# 2025-12-24 ## 作業内容 - Secret Managerから`perplexity_api_key`を読み込むよう`load-env.sh`を更新 - python-dotenv導入でローカル環境の環境変数読み込みに対応 - LangChainのPydanticOutputParser導入でプロファイル生成を型安全に - GitHub API拡張（ディレクトリ構造、依存ファイル、コードサンプル取得） - pytest作成（22テストケース） ## 学び - VS Codeの`envFile`設定はStreamlitのサブプロセスには効かない → python-dotenvでアプリ側で読み込む必要がある - LangChainのPydanticOutputParserを使うとLLMレスポンスのJSON解析エラーを型安全に処理できる - GitHub APIの`repo.get_contents()`でリポジトリ内のファイル内容を取得できる

# 2025-12-09 ## 作業内容 - `.gitignore`: `.env.local`を追加 - `services/profile.py`: Geminiモデルを`gemini-1.5-flash`から`gemini-2.5-flash`にアップグレード - `.env.example`と`scripts/run-local.sh`を削除（ローカル開発環境の整理） ## 学び - 環境変数付きのデバッグモードの設定方法を学んだ - VSCodeで`.env.local`から環境変数を読み込みながらデバッグ実行できる - `launch.json`の`envFile`オプションで環境変数ファイルを指定可能 - SerpAPI（Google Jobs）の制限を発見 - 柔軟な検索条件の指定が難しい（フィルタリングオプションが限定的） - 複雑な求人検索には別のAPIやアプローチを検討する必要がありそう

Docker Composeに深刻なパストラバーサル脆弱性（CVE-2025-62725、CVSS 8.9）が発覚した。攻撃者はOCI Composeアーティファクト内の悪意ある注釈を利用し、Composeのキャッシュ領域を脱出して任意のファイルを上書きできるという重大な設計欠陥である。 問題は、ComposeがOCIアーティファクトのcom.docker.compose.extendsやenvfile注釈を信頼し、攻撃者指定のパスをキャッシュディレクトリに結合して書き込む点にある。これにより、docker compose configやpsなどの読み取り専用コマンド実行時でも脆弱性が誘発され、CI/CD環境やクラウド開発環境を含む全プラットフォームで被害の可能性がある。Dockerはv2.40.2で修正版を公開し、パス検証と注釈値のサニタイズを強化した。 securityonline.info/docker-c…

安装方式非常简单： 确保已安装 Node.js 20 及以上版本，可以通过以下命令安装： curl -qL npmjs.com/install.sh | sh 然后通过 npm 管理器安装 Qwen Code： npm i -g @qwen-code/qwen-code Qwen Code 支持 OpenAI SDK 调用 LLM，你可以导出以下环境变量，或者简单地将其放在 .envfile 中。 export OPENAI_API_KEY="your_api_key_here" export OPENAI_BASE_URL="dashscope-intl.aliyuncs.com/…" export OPENAI_MODEL="qwen3-coder-plus" 这些变量你可以在阿里云百炼找到。 现在，你可以通过简单地输入 qwen 来享受 Qwen-Code 和 Qwen 带来的编程体验。

mcp.jsonのenvfileプロパティを使って安全に環境変数を管理しよう！ #プログラミング学習 #エンジニアブログ紹介 qiita.com/mashharuki/items/2…

git worktree 作る .envfile のコピーや PORT mapping, 移動, cleanup などもろもろをやるツールを作った。メインで開発するところにスクリプトでおいてたんだが他でも欲しくなったので。github.com/chaspy/workbloom

GitHubのMCP、Access Token を mcp.json に平打ちするガイドになっていて正気かと思ったが回避策があった。"envFile": "${workspaceFolder}/.env"で読み込んでくれる。 github.com/github/github-mcp…

Nice try cursor! You're not getting my envfile this time.

You can also load from a .env file with .envFile code.visualstudio.com/docs/c…

・あの手のマイニングツールは同じポートを利用する（Redisのコンテナでも同様のことがあった） ・dockerエンジンがCPU 100% 張り付きは結構あった ・docker topコマンド内部のプロセスの利用率を監視する人はすくない ・コンテナ内部のプロセスは基本rootで動作。なのでrootless dockerというものがある。 ・DBのユーザ・パスワードがデフォルトなのは割と問題だがenvfile等使うべき（開発とかではハードコートされることが多い） ・外部から通信されることが前提なのでpg_hba.confはパスワード認証（0.0.0.0/0 の md5？かな。peerやtrustにはなっていない認識 ←間違っているかも） ・iptablesは気にしたことがない。

This December, we're excited to bring you two new updates to #mirrord 🚀 Check them out!👇🏼 ➡️ Support for loading envfile: You can now seamlessly load and use `.env` files alongside mirrord's environment fetching capabilities to enhance your application's runtime environment.

🎬 Express - les variables d'environnement pour des applications prêtes au déploiement La configuration change d'un environnement à un autre, mais pas le code. L'une des recommandations du "The 12-Factor App", qui est un ensemble de règles permettant le développement d'applications SaaS modernes, est la séparation entre la configuration d'une application et son code. Selon le 12-Factor App, la configuration d'une application est tout ce qui change d'un environnement de déploiement à un autre (staging, production, développement, etc.). Cela inclut : les clés d'API, les informations de connexion à une base de données, les identifiants pour accéder à un service tiers, etc. Stocker la configuration d'une application dans des variables d'environnement permet de changer facilement d'environnement (de la dev à la prod), rendant ainsi l'application prête au déploiement. L'objectif de la vidéo de cette semaine est de vous montrer comment rendre une application basée sur Express prête pour la production en utilisant les variables d'environnement. Nous verrons comment charger un fichier d'environnement (env file) en fonction de l'environnement, et comment implémenter un service de configuration qui sera injecté selon les besoins au niveau des contrôleurs ou des services pour accéder facilement à la configuration de l'application. Vous trouverez en commentaire, le lien de la vidéo complète. RDV jeudi prochain pour une nouvelle vidéo. 🧠 Stay Curious!! #devPropulsor #ExpressJs #TypeScript #NodeJs #12factorApp #config #envFile #envVar

🎬 Node.js - Variables d'Environnement Si vous avez déjà eu l'occasion de déployer des applications côté serveur, que ce soit sur un serveur classique (Linode, Digital Ocean, etc.) ou via des solutions cloud (GCP, Azure, Heroku, etc.), vous connaissez probablement déjà l'utilité des variables d'environnement. Et si ce n'est pas le cas, pas de panique, faisons un peu de culture... Les variables d'environnement permettent de définir des valeurs (numéro de port, URL d'API, clé d'API, chemin d'accès du binaire d'un programme, etc.) au niveau de votre système d'exploitation. Ces valeurs seront ensuite accessibles aux programmes qui tournent sur ce système, en fonction de la manière dont vous définissez ces variables. Selon la manière dont une variable d'env. est définie (par exemple, à partir d'une console/terminal spécifique), elle peut être accessible localement (i.e seulement par les programmes lancés depuis la même console/terminal) ou globalement (si elle est exportée après sa création ou définie dans des fichiers spécifiques selon le système d'exploitation) pour être accessible à tous les programmes tournant sur le système d'exploitation (variable système). Par convention, leur nom est en majuscule, par exemple : PORT, NODE_ENV. Par exemple, sous un système Linux de type Debian, la variable d'env. HOME contient le chemin du dossier personnel de l'utilisateur courant (actuellement connecté au système). Pour l'afficher, il suffit de faire `echo $HOME`. En pratique, elles permettent d'éviter de coder en dur certaines valeurs (port, URL d'API, etc.) dans votre application. Cela permet de les changer facilement lors de la phase d'exécution (runtime) de votre programme sans avoir à tout recompiler/rebuilder, par exemple. Cela permet de changer facilement l'environnement d'exécution/déploiement de votre programme ou la configuration de votre programme à la volée. Pour vous donner une idée, pour un serveur web (REST API) par exemple, grâce aux variables d'environnement, vous pouvez changer facilement le port d'écoute selon vos besoins (selon que vous êtes en environnement de dev, prod, etc.) lors du démarrage de votre application. Fin de la session culture... Après avoir mis l'accent sur les tests ces deux dernières semaines, nous allons aborder un sujet plus simple cette semaine avec les variables d'environnement avant de passer au dernier sujet complexe et intéressant de cette série sur Node.js. Nous verrons donc comment accéder aux variables d'environnement quand on travail avec Node.js, comment Node.js nous permet de charger les variables d'environnement depuis un fichier (ENV file), etc. Bref, je vous laisse découvrir par vous-même si le sujet vous intéresse. Vous trouverez en commentaire, le lien de la vidéo complète. 🧠 Stay Curious!! #devPropulsor #nodeJs #env #envVariable #envFile #withoutDoEnv

Example parse .envfile (a pair type data wit key=value)

Quick monorepo tip of the day #6: @NxDevTools task runner is so powerful. If you're not using it, you should. You can remove the need to use packages like concurrently, dotenv, and npm-run-all in almost all packages. In a `project.json`, you can define tasks for your package. One of the cool perks of this approach is you get almost like npm scripts on steroids. Traditionally, let's say you have a `packages/database` that hosts your prisma schema. You might be symlinking your .env file from root to that package so that prisma scripts work as expected. With NX, however, you can target any script to a specific environment variables file. So in the example below, I'm using the envFile option to load in the root .env file! No symlinks are needed, no copying, no dotenv -e ../../.env -- before the command. It all just works. For the other example, I'm running two scripts in parallel for my dev task. This takes care of parallel long-running scripts; you can say goodbye to packages such as concurrently. It's all built into nx.

Configuration with Viper in Go Viper is used to find, load, and unmarshal a configuration file in JSON, TOML, YAML, HCL, INI, envfile, or Java properties formats. amitshekhar.me/blog/configur… #go #golang #backend

【RubyMine】direnvの環境変数を読み込む方法（EnvFile） | Money Forward Engineers' Blog moneyforward.com/engineers_b…

Update: Public .env files New blog article is online. codepurple.ch/blog/update-of… #blogupdate #env #envfile #publicenv #configurationerror #cybersecurity #infosec #ethicalhacking #swissmade #pentesting #hacking

Got a quick weekend release with a handful of bug fixes on top of many new features, enjoy v0.11! 🪸 Load `.env` files with `envFile` 🏘 Mark tasks as `local` only 🧹 Manually clean cache with `moon clean` 🔀 Run multiple tasks with `moon run`

ecspresso v1.7.12 をリリースしました。 Go 1.18化、deploymentControllerに"ECS"と明示的に指定した場合にもエラーにならないように、verifyでS3状のEnvfileの存在確認ができるようになりました。PRを送って下さった皆様ありがとうございます！ github.com/kayac/ecspresso/r…