npmサプライチェーン汚染(@tanstack/Nx事件)後にlockfileを監査する具体手順 正規のOIDCトークンで悪意あるnpmパッケージが公開される事件が続いた。自分のプロジェクトに汚染バージョンが混入していないか、npm ls・audit signatures・lockfile検査で確かめる手順を手元で動かす。 2026-07-13 開発ツール・効率化 #セキュリティ #npm #サプライチェーン #lockfile
「3の倍数と3が付く数字でアホ」ナベアツのロジックを実装して30万問題を確かめる Xでバズった「数え続ける世界のナベアツbot」。3の倍数か3を含む数でアホになるルールを実装し、なぜ30万台で約17年もアホが続くのかを実際に数えて検証する。 2026-07-13 プログラミング #Python #JavaScript #アルゴリズム #文字列処理
SMS・位置情報QRコードをブラウザだけで作る仕組み(SMSTO/geo URIとqrcode.js) 「読み取るとSMS作成画面が開く」「地図アプリでその地点が開く」QRコードは、SMSTO/geo というURIスキームをqrcode.jsでエンコードするだけで作れる。サーバー不要でブラウザ完結の実装を手元で動かす。 2026-07-13 プログラミング #JavaScript #QRコード #静的サイト #URIスキーム
SQLite の JSONB と ->> 演算子で JSON を速く扱う SQLite 3.45 で入った JSONB は、テキストJSONを毎回パースし直さないバイナリ表現。-> と ->> 演算子、jsonb() 関数、生成列インデックスまで、sqlite3 CLIで実際に動かして速く扱う勘所をまとめる。 2026-07-12 プログラミング #SQLite #JSON #JSONB #データベース #SQL
LiteLLM の SQL インジェクション CVE-2026-42208 を理解して検知・緩和する LLM APIを中継するAIゲートウェイLiteLLMに、認証キー検証のSQLインジェクション(CVE-2026-42208, CVSS 9.8)が見つかった。何が起きるのかを最小コードで再現し、自分の環境の確認とアップグレードまでを実際のコマンドで示す。 2026-07-12 AI・機械学習 #セキュリティ #CVE #LiteLLM #SQLインジェクション #AIゲートウェイ
静的サイトのcanonical自己参照とhreflang相互性をPythonで機械検査する 200ページ規模の静的サイトで重複インデックスを防ぐには、canonicalの自己参照とhreflangの相互一致を機械で検査するのが確実。自作サイトの監査スクリプトを最小構成で再現し、手元で動かす。 2026-07-12 開発ツール・効率化 #Python #SEO #静的サイト #hreflang #canonical
順番待ちSaaSをFirebaseだけで作る(採番の競合をルールで防ぐ・列挙禁止・リアルタイム) サーバーレスの順番待ちで最難関の「採番の競合」を、FirestoreセキュリティルールのlastIssued+1制約と楽観的トランザクションだけで防ぐ設計を、実際のルールとコードで解説します。 2026-07-12 クラウド・インフラ #Firebase #Firestore #セキュリティルール #リアルタイム
Kindleセール速報を捏造せず作る(実在検証の2ルールと長尾SEO・FAQ構造化) 存在しないセールを断定しないための(A)確認済み・(B)恒常的な仕組みという2ルール、confirmed日付の扱い、FAQ構造化を実装したKindleセールSSGの設計を解説します。 2026-07-12 プログラミング #Node.js #SEO #静的サイト #コンテンツ設計
CVEウォッチの脆弱性ページ自動生成(検証ガード・HowTo対応手順・関連CVE) 高深刻度CVEだけを通す検証ガード、remediationからHowTo手順を生成、ベンダー一致で関連CVEを算出する脆弱性ページSSGの設計を、手元で試せるコードで解説します。 2026-07-12 クラウド・インフラ #Node.js #構造化データ #セキュリティ #CVE
アニメ海外の反応サイトの各話ページSEO設計(TVSeries/TVEpisode/FAQで構造化する) 依存ゼロのNode製SSGで、アニメ各話ページにTVSeries/TVEpisode/BreadcrumbList/FAQPageのJSON-LDを付与する設計と、手元で生成できる最小コードを解説します。 2026-07-12 プログラミング #Node.js #SEO #構造化データ #静的サイト