Docker on hdknr blog

Onyx（旧 Danswer）完全ガイド — 無料で使えるオープンソース AI プラットフォーム

Fri, 03 Apr 2026 00:00:00 +0000

Onyx（旧 Danswer）は MIT ライセンスの無料 AI プラットフォーム。RAG・AIエージェント・50以上のコネクタを備え、Docker でセルフホスト可能。インストール手順やエディション比較を解説。

Pay2Key の Linux ランサムウェアが x64/ARM64 サーバーを標的に — 防御機構を無効化する高度な手口

Mon, 30 Mar 2026 00:00:00 +0000

イラン系攻撃グループ Pay2Key の Linux ランサムウェア新亜種 Pay2Key.I2P の技術分析。SELinux/AppArmor 無効化、ChaCha20 暗号化、I2P 匿名通信の手口と対策を解説。

# OpenHands × Ollama ローカルLLM実践記 — Mac Studio M3 Ultra で動かすまでの全記録

Fri, 06 Mar 2026 00:00:00 +0000

OpenHands × Ollama ローカルLLM実践記 — Mac Studio M3 Ultra で動かすまでの全記録

TL;DR: OpenHands（旧OpenDevin）をMac Studio M3 Ultra（96GB）+ Ollama + Qwen3-Coder 30B で動かそうとした。Docker-in-Docker のビルド問題、Playwright依存、ランタイムイメージ手動構築を経てUI起動まで到達したが、30Bモデルのtool calling精度不足で実用には至らなかった。

1. OpenHands とは

OpenHands（旧 OpenDevin）は、オープンソースのAIコーディングエージェントプラットフォーム。75以上のLLMプロバイダーに対応し、SWE-bench で Qwen3-Coder 使用時に 69.6% のスコアを記録している。

公式リポジトリ: https://github.com/All-Hands-AI/OpenHands

特徴:

Web UI でブラウザから操作
Docker サンドボックスで安全にコード実行
CodeActAgent による自律的なタスク遂行
Playwright 統合によるブラウザ操作

2. 動機 — なぜ OpenHands を試したか

前回の実験で Qwen Code（CLI エージェント）を Ollama + Qwen3-Coder 30B で動かしたが、複雑な multi-step タスク（GitHub PR レビューなど）で tool calling が破綻する問題に直面した。

OpenHands は SWE-bench で高スコアを出しており、エージェントスキャフォールディングの力で同じ 30B モデルでも改善されるのでは？という仮説を検証するために試した。

# Claude Code の「YOLO モード」を安全に使う — dangerously-skip-permissions と Docker 活用

Fri, 27 Feb 2026 00:00:00 +0000

Claude Code の「YOLO モード」を安全に使う — dangerously-skip-permissions と Docker 活用

関連ポスト: hiragram リポジトリ: hiragram/claude-docker

はじめに

Claude Code を使っていると、ファイル編集やコマンド実行のたびに「これを実行してもいいですか？」と確認を求められる。安全設計として正しいが、反復的な作業では毎回の承認が煩わしくなる。

そこで登場するのが --dangerously-skip-permissions フラグ。通称「YOLO モード」。YOLO とは “You Only Live Once”（人生は一度きり） の略で、「結果を気にせず、とにかくやってしまえ」というネットスラング。安全確認を一切スキップして全操作をぶっ通しで実行させる様子が、まさに「後先考えずに突っ走る」YOLOの精神そのものであることから、コミュニティでこう呼ばれるようになった。

便利だが、名前の通り危険も伴う。このフラグの本質と、安全に使うための Docker 活用について整理する。

`--dangerously-skip-permissions` とは

Claude Code の全てのパーミッションチェック（権限確認プロンプト）をバイパスし、完全に自律動作させるフラグ。

1

claude --dangerously-skip-permissions

3つの動作モードの比較

モード	挙動	ユーザー介入
通常モード	ファイル変更・コマンド実行のたびに承認を要求	毎回必要
Auto-Accept (Shift+Tab)	UI上で承認を自動化	介入可能
dangerously-skip-permissions	全ての安全ガードレールを除去	一切不要

なぜ「dangerously」と名付けられているのか

Anthropic が意図的に「危険」という語を含めている。実際にリスクは深刻で、以下のような報告がある。

Wolak 事件（2025年10月）: Ubuntu/WSL2 上で Claude Code が rm -rf / を実行し、/bin、/boot、/etc などシステムディレクトリを破壊
eesel AI の調査によると、このフラグ使用者の 32% が意図しないファイル変更を経験、9% が実際のデータ損失を報告

主なリスク

リスク	具体例
破壊的コマンドの無確認実行	`rm -rf`、`git reset --hard`、設定ファイル上書き
スコープクリープ	指定範囲外のファイルを「親切心」で変更・削除
資格情報の漏洩	ホストの全資格情報にアクセス可能な状態
連鎖的被害	1つの誤った解釈が次々と問題を引き起こす

それでも YOLO モードが必要な理由

危険だが、以下のユースケースでは事実上不可欠。

CloudWatch Logs のエラーを自動で GitHub Issues に課題化する

Tue, 24 Feb 2026 00:00:00 +0000

CloudWatch Logs のエラーを自動で GitHub Issues に課題化する

ECS で稼働するWebアプリケーションのエラーログを自動的に GitHub Issues に報告する仕組みを構築しました。手動でログを監視する必要がなくなり、エラー発生時に即座にチームが認識・対応できるようになります。

背景

マルチテナントの業務システムを ECS Fargate 上で運用しています。アプリケーションは2つあり、それぞれ異なるフレームワークで構築されています。

アプリ	フレームワーク	用途
web	Laravel (PHP)	業務管理システム
api	Django (Python)	API サーバー

これまで CloudWatch Logs にログは収集していたものの、エラーの検知は手動確認に頼っていました。500エラーや例外発生を見逃すリスクがあり、自動検知の仕組みが必要でした。

アーキテクチャ

Subscription Filter + Lambda + GitHub Issues API の構成を採用しました。

CloudWatch Logs (/ecs/{prefix}-ecs-{app})
└── Subscription Filter (エラーパターンマッチ)
└── Lambda Function (Docker/arm64, Python 3.12)
├── エラー解析 (HTTP 5xx, 例外, スタックトレース)
├── ±5秒のログコンテキスト取得
├── 既存 Open Issue 検索
└── 新規 Issue 作成 or 既存 Issue にコメント追加

この構成を選んだ理由

方式	リアルタイム性	柔軟性	コスト
Subscription Filter + Lambda (採用)	高	高	中
Metric Filter + Alarm + SNS	中 (1分以上遅延)	低	低
CloudWatch Logs Insights (定期実行)	低	高	低

Subscription Filter はログ出力時にほぼリアルタイムで Lambda を起動するため、エラー発生から数秒で Issue が作成されます。

PGVector

Wed, 31 Jul 2024 00:00:00 +0000

PGVector

ニューラルネットワークの知識の蒸留 distilling the knowledge in a neural networkPGVector (Postgres)
Rails/PostgreSQL/pgvector を組み合わせてベクトル検索をする。
https://github.com/yassun/sample-pgvector
https://hub.docker.com/r/pgvector/pgvector
https://github.com/pgvector/pgvector-python
LangChain と pgvector(Postgres)を用いて関連性の高いドキュメントを手軽に検索する
生成 AI でテキスト分類やってみた

SentenceTransformer

知識蒸留

MUSE

Muse: Text-To-Image Generation via Masked Generative Transformers を読んだメモ

サイトセキュリティチェック

Mon, 22 Jul 2024 00:00:00 +0000

サイトセキュリティチェック

Mozilla: https://observatory.mozilla.org/
トレンドマイクロ: https://global.sitesafety.trendmicro.com/?cc=jp
Google: https://www.virustotal.com/gui/home/upload

OWASP Zap

Docker 版 OWASP ZAP を M1 Mac で動かす。

問題:

: Cookie No HttpOnly Flag [10010]
: Re-examine Cache-control Directives [10015]
: Cross-Domain JavaScript Source File Inclusion [10017]
: Missing Anti-clickjacking Header [10020]
: X-Content-Type-Options Header Missing [10021]
: [Information Disclosure - Suspicious Comments]https://www.zaproxy.org/docs/alerts/10027/
: [Cookie Poisoning]https://www.zaproxy.org/docs/alerts/10029/
: User Controllable HTML Element Attribute (Potential XSS) [10031]
: Strict-Transport-Security Header Not Set [10035]
: Content Security Policy (CSP) Header Not Set [10038]
: Secure Pages Include Mixed Content [10040]
: Storable and Cacheable Content [10049]
: Cookie without SameSite Attribute [10054]
: Permissions Policy Header Not Set [10063]
: Timestamp Disclosure - Unix [10096]
: Modern Web Application [10109] (対応しなくてもよい)
: Dangerous JS Functions [10110]
: Session Management Response Identified [10112]
: Absence of Anti-CSRF Tokens [10202]
: Sub Resource Integrity Attribute Missing [90003]
: Charset Mismatch [90011]

VIRUSTOTAL

https://www.virustotal.com/gui/home/upload

SUURI

https://sitecheck.sucuri.net/

Terraform and others

Tue, 25 Jun 2024 00:00:00 +0000

Terraform , CloudFormation 関連

OpenTofu

https://opentofu.org/

troposphere

former2

インストール:

1
2
3
4


git clone https://github.com/iann0036/former2.git
sudo /Applications/Docker.app/Contents/MacOS/install remove-vmnetd
sudo /Applications/Docker.app/Contents/MacOS/install vmnetd
docker-compose up -d

ECS: aws-cli

Sun, 07 Jan 2024 00:00:00 +0000

ECS: aws-cli

curl, unzip は入っていること

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42


ARG BASE_IMAGE=myimage-cicd-appbase
ARG TAG=latest

FROM ${BASE_IMAGE}:${TAG} as server

ARG USERNAME=ubuntu
ARG GROUPNAME=ubuntu
ARG PASSWORD=ubuntu
ARG UID=1000
ARG GID=1000

ENV APP_BASE=/usr/src/app \
 LIB_BASE=/usr/src/lib \
 POETRY_VERSION=1.0.10 \
 PATH="/root/.poetry/bin:$PATH"

RUN mkdir -p /var/run/gunicorn && mkdir -p /storage
RUN apt-get update && apt-get install -y sudo

RUN groupadd -g ${GID} ${GROUPNAME} && \
 useradd -m -s /bin/bash -u ${UID} -g ${GID} -G sudo ${USERNAME} --home-dir ${APP_BASE} && \
 echo ${USERNAME}:${PASSWORD} | chpasswd && \
 echo "${USERNAME} ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

# aws-cli
RUN curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
RUN unzip awscliv2.zip
RUN sudo ./aws/install

# Application
COPY . ${APP_BASE}
WORKDIR ${APP_BASE}

RUN pip install pip poetry urllib3==1.26.15 -U && \
 poetry config virtualenvs.create false && \
 poetry install && pip install urllib3==1.26.15 pyOpenSSL -U

RUN chown -R ${USERNAME}:${GROUPNAME} ${APP_BASE}
RUN chmod 777 /run/gunicorn
USER ${USERNAME}

CMD ["/usr/src/app/docker/codebuild/entry_web.sh", "/usr/src/app"]

macOS: ls: .: Operation not permitted

Tue, 02 May 2023 00:00:00 +0000

macOS: ls: .: Operation not permitted

このエラーは、macOSのセキュリティ機能によって、ターミナルのコマンドが特定のディレクトリに対して制限されている可能性があります¹²。例えば、DownloadsやDocumentsなどのディレクトリは、プライバシー保護のためにアクセス権が制限されています²。

この場合、システム環境設定から、ターミナルに対してフルディスクアクセスを許可する必要があります¹²。具体的な手順は以下の通りです。

システム環境設定を開きます。
セキュリティとプライバシーを選択します。
プライバシータブをクリックします。
左側のメニューからフルディスクアクセスを選択します。
鍵のアイコンをクリックしてロックを解除します。
パスワードを入力します。
+ボタンをクリックしてターミナルを追加します。
ターミナルを再起動します。

これで、lsコマンドなどが正常に動作するはずです。試してみてください。

ソース: Bing との会話 2023/5/3

(1) macOS の「Operation not permitted」を回避する【du/ls/mv/cp …. https://qiita.com/KEINOS/items/0366f1c281b574a79cfb.
(2) ターミナルでコマンド実行時に「Operation not permitted」が出 …. https://qiita.com/Tatsu88/items/f50f850b0c8f4a2c1bf2.
(3) unix - ls: Operation not Permitted - Stack Overflow. https://stackoverflow.com/questions/25717501/ls-operation-not-permitted.
(4) 突然の「Operation not permitted」-Dockerが採用する …. https://www.creationline.com/lab/46861.

設定 > プライバシーとセキュリティ

> フルディスクアクセス

Django Simple Docker File

Fri, 19 Feb 2021 00:00:00 +0000

% tree . -I '__*|db*'
.
├── Dockerfile
├── poetry.lock
├── pyproject.toml
└── web
├── blogsite
│ ├── asgi.py
│ ├── settings.py
│ ├── urls.py
│ └── wsgi.py
├── manage.py
└── pages
├── admin.py
├── apps.py
├── migrations
├── models.py
├── tests.py
├── urls.py
└── views.py
4 directories, 14 files

Docker on hdknr blog

Onyx（旧 Danswer）完全ガイド — 無料で使えるオープンソース AI プラットフォーム

Pay2Key の Linux ランサムウェアが x64/ARM64 サーバーを標的に — 防御機構を無効化する高度な手口

# OpenHands × Ollama ローカルLLM実践記 — Mac Studio M3 Ultra で動かすまでの全記録

OpenHands × Ollama ローカルLLM実践記 — Mac Studio M3 Ultra で動かすまでの全記録

1. OpenHands とは

2. 動機 — なぜ OpenHands を試したか

# Claude Code の「YOLO モード」を安全に使う — dangerously-skip-permissions と Docker 活用

Claude Code の「YOLO モード」を安全に使う — dangerously-skip-permissions と Docker 活用

はじめに

--dangerously-skip-permissions とは

3つの動作モードの比較

なぜ「dangerously」と名付けられているのか

主なリスク

それでも YOLO モードが必要な理由

CloudWatch Logs のエラーを自動で GitHub Issues に課題化する

CloudWatch Logs のエラーを自動で GitHub Issues に課題化する

背景

アーキテクチャ

この構成を選んだ理由

PGVector

PGVector

SentenceTransformer

知識蒸留

MUSE

サイトセキュリティチェック

サイトセキュリティチェック

OWASP Zap

VIRUSTOTAL

SUURI

Terraform and others

Terraform , CloudFormation 関連

OpenTofu

troposphere

former2

ECS: aws-cli

ECS: aws-cli

macOS: ls: .: Operation not permitted

macOS: ls: .: Operation not permitted

設定 > プライバシーとセキュリティ

> フルディスクアクセス

Django Simple Docker File

`--dangerously-skip-permissions` とは