Dependabot/Code ScanningのOIDC対応で実現するゼロシークレットCI
GitHubの4月更新を踏まえ、静的シークレット依存のセキュリティパイプラインをOIDC中心へ移行する設計と運用。
最新の記事
GitHub Secret Scanning運用を次の段階へ: Deployment Contextで修復優先度を再設計する
検知件数ではなく実害低減に焦点を当て、Secret ScanningとDeployment Contextを組み合わせて修復速度を上げる実践設計。
エージェントSDK時代の実務設計: 安全性評価と運用統制のプレイブック
最新のエージェントSDK機能を、企業運用で使える安全性・信頼性・ガバナンスへ落とし込む具体策を整理。
ブラウザ操作型エージェントからAPIファーストへ, 壊れにくい自動化への移行手順
UI依存の不安定運用を脱し、契約駆動のAPI中心設計へ移るための実践プレイブック。
Amazon×Globalstar買収が示す次の設計論: 衛星通信を前提にしたクラウド/エッジ運用
AmazonのGlobalstar買収報道を起点に、企業システムが衛星通信時代へ移るときの設計・運用・FinOpsの実践ポイントを整理。
Confluence Remixと埋め込みエージェント時代の企画実装フロー
Confluence Remixと連携エージェントを業務導線に組み込むための実践設計。
Cloud Run Worker Pools GAで再設計する非同期ジョブ運用
Cloud Run Worker Pools GAを前提に、キュー設計・冪等性・SLO・FinOpsを統合して非同期処理を安定運用する実践ガイド。
CAPTCHA後の時代へ, MCP時代に必要なエージェントIDとゼロトラスト設計
人間判定中心の防御から、エージェント主体のID・委任・権限管理へ移行するための実践設計。
Cloudflareのcf CLIとLocal Explorerで作る実践AgentOps運用モデル
Cloudflareの統合CLI方針を、運用設計・監査・障害対応まで落とし込むための実務ガイド。
Cloudflare Mesh×Workers VPCで作る、AIエージェントの安全なプライベート接続運用
Cloudflare MeshとWorkers VPCを使い、社内APIやDBへのエージェント接続を安全に本番運用するための設計と運用手順。
Cloudflare Mesh×Workers VPCで作るエージェント私設網設計
Cloudflare MeshとWorkers VPCで実現する、エージェントの私設網接続とゼロトラスト運用。
GitHub Actions最新運用: カスタムイメージGAとAgentic Workflow可視化で統制を作る
GitHub ActionsのカスタムイメージGAと実行可視化を前提に、エンタープライズで再現性と統制を両立する運用設計。
GitHub Actions再実行上限制約で見直すCI運用設計
再実行上限時代のCIを、失敗分類・再試行契約・SRE指標で再設計する実務ガイド。
GitHub Copilot Autopilot時代の実装ガバナンス設計
Copilot Autopilotの実運用に必要な権限レーン設計、監査証跡、CIガードレールを具体化する。
GitHubの署名付きAIコミットを企業運用に載せる, ブランチ保護と開発速度の両立
AI生成コミットを安全に受け入れるための、署名検証・レビュー・運用指標の設計実務。
Google-Intel提携拡大で再注目されるバランス型AI基盤
CPU/IPUを含むバランス型AI基盤へ移行するための容量計画とFinOps設計。
エージェント基盤のIsolatesとContainersをどう使い分けるか, 性能・安全性・FinOpsの判断軸
実行モデルを二択で考えず、ワークロード特性に応じて最適配置するための実務フレーム。
パスキー一本化時代のID移行設計: 企業向け実装プレイブック
Yahoo! JAPAN IDの方針転換を踏まえ、企業がパスワード/SMS依存からパスキー中心へ移行するための設計・運用ポイントを整理。
AIデータセンター投資の新現実, 設備能力だけでは決まらない「地域受容性リスク」の扱い方
AIインフラ増強を止めずに進めるために, 許認可・地域合意・エネルギー制約を織り込んだ実務的リスクモデルを解説。
Cloudflare Mesh時代のAIエージェント接続設計, プライベートAPIをゼロトラストで安全に開く方法
Agents運用で必須になる内部API接続を, 長寿命トークン依存から脱却して統制可能にする実装指針。