The Agent Harness Framework Not another SDK. Build powerful, autonomous agents with Flue's programmable TypeScript harness. Write once, deploy anywhere. export default async function ({ init, payload, env }) { // Initialize a new agent. // Provide a hosted sandbox, or use Flue's built-in virtual sandbox. const agent = await init({ model: 'anthropic/claude-sonnet-4-6' }); const session = await agen

LayerX QAエンジニアの小山です。 昨今、AIコーディングアシスタント（特にClaude Code等）の進化により、コードの実装やテスト追加のスピードが飛躍的に向上しています。しかし、AIにコードを書かせる際に「どこまで厳密なエラーハンドリングが必要か」「テストはどの程度書くべきか」といったことに迷われた経験はないでしょうか？ 今回は、バクラク事業部の品質の定義やテスト戦略などを言語化し、Claude Codeが動く際にリスクの高い箇所を守るように動いてもらい、テストも同時に生成してもらう、早期テストで時間とコストを節約する試みについてご紹介します。 ソフトウェアテストの原則「早期テストで時間とコストを節約する」 筆者はJSTQB FLの公認コースのトレーナーを15年ほどしているのですが、JSTQB FLシラバスの中に「テストの原則」として７つの原則があります。その中の１つとして「早

以下の記事が面白かったので、簡単にまとめました。 ・Game development – Codex | OpenAI Developers 1. ブラウザゲームの作成1-1. はじめにゲーム開発は、Codexがコード生成以上の役割を果たす最も分かりやすい例の1つです。実際のゲーム開発には、通常、コンセプトの記述、レンダリングレイヤー、フロントエンドのシェル開発、バックエンドの状態管理、アセット制作、継続的なビジュアル調整が必要です。 このユースケースでは、Codexはまずゲームの動作内容を明確に記述することから始め、その後「Playwright」を使ってブラウザ上でゲームをテストするという反復的なプロセスで最大限の効果を発揮します。 1-2. スキルとプラグイン・Playwright ブラウザでゲームをプレイし、現在の状態を確認し、実際のビルドに合わせて操作性、タイミング、UIの感触を繰

ローカル開発環境でS3互換ストレージとしてMinIOを使っていたのですが、MinIOはいろいろあってとうとうメンテナンスモードになってしまいました。 minio/minio: MinIO is a high-performance, S3 compatible object store, open sourced under GNU AGPLv3 license. MinIOが良かったのは下記の点です。 S3互換APIを提供している Dockerイメージが提供されていて簡単に立ち上げられる DevContainerで簡単に使える GUIでバケットやオブジェクトの操作ができる 代替となるものをいくつか試したところ、RustFSが上記を満たしていたので紹介します。RustFSのライセンスはApache2.0です。 rustfs/rustfs: 🚀2.3x faster than MinIO

CVE MCP Server Turns Claude Into a Fully Capable Security Analyst With 27 Tools Across 21 APIs A new open-source project called CVE MCP Server is redefining how security teams triage vulnerabilities, transforming Anthropic’s Claude AI into a fully capable security analyst by giving it direct, correlated access to 27 intelligence tools spanning 21 external APIs all through a single natural-language

普段は Codex / Claude Code / Copilot を利用していますが、Copilot が従量課金になることもあり、あまり今まで触れてこなかったモデルに触れてみようと思い、OpenCode Go を使ってみたので、雑に書いて行きます。 Cursor の Composer 2 Fast (MAX)2026 年に入ってから Anthropic や OpenAI 以外のモデルも触っておいた方が良いだろうと考え、Cursor の Composer 2 というモデルを１ヶ月利用し続けてみました。 Composer 2 は Fast モードかつ MAX で利用しており、主にソースコード調査で利用していましたが、とにかく早くてあまり間違えないというのはかなり体験としてよかったです。この Composer 2 はとても安くて、 Cursor の Pro+ プランで Composer 2 F

前回の記事を執筆後、のんびりとこの記事を準備していたところ、予想外の大きな反響をいただき驚いています。私個人としては、こちらの「分解修理による問題解決」こそが本編だと思っています。 メーカーに「部品がない」と断られても、道はあります。 注意事項（必ずお読みください）自己責任の徹底： 分解・修理を行うとメーカー保証（および今後の修理受付）は一切受けられなくなります。 まずはメーカー相談を： 本記事はあくまで「メーカーに断られた後の最終手段」です。 諸費用について： 海外からの部品購入には、本体価格のほかに高額な送料、輸入関税・消費税（概ね本体価格の10%程度）がかかります。信頼できるルートを選定してください。 準備するもの【交換用部品】デジタルメイン基板ユニット：A-2125-380-A（調達方法は後述） 【工具・道具】プラスドライバー ラジオペンチ（推奨：コネクタの取り外しに便利） 800

対象 .env に API キーを入れてそのまま開発している セキュリティーを意識して、Vibe Coding を行いたい方 はじめに 　~.envはなんで危ない？~ 🧑‍💻：「.env 読まないでね」 🤖：「かしこまりました！ では .env を読み込みます」 ではでは、.envを読み込まれるとなにが問題なの？ AIに.env を読まれると機密情報が学習されることが真っ先に思い浮かびますが、 実際問題になるのは、学習よりも前の段階で 機密情報(.env)がAIとその周辺のツールの処理に乗ることです。 (もちろん、AIエージェントの設定で学習されるリスクもあります) 具体的に何が起きるのか .env を AI が読める状態にしていると、以下のようなリスクがあります。 1. 生成コードへの埋め込み 「この API を使って通信処理を書いて」と依頼した際に、.env から読み取った値がハ

実際の画面とは異なるサンプルイメージです チームのSlackにAI社員を3人常駐させています。 社員5人で、2週間動かしました。 誤解を招きそうだからちゃんと書いておきます。 2週間です。半年でも1年でもなく、2週間。 それでも書きたくなるくらいのことが起きたので、この記事を書いています。 SIerの大規模開発で扱う資料は毎週溜まります。 仕様書の背景、顧客の痛点、過去の判断の残り香。 新しく参画したメンバーは、これを数週間かけて読み込むのがいつもの景色です。 そこに、このAI社員3人が入りました。 すると、2年目のメンバーが参画1週間でSKILLを直し、2週間で設計根本に疑問を出してきた。 正直、びびりました。 自己紹介・大規模現場の話を軽く 私はNTTデータグループ 技術革新統括本部のITアーキテクト（課長代理）で、大規模システムのモダナイゼーションに携わっています。 全社の高難度案件

はじめに 画像やPDFのテキストをコピーしたいとき、オンラインのOCRサービスに画像を送るのはちょっと抵抗がありませんか？ 特に社外秘の資料や個人情報が写っている場合。 通信ゼロ、ブラウザの中だけで完結するOCR があれば安心して使えるのに — そう思って、Chrome拡張機能を作りました。 以前からいくつかの日本語OCRを試してきて、ブラウザ内でも実用レベルで動くことがわかっていたので、それを誰でも気軽に使える形にしたかったのが動機です。 yomitokuで作る日本語OCR Webアプリ — サーバーサイドで高精度な日本語OCR Tesseract.jsでカスタムモデルのトレーニング — ブラウザOCRの可能性と限界 ブラウザだけで完結する日本語OCR＋透視変換 — NDLOCRをブラウザで動かす Chrome Web Store で「オフラインOCR」と検索してもヒットします。 これま

渋谷修太 | 起業と新潟と高専とアルビ @shibushuta 大学で授業をしていて、今年から明らかに学生の理解度の質が下がっているのを感じます。理由は、みんなAIを使って出力しているから。 例えば、AIを使ってプレゼン資料を作ったりしてるんですよね。すると、いざプレゼンとなったときに、資料に書いてある漢字が読めなかったりします。さらには、質問した時に自分の資料に書いてあることの意味すら分かっていなかったりします。 以前であれば、確かに資料の質は劣るかもしれないけれど、自分で入力した内容なので漢字が読めないとか意味を理解していないとかは流石になかったです。 AIがつくったものだと、「自分が作成したものを自分で理解できていないので、説明ができない」ということが起こるんですね。こんなことは今までなかったので、衝撃的でした。 AI時代になり、今まで想像できなかったようなことが教育現場で起きていま

えび子@🇨🇦さかな家の伝説 @SACANA_family 日本式お弁当いじめ遂にきたー😭 🇨🇦来てから約２年、毎日４人分のお弁当作ってるのですが、ついに日本の可愛いお弁当を「気持ち悪い」とか「変なの」とか小学校で言われるように…次女は教室でお弁当を開くのが怖いのか毎日食べずに残してくるように😢 あるあるとして聞いていたもののウチもか… pic.x.com/69CaVR8Vs4 2026-04-27 08:59:23 えび子@🇨🇦さかな家の伝説 @SACANA_family 小さくて可愛いお弁当箱にキャラクターのふりかけ、絶対羨ましいのもあると思うけど言われた方は辛いよね。 サンドイッチも断面映えとるしね！🤣 パンやナゲットをBENTGOに入れる日も近いのかな… 長男は「俺の弁当coolだろ」くらいに言ってそうだし、次男は保育園で韓国の先生が理解ありそう🤨 2026-04

イベントループの設計 これらを1つのイベントループでどう協調させるかが最初の課題です。 最初に考えたのは、すべてのデータ取得をtokioのタスクとして非同期に走らせるアプローチです。しかし、ポートスキャンやプロセス一覧の取得はコマンド実行やシステムコール経由であり、非同期化してもほとんどメリットがありません。むしろ、同期的な処理と非同期処理を混在させたイベントループのほうが、実装がシンプルになりました。 let tick_rate = Duration::from_millis(config.general.refresh_rate_ms); let mut last_tick = Instant::now(); loop { // まず現在の状態を描画する terminal.draw(|f| ui::draw(f, &app))?; // 次のtickまで待ちつつ、上限は50msで区切る

https://dev.classmethod.jp/articles/claude-code-security-basics/

はじめに Claude Code のプラグインエコシステムが急速に拡大しています。2026 年 4 月時点で、公式マーケットプレイス（claude-plugins-official）には 160 個のプラグインが登録されています。うち 32 個が Anthropic 製、残りはサードパーティ製です。 しかし、数が多すぎて「結局どれを入れればいいの？」と迷う方も多いのではないでしょうか。 この記事では、公式マーケットプレイスの中身を実際に確認した上で、おすすめのプラグインと MCP サーバー系プラグインを紹介します。 プラグインの基本 プラグインとは Claude Code プラグインは、スキル・フック・MCP サーバー・エージェントをパッケージ化して配布する仕組みです。プラグインをインストールするだけで、新しいスラッシュコマンドやツールが使えるようになります。 インストール方法 # 公式マ

はじめに 最近、AI エージェント（GitHub Copilot / Claude Code / Cursor / OpenCode / Codex …）に渡す「指示書」の種類が一気に増えました。 GitHub Copilot → .github/instructions/*.md, .github/prompts/*.md Claude Code → .claude/commands/*.md, .claude/agents/*.md Cursor → .cursor/rules/*.mdc これに加えて MCP サーバー / hooks / skills … チーム内でこれらを 「どこから集めて、どこに配っていますか？」 絵にすると、複数の取得元 × 複数のハーネス という多対多の配線を、各チーム／各リポが自前で組んでいるイメージです。 個々のツールが便利になっても、チーム全体としてこ

はじめに vulnerable-app に ZAP の full scan を回すと、High finding が並びます。XSS、SQL Injection、Path Traversal。alert 名を眺めて、ふと気づく。これは「危険です」の一覧ではない。handler への差し戻し指示書だ。 OWASP ZAP を実行すると、HTML、Markdown、JSON のレポートが出ます。そこには Cross Site Scripting (Reflected)、SQL Injection、Path Traversal のような名前が並びます。ただ、alert 名だけを見ても修正は始まりません。必要なのは、finding を実際の handler、SQL、HTML 出力、ヘッダ設定に戻すことです。 OWASP ZAP は OSS の web 脆弱性スキャナで、HTTP リクエストを投げて挙

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert