はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 秘匿情報

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 9 / 9件)
 

社内版 ChatGPT を構築し、社内の ChatGPT 利用を促進した話 - メドピア開発者ブログ

2024/03/22 このエントリーをはてなブックマークに追加 192 users Instapaper Pocket Tweet Facebook Share Evernote Clip chatgpt SRE OpenAI kenzo0107 精度

SRE の田中 @kenzo0107 です。 社内版 ChatGPT を構築し、社内の ChatGPT 利用を促進した話です。 社内版 ChatGPT が必要だった理由 以下要望を実現する為です。 秘匿情報をクローズドな環境で OpenAI にポストしたい 社員誰もが最新のモデルやバージョンで高精度、且つ、パフォーマンスの高い ChatGPT を利用したい 構... 続きを読む

【やじうまPC Watch】 Bing AI検索の秘匿情報がプロンプトインジェクション攻撃で発覚

2023/02/13 このエントリーをはてなブックマークに追加 22 users Instapaper Pocket Tweet Facebook Share Evernote Clip Bing プロンプトインジェクション攻撃 発覚 AI検索

続きを読む

全リポジトリのコミット前にSecretlintを実行してGitGuardianのお仕事を減らす

2021/10/25 このエントリーをはてなブックマークに追加 19 users Instapaper Pocket Tweet Facebook Share Evernote Clip Git credentials Secretlint 特定

# 前置き AWSのSecretをpushしてアメリカから電話が掛かってきてからというもの、GitGuardianからメールが来る度に嫌な汗を掻いている私です。 そんな生活から抜け出すため、 Credentials(秘匿情報)を含んだファイルがないかチェックしてくれるSecretlint と、Gitの特定のコマンドにフックして処理を挟めるGit Hooks を... 続きを読む

Google Colab上で秘匿情報を安全に使うために、Google Cloud Secret Managerを使う

2021/04/17 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip Google Colab上

やりたいこと kaggleなどのコンペ参加時にColabで計算して、wandbなどの実験管理ツールを使いたい。 現状wandbなどのAPI keyが生のままColabに貼っているので、そのままgithubにpushできない。 driveにtxtやyamlファイルを置いて管理すると、自分の性格上散らかすと分かっているので、GCPのサービスを使ってバージョンを... 続きを読む

CloudBuild + Cloud KMSで暗号化した環境変数ファイル管理する(GCP)

2021/02/15 このエントリーをはてなブックマークに追加 9 users Instapaper Pocket Tweet Facebook Share Evernote Clip GCP KMS AppEngine Clou Zenn

ZennではAPIサーバーを動かすためにGCPを使っています。具体的にはCI/CDサービスのCloudBuildからAppEngineデプロイするようにしています。 その中で少しややこしいのが秘匿情報を含む環境変数などのファイルの管理です。 GCPのプロジェクトの場合にはCloud Key Management System(KMS)というものを合わせて使うとClou... 続きを読む

SecretlintでAPIトークンや秘密鍵などのコミットを防止する | Web Scratch

2020/03/24 このエントリーをはてなブックマークに追加 5 users Instapaper Pocket Tweet Facebook Share Evernote Clip Secretlint GCP Git npm Slack

SecretlintはAPIトークンや秘密鍵のようなリポジトリにコミットしてはいけないデータを含んだファイルがないかをチェックするツールです。 Secretlintが見つけられるCredentials(秘匿情報)はプラグインで拡張できるようになっていて、npm、AWS、GCP、Slack、SSH秘密鍵、ベーシック認証などの検知に対応しています。 Git... 続きを読む

Fargate x Railsで考慮したassets配信・ログ・秘匿情報管理・モニタリングについて - ZOZO Technologies TECH BLOG

2019/05/24 このエントリーをはてなブックマークに追加 61 users Instapaper Pocket Tweet Facebook Share Evernote Clip Rails takanamito モニタリング 注入 ログ出力

こんにちは。WEARリプレイスチームの id:takanamito です。 先日、社内で初めてAWS Fargate上でRailsを動かす環境をつくったので、その事例報告をしようと思います。 Fargate導入のきっかけ コンテナ環境で動かすにあたって考慮したこと assets配信 ログ出力 秘匿情報の注入 リソース監視 苦労した点 まとめ Fargate導入... 続きを読む

Railsでの秘匿情報の取り扱いを運用しやすくするgemを作った話 - LIVESENSE made*

2017/07/24 このエントリーをはてなブックマークに追加 37 users Instapaper Pocket Tweet Facebook Share Evernote Clip Rails gem railsリポジトリ 小沼 SQL

2017 - 07 - 24 Railsでの秘匿情報の取り扱いを運用しやすくするgemを作った話 みなさんこんにちは。ジョブセンスでエンジニアをしている小沼です。初めまして。 16新卒で入社して現在2年目になります。 去年は SQLで円グラフ を書いたりしていました。 さて、本題に入ります。先日新規でRailsリポジトリを立ち上げたのですが、その時に秘匿情報の取り扱いについて考えたことがあったので... 続きを読む

マネジメントに悩める全てのエンジニアにささげる 伊藤直也の1人CTO Night | Kwappa研究開発室

2016/09/01 このエントリーをはてなブックマークに追加 821 users Instapaper Pocket Tweet Facebook Share Evernote Clip 伊藤直也 エンジニア マネジメント デューダ DODA

…というのに行ってきたのでメモを晒します。社内共有用に書いたんだけど、秘匿情報もないのでほぼそのまま公開します。乱文かつ文中敬称略にて失礼。 ~マネジメントに悩める全てのエンジニアにささげる~ 伊藤直也の1人CTO Night |転職ならDODA(デューダ) 開発組織マネジメントのコツ 対象 : 50 – 100人ぐらいのWeb / 受託会社 CTO or VP of Engineering 海外... 続きを読む

 
(1 - 9 / 9件)