お、helixいいかも！
zedはリモート開発が惜しく、neovimに戻っていたけど、設定のシンプルさとキーバインドの感じが良さそうだな。
しばらく使ってみよーっと。

zedで一部作業をやったりしていて、軽快さと見た目は好きなんだけど、微妙に惜しい感じがする。

リモートマシンでの開発(windowsからリモートのlinuxマシンに接続して作業)がしっくりこない。

- よく接続が切れる。
　→　同環境でssh&tmuxやvscodeでは切れないのでよしなに接続維持をやってほしい。
- フォルダを開く際に、ローカルのフォルダが開く。
　→　リモート接続時はリモートのフォルダで開いてほしい。別プロジェクトを開きたい際に、いちいち新規リモート接続を繋ぐ方の動線から進む必要があり面倒

今日から保育園。
やはり泣いてたね…。
涙の跡が残ってた。
ずっと泣いてたけど、おやつは食べたとのこと。

OSSのライブラリ侵害の利用者側の会社としての対策を考えると、パッケージレジストリからのダウンロード中継して弾くようなサービスがいるのかな…。
うちの会社は、SASE側で弾けると嬉しいが、別途入れたほうがいいのかな…。

axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog 2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します...

blog.flatt.tech/entry/axios_...

npm ls axiosでバージョン確認
axios@1.14.1
axios@0.30.4
がいたら、侵害されている。

バックドアファイル存在確認。
macOS:
ls -la /Library/Caches/com.apple.act.mond

Windows:
dir "%PROGRAMDATA%\wt.exe"

Linux:
ls -la /tmp/ld.py

axios、やられたか…。
取り敢えず、各人には悪性バージョン使ってるか確認してもらえばいいのかな。

ミニpcでもいいかなー
そっちの方が安いし

富士通の634gのモバイルPCを買うか、最近、ずっと迷っている。

軽い(物理)PCが好きだ。
負担なくPCを運び、開けることに魅力を感じる。

でも、今のPCでいいだろう。

いや、5年使うのであれば安い買い物だ。

しかし、今買わなくても本当に必要と感じた時にはもっと良いのが出てるのでは？冷静になれ。

…だけどなー。

を毎週末繰り返している。

え！あづきお姉さん卒業なんだ…
悲しい。

就活に関する番組(本田響矢さんが出てるやつ)みてて、キャリアアンカーという考え方がしっくり来た。

自分は、ビジョンや目標に向かっていく山登り型キャリアではなく、日々業務や役割を演じながら経験積んでキャリアを形作る川下り型の傾向が強い。

キャリアアンカーは、川下り型に重要な考え方で
アンカー(碇)が無いと流されるだけになってしまうから、
1.自分がやりたいこと(動機)、
2.苦じゃないこと(コンピタンス)、
3.何に意味を感じるか(価値観)の3つで方向性を決めて、日々流れながらも納得感のある働き方を目指すとのこと。

改めてどういう働き方がしっくり来るか考えてみようかなー。

Codexは雑にレビュー依頼しても良い指摘くれるので感動する。
一方で、kiro。コードレビュー下手に感じる。長いし、そこは別にどうでもいいという箇所ばっか。
(多分やり方・プロンプトが悪い)

スペックと実装はkiro、
レビューと実装で詰まった点あればCodexという感じになりつつある。

kiroでcodexモデル選べるようにならないかな。

4月保育園決まったー！
まさかの第5希望笑

最近Kiroと苦しみのスペック駆動開発をしている…。
なかなか作業進まなくて結構辛いが、実装の手戻りは減った気がする。

ただ、スペック自体の管理が結構悩みどころ。
スペックの分け方考えつつ、肥大化させない工夫が必要だね。
スペック自体が太ると認知負荷高いし、分け方良くないと修正しづらい。

思想は好きだが、実践はまだ辛みがあるなぁという感じ。
うまく行ってて、そんなに頑張らなくていい例があれば真似したいところ。

Claudeよりも、codexのほうがモデルとしてコーディング強い気がするなー

おっ、使ってみよー

自分、フロントエンド画面設計とかアイコンのデザインとか苦手意識あるんだったら、さっさとAI使えばいいのにな。

それすら億劫で避けがち。

娘ちゃん、ずり這いが上手になってきて、プレイマットから外に出ていってしまうー
ベビーサークル買わなきゃ、そろそろ。
あんまり、圧迫感のないやつがいいんだけど…。

大してアクセスないサイトにECSはオーバースペック

最近どこに立てるか悩むこと多くて、この記事のコメント欄を、うんうんと頷きながら読んでた
zenn.dev/gyana/articl...

やっぱ、Lambda、DynamoDBの固定費低さはいいよね。
コールドスタートだけ、どうにかするか、許容できれば。

もう少しでレビューに回せるかなと思った仕事がやってる内に、ここも直さねば、考慮せねばと増えていって、歩みとともにどんどんゴールが遠ざかっていく感覚。

もちろん、プロンプトとか、コンテキストが悪いんだろうけど。

codex アウトプットの精度すごくいいんだけど、コメント雑に残すところは辞めてほしい。

6カ月娘ちゃん、寝返り返り成功した！
すごい！
だけど、かなり頭から行ってるから、ちょっと心配だけど。

セキュリティわかってる顔やめよ。

webセキュリティ、レスポンスヘッダとか、Cookieとか全然分かってないな…。
今日はそれを実感する日だった。
実際、攻撃としてはどうなるのか説明できるようになりたい。

ちょっと他のアカウントと名前を揃えようと画策中で、
表示名変えました！
okeya --> maruhi

Dockerに関連したキャラクターたちを調べてみた | さくらのナレッジ 目次はじめにDockerのキャラクターたちMoby DockTuxGordonGopherDocker SwarmDocker Registry (distribution)Docker Composeカニのキャラクター […]

おー有力な上ありがとうございます
Docker Swarm のアイコン初めてみました！
イメージに近いです笑
想定よりも密な感じで、若干集合恐怖みがありますが…
knowledge.sakura.ad.jp/38940/

ご返信ありがとうございます！

たしかに、ダグトリオさんや他ランタイムが肩身狭くなっちゃいますね笑

総くじら化計画、断念🥀👾

Dockerのクジラいいな
Tシャツほしい
夏に合いそう

k8sのアイコンも悪くはないんだけど、せっかくなのでクジラが何匹か泳いでいるアイコンとかどうでしょうか(誰宛？)

6ヶ月娘ちゃん、ぱぱって言ったかな…
パパって言ったような…
厳密にはpではなく、tでたぁたぁっぽかったような…

ジャッジが難しい

発音が合ってたとしても、ぱぱって言ったからといって、別に父のことを呼んでない場合もカウントしていいのか
うれしい悩み

ママはまむまむ、まぁまなど、よく喋っているのでクリアでいいかな