そしてSREチームの募集要項もこのタイミングで刷新しました！🔥 今自分はDevinやBits AssistantといったSRE業務に特にフィットするAIエージェントのフル活用、そしてそれらをより賢く動かす脳としてのSRE業務ナレッジベースの構築を通して、少人数ながらEnabling SREとEmbedded SREの長所を両取りする「AI Native型Hybrid SRE」という、新たなSRE組織トポロジーを確立しようとしています。ご興味のある方はぜひカジュアル面談でお話しましょう🤝 herp.careers/v1/enechain/j6S…

最近思っているのは、SREが究極的に追求したい(すべき) なのはSite Reliabilityというより"Business Continuity (事業継続性)" なんじゃないかということ。Site Reliabilityっていう言い方をすることで変に自分達の貢献のスコープを狭めてしまっていないかは自分も常に気にしています(元記事にはめちゃくちゃ共感)。 「SREは信頼性、PEは生産性」に引っかかったので、"信頼性"を考え直してみる - SRE Magazine sre-magazine.net/articles/13… #sre_magazine

enechainのTech公式アカついにできた！！🙌

JUST IN: Anthropic will reportedly release its new AI model “Mythos” tomorrow.

やべぇ Webアプリのエラー追跡に使うSentryのテレメトリは公開されてるのでそこに偽物のバグを送りつけ、それをAIに修正させようとするとnpxコマンドで悪意あるコードを実行するという手口 もう何も信じられないな

うおおおおおおおお

最近カフェにいるときとかもスマホからCursorのCloud Agentで個人開発してたらすぐにリミット来てしまった。たまには手打ちでコード書くか😇

今自分が学生だったらこのインターン確実に参加したい…!! 🔥 うちはシステムの規模とか要件の難易度の高さもさることながら、集まってきているエンジニアのレベルの高さも凄まじく、開発におけるAI活用もかなり進んでいます。 そんな環境でみっちりレビューを受けながら実践的な開発経験を積める学生さんらが率直に羨ましい😂

DatadogアラートのトリアージをDevinで自動化するワークフローを完成させた直後に本家からもっとすごいの出てきちゃったときの顔。

個人的に今回1番刺さった発表でした。めっちゃ参考にします🙃

「コーヒーのサブスクっていうのがあって〜！🤩」 #morethancoffee #TECHWORLD #cloudnativekaigi

Install ntn, the Notion CLI. It brings the entire Notion API to your terminal, plus everything you need to build and deploy Workers. Built for humans and coding agents alike. Install with: curl -fsSL ntn.dev | bash

【お知らせ】 コードではなく「仕様書」からバグを見つけるAIセキュリティ監査ツールを、本日OSS公開しました。 名前はSPECA。Specification-to-Checklist Agentic Auditing Framework の略です。 SPECAは、「仕様駆動（Specification-driven）」で高信頼性ソフトウェアを監査するための、AIエージェント型セキュリティ監査フレームワークです。 従来のコード駆動型ツールとは、根本的に異なるアプローチを取っています。 自然言語で書かれた仕様、たとえば EIP やコンセンサス仕様書などから、まず 明示的な型付きセキュリティプロパティ（Invariant / Precondition / Postcondition / Assumption） を抽出します。 次に、それらを STRIDE CWE Top 25 に基づく脅威モデルで整理します。 そのうえで、各実装に対して proof-attempt reasoning、つまり「このプロパティが成立することを証明してみろ」と構造的に問いかけることで、仕様と実装のギャップを検出します。 これにより、次の3つの価値を提供します。 - 仕様レベルでしか表現できない脆弱性: コードパターンだけでは拾えない、仕様由来のバグを検出できる - 複数実装間の横断比較: 同じプロパティ辞書で、複数の実装を一律に評価できる - 偽陽性の原因分析: 根拠を完全にトレースし、偽陽性を根本原因ごとに分解できる 「これまでの実績」 SPECAは、これまで以下のような対象で実際に脆弱性を発見してきました。 ・Intmax ZK実装 ・SP1 zkVM実装 ・Ethereumクライアント実装20件以上 ・その他多数の DeFi プロトコル / OSSプロジェクト 直近の Sherlock Ethereum Fusaka 監査コンテストデータを用いた再実験では、既知の脆弱性15件すべてを検出し、さらに 追加バグ4件を独立に発見しました。 RepoAudit C/C ベンチマークでも、他のバグ発見AIと比較して最高水準の精度を維持しつつ、12件の新規候補バグを報告しています。 「なぜ今、全部OSS公開するのか？」 SPECAの核心である以下の要素を、すべて公開しています。 - プロンプト: AIエージェントのハルシネーションを徹底的に抑えるproof-attemptプロンプト設計 - 再帰的自己改善: 偽陽性を削減しながら H/M/L リコールを維持する 3-gate audit-reviewループ （Dead Code / Trust Boundary / Scope） - ハーネス: 並列化、リジューム、予算制御、circuit breakerまで完備した 再利用可能なPythonオーケストレータ - 解釈可能性: 全ステップのログ・出力をJSONで構造化し、監査可能・解釈可能にした設計 バグバウンティのスコープやルールをそのまま BUG_BOUNTY_SCOPE.json として読み込み、実践的な脆弱性だけを抽出する設計です。 Claude Code CLI MCPサーバーで動作し、Go / Rust / Nim / TypeScript / C などマルチ言語に対応しています。GitHub Actionsで全フェーズを自動実行できます。 公開の決め手はシンプルです。 エンタープライズのセキュリティ部門でも、ClaudeやOpenAIを活用したセキュリティツールを導入する選択肢が現実的になってきました。 その今なら、SPECAをオープンに公開しても、ただ攻撃に悪用されるのを指をくわえて見ているだけではない。防御側・ホワイトハッカー側が先に活用できる環境を作れると判断しました。 攻撃者より先に、ホワイトハッカーが現実システムのバグを見つけ、報告し、修正につなげられる世界を作りたい。 「Call for white-hat hackers」 ホワイトハッカーの皆さん、どうかこのSPECAを使ってください。 悪意あるハッカーより先に、バグバウンティ対象の現実システムの脆弱性を発見しきって、報告し、修正に導いてください。 あるいは、これをベースに、より高度なバグ発見システムを構築する研究・開発の土台にしてください。 プロンプトも、ループも、ハーネスも、JSONログも、全部MITライセンスで公開しています。好きなだけ改造・拡張・フォークしてください。 「使い方」 repoをcloneして、次のコマンドを実行するだけです。 uv run python3 scripts/run_phase.py --target 04 --workers 4 --max-concurrent 64 コマンド一つで即座に動かせます。 BUG_BOUNTY_SCOPE.json と TARGET_INFO.json を用意するだけで、新しいターゲットの監査を開始できます。 GitHub: github.com/NyxFoundation/spe… READMEと全ソースコードを読めば、すぐに動かせます。 セキュリティ界隈の皆さんと一緒に、仕様から始まる本物の監査文化を次のステージに押し上げたいと思っています。 ご意見・改善案・バグ報告・コラボレーションも大歓迎です。RT・コメント・試用報告、どれでも構いません。ぜひ反応いただけると嬉しいです。

#Datadog Archive Search が GA したぞ！🚀 - アーカイブされたログを Rehydration 不要で即座にクエリ - 時間やAttributesで対象を絞り込み可能 - 必要に応じてRehydrationも可能 - 課金はスキャンしたデータ量ベース - 100k ログは24時間無料保持 ｻｸｯと検索して必要なら Rehydration という運用ができるので、 Index コスト削減と運用性を両立できそうです！🙌 docs.datadoghq.com/logs/log_…

Claudeを搭載したAIコーディングエージェントが9秒で会社のデータベース全体を削除 — バックアップも消滅

The terminal hasn’t changed much since the 1970s. What you do with it has. Introducing Devin for Terminal: everything we learned building Devin, now as a local agent, available right in your shell. And when your work outgrows your laptop, hand it off to the cloud.

昨日発生したBitwardenのnpmパッケージに対するマルウェア混入（ソフトウェアサプライチェーン攻撃）に関して、その概要と対応指針を整理しました。 パスワードマネージャに関連するパッケージ侵害であり、注意が必要です。確認の上、皆様の対応にお役立てください。 blog.flatt.tech/entry/bitwar…

ブログ書きました： ［速報］Google Cloud、ローカルマシンにインストールできる大規模分散RDB「Spanner Omni」プレビュー公開 publickey1.jp/blog/26/google…