとはAWSが独自に開発したプロセッサです。簡単に説明すると処理性能が高くコストパフォーマンスが高いCPU基盤で、20%以上のコストダウンが可能になります。2024/7/19時点で東京リージョンでGravitonプロセッサを利用できるEC2インスタンスタイプはM7g、T4g、C7g、R7gなどがあります。Gravitonに関する概要はBlackbelt Online Seminarで詳しく説...

遅ればせながらではありますが、AWS Summit2024に参加してきましたのでご報告させていただきます。今年は社内で研修として参加させていただきました。AWSイベントとして大いに盛り上がっているだけでなく、今年は生成AIに関する発表が多く注目を集めていましたね。社内の定例会でスライドとして発表した内容をGIFアニメ化しました。AWS Summit2024の熱い雰囲気を感じていただければと思います！ まとめAWSのプロフェッショナルの方々のお話を直接聞くことができ、とても有意義な時間を過ごすことができました。来年はぜひパートナー企業として参加できればと思って...

結論シェルスクリプトを書くだけです。#!/bin/bashaws sso login --sso-session myprofileこれを自分のローカル環境の/usr/local/binなどに配置します。名前はわかりやすくaws-login-{accountid}などが良いでしょう。私はこのようにアカウントID上４桁でクリデンシャルを管理しています。実行する前にはchmod +xなどで権限を付与することを忘れないでください。 実行結果$ aws-login-2xxxAttempting to automatically open the SSO authori...