loading
$ nti build --optimize-images
fetchthumbs
renderpage
waiting for assets
Tag
#ops の記事
このタグに関連する記事一覧です。まずは新しい記事から読むのがおすすめです。
Loading thumbs
aillmops
·5 min read
LLM可観測性(Observability)最小ログ設計チェックリスト|AIアプリの監査証跡を残す(2026)
AIアプリ/自動化のための「最小で効くログ」をチェックリスト化。デバッグ、コスト管理、インシデント対応に必要な証跡を残しつつ、秘密情報や機密データをログに残さない。
続きを読む→
Loading thumbs
securitywebops
·5 min read
Next.jsのCSP段階投入|Report-Onlyで壊さず導入する手順(チェックリスト)
Next.jsでCSPを導入する実務手順。まずReport-Onlyで違反レポートを集め、依存を棚卸し、allowlistを締め、script-srcはnonce/hash方針を固めてから強制モードへ。ロールバック前提で進める。
続きを読む→
Loading thumbs
securitywebops
·5 min read
Next.jsのセキュリティヘッダー|何から入れる?実務チェックリスト(HSTS / CSP Report-Only / COOP/COEP)
Next.jsでセキュリティヘッダーを入れる実務順序。低リスクの基本ヘッダー→HSTS(HTTPSが前提)→CSPはReport-Onlyで観測→COOP/COEP/CORPは必要なルートだけ。壊さず段階投入するためのチェックリスト。
続きを読む→
Loading thumbs
securityopsweb
·4 min read
Dependabot運用チェックリスト|週次バッチ・グルーピング・安全な更新ゲート
依存更新は放置すると脆弱性、雑に回すとサプライチェーン事故。Dependabotを運用として成立させるために、対象範囲(npm+Actions)、週次バッチ、グルーピング、自動マージ方針、CIゲートまでをチェックリスト化する。
続きを読む→
Loading thumbs
securityopsweb
·5 min read
GitHub Actionsハードニング|CIを攻撃面にしないチェックリスト(permissions / SHA pin / PRイベント)
GitHub Actionsは権限と秘密情報が集まる実行環境。permissions最小化、外部ActionのSHA pin、fork PRとpull_request_targetの隔離、Environmentによるデプロイ承認など、まず止血する実務チェックリスト。
続きを読む→
Loading thumbs
securitywebops
·4 min read
npmサプライチェーン対策|依存差分をCIで止めるチェックリスト(新規依存/Install Script)
npmのサプライチェーン攻撃はアプリのコードレビューをすり抜ける。依存グラフの差分を「セキュリティイベント」として扱い、新規依存とinstall/postinstallをCIで止めるための実務チェックリスト。
続きを読む→
Loading thumbs
web3airdropsops
·4 min read
エアドロ情報を追う週次ルーチン|事故らずに継続するためのテンプレ(30〜45分)
エアドロの候補を集め、公式ソースを検証し、期限と手順を管理して詐欺を避ける。週30〜45分で回る実務フローをチェックリスト化。
続きを読む→
Loading thumbs
seogoogle-search-consoleindexing
·4 min read
Google Search Console登録(Next.js + Vercel)|最短の所有権確認とサイトマップ送信チェックリスト
Next.jsをVercelで運用する前提で、Search Console登録を最短で通す手順。Domainプロパティ、DNS TXT確認、sitemap.xml送信、登録後の最小検証までをチェックリスト化。
続きを読む→