Cloudflare Pages の `_headers` で CSP を設定する。Hugo ブログでもできる多層防御
前回記事 の最後で予告した CSP(Content Security Policy)編です。 「静的ブログにセキュリティヘッダーって必要?」と最初思いましたが、結論からいうと入れたほうがいいです。Cloudflare Pages なら _headers ファイル1つで完結するので、コストもほぼゼロ。今回は最小構成と運用上のコツをまとめます。 ...
Posts
Hugo サイトに Google Search Console を導入。サイトマップ送信から警告メールの読み方まで
前回記事の最後で「Google Search Console まだ」と書いていました。今回はその回収です。 朝にメールが届きました。 ページがインデックスに登録されない新しい要因 Search Console で、貴サイトのいくつかのページがインデックスに登録されていないことが検出されました。 ...
Hugo + Cloudflare Pages でブログを始めて1週間。13本書いて見えてきた運用Tips
やきいもテックを開設してからちょうど1週間。気付けば13本の記事を公開していました。Hugo + PaperMod + Cloudflare Pages という構成で、思っていたよりずっと楽に運用できています。 ...
block_env.py で Claude Code に .env を絶対触らせない hook 実装
Claude Code を安全に使うための6つの守り方 で、.env を守るには CLAUDE.md ・settings.json の deny ・PreToolUse hook の三層 が必要だと書きました。 ...
Claude Code を2週間触って分かった「マネジメントが9割」
Claude Code を導入してから 2 週間。毎日ヘビーに使い込んでみて、確信したことがあります。 このツールを使いこなすのに必要なのは、コーディングスキルじゃない。マネジメントスキルだ。 ...
RTK で Claude Code のトークンを9割削減した話
前回の NotebookLM × Claude Code で「調べ物のトークンを逃がす」話をしました。今回はそれと組み合わせたい もう一つの秘密兵器、RTK(Rust Token Killer) の話です。 ...
NotebookLM × Claude Code でゼロトークン・リサーチ
Claude Code を使い込んでくると、じわじわ効いてくるのがリサーチのトークン消費です。 「このライブラリの使い方を調べて」「この記事の要点まとめて」——こういう調べ物を Claude に直接させると、入力も出力もトークンを食います。月末の請求を見てため息をつくタイプの人、いますよね(私です)。 ...
自分専用スラッシュコマンドを作ってみる
前に書いた スラッシュコマンド活用術 の最後で予告していた「自分専用コマンドの作り方」、今回はその実装編です。 /commit や /review みたいに、毎回打つ指示を1発のコマンドに変えられると、作業が一段軽くなります。しかも作り方は拍子抜けするくらい簡単。 ...
Claude API で『朝刊サマリー』を自動生成する話
前回の記事 で、毎朝 Google Sheet にニュース10件を揃えるパイプラインを作りました。数日使ってみて気付いたことがあります。 タイトルだけ見てても、結局あとで本文を読みに行く羽目になる。 ...
プロジェクトごとに settings.json を使い分ける技
前回の Claude Code を安全に使うための6つの守り方 で、.env を読ませない設定を紹介しました。今回はその一歩先、プロジェクトごとに権限設定を切り替える方法です。 ...