Dify の FAQ Bot を iframe で埋め込むときに親サイト側で確認しておきたいことメモ
Dify で構築する RAG ベースの FAQ Bot を既存の社内 Web アプリに iframe で組み込むときの、ブラウザ側のセキュリティ設計まわりのメモ。 全体 Dify 公式「Embe...
0
0
Comment0
283 search resultsShowing 1~20 results
Stocked
You need to log-in
GitHub Actions Docker ビルド時の "No space left on device" 対処方法メモ
はじめに GitHub Actions の Docker ビルドが No space left on device で落ちた。原因の切り分けとディスク容量を確保した対応をまとめる。 全体 bui...
0
0
Comment0
Next.js の Docker ビルドにおける build context と COPY 順序見直しメモ
はじめに Next.js の Docker ビルドで、コード変更時のキャッシュ再利用が期待ほど効かない場面があった。 ビルドコンテキストにおける COPY 対象と、依存インストールの cache...
2
1
Comment0
SSRと axios.defaults まわりの挙動メモ
概要 SSR 中に axios.defaults.headers を書き換え、同時に処理されている別リクエストと状態が共有される実装を目にした。発生原因や関係要素を備忘録のためメモする。 前提:...
1
1
Comment0
Excel 入出力で文字列IDが数値化されていないか openpyxl で確認するメモ
はじめに 業務で、Excel 経由後に文字列IDが数値として読めるケースがあった。 このメモでは、作成済み xlsx を openpyxl で読み込み、文字列ID列のセルが「数値 + 科学表記フ...
0
0
Comment0
Inspector v2 によるEC2 のCVE影響分類 メモ
要旨 CVE が公表されたときに確認するのは、AWS アカウント内のどの EC2 が影響を受ける可能性があるか。 Inspector v2 で EC2 の脆弱性を確認する場合、対象 CVE の ...
0
0
Comment0
GitHub Actions Docker ビルドのログ出力なし cancel と swap 削除トラブルに関するメモ
GitHub Actions Docker ビルドのログなし cancel と swap 削除メモ 概要 GitHub Actions の Docker ビルドで、エラー本体が出ないままログ更新...
0
0
Comment0
Claude Code におけるMCPのcontext消費に関するメモ
Claude Code で MCP を使う際、context に何が載り、どこを確認すべきかを整理したメモ。 MCP は外部ツールを扱える範囲を広げる一方で、tool 定義、探索用情報、tool...
0
0
Comment0
Claude Code の PreToolUse / permissions / protected paths の関係 メモ
はじめに Claude Code でファイル編集やコマンド実行を扱うとき、実行可否は 1 つの設定だけで決まらない。ツール呼び出しの前に止める hook、ツール利用ルールを定義する permis...
0
0
Comment0
AWS Signature Version 4(SigV4)概要
AWS を利用していると遭遇することがある SigV4(AWS Signature Version 4)。 この仕組みについて「どのように使われ、何を保証していて、どこでハマるのか」など整理する...
0
0
Comment0
[AWS]Amazon Cognitoを用いたマルチテナント構成メモ
マルチテナント構成の考え方 マルチテナントSaaSでは、複数のテナント(顧客)が同じアプリケーションを利用する このとき、テナント間のデータ隔離とアクセス制御が重要となる Cognitoの主要用...
4
1
Comment0
[AWS]Tag Editor 概要
機能概要 AWS Tag Editorは、AWSアカウント内に存在する様々なリソースを横断的に検索し、タグの一括管理(追加・削除・編集)が可能な機能。 通常、EC2やS3など各サービスごとに個別...
0
0
Comment0
[AWS] Security Lake 概要
【1】概要 AWS Security Lakeは、AWS環境およびサードパーティ製のセキュリティデータを一元的に収集・保存・分析できるマネージド型のセキュリティデータレイクサービス。 ログやイベ...
0
0
Comment0
GitHub Actionsワークフローの最適化Tips メモ
1. 依存関係のキャッシュ活用 actions/cacheや各セットアップアクション(例:actions/setup-node)のキャッシュ機能を利用することで、依存関係のインストール処理をスキ...
0
0
Comment0
[AWS]ElastiCache for Valkey メモ
Valkeyとは オープンソースのインメモリ型キーバリューストアで、Redisをフォークした製品。 2024年3月、Redisのライセンス変更(従来のBSDライセンスから商用利用制限のあるライセ...
0
1
Comment0
[AWS]暗号化されていないRDS インスタンスの暗号化方法
暗号化されていないRDSインスタンスを暗号化する方法についてメモする 暗号化が必要な背景 情報漏洩や不正アクセスなどのセキュリティリスクを低減するため。 特に顧客情報や個人情報など機密性の高いデ...
1
0
Comment0
[AWS]クロスアカウントアクセス方法(スイッチロール)
1. 概念・用語 IAMロール AWSリソースへの操作権限をポリシーで定義する一種のセキュリティプリンシパル。 IAMユーザーとは異なり、ロール自体で直接サインインはできず、あらかじめIAMユー...
0
0
Comment0
[AWS]クロスアカウントでのRDSスナップショット共有方法
1. 手動スナップショットのクロスアカウント共有方法 手動で取得したDBスナップショットは、他アカウントへプライベートに共有可能(最大20アカウントまで)。 共有されたスナップショットは、共有先...
0
0
Comment0
[AWS]Amazon S3 セキュリティプラクティス「送信時のデータ暗号化」メモ
Amazon S3のセキュリティベストプラクティスにおける「送信時のデータ暗号化」についてメモする。 用語・概念 TLS (Transport Layer Security): ネットワーク通信...
0
0
Comment0
[AWS]Amazon S3 バージョニング・オブジェクトロック 概要
Amazon S3の「バージョニング」と「オブジェクトロック」機能についてまとめる。 用語 S3バージョニング 同一バケット内で同じキー名のオブジェクトに対して複数のバージョンを保持できる機能。...
0
0
Comment0
283 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles