HsbtDiary

■ docker-images の自動ビルドが壊れていたので直した

4.0.2 のリリースの時も ruby/docker-images が作成されてなくて、なんで?と時間使って調べてみたら実行するための PAT が権限不足で弾かれていた。

前は動いていたのになあ...とよくよく調べていくと、tag を打った後のピタゴラ装置で動かす workflow 群の中でなぜか docker-images だけが workflow dispatch になっていて、他は repository dispatch で、設定していた権限は repository dispatch 用だった、というオチだった。

https://github.com/ruby/docker-images/commit/548567b7deb4d114b8aca3fac1097127f63dbb56

特に workflow dispatch にこだわる理由もないので repository dispatch にして動くようにしたつもり。これで次回のリリース時には全自動で動くかなあ。

■ パッケージマネージャの cooldown について所感を書いた

昨今のサプライチェーンアタックに対して、cooldown 機能と呼ばれるパッケージマネージャがパッケージを更新する際に、時間を置いてマルウェアが仕込まれてないかを誰かが見つけるのを待つ、という機能が有用、というのをあちこちで見るので RubyGems のメンテナとして勤務先のテックブログに所感を書いた。

https://tech.andpad.co.jp/entry/2026/03/19/100000

要は「誰かが踏み抜いて犠牲になるのを待つという、OSS の仕組みとは真逆の企業向けの話だよね」という感想で、こういうのではなく真面目に取り組め、という気持ちになったので真面目に取り組もう...。

■ 上野で VOCA 展 2026 を見てきた

最近は claude 使って無限に考え事をしながら開発をしているからか、金曜にはもう疲れたばたり、みたいなのが続いているのでこの日も15時に切り上げてから上野公園を散歩。

この時期に毎年やっている VOCA 展が上野の森美術館で開催されているのでそこからスタート。今年は「おっ」となるものはなく、さーっと眺めてって感じだったかなあ。

この後、東博でもいくかーと思ったらなんとこの日は木曜日で夜間開館しているわけでもなく、16:30 には入場が終了ということで目の前で門がガラガラ〜と閉まるのを眺めてからトボトボと上野駅に行って買い物をして帰ってきた。いやー、辛い。