木工&3Dプリンターでサクっと作る、2歳児用ままごとキッチン - FabScene(ファブシーン)
子どもの2歳の誕生日におままごとのキッチンをプレゼントした。板材に3Dプリンターで印刷したパーツをあわせることで、作業時間自体は数時間で完成した。 全国のままごと好きな子どもを待つ親や祖父母、兄弟や親戚の参考になり、ついでに3Dプリンターを使いたくなってくれればうれしい。 エアキッチンで遊ぶ息子にキッチンを作りたい かつてのままごとのキッチン(再現)。フライパンはゴマ煎り器、自分で棚から取り出して遊んでいた 1歳の息子がおままごとで遊ぶようになった。キッチンスケールをコンロに見立てつまみをまわす仕草をしたり、机の足にコップをあてて「ジャージャー!」と蛇口に見立てている。かわいい。 もうすぐ彼の2歳の誕生日。ままごと用のキッチンをプレゼントしたいという気持ちがむくむくと湧いてくる。 「作ってあげたい」と思った。彼はエアキッチンで楽しそうだし必要ないかもしれない、市販品も沢山ある。でも、作った
組織全体の技術的負債をAIで可視化するCIの構築 - DMM Developers Blog - DMM Developers Blog
これはなに? こんにちは、DMM.comのミノ駆動です。 プラットフォーム開発本部コード品質チームにて、 プラットフォームの設計品質向上に取り組んでいます。 このたび、エンジニアリング組織全体の技術的負債をAIにより可視化する仕組みを構築しました。 この記事では、構築の経緯や仕組みを解説します。 これはなに? 背景 DMMプラットフォームとは 組織全体で増大する技術的負債 負債の分析精度に課題 Modifius(モディフィウス)の開発 Modifius CIの構築 CI化の背景と狙い Modifius CIの全体像 技術スタックと仕組みの裏側 Claude Code Base ActionとModifius MCPの連携 バッチ分割と並列実行 レポートの生成とデプロイ Slack通知 + スプレッドシート連携 + GAS 導入過程で工夫した点 分析結果の繰り返し精度を高める工夫 運用コスト
Claude Code 開発者のための完全ガイド
Claude Codeを使っていて「あ、今の指示ミスった」「さっきの会話に戻りたい」「MCPって何が起きてるの?」と思ったことはありませんか? この記事では、Claude Codeの会話管理・MCP・プランモード・並列作業まで、開発者が知っておくべき機能を網羅的にまとめます。 Part 1: 会話の管理 1. Rewind(巻き戻し)— Esc Esc 一番使う機能。 ノイズを入れてしまった会話を「なかったこと」にできます。 やり方 Esc を2回押す。それだけ。 確認画面が出る Rewind Confirm you want to restore to the point before you sent this message: > 小さく試した。おすすめの進め方を教えて欲しい > (6m ago) The conversation will be forked. The code w
GitHub Appの秘密鍵をGitHub Secretsから追い出す - 10X Product Blog
10Xでは、GitHub Actionsのセキュリティ改善を段階的に進めてきました。もともとPAT(Personal Access Token)を使っていたところをGitHub App Tokenに移行し、さらにOcto STSを使ったToken運用の改善にも取り組んでいます。 そうした中で、まだGitHub Secretsに残っていたものがありました。Terraform用のGitHub Appの秘密鍵です。このAppに付与される権限が徐々に膨らんでいく中で、秘密鍵の保管方法がセキュリティ上無視できない課題になってきていました。この記事では、その課題と、秘密鍵をGitHub Secretsから追い出してGoogle Cloud KMSに閉じ込めるというアプローチについて書きます。 秘密鍵をGitHub Secretsに保存するということ GitHub Appのトークンを発行するには、秘密鍵
Claude Code を「何となく使っている」から抜け出す——『実践 Claude Code 入門』で得た気づき
原因に対する解決策が当たり前すぎますが、下記でもう少し詳しく見てみましょう。 「過去の指示を忘れてしまう」の解決策:コンテキストを分離する コンテキストウィンドウの容量は有限なので、何も考えずに指示を出し続けると過去の指示を忘れてしまいます。 Claude Code では一定のしきい値(デフォルトでは 95%の容量)を超えると自動圧縮が実行されますが、重要な情報が抜け落ちてしまう可能性があります。 また、コンテキストが大きくなると LLM の性能そのものが落ちてしまうという問題もあります。 コンテキストが膨らんでしまうのであれば分割してしまいましょう。具体的には以下のような方法があります。 解決策 1: 構造化ノート 構造化ノートとは、重要な情報をコンテキストウィンドウの外部に分離する戦略です。 やり方は色々ありますが、本書では以下の方法が紹介されていました。 .steering/という名
Claude Code の流出したソースコードを GitHub に公開した人が著作権違反を回避した方法がヤバすぎ - Qiita
3月31日、AnthropicのAIコーディングツール「Claude Code」の全ソースコードが突如としてネット上に流出しました。 原因はなんと、npmパッケージに含まれた .map(sourcemap)ファイル 。 Bunでビルドしたときにデフォルトで生成されるsourcemapに、元々のTypeScriptソースが丸ごと埋め込まれていたのです。 これによりソースマップ経由でソースコードが流出しました。しかし、ヤバいのはここからです。 流出→即バックアップ→DMCA連発 最初に流出を報告したのは Fried_rice 氏。 公開されたZIP(src.zip)には、Claude Codeの全アーキテクチャ、システムプロンプト、ツール群、未公開機能フラグ(KAIROS、BUDDY、ULTRAPLANなど)、Undercover Modeまで完璧に含まれていました。 すぐに realsigr
エージェントハーネスとAIマネージドサービス|福島良典 | LayerX
はじめにどうも、すべての経済活動を、デジタル化したい福島です。 2025年は「AIエージェントを試す・使う」という1年でした。2026年は「AIエージェントを実際に組織で機能させ、アウトカムに変える」ことが主題の1年になると思います。 このパラダイムでの本質的な価値は「AIエージェント」そのものではなく、エージェントを包み込むインフラ、すなわちエージェントハーネスにあります。そして、このハーネス+エージェントを業務の完成品として提供するのが今後のAI企業の主戦場になるでしょう。その形を「AIマネージドサービス」という造語で解説します。 この記事では、2026年2月頃から急速に注目を集めている「エージェントハーネス」という概念を紹介しつつ、「それってClaude Codeで内製できるんじゃないの?」といったAIエージェント企業に投げられがちな疑問に対する考え方の整理もしてみたいと思います。
デジタル庁のダッシュボードガイドブックを Claude Code のスキルにした - ota2000
デジタル庁が「[ダッシュボードデザインの実践ガイドブック](https://www.digital.go.jp/resources/dashboard-guidebook)」をリニューアルした。このツイートで知った。 <ぜひ拡散のほどを!> デジタル庁より公表している「ダッシュボードのテンプレート」をリニューアルしました。誰でも、より簡単にキレイなダッシュボードが作れるようになります。 ・グラフの種類を大幅に増えました ・カラーパレットが7タイプから選べます ・活用事例がどんどん増えています — hikaru / 樫田光 (@hik0107) March 31, 2026 行政向けの資料だけど、民間でもそのまま使える内容だった。チャートの選び方、Do's/Don'ts、カラーパレットまで、ダッシュボードを作るときに必要な判断基準が一通り揃っている。 業務では Lightdash で BI
Claude Codeのソースコード流出、npmソースマップに51万行が丸見えだった件
Anthropic Claude Codeのnpmパッケージにソースマップが含まれ、1,902ファイル・51万行超のTypeScriptソースが公開状態に。未公開プロジェクト「KAIROS」や107個のフィーチャーフラグなど、内部コードの全貌を解説する。 Anthropicが「うっかり」自社ツールの中身を全公開した Anthropicが提供するAIコーディングツール「Claude Code」の中身が丸見えになった。 ハッキングされたわけではない。Anthropicが自分でnpm(JavaScriptのパッケージ管理システム)にコードを公開するとき、「ソースマップ」という本来含めてはいけないファイルを一緒に入れてしまった。いわば設計図を製品と一緒に箱に入れて出荷してしまったようなものだ。 発見したのはセキュリティ研究者のChaofan Shou氏。対象は @anthropic-ai/clau
axiosが陥落した夜 — npm史上最も洗練されたサプライチェーン攻撃の全解剖 - Qiita
3月30日 23時59分(UTC)。攻撃者は axios@1.14.1 をnpmに公開した。その39分前には axios@0.30.4 も公開済みだった。どちらもGitHubには一切のコミットがない。PRもない。CIも通していない。npmのCLIから直接、静かに公開された。 6分後、Socket.devの自動スキャナーがこれを検出した。 だがその6分間に npm install を実行した開発者のマシンには、すでにC++製のリモートアクセス型トロイの木馬が稼働していた。 これは、週8,300万ダウンロードのパッケージに対するnpm史上最も洗練されたサプライチェーン攻撃の記録である。 攻撃の設計思想を読む この攻撃を単なる「アカウント乗っ取り+マルウェア配布」と見るのは間違いだ。攻撃チェーン全体を俯瞰すると、明確な設計思想が浮かび上がる。 検出されるまでの時間を最大化し、検出された後の痕跡を
Claude Code Skillsで開発ワークフローを効率化している話
はじめに こんにちは、株式会社Berryの浅沼です。 以前、Clineを利用した開発が超快適なので、使っている.clinerulesを解説しますという記事で、AI駆動開発における .clinerules の育て方を紹介しました。 あれから私たちのAI開発環境も日々進歩を続けています。Clineから Claude Code に移行し、ルールファイルの管理から Skillsによる開発ワークフロー各フェーズの効率化 へと進んでいます。 本記事では、医療機器向け品質管理システム「QMSmart」の開発で実際に運用している 12種類のClaude Code Skills と、その設計思想・ディレクトリ構成を紹介したいと思います。 .clinerules → CLAUDE.md → Skills へステップアップ 前回の記事では .clinerules にプロジェクトのルールを書き、AIの出力品質を上
Claude Codeの/loopで自律的にパフォーマンスチューニングのPDCAを回させる仕組みを作った【autoresearch】
はじめに こんにちは、AIにレビューを任せてたらいつしか自分がレビュー対象になっていました。たろう眼鏡です。 Karpathy氏が公開した autoresearch をご存知でしょうか。AIエージェントにLLMの訓練コードを渡して放置すると、勝手にモデルを改善し続けてくれるというリポジトリです。 これを見たとき、「この仕組み、サーバーサイドのパフォーマンスチューニングにも使えるのでは?」と思いました。コントローラーが遅い → コードを直す → ベンチマークを取る → 良くなったら採用、ダメなら戻す。これは日常的にやっている作業ですが、1塁ベースに全力でヘッドスライディングするような泥臭いものです。 1塁にヘッドスライディングするのはAIに任せて10分ごとに自動で回させたら、寝ている間に数十回の改善サイクルが走ります。ただし、AIに自律的にコードを触らせるには「暴走しない仕組み」が必要です。
人間がバグ修正でAIに負けた日 - Hatena Developer Blog
持論として「生成AIの文章は冗長すぎる、1/3にして欲しいと思うことが多い」があります。 「バグ修正では負けても、面白ためになる記事の執筆なら負けん!」という気持ちで人間と生成AIが同じ出来事――人間がバグ修正でAIに負けた日――について記事を書きました。 人間がバグ修正でAIに負けた日(人間版) 生成AIによる不具合修正体験 今後の不具合対応展望 人間がバグ修正でAIに負けた日(AI版) はじめに 🐛 バグの概要 💀 破壊的操作という地雷 🎰 なぜ「たまに」発生するのか 🧑💻 人間サイドの苦悩 🤖 AIサイドの所業 原因特定 修正(たった1行の本質的変更) テストの追加 結果 🤔 なぜAIの方が速かったのか 人間のハンディキャップ AIの強み 📝 教訓 1. AIに任せるべきバグがある 2. 潜在的なバグを舐めてはいけない 3. AIは「恥ずかしい」を知らない まとめ
GraphRAGを実際にOSSで構築してGitHubに公開した — Claude Code × Neo4j で「個人ナレッジグラフ」
はじめに — 前回の記事から実装へ 前回の記事では、GraphRAGの仕組みと従来RAGとの違いを解説しました。「使うほど賢くなるAI」の構造は理解した。では、実際に自分で構築して使い倒すとどうなるのか? 今回は、普段の業務やアイデアの知識を一元管理したいという動機から、OSSの組み合わせでGraphRAGプラットフォームを構築し、GitHubにも公開しました。 本稿では、構築の過程で得た知見と、実際に使ってみて分かったことをまとめます。 動機 — なぜ「個人ナレッジグラフ」なのか ノートが散らかる問題。 エンジニアなら誰しも経験があるのではないでしょうか。 Notion、Obsidian、Google Docs、ローカルのMarkdown、Slackの自分用チャンネル…。メモを取る場所は増える一方で、「あのとき調べたことどこに書いたっけ?」と探す時間が積み重なっていきます。 結局のところ
サプライチェーン攻撃から身を守るために最低限設定しておきたいこと
こんにちは、クラシルのラクです。 2026年3月だけで、サプライチェーン攻撃が立て続けに発生しています。 3月19日: セキュリティスキャナTrivyのGitHub Actionsが侵害され、CIで実行するだけでSSH鍵やクラウドトークンが窃取される状態に 3月24日: Trivyの侵害を起点にPyPIのLiteLLMにも波及。数時間にわたり悪意あるバージョンが配布 3月31日(本日): npmのaxiosのメンテナアカウントが乗っ取られ、RATが仕込まれたバージョンが公開 Trivy → LiteLLMのように、1つの侵害が連鎖的に別のプロジェクトに波及するケースも出てきています。もはや「自分のプロジェクトは大丈夫」とは言えない状況です。 一方で、こうした攻撃の多くはパッケージマネージャの設定ひとつで防げる可能性があります。Andrew Nesbittが「Package Managers
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
