Posts

課題認識 以前、以下の記事で Dependabot について調査しました。 Dependabot でパッケージを自動アップデートする はじめに Dependabot とは、GitHubが提供するセキュリティツールです。リポジトリの依存関係を監視し、脆弱性のあるパッケージや古いバージョンを検知して自動でプルリクエストを作成してくれます。 サプライ チェーンのセキュリティに関するリファレンス - GitHub ドキュメント GitHub Docs 実際に Dependabot を使って、脆弱性のあるパッケージを自動アップデートしてみましょう。 まずは、dependabot の設定ファイルを以下のように作ってみます。 version: 2 updates: # Enable version updates for npm - package-ecosystem: @a2ito その際、Dependabot によって作成された PR の自動マージを適切に運用できるよう、（ビルドやテストが失敗した場合に自動マージされないよう）Require status checks to pass を有効化しました。 このオプションの追加設定として Do not require status checks on creation というものがありました。このオプションはブランチ（や PR）が作られた時点では、ステータスチェックを必須にしないというもので、push 後にしか CI が動かないケースなど、ステータスチェックの制限によってPRがマージができないことを防ぐためのオプションだと理解しました。 説明を読んでもイマイチ理解できなかったので、改めて実機検証を通じて理解したいと思いました。 改めて説明を読む 当該オプションの説明には以下のように記載されています。 Allow repositories and branches to be created if a check would otherwise prohibit it. ...

以前の記事で OpenCode・ローカルLLM を試してみましたが、今回は 商用LLM を試していきます。 OpenCode と ローカルLLM を試してみる 今回は、OpenCode とよばれる OSS の AI エージェント + LLM API を活用して、 コスパよいローカルAIエージェント環境を作っていきたいと思います。 OpenCode とは OpenCode は、ソフトウェアエンジニアリングタスクを支援するために設計されたオープンソースの AI エージェントです。 ターミナル上で動くため、どんなエディタにも対応します。僕は普段 Neovim で作業しているため、ターミナルで完結できるので使いやすいと感じます。 Big Pickle OpenCode では、インストール後からそのまま使えるフリーの LLM “Big Pickle” が提供されています。 このモデルで色々と使ってみましたが、複雑・難解なタスクはわかりませんが、簡単なタスク・インプットが豊富なタスクは十分実用レベルと感じました。日本語でいけます。 Zen Curated list of models provided by OpenCode. OpenCode ローカルLLM を試す 今回は、無料で使えるローカルLLMの OpenCode 上でのセットアップの手順を紹介します。 ローカルLLM をローカル環境で動かすためのランタイムとして Ollama と LM Studio を試してみます。 Ollama Ollama ダウンロードページに移動します。 Download Ollama on macOS Download Ollama for macOS インストール確認 @a2ito ※ 2026年2月時点の情報になります。 ...

今回は、OpenCode とよばれる OSS の AI エージェント + LLM API を活用して、 コスパよいローカルAIエージェント環境を作っていきたいと思います。 OpenCode とは OpenCode は、ソフトウェアエンジニアリングタスクを支援するために設計されたオープンソースの AI エージェントです。 ターミナル上で動くため、どんなエディタにも対応します。僕は普段 Neovim で作業しているため、ターミナルで完結できるので使いやすいと感じます。 Big Pickle OpenCode では、インストール後からそのまま使えるフリーの LLM “Big Pickle” が提供されています。 このモデルで色々と使ってみましたが、複雑・難解なタスクはわかりませんが、簡単なタスク・インプットが豊富なタスクは十分実用レベルと感じました。日本語でいけます。 Zen Curated list of models provided by OpenCode. OpenCode ローカルLLM を試す 今回は、無料で使えるローカルLLMの OpenCode 上でのセットアップの手順を紹介します。 ローカルLLM をローカル環境で動かすためのランタイムとして Ollama と LM Studio を試してみます。 Ollama Ollama ダウンロードページに移動します。 Download Ollama on macOS Download Ollama for macOS インストール確認 ...

はじめに Dependabot とは、GitHubが提供するセキュリティツールです。リポジトリの依存関係を監視し、脆弱性のあるパッケージや古いバージョンを検知して自動でプルリクエストを作成してくれます。 サプライ チェーンのセキュリティに関するリファレンス - GitHub ドキュメント GitHub Docs 実際に Dependabot を使って、脆弱性のあるパッケージを自動アップデートしてみましょう。 まずは、dependabot の設定ファイルを以下のように作ってみます。 version: 2 updates: # Enable version updates for npm - package-ecosystem: "npm" directory: "/" # Check the npm registry for updates at 09:00 JTC 00:00 UTC on Monday schedule: interval: "weekly" day: "monday" time: "00:00" open-pull-requests-limit: 5 # Add labels to pull requests labels: - "dependencies" - "npm" # Enable version updates for GitHub Actions - package-ecosystem: "github-actions" directory: "/" # Check for updates at 09:00 JTC (00:00 UTC) on Monday schedule: interval: "weekly" day: "monday" time: "00:00" open-pull-requests-limit: 3 # Add labels to pull requests labels: - "dependencies" - "github-actions" # Assign Dependabot as a reviewer for consistency assignees: - "dependabot[bot]" reviewers: - "dependabot[bot]" これで、Dependabot によって PR が自動で作成されるようになります。 この段階だと PR が作成されるだけなので、手動でPRをマージする必要があります。 これを自動化するため、GitHub Actions で自動マージされるように設定します。 ...

以下の記事で D1 を試しましたが、KV (Workers KV) も触ってみましょう。 Cloudflare Workers + Next.js + D1 + drizzle を試してみる はじめに 最近よく Cloudflare を使っています。使いやすさ、無料枠の大きさにとても感動しています。 （こちらのブログも Cloudflare Pages で配信しています） また、普段の仕事ではよく Next.js を利用しており、Next.js on Cloudflare Workers が個人開発においては 今のところ最強なんじゃないかと思っています。 ということで、Cloudflare Workers + Next.js + D1 （とdrizzle）で開発する際の基本的な流れを紹介していきます。 今回紹介するサンプルコードの全量は以下にあります。 a2-ito/cf-db-test This repository is a minimal and practical example of running Next.js App Router on Cloudflare Workers and using D1 Database with Drizzle ORM. - a2-ito/cf-db-test GitHub テンプレートの準備 以下のコマンドを実行し、テンプレートを作成します。 wrangler は適当にインストールしておいてください。 wrangler init my-app カテゴリに Framework Starter を選択し、フレームワークとして Next.js を選択します。 @a2ito ちなみに、KVとD1 の料金を比較すると、D1の方が圧倒的に安いです。 感覚的にはD1の方が高いのではないか、と考えていたので意外でした。D1を積極的に使いましょう。 ...