ハッキング・ラボ・オンライン - Hacking Lab Online

当サイトは、「生成AIで作るセキュリティツール」プロジェクト で誕生した教育ツール群を一覧化し、独学を支援するためのポータルサイトです。

• 「生成AIで作るセキュリティツール100」プロジェクト
• 「生成AIで作るセキュリティツール200」プロジェクト

ブラウザーで直接お試しいただけます。

• GitHubPagesに直接アクセス
  • 👉 https://ipusiron.github.io/hackinglab-online/
• ドメインによるアクセス
  • 👉 https://hackinglab.online

---

📖 基本機能

• 🔍 ツールをカテゴリ・進捗・キーワードで検索
• 📚 学習状況をlocalStorageを使って記録
• 📊 ダッシュボードで全体進捗＋カテゴリ別進捗を可視化
• 🔗 X（旧Twitter）で進捗をワンクリック共有
• 🌐 多言語対応（日本語 / 英語）

なお、学習プラットフォームとしては最低限の機能しか備えていません。

ランク制やゲーミフィケーション的な機能を実装する予定は今のところありません。

ランク制を導入してしまうとどうしても他人と比較してしまいがちになります。 中級者以降であればそれも刺激になるかもしれませんが、超初心者から初心者まではあまり他人と比較すべきではないと考えているからです。

また、正直なところ現状プラットフォームの運営・改良に私自身が興味が持てないためです。 そのような時間があれば、多分本を書きまくります。

---

🔄 自動更新フロー（GitHub Actions）

このリポジトリは セルフアップデート方式 を採用しています。

repos.txtにツールのGitHub URLを1行追加してpushすると、自動的にtools.jsonが再生成され、GitHub Pagesが更新されます。

フロー全体

1. repos.txt にURLを追加
2. git push
3. GitHub Actions（update-tools.yml）が起動
4. 各ツールリポジトリのREADME内のYAMLマターを抽出
5. categories.jsonと照合してcategory_idsを付与
6. data/tools.jsonを自動生成
7. GitHub Actions Botがtools.jsonを自動コミット
8. GitHub Pagesが再ビルドされサイトに反映

---

📂 リポジトリー構成

/
├ index.html                # メインHTML（ヘッダー・タブ・モーダル）
├ css/
│   └ style.css             # 全体スタイル（モバイルファースト）
├ js/
│   └ main.js               # フロントロジック（一覧・進捗管理・ダッシュボード）
├ data/
│   ├ categories.json       # カテゴリマスター（手動管理）
│   └ tools.json            # 自動生成ファイル（手動編集禁止）
├ repos.txt                 # ツールリポジトリ一覧（1行1URL）
├ scripts/
│   └ update_tools.py       # README からメタ情報を抽出して tools.json を生成
└ .github/
    └ workflows/
        └ update-tools.yml  # GitHub Actions（CI）

---

🧩 データ仕様

▶ tools.json（GitHub Actions により自動生成）

data/tools.jsonの中身の例：

{
  "schema_version": 1,
  "generated_at": "2025-01-01T00:00:00Z",
  "tools": [
    {
      "id": "day101",
      "slug": "color-hack-box",
      "title": "Color Hack Box",
      "subtitle_ja": "色彩基礎の可視化ツール",
      "subtitle_en": "Color theory visualizer",
      "description_ja": "...",
      "description_en": "...",
      "category_ja": ["色彩理論"],
      "category_en": ["Color Theory"],
      "category_ids": ["color-theory"],
      "difficulty": 1,
      "tags": ["color", "javascript"],
      "repo_url": "https://github.com/ipusiron/color-hack-box",
      "demo_url": "https://ipusiron.github.io/color-hack-box/",
      "hub": true
    }
  ]
}

---

▶ categories.json（手動管理）

data/categories.jsonの中身の例：

[
  {
    "id": "classic-crypto",
    "ja": "古典暗号",
    "en": "Classical cryptography",
    "aliases_ja": ["古典的暗号", "クラシカル暗号"],
    "aliases_en": ["Classical Cipher", "classic crypto"]
  },
  {
    "id": "color-theory",
    "ja": "色彩理論",
    "en": "Color Theory"
  }
]

categories.jsonの各フィールドは以下の意味を持ちます。

• id：内部識別子（集計・フィルター動作に使用するキー）
• ja / en：UIに表示されるカテゴリー名
• aliases_：表記ゆれを吸収するための候補（現在は仕様上は未使用だが、例としてclassic-cryptoにだけ残している）

---

📝 README冒頭のYAMLマター

各DayXXXのREADME冒頭のYAMLマターは以下の書式で記載します。

<!--
---
id: dayXXX
slug: your-tool-slug

title: "Tool Name"

subtitle_ja: "日本語の副題"
subtitle_en: "English subtitle"

description_ja: "日本語の概要文"
description_en: "English description"

category_ja:
  - 日本語カテゴリ
category_en:
  - English category

difficulty: 1

tags:
  - tag1
  - tag2
  - tag3

repo_url: "https://github.com/ipusiron/[slug]"
demo_url: "https://ipusiron.github.io/[slug]/"

hub: true
---
!-->

---

GitHub Actions共存環境での安全なpush手順

GitHub Actionsがmainに対して自動でtools.jsonなどを更新・コミットする構造のために、「ローカルからの手動push」と「Botのpush」が衝突しやすくなっています。 そのため、push前には必ずrebase（＝最新履歴の取り込み）を行ってください。

⚠ push前に必ずrebaseを実行すること

手順は以下のとおりです。

1. 作業開始前（任意）

最初に main を最新にしておくと安心です。

$ git switch main
$ git fetch origin
$ git pull --rebase origin main

※必須ではありません。 push直前に行う最終同期が本番です。

2. ローカルで編集する

HTML / CSS / JS / READMEなどを自由に編集します。 この段階はGitHub Actionsが動いていても問題ありません。

3. 編集内容をステージングする（git add）

$ git add .

必要に応じてファイル単位でもOKです。

$ git add README.md

4. ローカルにコミットする（git commit）

$ git commit -m "Update: ○○ の修正"

この時点ではローカルmainにのみコミットが存在しています。 この状態は安全です。

5. push直前の必須儀式（最重要）

GitHub Actionsが裏でmainに更新を入れている可能性があるため、pushの直前に必ず最新を取り込みます。

$ git fetch origin
$ git pull --rebase origin main

ここでコンフリクトが起きた場合は、以下のコマンドを実行します。

$ git rebase --continue

6. 安全なpush

$ git push origin main

これでnon-fast-forwardエラーやBotの更新との競合を防止できます。

📌 これで防げる問題

これにより次の問題を防げます。

• non-fast-forwardエラー
• GitHub Actionsが生成した自動コミットとの競合
• pushの失敗・履歴の分岐
• mainの破壊（force pushを回避できる）

🧭 なぜ rebase が必要なのか

GitHub Actionsは、あなたのpushに関係なくmainに新しいコミットを追加します。

その間にあなたがローカルで作業してpushしようとすると、ローカルmainとorigin/mainの履歴がズレてpushが拒否されることがあります。

対応策であるgit pull --rebase origin mainコマンドを実行すれば、origin/mainの最新履歴を取り込み、あなたのローカルコミットをその後ろに綺麗に並べ直します。 これにより、mainの歴史を壊さず安全にpushできる状態に整えるという効果があります。

---

🧪 ローカル動作確認

GitHub Pagesと同様の挙動をローカルで確認するには、以下のように簡易Webサーバーを立ち上げます。

$ python3 -m http.server
or
$ npx http-server -p 8080
or 
$ npx serve

---

🚀 今後の改善予定

• category aliasの完全サポート
• カードUIのさらなる改善
• Dark Mode対応

---

👤 管理人（IPUSIRON）

• セキュリティ・暗号技術が専門の日本の技術書著者
• 福島県相馬市出身・在住
• 25年以上の執筆経験
• 商業誌・同人誌で累計30冊以上を刊行

主な著書：

• 『暗号技術のすべて』
• 『ハッキング・ラボのつくりかた 完全版』
• 『ホワイトハッカーの教科書』
• 『ハッカーの学校 鍵開けの教科書』

英語書籍： https://ipusiron.github.io/book_Caesar_concise_en/

ブログ： https://akademeia.info/

---

🔗 GitHub リポジトリ

https://github.com/ipusiron/hackinglab-online/