スライド概要 [第 9 回 Azure Travelers 勉強会 金沢の旅 - connpass]( https://jat.connpass.com/event/382095/ ) のLTスライドです テクニカルプレビューになったGitHub Copilot Appがどんな動きなのかを紹介したスライドです
GitHub Copilot App がとってもいいよという話 | ドクセル
スライド概要 [第 9 回 Azure Travelers 勉強会 金沢の旅 - connpass]( https://jat.connpass.com/event/382095/ ) のLTスライドです テクニカルプレビューになったGitHub Copilot Appがどんな動きなのかを紹介したスライドです
GitHub - bokuweb/sakimori: Cross-platform supply-chain guard for CI: supervised-run audit/block (eBPF/ETW) + minimum-release-age proxy & lockfile check for npm, cargo, PyPI, NuGet.
🚧Work In Progress🚧 Cross-platform supply-chain guard for every package manager on your machine. Silently blocks too-young versions, known-malicious packages and unsigned publishes — across npm, cargo, pypi, nuget — without touching your build tools. # Three commands, once. $ sakimori proxy install-ca # trust the proxy's root CA $ sakimori proxy install-daemon # auto-run in the background $ sakim
AIにコードを書かせ続けて気づいた、エンジニアの"分かったつもり"の怖さ - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 「なんでここでこの型を使ってるの?」 同僚にそう聞かれたとき、自分の口から出たのは「一旦調べさせてください」だった。実装を担当しているのは自分なのに、その場でパッと説明できない。動いている。テストも通っている。でも、なぜそう書いたのかと聞かれると言葉に詰まる。AIコーディングツールが普及してから、AIによる実装が増えてきた弊害が少しずつ表れ始めている。 AIコーディングツールを使い始めてから、生産性は明らかに上がっていた。新しいライブラリの導入も、エラーの解消も、以前なら半日かかっていた作業が数十分で終わる。そしてそれは事実で
Claude Code を大規模コードベースで使うベストプラクティス - izanami
Claude Code の精度はモデルよりハーネスの整備で決まる。CLAUDE .md はルートを薄く、ローカルな規約はサブディレクトリに書く。作業はリポジトリルートやなくサブディレクトリで始める Claude Code を大規模コードベースで使うベストプラクティス Claude Code の精度は、使うモデルよりハーネス(CLAUDE .md などの設定)の整備で決まる。RAG みたいなインデックスを持たず grep でその場で探すから、設定の質がそのまま探索の精度になる 大規模なコードベースほど、事前のセットアップが効いてくる Claude Code、大規模コードベースでの公式ベストプラクティスが出てた CLAUDE .md はルートを薄く、ローカルな規約はサブディレクトリに書く 作業はリポジトリルートやなくサブディレクトリで始める ハーネスは基本 CLAUDE .md → hooks
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
Scrum Fest Niigata 2026での登壇資料です。 【発表資料中のURL】 ◆P4 ・B-Testing
筋が悪そうに見える方針に口を出す - Konifar's ZATSU
誰かが進めている仕事を端から見て、「そんなに複雑じゃなくてもっとシンプルにできるんじゃないか」、「こうしたほうがいいんじゃないか」「そもそもやる必要ないんじゃないか」みたいに感じたとする。 こういう時、「口を出さないでおこう」となってしまうこともあると思う。そりゃそうだよね。口出しにくいよ。横から何やかんや言ったらやる気を削いでしまいそうな気もするし、ちゃぶ台返したいわけではないけど「いま言われても」みたいな雰囲気になりそうだし、もしかしたら自分が見えていない事情があるかもしれないし、その情報を取りにいく時間を自分がかけるべきかもよくわからんし、自分の感覚が正しいかも正直自信はないし、仮に本当に筋が悪かったとして明確な対案を持ってないこともあるし、口を出しても最後まで責任持てるかわからないしな。そりゃ「まあいっか、静観」となりがちだよね。 めちゃくちゃ気持ちはわかる。わかるんだけど、自分は
パスワードの時代が終わる理由 - パスキーの仕組みを図解でわかりやすく整理する - Qiita
はじめに 最近、GoogleやApple、メルカリ、楽天、PlayStationなどで「パスキー」という言葉を見かけることが増えました。「パスワードの代わりになる新しいログイン方法らしい」くらいは知っていても、「結局それって何なの?」「なぜパスワードより安全なの?」と聞かれると、説明に困る方も多いのではないでしょうか。 この記事では、パスキーの仕組みをゼロから整理します。エンジニアでない方でも読めるよう、専門用語には例え話を添えています。 対象読者 パスキーを使い始めた、または使うように促されているが仕組みが分からない方 「なぜパスワードが時代遅れになりつつあるのか」を背景から理解したい方 開発者ではないが、認証技術の流れを把握しておきたい方 この記事で得られるもの パスキーがパスワードと比べて何が違うのか 「公開鍵暗号方式」を南京錠の比喩で理解できる 登録時とログイン時に裏側で何が起きて
ソフトウェアサプライチェーン攻撃対策実践レポート 2026春 - ANDPAD Tech Blog
こんにちは、アンドパッドセキュリティチームの小野寺です。 近年、ソフトウェア開発のエコシステムを狙ったソフトウェアサプライチェーン攻撃が大きな脅威となっており、開発環境や CI/CD パイプラインにおけるセキュリティの強化が急務となっています。 アンドパッドでは、以前のブログでご紹介した EDR によるサプライチェーン攻撃対策とあわせて、より多層的な防御策の導入を進めています。 本記事では、弊社が直近で取り組んだソフトウェアサプライチェーン攻撃に対する具体的な対策について、実践的なアプローチと実運用にのせる上での工夫や課題を交えてご紹介します。 Takumi Guard の導入 GitHub Copilot Coding Agent の Firewall に Custom allow list が必要となる場合がある 他のジョブによって .npmrc がコミットされてしまう 利用方法に応じ
ベッドで寝ながらiPhoneでAndroidアプリを開発。Codexと超巨大24.5インチAndroidタブレットで自分専用電子ギターを作った(CloseBox) | テクノエッジ TechnoEdge
今回もヴァイブコーディングの話です。これまでとの違いは、Claude Codeではなく、Codexを使っていること、そして、Androidアプリを開発していること。なぜこうなったかというと……。 インスタコード、カンタンプレイで知られるゆ~いちさんが新しい楽器のプロジェクト「ストラモ」を始めました。ギターライクで簡単に演奏できるインスタコードをさらに簡素化し、安価に提供するもので、その割り切りに非常に感銘を受けました。これは大ヒットすると思います。 物理キー、物理ブリッジを備えたインスタコードをより安価に提供するために、タッチパネルを使うという割り切りのアイデアが素晴らしいのです。5月28日に予約受付開始ということで、これは買おうと思います。 そこで思い出したのが、ギターをタッチインタフェースで再現するというアイデアが、iPhone登場の時まで遡れることです。 まだiPhoneのSDKが出
Apple Pay カード登録の仕組み ─ ウォレットプロビジョニングの裏側 - inSmartBank
こんにちは、エンジニアの toshimaru です。ワンバンクでは2026年2月、ついに Apple Pay への対応を開始いたしました! onebank.jp リリース以来、多くのユーザー様から感謝の声をいただいており、開発チーム一同、たいへん嬉しく思っております☺️。 本記事では、ワンバンクの提供する決済カード(以下、「カード」と表記)がどのような仕組みで Apple Pay に登録され、決済可能になるのか―その裏側の技術仕様について解説したいと思います。 用語集 カード登録の全体の流れ カード情報入力 Manual プロビジョニング(ウォレットアプリから手動入力) In-App プロビジョニング(アプリから追加) 利用規約への同意 本人確認 Color Path(推奨パス) 🟢 Green Path 🟡 Yellow Path 🔴 Red Path 登録完了 トークナイゼーショ
ハーネスエンジニアリングとは一体何なのか。
「ハーネスエンジニアリング」がこの半年で広がった 2026年に入ってから、AI業界で急に飛び交いはじめた言葉がある。「ハーネスエンジニアリング」だ。 OpenAIが2月に「Harness engineering」という解説記事を公開し、Anthropicは前年11月に「効果的なハーネス」を語った。LangChainは「エージェント=モデル+ハーネス」というスローガンを出し、ミッチェル・ハシモトが「ハーネスを設計せよ」、マーティン・ファウラーが「ループの中ではなく、外側で人間がハーネスを直すべきだ」と書いた。 半年で、AIを実務に組み込もうとする組織にとっての中心語の一つになった。 「同じモデルでも性能が変わる」という発見 「同じAIモデルなのに、性能が大きく変わる」という現象が次々と報告されたのが大きい。 LangChainが2026年2月に公開した実験では、ある長時間タスクのベンチマーク
『作って学ぶAIエージェント』を書きました ── TypeScriptでコーディングエージェントを自作する本
技術評論社のエンジニア選書から、新刊『作って学ぶAIエージェント ──TypeScriptとLLMで切り拓くAI時代のエンジニアリング』を出しました。2026年4月20日発売、紙版・電子版が同時に出ています。 作って学ぶAIエージェント | 技術評論社ソフトウェア開発の世界では「AIエージェント主導のコーディング」が主流になろうとしています。エージェントはコードを生成するだけでなく、ファイルを読み、コマンドを実行し、テストを実行し、結果を確認し、必要に応じて修正を繰り返します。 本書は、こうしたAIエージェントのしくみを「使う」のではなく「作る」ための実践的なガイドです。最終的にはGitHubのIssueを起点に、コードの修正からプルリクエストの作成までを自動化するコーディングエージェントを実装します。扱う技術はTypeScriptとBunを中心にし、GitHubへの統合までを扱います。
AIモデルでブラウザを自動操作できる「Browser-Use」、オープンソースで開発され自然言語で簡単に指示可能
ブラウザ操作を自動化するにはPlaywrightやSeleniumを使って操作手順を細かく指示する必要がありました。そこでLLMが画面内容を判断し、自然言語の指示からクリック・入力・検索を実行できるオープンソース「Browser-Use」が公開されています。 Browser Use - The way AI uses the internet https://browser-use.com/ browser-use/browser-use: Make websites accessible for AI agents. Automate tasks online with ease. https://github.com/browser-use/browser-use ◆Browser Useを利用するメリット 実際にブラウザを操作することでAIが正確に情報を得ることが可能になります。 例
データセンターの雄叫び
クラウドが当たり前になって20年近くたちましたが、その裏側で無数の物理サーバーが稼働していることを忘れてはいけません。 余談 キャリアのほとんどをAWSに甘やかされてきた私ですが、1日だけサーバールームのネットワーク敷設に携わったことがあります。 それは10年も前の出来事で、社会人になりたの頃でした。 だいぶ記憶が曖昧ですが、その日は蒸し暑かったような気がします。サーバールームは涼しかったと思います(暑いと壊れるので)。 そんなおぼろげな記憶の中で、 作業指揮をしていたおじさん のことだけは鮮明に覚えています。背は小さいながらもただならぬ雰囲気でした。(メガネをかけてました) おじさんは終始、なんか設計図?っぽいやつを見ながら、床のタイルをガパッと開けたり、ケーブルをグワングワンさせたりしてました。釣竿もグイグイやってました。何を言っているかわからないかもしれないですが、 とにかくかっこよ
「AIにできない仕事は残る」のは本当だけど、それはUber Eatsの配達員みたいな仕事になるかも|けんすう
こんにちは! 最近、YouTubeで質問を見ていると、「AIに残される仕事って、結局なんなんですか?」みたいなやつが相変わらず多いです。 まあ、どんどんと進化している上に生活とかに直結するので、一番気になりますよね、と。 んで、少し前までは、例えば「ラストワンマイルの作業とか、ウェットな現場対応とかじゃないですかね」と答えていたんですが、 最近、そうだとしても、さほどハッピーでもないかもしれない、と思い始めました。 というのも、 AIに残される仕事は、結局AIに呼び出される側の仕事になる 呼び出される側のモジュールは、安泰ではない その仕事は、Uber Eats 配達員みたいな仕事の形になっていく みたいな感じじゃないのかな、と思ったのです。 今日はこれを順番に書いていきます。 なお、以下の記事に大いに刺激を受けておりまして、マジでそうだなと思っているので、重複するところとかもあります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
継続的な負荷検証を目指して