Lycolog

他のサーバーを見ていて、ウチでもMastodonに翻訳ボタンを生やして機能させたくなったのでやってみた結果のログ。

内容としてはDeepLのアカウントを作成し、APIキーを取得し、Mastodonの.env.productionに追記して反映するだけなので、5分くらいあればできる。

月50万文字まで翻訳できるので、たまに短文の翻訳に使う程度なら必要十分だろう。

• 確認環境
• やり方
• トラブルシューティング
  • クレカ登録時に「決済手段を認証できませんでした。別の決済手段を選択してやりなおしてください。 (Error Code: OFQUTG)」と言われる
• あとがき
• 参考にしたもの

確認環境

• Mastodon v4.5.4

やり方

1. DeepL ProのAPIタブを開き、無料プランに登録する。クレジットカードが必要だが、意図的にProプランにしなければ課金されないらしいので、恐らく害はないだろう。
   

   

   

2. 適当にDeepLのAPIキーを取得する。xxxxxx-xxxx-xxxx-xxxx-xxxxxxxx:fxみたいな形式のやつ
3. 以下のコマンドで疎通確認

   export API_KEY={APIキー}
   curl -X POST https://api-free.deepl.com/v2/translate \
    --header "Content-Type: application/json" \
    --header "Authorization: DeepL-Auth-Key $API_KEY" \
    --data '{
        "text": ["Hello world!"],
        "target_lang": "JA"
    }'
   

   

4. Mastodonの.env.productionに下記を追記

   DEEPL_PLAN=free
   DEEPL_API_KEY=XXXXXX-XXXX-XXXXX:fx
   

5. リビルド

   RAILS_ENV=production bundle exec rails assets:clobber
   RAILS_ENV=production bundle exec rails assets:precompile
   

6. 再起動

   sudo systemctl restart mastodon-web
   

7. 動作確認して動いていればOK
   

   

   

トラブルシューティング

クレカ登録時に「決済手段を認証できませんでした。別の決済手段を選択してやりなおしてください。 (Error Code: OFQUTG)」と言われる

ブラウザを変えるといける可能性がある。

これはWindows Edgeで試してこう言われ、何度試しても無理だったが、Android Edgeで試したら一発で行けたからだ。原因としては、StripeのSDKが以下のようなエラー吐いてたのが関係していたのではないかと思っている。

Applying inline style violates the following Content Security Policy directive 'style-src 'self''. Either the 'unsafe-inline' keyword, a hash ('sha256-XXXXXXXXXXXXXXXXXX='), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present. The action has been blocked.

あとがき

別にEdgeについてるBing翻訳機能でもいいのだが、こっちのほうが操作が楽だし、DeepL翻訳がうまくいかなければ、Bing翻訳という手も使えると思えばアリだろう。

2026-01-30追記

Misskeyをはじめとした互換性のないサーバーからの投稿配信すべてに翻訳ボタンが生えてきて邪魔なので結局取り去ることに…。翻訳ボタンが必要なケースは私のユースケースでは少ないので、この結果は微妙だった…。

参考にしたもの

• Introduction - DeepL Documentation
• tateisu​ :force:​:r_9a:: "(サーバ管理者向け) #Mastodon 4.0 の翻訳機能…" - juggler.jp Mastodon サービス

自分の投稿にあるタグの使用回数を知りたかったのでMastodonの本番DBを見る方法を調べた記録。

確認環境

Mastodon v4.5.4

やり方

postgresになってmastodon_productionを開くと見れる。

sudo su - postgres
psql mastodon_production

テーブル一覧は恐らくhttps://mstdn.example.com/pghero/で見れるものがそれだと思う。

DBスキーマ

有志が公開しているMastodonのER図を参考にさせてもらった。

今回打ったクエリ

自分が投稿しているタグの総数が知りたかったので、こんな感じにしてみた。たぶん自インスタンスのdomainはnullと思われる。適当なので知らんけど。

SELECT
  tags.name
  ,COUNT(*) as post_count
FROM statuses
  INNER JOIN statuses_tags
    ON statuses.id = statuses_tags.status_id
  INNER JOIN tags
    ON statuses_tags.tag_id = tags.id
WHERE
  statuses.account_id = (SELECT id FROM accounts WHERE username = 'Lycolia' AND domain IS NULL)
GROUP BY
  tags.name
ORDER BY
  post_count DESC;

クエリの結果

ゾンビランドサガと三宮に対する言及がめちゃくちゃ多いことがよく分かった。

参考

• MastodonのDBを外出ししてみたメモ
• Liam ERDで綺麗でインタラクティブなER図を自動生成する

一年ぶりくらいにGitHub Actionsを使ってnpmパッケージを更新しようとしたら何かこけたので、通るようにした時にやったこと。

事象

なんかこんな感じのエラーが出てnpm publishに失敗した。

npm notice 1.6kB package.json
npm notice Tarball Details
npm notice name: @lycolia/ts-boilerplate-generator-cli
npm notice version: 0.28.1
npm notice filename: lycolia-ts-boilerplate-generator-cli-0.28.1.tgz
npm notice package size: 14.8 kB
npm notice unpacked size: 79.1 kB
npm notice shasum: 2ba5920ab2b46695bd996e86bf67b6a7cdb980cd
npm notice integrity: sha512-YHU4X10pXE7HP[...]RKmFhCpP4Gnmw==
npm notice total files: 25
npm notice
npm notice Publishing to https://registry.npmjs.org/ with tag latest and default access
npm notice Access token expired or revoked. Please try logging in again.
npm error code E404
npm error 404 Not Found - PUT https://registry.npmjs.org/@lycolia%2fts-boilerplate-generator-cli - Not found
npm error 404
npm error 404
npm error 404
npm error 404 Note that you can also install from a
npm error 404 tarball, folder, http url, or git url.

npm error A complete log of this run can be found in: /home/runner/.npm/_logs/2026-01-27T00_45_59_837Z-debug-0.log
Error: Process completed with exit code 1.

'@lycolia/ts-boilerplate-generator-cli@0.28.1' is not in this registry.

起きていたこと

1. npmjsにあるAccess Tokensが全部消えてた
2. Trusted publishing for npm packagesという話で、OIDC^[1]を使ってGitHubと連携しないとGitHubなどのCI/CD、つまり自動化処理・バッチ処理からnpm publishできなくなっていた
   • 参考までにGitHub側にもOIDC連携の情報がある
3. これに対応するためにはnpm CLI version 11.5.1か、それ以降が必要
4. またnpmjsのOIDC連携をするためには2FA認証が必須で、そのためにはパスキーが必要
5. Access Tokenは最大90日までになり、無制限のものはなくなった
   • Access Tokenでnpm publishを行う場合、2FAしていないとできない

対応に必要なこと

1. npmjsに2FA登録する。要パスキー
2. npmjsからGitHubリポジトリへのOIDC連携
3. GitHubリポジトリにあるnpm publishしているyamlの修正
4. npmのバージョンアップ

やったこと

1. npmjsにパスキーを登録
2. npmjsからGitHubリポジトリへのOIDC連携
   1. パッケージのSettingsタブを開き、Trusted publisherにリポジトリ情報を登録する
      Enviroment nameは第三者向けの項目^[2]なので、設定しなくていい
      

      

   2. Set up connectionボタンを押して連携する
3. GitHub Actionsのワークフローを直す
   1. permissionsの部分を足し、npm publishのenvは不要なので削除

       name: npm publish on push to main
       on:
       push:
           branches:
           - main
      +permissions:
      +  id-token: write
      +  contents: read
       jobs:
       publish-to-npm:
           runs-on: ubuntu-latest
           steps:
           - uses: actions/checkout@v4
           - uses: actions/setup-node@v4
               with:
               node-version-file: '.nvmrc'
               cache: npm
               cache-dependency-path: package-lock.json
               registry-url: 'https://registry.npmjs.org'
           - name: npm continuous install
               run: npm ci
           - name: npm build
               run: npm run build
           - name: run publish
               run: npm publish
      -        env:
      -          NODE_AUTH_TOKEN: ${{ secrets.NPM_PUBLISH }}
      

4. .nvmrcのNode.jsのバージョンをv24.13.0にした
   • このバージョンにすると自動的にnpmのバージョンが適合したため
5. この後、GitHub Actionsを使ってnpm publishに成功すると、パッケージページやバージョン履歴ページには次のような表示が出るようになる
   

   

   

パスキー使いたくない問題

パスキーは端末依存で環境間共有の面倒さやGoogle縛りになるのが嫌などで入れたくない人も少なくないだろう。私もそう思う。正直パスキーありきのサービスは困る。

取り敢えず私の場合はEdgeを使っていて、Android Edgeへのパスキー共有はできないものの、いったんpublishするだけなら問題ないので、Edgeのパスキーを使うことにした。

どうしてもパスキーを使いたい、ほかの環境でも同期したいが、Googleに頼りたくない場合はKeePassXCというOSSを使うのが一つの手だ。

KeePassXCは暗号化されたデータベースファイルにIDとパスワードや、パスキーを記録するソフトウェアだ。複数環境への同期はNASなりSSHなり、クラウドストレージなどに鍵DBを保存して、それぞれの環境から読み書きすることで実現できる。

KeePassXCにはEdgeの拡張もあり、PCの中でKeePassXCを起動していればEdgeの拡張と同期してIDパスワードやパスキーを上手く管理してくれるようだった。ただ拡張機能が起動する前にKeePassXCが起動していないと手動で接続しないといけないなど、地味に面倒だった。

ただ調べた限りKeePassXCには公式のAndroidアプリがなく、サードパーティーアプリは毎回鍵ファイルを読みに行く実装のようで、オフライン時にも使うことのあるスマホでは運用に厳しさを感じた。逆に完全オフライン版もあるが、これはこれでAndroid側でDBを更新した時に別環境に飛ばすのが手間になるだろうからイマイチだ。

もう一つの選択肢としてはBitwardenを使う方法もある。こちらは公式がAndroidアプリを出しているほか、同期用のストレージを自前で用意する手間もかからない。

Bitwardenは、いわば1Passwordの無料版みたいな感じと言えるだろう。なお、BitwardenにはOSS版もあるので、セルフホスト運用もできるようだが、詳しくは調べていない。

私はBitwardenを軽く試してみたが、Edgeの自動入力機能に干渉しており、EdgeのパスワードDBを消し去らないとEdgeとBitwarden両方のパスワード入力補助が出てきて非常に邪魔だったことや、アニメーション設定をOFFにしても入力フィールドが飛び跳ねるアニメーションが出てきて嫌だったので、結局諦めた。せめて独立して動いてほしかった。

トラブルシューティング

Edgeで2FA認証しようとしたらパスキーがこけた

画像のような状態になった場合、何度かやり直すといけた。

「Two-factor authentication or granular access token with bypass 2fa enabled is required to publish packages.」と言われる

パスキーを使った2FAを登録することで解決した。

「npm error code EOTP」と言われる

npm notice Publishing to https://registry.npmjs.org/ with tag latest and default access
npm error code EOTP
npm error This operation requires a one-time password from your authenticator.
npm error You can provide a one-time password by passing --otp=<code> to the command you ran.
npm error If you already provided a one-time password then it is likely that you either typoed
npm error it, or it timed out. Please try again.

このようなエラーが出る場合、GitHub ActionsのWorkflowsのyamlファイルのルートに以下の記述が足りないので足す。

permissions:
  id-token: write  # Required for OIDC
  contents: read

「npm error code ENEEDAUTH」と言われる

npm error code ENEEDAUTH
npm error need auth This command requires you to be logged in to https://registry.npmjs.org/
npm error need auth You need to authorize this machine using `npm adduser`

このようなエラーが出る場合、npmのバージョンが古いので11.5.1以上にすることで解決する。

あとがき

正直npmjsを利用するのはもうやめようかと思う。ぶっちゃけもうNode.jsと積極的に関わりたくないし、代替技術を探したいと感じた。少なくともプライベートではそう思う。

TypeScriptに限界を感じてきたでも書いたが、Node.jsのエコシステム周りには甚だうんざりしてきており、今回の件でより、さらに、もっと嫌になった。

取り敢えず静的解析とかそういうのは欲しいし、テストもしたい、ほんでLinuxフレンドリーで、Windowsでも動いてくれるとなおよい。簡単なツールを書くことが多いのもありコンパイル言語よりはインタプリタ言語のほうが好ましい。

そう考えるとやはり浮かんでくるのはPHPになってくるあたり、21年前に触れた私の初めてのプログラミング言語との出会いに戻ってくるあたりが面白い。PHPerはPHPerから逃れられない宿命でもあるのかもしれない。

今は肩書上フロントエンドエンジニアとかいうのを仕事にしているが、そこまで性に合っていない気もしてきているし、Web系のバックエンドではPHPの仕事もまだまだあるので、これを機にPHPに戻るのも一つありだとは思った。

関係ない話、何ならadiaryのせいでTypeScriptよりPerlの方が好感を持ててきているまであるので、私はたぶんどうかしているのだと思う。

何かしらの理由でAnthropicのアカウントをBANされて復活ができなくなった場合にClaude Codeを使う方法。

• 結論
• 確認環境
• やり方
• トラブルシューティング
  • claudeを叩くとコマンドが見つからない
• 備考

結論

poe-codeを使う。

poe-codeがあると、AnthropicのアカウントがなくてもClaude Codeを使うことができる。

確認環境

やり方

1. Claude Codeをインストールする

   curl -fsSL https://claude.ai/install.sh | bash
   

2. Poeのアカウントを作る
3. Poeの設定からPoeのサブスクリプションを契約する。最安は700円
4. PoeのAPIキーを取得する
5. poe-codeをインストールし、Claude Codeをインストールする

   npm i -g poe-code
   # ここでAPIキーを入れ、モデルを選ぶ
   poe-code configure claude-code
   # このコマンドを叩くとpoe用のClaude Codeがインストールされる
   poe-code install claude-code
   # このセッションでは普通にclaudeを叩くと使えるようになる
   claude
   

   

   

トラブルシューティング

claudeを叩くとコマンドが見つからない

本家Claude Codeが必要なため、インストールすることで解消する。

poe-codeによるclaudeは本家のラッパーとして機能しているため、本家がないと動かない。

備考

Poeは従量課金制だが、標準だと自動課金になっていないためPoeの設定から自動チャージを有効にすると勝手に止まることがなくなって便利。

レートリミットは恐らくないので無限に使うことができる反面、放置してると無限に請求されるので気を付けたほうがいい。

またpoe-codeでは、Claude Codeに限らずCodexやOpenCode、Kimiも使えるようだ。Poeは殆ど大抵のLLMがレートリミットなしで無限に使えるため、色々試してみるのも悪くないだろう。

こういうことを書くとやらなくなる気がしないでもないが、一応書いておく。

主に自宅サーバー環境の拡充、特に監視面と、adiaryを置き換えるブログシステムの開発を行っていきたいと考えている。

• 自宅サーバー環境の拡充
  • 監視体制の強化
  • 権威DNSの作成
• adiaryを置き換えるブログシステムの開発
• 出費を抑える

自宅サーバー環境の拡充

監視体制の強化

去年はOpenWrtによる自作ルーターの作成や、Mastodonの運用を開始したり、今ではApacheやMantisBTを運用するなど自宅サーバーはマルチテナントになってきたが、監視体制が足りていないので、これを作っていく。

ログやメトリクスを集めてアラートを出したり、ある程度は自動復旧できる機能が作れたり、パフォーマンス改善に生かせるとよいと思う。

権威DNSの作成

現在はValueDomainの権威DNSを利用してドメインを運用しているが、色々めんどくさいのでローカルでやりたい気持ちがある。このため自前でのDNS運用もやりたいと考えている。

何が面倒かというとValueDomainのAPIはDNSレコードを塊で渡してくるので操作するためにパースが必要だとか、特定条件下でTTLが3600秒に固定設定されるだとか面倒なのだ。

それに権威DNSを持つことが出来れば、出来ることが増えるかもしれないので、是非やっていきたい。

現状の知識としては権威DNSサーバーとしてはBINDが有名だが、BINDが過去のものになりつつある噂を見るくらいの状態だ。

adiaryを置き換えるブログシステムの開発

adiaryの改造に関しては過去何度か挑戦し、上手くいった事柄もあれば、いかなかった事柄もあり、今でも運用でカバーして苦労している部分が多い。

そこでadiaryの代わりになるブログシステムを作りたいと考えている。

重要視しているのは書式互換性と、データ移行の容易さだ。

私は過去に非常に多岐にわたるCMSの移行を経験していて、その都度やたら苦労している。

例えば直近ではWordPress→はてなブログ→WordPress→adiaryと移り変わっているが、はてなブログのWPインポート機能はイマイチ使い物にならず、手動で記事データの移行をする羽目になり、画像が多い記事など、アップロードやパス変換が手間である記事を中心に、多くの記事が失われたし、WordPressに戻るときも同様に失ったので、この二回だけで半数ほどの記事を失っている。

WordPressからadiaryに移行するときは手動と目検の気合で全ての記事を移し替えたが、手作業のミスや、adiaryが非対応の書式があるなどで書式が破綻している記事が今でも何個かあった気がする。先日重い腰を上げてadiaryのMarkdownパーサーを脚注記法に対応させたので、大半はマシになっているはずだが、記事によってはどうにかしようとして変なことをしたような気もしている。

古い過去でいえばMobavleType→Blogn→BlognPlus→SereneBatch→Sb→NuclearCMS→BlognPlus→WordPress→BlognPlus→BlognPlus→WordPressという壮絶な移行をしているが、この時は以降の都度過去を切り捨てていたように感じる。このブログに2018年以前のデータがないのはそういう関係もある。

というので、ブログシステムを移り変わるごとにやたら苦労しているので、次は苦労しないようにしたい。幸いadiaryはシンプルに見えるのでDBスキーマと添付ファイルの構造さえ一致させていれば行ける気はするので、そこまで苦労はしないだろう。きっと。そうだと思いたい（フラグ）

今構想している内容として、仕様面ではadiaryより大分簡素にする予定で、複数ブログ管理やマルチユーザーとかは想定せず、一人のユーザーが一つのブログを運用するという、至ってシンプルな方式にする予定だ。認証認可やパスワードリセットなど、機能のシンプルさはadiaryをリスペクトしていくつもりだ。

技術スタックとしてはPHP + SQLiteくらいの軽さで行こうと考えていて、レンタルサーバーでもキビキビ動くものにしたいと考えている。ライブラリは依存地獄の問題があるので、adiary同様に極力自力で実装していきたい。幸い今はLLMとかいう便利な道具があるので、これは比較的容易にできるのではないかと思ってる。あとPHPは標準機能が便利なので、恐らく広範にカバーできるだろう。

現時点では一旦DBスキーマだけ軽く作っているので、ここから表示部を作りこんでいき、Markdownやadiaryにある書式のパーサーを組み込んでいき、最終的に形にできればと思っている。

まずは動くものが欲しいので、デザイン調整UIとかは後回しにすると思う。

出費を抑える

去年は移動の連続やグッズ購入などが多く、出費が非常に嵩んでしまったので、今年はそれらをぐっと抑えていきたい。今年は年初からメインモニタが逝っていきなり金が飛ぶとかいう事故もあったが、特に何もなければ派手な消費は控え、質素に平穏にやっていきたいところだ…。