2026年1月から日本国内で発生・公表された主要なセキュリティインシデントを通年で整理します。マイナビ11万件・東海大学19万件・穴吹ハウジング20万件・マツダなどの1〜3月、KDDI系メール1,422万件や九州電力送配電1,090万口、CAMPFIRE・マネーフォワードのGitHub経由不正アクセス、市立奈良病院・九州大学病院の医療機関被害、佐嘉平川屋のEスキミング、西日本シティ銀行BeRealなど新入社員のSNS漏洩まで、サイバー攻撃と人的事故の両面を一次ソース付きで横断解説します。
Git の merge と rebase の違いを実務目線で整理します。マージコミットで分岐を残す merge と、コミットを付け替えて直線的にする rebase の仕組み、fast-forward と --no-ff と squash の違い、「公開済みブランチを rebase しない」黄金律、git rebase -i での squash / fixup、コンフリクト処理、git pull --rebase、そして reflog や ORIG_HEAD でのやり直しまで、Git 公式ドキュメントを一次ソースにまとめます。
GitHub Copilot coding agent を整理します。Issue を割り当てるか @copilot とメンションすると、GitHub Actions 上の使い捨て環境でコードを書き、テストを回し、ドラフト PR を作って通知してくれる自律エージェントです。動作の流れ、対応プランとモデル選択、ブランチ保護・秘密情報・ファイアウォールといった GitHub ネイティブのガバナンス、そして Codex CLI や Claude Code との違いを、公式情報をもとにまとめます。
2026年5月、TanStack 事件を起こした TeamPCP が汚染 VS Code 拡張「Nx Console」を経由して GitHub 従業員端末を侵害し、内部リポジトリ約3,800件を流出させた事件を整理します。攻撃チェーン、ペイロード、そして npm が投入した staged publishing(2FA承認ゲート)まで。