技術2026年5月27日(水)約4分GitHub Actions認証障害で多数のworkflow runが開始できなかった2026-05-26のGitHub Actions/Pages障害は5月で2回目。認証エラーでrun開始とactionダウンロードが止まり、走行中jobやcronも巻き込まれた。5/15のservice discovery障害とは別件で、両方の時系列を整理した。GitHub ActionsGitHubCICDインシデント
技術2026年4月24日(金)約6分VercelがContext.ai起点と独立の先行侵害を4/23に確認、Lumma Stealer経由のVercelトークン直接窃取も想定Vercelが4/23に公開した続報で、Context.ai侵害とは独立した顧客アカウントの先行侵害を確認した。Lumma Stealerの感染経路、ShinyHuntersの$2M売却リスト、non-sensitive環境変数の実体まで含めて整理する。VercelセキュリティOAuthインシデントマルウェアサプライチェーン
技術2026年4月20日(月)更新約5分Context.ai侵害がOAuthチェーンでVercel本体まで到達したセキュリティインシデントVercelが2026年4月19日に公開した公式インシデント告知。Context.aiのGoogle Workspace OAuthアプリ侵害を起点に、Vercel従業員のGoogle Workspaceアカウント乗っ取り、一部プロジェクトの環境変数アクセスまでつながった経緯と、利用者が今すぐ確認すべき項目を整理する。VercelセキュリティOAuthGoogle Workspaceインシデントサプライチェーン
技術2026年2月23日(月)更新約10分AIコーディングエージェントを本番に載せるための設計原則Stripe Minions、Amazon Kiro、Claude Code compaction、Replit DB削除。複数の事例を横断し、AIコーディングエージェントの本番運用に必要な設計原則を抽出する。CodeRabbitの470リポジトリ統計やGoogle・GitHubの取り組みも交えて整理した。AIエージェントStripeMCPコーディングエージェントAWSAmazonClaude Codeインシデント設計Replit
技術2026年2月21日(土)更新約8分AIコーディングツールの壊れ方3種(本番環境削除・コンテキスト喪失・使用量枯渇)Kiroが本番環境を自律削除してAWSが13時間停止、Claude Codeのauto-compactionがコンテキストを非可逆に消去、サブエージェントが使用量を見えないまま食い潰す。同じ週に出た3つの障害記録。AIAIエージェントClaude CodeAWSAmazonコーディングエージェントインシデント設計