HsbtDiary

■ RubyGems 本体に attestation 機能を統合した

RubyGems というか https://github.com/rubygems/release-gem の機能として、単に OIDC 連携による自動 push だけではなく sigstore-ruby を使った attestation 作成によるリリースバイナリの追跡と保証もできるようになるってのがあるんだけど、これはついでに実行みたいな感じになっていてあまり良くないのと rubygems にモンキーパッチを被せているという状況だったので、パッチを本体に持ってきて統合しておいた。

https://github.com/ruby/rubygems/pull/9325

これやってて知ったんだけど、今のところ attestation の作成は GitHub Actions 上で実行した時に限るという感じなので手元やそれ以外の CI、gitlab や buildkite だとスルーされるようになっている。

とはいえ、これで release-gem を使わなくても、https://github.com/rubygems/configure-rubygems-credentials を使って OIDC トークンを用意して、その上で gem push すると bundler の rake release じゃなくても attestation が作成されるようになる。

この辺を頑張って、rubygems と bundler の本体のリリースにも attestation を付与したいのだが鶏卵問題でなかなか難しい。うーむ。

■ claude code 向けの codex review プラグインを入れた

最近は git commit は完全にだるくなって、claude に「コミットしといて」というだけの日々なのだけど、書かせたコードをセルフレビューさせるのに視点がいくつかあるといいなと思っていたところに以下のように codex でレビューさせるプラグインがあるというのを知ったので入れた。

https://github.com/openai/codex-plugin-cc

/codex:review で diff 全体のレビュー、単一のファイルについてレビューさせる時は /codex:adversarial-review を使う。何回かやってみるとプランが無料プランだからか、モデルがしょぼいのかはわからないけど claude とは比較対象にすらならない微妙なことしか言ってこないので「うーむ」ってことが多い。

5回に1回くらいは「よく見てるな」ってのがあるけど、こんなもんなんだろうか。もう少し使ってみる。

■ 井浦新の日曜美術館 を読んだ

以前に古書で買って PDF 送りにしていた井浦新の日曜美術館を読んだ。日曜美術館の展覧会に行ったというのもあるけど、井浦新の語り口は本当に良い。美術館を巡ってロケをした時の出来事って内容の本なんだけど、鳥取の植田正治写真美術館のレポートが特によかった。

この本が、というわけでもないけど、全然値段が下がらない Kindle じゃなくて古書で買って PDF にして読めばいいや、ってなってきたので技術書も含めて脱 kindle が進んでいる。

https://www.amazon.co.jp/dp/4861524504