#docker

Legitは、AIエージェントや自動化ツールが安全にGitリポジトリと対話できるように設計されたDockerコンテナ化されたGitサーバーです。認証、アクセス制御、監査ログなどの機能を提供し、自動化ワークフローでのGit操作を簡素化します。

Arch Linuxは、Dockerイメージのビット単位での再現性を実現しました。これにより、同じ入力から常に同一のバイナリ出力が生成されるようになり、セキュリティと信頼性が向上します。

Mitsheは、AIエージェントが安全に実行できる分離されたDockerワークスペースを提供するオープンソースプラットフォームです。各エージェントは独自のコンテナ環境で動作し、リソースの分離とセキュリティを確保します。

Arch Linuxは再現可能なコンテナイメージを提供するようになりました。これにより、同じビルド環境とパッケージバージョンを使用することで、いつでも同一のコンテナイメージを生成できるようになります。これはセキュリティと信頼性の向上に貢献します。

GeoFastMapAPIは、高速なベクタータイルとラスター画像の配信を実現するオープンソースのサーバーです。Pythonをメイン言語とし、PostGIS、tippecanoe、STAC、titilerなどの最先端技術を統合したDocker Compose環境を提供します。OGC API仕様に準拠しており、Qgisなどの既存ソフトウェアとの統合が可能です。

AnyHabitは、家庭用サーバー向けに設計されたミニマリストでセルフホスト型の習慣トラッカーです。購読不要でシンプルに、良い習慣の構築と悪い習慣の回避を追跡し、悪い習慣を避けることで節約できる金額も計算します。ReactとFastAPIで構築されており、フィードバックやコントリビューションを歓迎しています。

QEMU仮想マシン向けのDocker Composeプロトタイプを構築しました。他の方々にも役立つかもしれないと思い、ここで共有します。

この小さなmacOSアプリは、アプリケーションキャッシュとNPM、Docker、Xcodeの不要ファイルを効率的にクリーンアップします。システムのストレージを最適化し、不要なジャンクファイルを安全に削除することで、Macのパフォーマンスを向上させます。

Cursorをやめて、隔離された環境でClaude Codeを実行することを決めた理由と、そのDIYガイドを紹介します。Dockerコンテナ内でVSCodeとClaude Codeを動作させることで、セキュリティと柔軟性を向上させる方法について説明しています。

Rustで書かれたノートアプリTextpodの開発において、GitHub Actionsを使用してWindows、Linux、macOS（IntelとARM）向けのバイナリを自動ビルドし、GitHubリリースへの追加、crates.ioへの公開、Dockerイメージの構築とDocker Hubへの公開を自動化する方法を解説します。

異なるCPUアーキテクチャ間でDockerイメージを実行する際の課題について、AMD64でコンパイルされたイメージをARM 32ビットCPUで使用しようとした経験を基に解説。Dockerのマルチアーキテクチャ対応の難しさと、クロスコンパイルによる解決策の重要性を説明しています。

この記事では、既存のLinuxサーバー（CoreOS/Flatcar Linuxで動作するNAS）をNixOSに移行する方法を紹介します。従来のsystemdユニットとDockerコンテナ構成から、中間段階を経て、最終的にネイティブなNixOSモジュールへ段階的に移行するプロセスを詳細に解説します。

この記事では、Dockerfiles内でNixパッケージマネージャーを活用する方法について解説します。従来のDockerfileのベストプラクティスとNixの強力な依存関係管理を組み合わせることで、再現性の高い軽量なコンテナイメージを構築する手法を紹介しています。

権限システム、Dockerサンドボックス、ログファイルの秘密漏洩など、現在のコーディングエージェントのセキュリティ対策が不十分な理由と、代わりに必要なアプローチについて。

Keygenのソフトウェアライセンスと配布APIを使用して、商用Dockerイメージをライセンス管理し配布する方法を学びます。このガイドでは、プライベートコンテナイメージを安全に保護し、収益化するための実践的な手順を解説します。