「Claude Codeに全部やらせる時代が来た」のか検証してみた
はじめに こんにちは。セキュリティエンジニアの@okazu_dmです。 この記事は、最近リリースされたLLMベースのセキュリティスキャンツールとしてclaude-security-scan を使ってみた所感の記事です。 先週、以下の記事を見つけました。 検出率100%という結果が紹介されており、Claude Codeに全部やらせる時代が来た、というタイトルから「楽な時代が来たな」と思ったのですが、実際のところどの程度やらせることができるのかを検証するため、より網羅的に脆弱性が仕込まれている OWASP Juice Shop で再評価してみました。本記事ではその結果と、LLMベースのセキュリティスキャンツールに対する考察をまとめます。 なお、claude-security-scan はClaude Codeのslash commandとして実装されており、ソースコード解析と依存関係チェックを
Wado開発記録 ~ agentic codingによるプログラミング言語の設計と実装 ~ - Islands in the byte stream
gfx.hatenablog.com これの続きです。 4ヶ月くらい100% agentic codingで新規のプログラミング言語 & 処理系(Wado; ワドゥ)を設計・実装してきて、ある程度明確になってきたことがあるので、雑多でMECEでもないですが、現時点での記録を残します。 Claude Code on cloud の実行環境が落とされる件 ほぼ claude code on cloud で開発していますが、こいつはかなりはっきりした独特の癖があります。 まず、1 session 1 containerで動いていて、しばらくagentに動きがないとcontainerごと落とされて、何か入力があるとcontainerを立ち上げてsession再開、という振る舞いをします。 困ったことに、フルテストなどの数十分かかるbackground jobを実行しつつclaude codeが待ち
【最速・最安レビュー】DJミキサーの常識を横蹴り(価格も)。teenage engineering EP-136、新しき相棒
【最速・最安レビュー】DJミキサーの常識を横蹴り(価格も)。teenage engineering EP-136、新しき相棒2026.05.07 22:006,728 尾田和実 DJミキサーって、こんなに気軽に持ち歩けるものだったんだ。 teenage engineeringの新製品「EP-136 K.O. sidekick」は、EPシリーズの流れをくむポータブル2chミキサー/DJミキサーです。しかも、お値段はなんと3万円を切る29,700円(税込)。 Photo: Kazumi OdaPhoto: Kazumi Oda単4電池2本、またはUSB-Cバスパワーで動作。 Photo : Kazumi Odaしかもモバイルデバイスからの電源供給だけでも使えるので、スマホ、タブレット、EPシリーズ、シンセ、カセットプレイヤー、レコードプレイヤーなどを組み合わせた小さなDJ/ライブ環境を、かなり
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』を書きます。個人開発者向けにコメント募集 - プログラマでありたい
Claude Code に作業を任せて席を外し、戻ってきたらコマンド許諾待ちで止まっていた。そんな経験ありませんか。 かといって全部 allow にしてしまえば、.env 読み出しや bash 任意実行のリスクが跳ね上がります。「席を外せる自律性」と「無制限許可の危険」のあいだに、どう線を引くか。この問いを 8 章で具体化する本『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』を、姉妹書と同時に 2026 年 11 月発売予定で執筆中です。 speakerdeck.com このエントリは上記 Speaker Deck の補足です。なぜこの本を書くのか、何を扱って何を扱わないのか、執筆中にコメントで聞きたいことを書きます。 なぜこの本を書くか きっかけは、自著を音声化する個人プロジェクトです。AWS Polly に Claude Code から API
【三鷹】2時間では到底足りない!NTT技術史料館で知った「通信の父たち」の執念と人海戦術|ハムレタスサンド
実は私、通信系ではありませんが過去にNTT系の会社に在籍していたこともあります。かつての「身内」が築き上げてきた歴史の重みに触れ、知的好奇心と誇らしさが入り混じる、濃密な時間となりました。 1. 【要注意】訪れる前に知っておきたい「開館時間」と「駐車場」まず、ここを訪れるには少し気合が必要です。というのも、一般公開は平日の木曜日と金曜日の13:00〜17:00のみ 。この限られたチャンスを逃さず、ぜひ有給休暇などを活用して足を運んでほしい場所です。 今回は車で向かいましたが、史料館専用の駐車場はありません 。そこで、少し離れたデニーズと提携しているコインパーキングを利用しました 。電車だと西武新宿線東伏見駅の南口から徒歩15分です。 見学後にデニーズでの振り返り作業をすれば駐車場代2時間分が無料になります 。 注文したコーヒーを片手に、記憶が鮮やかなうちにログをまとめ、そのお会計で駐車場の
Claudeのエージェントを自己改善させる機能「ドリーミング」が登場
AnthropicのAIエージェントインフラ「Claude Managed Agents」に、エージェントの動作を改善してメモリ消費を抑える「ドリーミング(dreaming)」機能が追加されました。 New in Claude Managed Agents: dreaming, outcomes, and multiagent orchestration | Claude https://claude.com/blog/new-in-claude-managed-agents Live from Code with Claude: we're launching dreaming in Claude Managed Agents as a research preview. Outcomes, multiagent orchestration, and webhooks are now i
「最近、どうですか?」を、自分にも向けてみる 〜エンジニアのための自己管理入門・著者ノート〜|dora_e_m
「最近、どうですか?」 1on1の冒頭で、よく発する言葉です。マネージャーがメンバーに声をかけるときだけではありません。メンターとしてジュニアと話すとき、しばらく顔を合わせていない同僚と雑談するとき、なんとなく気がかりな相手にSlackで一声かけるとき。エンジニアもまた、相手のいまの状態を気にかける問いを、日常的に発しています。 では、自分自身に対してはどうでしょうか。「最近、どうですか?」と自分に問いかけたとき、「そういえば、今、自分はどういう状態なんだっけ……」と、立ち止まってしまうかもしれません。 自分自身に対して問いを立てられるかレビューでは他人のコードの改善を促せても、自分のコードはそのままコミットしてしまう。同僚には「無理しないで休もう」と言えても、自分は深夜まで通知に追われている。後輩には「キャリアどうしたい?」と聞けても、自分の半年後はぼんやりしたまま。 他人に向けた問いを
韓非子 主道篇から学ぶClaude Codeの高度な使いこなし
コーディングエージェントが賢すぎる。誰が何と言おうと自分よりも賢い。 いますでに現実として生産性は爆上がりしていて、ここからさらにどれだけをClaude Codeに任せて仕事を回せるか、もっとうまくタスクを実行させるために私は何をすればいいのか?と考えてばかりいます。 状況を決めているのは以下の要因です。 Claude Codeは私よりも賢い Claude Codeは私に忠実に従う この状況でもっとうまくやれば仕事をしなくても成果はあがるようにできるでしょうか? もしくはClaude Codeがもっと賢く、もっと忠実に指示に従うようになれば将来そうなる日が来るのでしょうか? そうはならない、というのが 韓非子 主道篇 に書かれてあることです。 韓非は主道篇で、君主(主)が行うべき原則(道)について述べ、君主が優秀な臣下を使いこなして国を導いていくために知るべきことを示しています。 以下では
認知負債 - kawasima
生成AIがプロンプトからコードを大量に生成してくれるので、出力されたものを理解する時間と引き換えに早くリリースする。この構造は技術的負債と同じなので「認知負債」と呼ばれることがある。 Margaret-Anne Storey が AI 時代のソフトウェア健全性を技術的負債・認知負債・意図負債の3層で整理している Addy Osmani は AI 生成コードでこのギャップが急拡大する現象を「理解負債」と呼ぶ Thoughtworks Technology Radar では "コードベースの認知負債" を Caution に分類している 認知負債と意図負債を分ける Storey の3層モデルの肝は、コード側の問題 (技術的負債) と人間側の問題を分けただけでなく、人間側をさらに「人の頭の中」(認知負債) と「外部化された知識」(意図負債) に分けたことにある。 table:table 種類 宿
AWS MCP Server が一般提供(GA)を開始、AI コーディングエージェントから AWS への安全なアクセスが可能になりました | DevelopersIO
AWS MCP Server が一般提供(GA)を開始、AI コーディングエージェントから AWS への安全なアクセスが可能になりました クラウド事業本部の石川です。AWS MCP Server の一般提供(GA)が開始されました。Model Context Protocol(MCP)を介して、AI コーディングエージェントから AWS サービスへ安全かつ監査可能な形でアクセスできるマネージドサーバーです。 IAM ガードレール、Amazon CloudWatch メトリクス、AWS CloudTrail ロギングを通じてエージェント操作の可視性と制御を維持できるため、組織で安心して AI コーディングエージェントを活用したい方にとって重要なアップデートです。 AWS MCP Server とは AWS MCP Server は、AI コーディングエージェントが Model Context
AWS MCPサーバー超進化してGAしたらしい - Qiita
前書き AWS MCP サーバー、結構前からGA するらしいという噂は流れていたんですが、何回か見送られて、昨日(2026/05/06)でようやく GA したので、さっそく使ってみます これまで、 AWS には aws-api-mcp-server や aws-knowledge-mcp-server があったんですが、情報が古かったり、最新の AWS サービスを使うときは自力でドキュメントを探してこないといけなかったり、というモヤモヤがありました。 今回の AWS MCP サーバーなら、そのあたりが最新の情報のまま取ってこれます。 結論 AWS MCP を繋いだ Claude Code に、今プレビュー公開中の AgentCore harness について聞いてみます。 完璧です。検索速度も以前の MCP サーバーより速くなった気がします。 AWS MCP サーバーとは AWS MCP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
