Claude Code の中から OpenAI の Codex を呼び出せるプラグインが公式リリースされたので、早速入れてみました。 セットアップ手順と使えるコマンドの整理です。 codex-plugin-cc って何 OpenAI が公式に出した Claude Code 向けプラグイン。 Claude Code の…

ffmpegで静止画と音声を組み合わせて動画にするとき、-loop 1、-tune stillimage、-pix_fmt yuv420p など一見よくわからないオプションが必要になる。それぞれが映像エンコーディングのどのレイヤーの話なのかを整理すると、応用が利くようになる。 何を調べ…

Proxmox + Terraform + k3s の構成でハマる原因は、技術不足ではなくAWS前提の思考がそのまま通らないことにあります。 代表的な詰まりポイントはboot_order、qemu-guest-agent、SSH認証経路の3つです。 何が起きたか Proxmox上にTerraformでVMを作って、clo…

セルフホストのRSSリーダー、FreshRSSからMinifluxに乗り換えました。 決め手はメモリ消費が少ないこと、REST APIが充実していること、Go製でシングルバイナリなこと。ホームラボでリソースを節約しつつAPI連携したいなら、Minifluxの方が合ってました。 何…

bashで動いていた curl --data-binary @- のコマンドが、zshで zsh: no matches found: @- になることがある。 oh-my-zshや特定のzsh設定が入った環境で、NOMATCH + グロブ拡張が @- を展開しようとして起きる現象です。 回避方法は '@-' とクォートするか、…

MediumのURLをWebFetchで取得すると403、Playwrightで開くとCloudflareの検証画面で止まる。 有力な原因の一つがCloudflareの多層ボット検知。対処法は同じ記事がDEV Communityにクロスポストされていないか検索して、そちらから取得する。 何を調べたか 技…

Lambda Provisioned Concurrency（PC）付きのデプロイで、エイリアス切替をPC設定より先にやると、PCなし状態でトラフィックが流れる窓が開きます。 正しい順序は「publish → PC設定 → PC READY待ち → エイリアス切替」です。順序を1つ入れ替えるだけで、PC…

Terraform stateの分割は「きれいな構成」のためではなく、誤変更の確率を下げるための運用設計です。 分割の軸はサービス境界ではなく、変更頻度と障害半径で決めます。 考え方をまとめたので記事にしておきます。 きっかけ MSK（Managed Streaming for Apa…

Proxmox上にTerraform + cloud-initでk3sクラスタを構築してたんですけど、terraform apply が失敗するたびに原因の特定に時間がかかる。 「VM自体が作れてないのか」「VMは作れたけどcloud-initが途中で止まったのか」「k3s serverは起動したけどworker joi…

Terraform本体・Provider・Moduleのアップデートは基盤側（Terraform本体）から順に上げます。同時に上げると terraform plan の差分がどこ起因かわからなくなり、ロールバックの粒度も消えます。 きっかけ Terraform本体とAWS ProviderとModuleを「どうせ全…

Kafka の設計・運用で必ずぶつかるのが replication.factor と min.insync.replicas の違いです。「どちらも冗長性に関係する設定だよね？」で止まっている人向けに、障害シナリオで動作を整理しました。 replication factor とは replication.factor（また…

Kafka の Consumer Group でパーティションがどう割り当てられるか、正確に説明できますか？ リバランスのたびに処理が止まる、特定のコンシューマに偏りが出る。こういったトラブルの原因を掘り下げると、Partition Assignment Strategy の違いに行き着くこ…

Kafkaを使い始めたとき、auto.offset.reset の設定で「毎回最初から読めると思ってたのに違った」という経験をした人は多いと思います。earliest / latest / none の3つの値があり、意外と誤解されやすいので整理しました。 auto.offset.reset とは Kafkaの…

Terraform で「特定のリソースが変わったときだけスクリプトを実行したい」という場面に出くわすことがあります。 そのときに使うのが null_resource の triggers です。 便利な反面、ハマりどころも多い。timestamp() を入れたら毎回 destroy/create が走っ…

Kafka を運用していると「Consumer Lag が増えている」という話がよく出てくる。 聞いたことはあるけど、正確に把握できていないという人向けに、Lag とは何かから始めて、実際の確認方法・監視設定・増えた時の対処法まで整理する。 Consumer Lag とは Cons…

Kafka 4.0 で ZooKeeper が完全に廃止されて、KRaft モードが唯一の選択肢になりました。Docker Compose で Kafka を試したいとき、ZooKeeper なしでシンプルに動かす方法をまとめます。シングルブローカーとマルチブローカー（3台）の両方の設定を載せてお…

CrowdStrike Falconについて知りたくて、調べていたらEDR、XDR、SIEM、SOAR、MDRと聞いたことがない単語が次々出てきて混乱しました。 アルファベット3文字の略語だらけで「結局何が何なのか」がわからなかったので、「何を守るか」「何をするか」の2軸で整…

前回の記事でskills.shからAgent Skillsを導入する話を書いた。 今回はその先の話。外部のスキルやMCPを「そのまま使う」だけだと合わない場面が出てきて、結局自分で作ることになった体験と、そこから見えてきたスキル設計のパターンについて。 きっかけ: M…

Agent Skillsという仕組みを知った。 MermaidのAgent Skillsを使って綺麗な図を作る、という記事。読んでみたら「skills.sh」というスキルのディレクトリサイトがあって、そこからインストールできるらしい。 ちょっと気になったので調べてみた。 Agent Skil…

アクセス解析を確認していた時のお話。 検索結果の1ページ目に表示されているのにクリックされない記事は、コンテンツを書き直さなくてもタイトルを変えるだけで改善できると思います。 ってことで、Search Consoleで対象記事を見つける条件と、4つの改善パ…

はじめに draw.io MCPを試した→ヘッドレスでは使えなかった draw.io Desktop CLIのインストール（Debian） xvfb-run + draw.io CLIでSVGエクスポート マルチページの注意点 Claude Code Skillとして仕上げる SKILL.mdの役割 references/ に規約を分離 実際に…

AI運用の話を書こうとすると、毎回ちょっと困る。 困るのは、内容が難しいからじゃない。文章だけで説明すると長くなるからだ。 たとえば、AIを使った作業の仕組みを説明しようとすると、だいたい次の要素が出てくる。 ユーザー AI本体 前提となる指示 定型…

前回までで、 AIで図は描けるけど、何をどの道具で描くべきかは別問題 何でも図にすればいいわけじゃなくて、図にすると効く題材を選ぶ必要がある というところまでは整理できた。 で、その次に必要になるのがこれだった。 「じゃあ実際に、自分が書こうとし…

前回、AIで図は描けるけど、何をどの道具で描くべきかは別問題だった、という話を書いた。 その流れで次に気になったのが、「じゃあ実際に、どの題材を図にすると効くのか」という点。 ここも使い始めるまで勘違いしていた。 最初は、文章があれば何でも図に…

AIで図を作るハードルはかなり下がった。 Mermaidならテキストから図にできるし、Excalidrawならラフな概念整理がしやすい。draw.io MCPまで使えるようになると、自然言語で図の修正も回せる。 ここまでは便利な話だと思う。実際かなり便利。 でも、使い始め…

前回の記事ではElasticsearchでData at Rest DLPを実現する方法を書いた。 Watcher、Ingest Pipeline、DLS/FLSとネイティブ機能でかなりの範囲をカバーできるという話だったけど、今回はSolr版。 Solrにはこれらに相当する機能がネイティブにないので、外付…

前回の記事でDLPの全体像を整理した。 守る場所（Data at Rest / in Motion / in Use）ごとに技術スタックが全く違うという話だったけど、今回はその中の Data at Rest — 保存済みデータの検知をElasticsearchで具体的にどうやるか、を掘り下げてみる。 Elas…

DLP（Data Loss Prevention）という言葉を目にして、ちゃんと調べたことがなかったので整理してみた。 調べていくと、守る場所によって技術スタックがまるで違うことがわかって、なかなか面白かった。 DLPとは DLPは「機密データの漏洩を防止する」仕組みの…

今回はコラムのような感じ。ちょっとしたきっかけで思い浮かんだので書いてみる。 きっかけ: 6年前のスライドが今も正しかった Songmu氏（松木雅幸、Nature CTO）が2020年のInfra Study Meetupで発表した「Infrastructure as Code変遷」というスライドがある…

ECS Fargate に CrowdStrike Falcon を入れるとき、「サイドカー方式で対応」と説明されることが多い。でもこの「サイドカー」という言葉が結構誤解を生む。実態を掘り下げてみたら、サイドカーとして動いているわけではなかった。 タスク定義パッチとは何を…