
Azure App Serviceでは既定のazurewebsites.netだけを選択的に無効化する機能はなく、独自ドメイン限定には用途別対策が必要。公開サイトはHost判定で301リダイレクト、APIや社内向けはFront Door+アクセス制限やPrivate Endpointでオリジン遮断、既定ホスト名の推測困難化は無効化ではない。

FlutterのCI/CDは「検証→ビルド→署名→配布」の4段が基本。小〜中規模でGitHub中心ならGitHub Actions+fastlaneが有力で、iOS署名負荷が高い場合はCodemagicやXcode Cloudも有効。Secrets管理と署名運用の整備が品質を左右する。

GitHub ActionsのReusable Workflowを解説。`on: workflow_call`で定義し、caller側はjobの`uses:`で呼ぶ。Composite Actionとの違い、`inputs`/`secrets`/`outputs`設計、matrix併用、最大10階層のネスト、`secrets: inherit`や権限制約、SHAピン留めなどの運用・セキュリティ注意点を整理している。

GitHub ActionsからAzureへ安全にデプロイするため、非推奨の`AZURE_CREDENTIALS`長寿命シークレットをやめ、OIDCとEntra IDのfederated credentialで短命トークン認証へ移行する手順を解説。アプリ作成、RBAC最小権限付与、Environment設定、subject登録、`id-token: write`の適切な付与までを整理している。

Microsoft ScoutはOpenClawのOSS技術を基盤にしたエンタープライズ向け自律AIエージェントで、競合ではなく「基盤と製品」の関係。両者はSKILL.mdやMCP対応など設計思想を共有しつつ、ScoutはEntra ID・Purview・Intuneで統制を強化。OpenClawは自由度重視のセルフホスト向け。

Foundry Localを使い、端末内だけで動くマルチターンチャットアプリをPythonで実装する手順を解説。OpenAI互換API対応で既存SDKを流用でき、モデル取得・推論・ハードウェア最適化をローカル完結。CLI確認、実装例、Gradio拡張、注意点も紹介。