Skip to content

Instantly share code, notes, and snippets.

View azu's full-sized avatar

azu azu

2.8k followers · 357 following
View GitHub Profile
@azu
azu / Google: remove hidden text.user.js
Last active July 29, 2020 10:29
検索結果でテキストをコピーすると入る"ウェブ検索結果" and "検索結果"を削除する
// ==UserScript==
// @name Google: remove hidden text
// @description 検索結果でテキストをコピーすると入る"ウェブ検索結果"と"検索結果"を削除する
// @namespace info.efcl.google
// @match https://www.google.*/search*
// @grant none
// @version 1.0
// @author azu
// ==/UserScript==
@azu
azu / git-2.26.1-README.md
Last active January 22, 2022 21:54
Gitの認証情報を奪い取れるGit 2.26.0以下にある脆弱性について

Git 2.26.0以下にある脆弱性

Git 2.26.0以下*1には、細工したリポジトリをgit cloneしたときに、 そのユーザーのCredential(たとえばGitHub.comをcloneするときに使う認証情報)を奪い取れる脆弱性があります。

📝 取得できる認証情報は credential.helper の設定に依存する

既にPoC(検証するためのコード)もあり、結構簡単なので是非Gitを2.26.1以上にアップデートしましょう。 git submoduleを使うと見た目ではわかりにくい攻撃もできるので、「気をつける」では回避は難しいです。

@ybiquitous
ybiquitous / secretlint.yml
Last active May 13, 2021 08:46
Secretlint out of the box via GitHub Actions
# https://github.com/secretlint/secretlint
name: secretlint
on:
push:
branches: ['main']
pull_request:
branches: ['**']
jobs:
@azu
azu / browser-resources.md
Last active June 25, 2020 01:57
ブラウザ/セキュリティ/プライバシー周りの一次情報に近い二次情報の情報源をまとめたもの

一次情報に近い二次情報の情報源をまとめたもの。

ここでの一次情報はコミットとかコードのこと。

Browser

@developit
developit / little-vdom.js
Last active May 2, 2025 07:09
Demo: https://codepen.io/developit/pen/NWqpJQa?editors=0010 🔎 Decompiled: https://gist.github.com/marvinhagemeister/8950b1032d67918d21950b3985259d78
export const h=(t,p,...c)=>({t,p,c,k:p&&p.key})
export const render=(e,d,t=d.t||(d.t={}),p,r,c,m,y)=>
// arrays
e.map?e.map((e,p)=>render(e,d,t.o&&t.o[p])):
// components
e.t.call?(e.i=render((render.c=e).t(Object.assign({children:e.c},e.p),e.s=t.s||{},t=>
render(Object.assign(e.s,t)&&e,d,e)),t.i||d,t&&t.i||{}),d.t=t=e):(
// create notes
m=t.d||(e.t?document.createElement(e.t):new Text(e.p)),
// diff props
@azu
azu / README.md
Last active July 31, 2025 19:44
GitHub Package Registry and Npm Registry for same scoped does not work @ 2020-01-10

📝 I submit the same text to GitHub Support.

I want to use same scope for npm package and GitHub Package Registry.

For example, @org scope exist in npm and GitHub.

  • @org/foo-public package is public on npm registry
  • @org/bar-private package is private on GitHub Package Registry
@azu
azu / READ.md
Last active May 8, 2021 14:23
JavaScriptの本を書くときに参考にしてるもの

jsprimerというJavaScriptの書籍を書いている。 これを書いてるときに参考にしているものを書いていく。

ECMAScript® Language Specification

ECMAScriptのLiving Standardな仕様書ページ。 スナップショットなECMAScriptの仕様書ページもあるけど、基本的にはLiving Standardの方しか見てない。

@azu
azu / npm: package support types.user.js
Last active December 17, 2020 13:38
Greamonkey Scripts: detect npm package support TypeScript.
// ==UserScript==
// @name npm: package support types
// @namespace info.efcl
// @match https://www.npmjs.com/package/*
// @grant GM_xmlhttpRequest
// ==/UserScript==
// License: MIT © azu
const NAME = "$Greasemonkey:package support types$";
const fetchPackage = (packageName) => {
@azu
azu / geocities:redirect-to-wayback.user.js
Last active May 30, 2019 01:35
Yahoo! ジオシティをInternet ArchiveにリダイレクトするGreasemonkey
// ==UserScript==
// @name geocities:redirect-to-wayback
// @namespace info.efcl.geocities-redirect-to-wayback
// @match http://www.geocities.jp/*
// @match https://www.geocities.jp/*
// @grant none
// ==/UserScript==
// See also
// https://qiita.com/__cooper/items/5ec5453c82fd3b03d7f6
@azu
azu / 2018-2019.md
Last active April 6, 2019 06:45
ECMAScript Proposal Diff between 2018 - 2019.