Dify の FAQ Bot を iframe で埋め込むときに親サイト側で確認しておきたいことメモ
Dify で構築する RAG ベースの FAQ Bot を既存の社内 Web アプリに iframe で組み込むときの、ブラウザ側のセキュリティ設計まわりのメモ。 全体 Dify 公式「Embe...
283 search resultsShowing 1~20 results
You need to log-in
Dify で構築する RAG ベースの FAQ Bot を既存の社内 Web アプリに iframe で組み込むときの、ブラウザ側のセキュリティ設計まわりのメモ。 全体 Dify 公式「Embe...
はじめに GitHub Actions の Docker ビルドが No space left on device で落ちた。原因の切り分けとディスク容量を確保した対応をまとめる。 全体 bui...
はじめに Next.js の Docker ビルドで、コード変更時のキャッシュ再利用が期待ほど効かない場面があった。 ビルドコンテキストにおける COPY 対象と、依存インストールの cache...
概要 SSR 中に axios.defaults.headers を書き換え、同時に処理されている別リクエストと状態が共有される実装を目にした。発生原因や関係要素を備忘録のためメモする。 前提:...
はじめに 業務で、Excel 経由後に文字列IDが数値として読めるケースがあった。 このメモでは、作成済み xlsx を openpyxl で読み込み、文字列ID列のセルが「数値 + 科学表記フ...
要旨 CVE が公表されたときに確認するのは、AWS アカウント内のどの EC2 が影響を受ける可能性があるか。 Inspector v2 で EC2 の脆弱性を確認する場合、対象 CVE の ...
GitHub Actions Docker ビルドのログなし cancel と swap 削除メモ 概要 GitHub Actions の Docker ビルドで、エラー本体が出ないままログ更新...
Claude Code で MCP を使う際、context に何が載り、どこを確認すべきかを整理したメモ。 MCP は外部ツールを扱える範囲を広げる一方で、tool 定義、探索用情報、tool...
はじめに Claude Code でファイル編集やコマンド実行を扱うとき、実行可否は 1 つの設定だけで決まらない。ツール呼び出しの前に止める hook、ツール利用ルールを定義する permis...
AWS を利用していると遭遇することがある SigV4(AWS Signature Version 4)。 この仕組みについて「どのように使われ、何を保証していて、どこでハマるのか」など整理する...
マルチテナント構成の考え方 マルチテナントSaaSでは、複数のテナント(顧客)が同じアプリケーションを利用する このとき、テナント間のデータ隔離とアクセス制御が重要となる Cognitoの主要用...
機能概要 AWS Tag Editorは、AWSアカウント内に存在する様々なリソースを横断的に検索し、タグの一括管理(追加・削除・編集)が可能な機能。 通常、EC2やS3など各サービスごとに個別...
【1】概要 AWS Security Lakeは、AWS環境およびサードパーティ製のセキュリティデータを一元的に収集・保存・分析できるマネージド型のセキュリティデータレイクサービス。 ログやイベ...
1. 依存関係のキャッシュ活用 actions/cacheや各セットアップアクション(例:actions/setup-node)のキャッシュ機能を利用することで、依存関係のインストール処理をスキ...
Valkeyとは オープンソースのインメモリ型キーバリューストアで、Redisをフォークした製品。 2024年3月、Redisのライセンス変更(従来のBSDライセンスから商用利用制限のあるライセ...
暗号化されていないRDSインスタンスを暗号化する方法についてメモする 暗号化が必要な背景 情報漏洩や不正アクセスなどのセキュリティリスクを低減するため。 特に顧客情報や個人情報など機密性の高いデ...
1. 概念・用語 IAMロール AWSリソースへの操作権限をポリシーで定義する一種のセキュリティプリンシパル。 IAMユーザーとは異なり、ロール自体で直接サインインはできず、あらかじめIAMユー...
1. 手動スナップショットのクロスアカウント共有方法 手動で取得したDBスナップショットは、他アカウントへプライベートに共有可能(最大20アカウントまで)。 共有されたスナップショットは、共有先...
Amazon S3のセキュリティベストプラクティスにおける「送信時のデータ暗号化」についてメモする。 用語・概念 TLS (Transport Layer Security): ネットワーク通信...
Amazon S3の「バージョニング」と「オブジェクトロック」機能についてまとめる。 用語 S3バージョニング 同一バケット内で同じキー名のオブジェクトに対して複数のバージョンを保持できる機能。...
283 search resultsShowing 1~20 results
Qiita is a knowledge sharing service for engineers.