既定のWebブラウザーを選べる「スマホ法」が施行されるも……「Vivaldi」が疑義を提起/「Vivaldi」が選択肢に出てこなくね?【やじうまの杜】
Claude Codeが本番DBを消した事故 ― 改めて確認しておきたいインフラの基本 - Qiita
はじめに 2026年2月末、オンライン学習コミュニティの運営者がClaude Codeを使ってTerraformを操作した結果、本番環境のRDSデータベースとすべてのスナップショットが削除されました。2.5年分のコース運営データ(課題提出テーブルだけで約194万行)が一瞬で消えた事故です。 この記事を読んで、率直に怖いと思いました。自分もClaude Codeを日常的に使っていて、似たような状況はいつでも起こり得ます。事故の経緯を整理しつつ、当たり前だけど見落としがちな基本を改めて確認しておきたいと思います。 何が起きたのか 背景 被害を受けたのは、DataTalks.Clubというオンライン学習コミュニティの本番環境です。運営者のAlexey Grigorevさんは、別のサイドプロジェクト(AI Shipping Labs)を同じAWSインフラに統合しようとしていました。月$5〜10の節
Claude Code / Codex ユーザーのための誰でもわかるHarness Engineeringベストプラクティス
カスタムリンター戦略: エージェント向けルールの設計 Factory.aiの4カテゴリ Factory.aiがオープンソースで公開したeslint-pluginは、エージェント向けリントルールを4カテゴリに分類しています。 Grep-ability(検索容易性): デフォルトエクスポートよりnamed exportを強制。一貫したエラー型と明示的なDTO。エージェントがコードベースをgrepで走査する際の命中精度を高める Glob-ability(配置予測可能性): ファイル構造を予測可能に保つ。エージェントがファイルを確実に配置・発見・リファクタリングできるようにする アーキテクチャ境界: クロスレイヤーのインポートをブロック。ドメイン固有のallowlist/denylistで依存方向を強制 セキュリティ/プライバシー: 平文シークレットのブロック、入力スキーマのバリデーション強制、e
Claude Code が RAG を捨てた理由 -「Agentic Search」という選択肢
先日、YouTube で公開された技術チャンネル The Pragmatic Engineer のインタビュー動画(2026年3月公開)を見ていて、興味深い話を耳にしました。ゲストは Claude Code の中心的な開発者である Boris Cherny 氏。動画全体では Claude Code の開発経緯や、AI がエンジニアの働き方をどう変えるかといったテーマが語られていますが、その中で特に印象に残ったのが「コードベースの検索をどう実現しているか」という話題でした。 Boris 氏はこう言い切っています。 "Agentic search just outperformed everything. And when I say agentic search, it's a fancy word for glob and grep. That's all it is." (Agentic
ハーネスエンジニアリング整理
最近、ハーネスエンジニアリングという言葉をよく耳にします。 現時点で自分が見かけたいくつかの記事について、内容と理解を整理しておきます。だいたい OpenAI のやつ 6 割、他 3 割、自分の意見 1 割という感じです。 ハーネスエンジニアリングとは ハーネスエンジニアリングという名称を使い始めたのは、自分の観測範囲だと Mitchell Hashimoto 氏のブログに登場するのが最古かなと思います。 (概念自体は前からあったので、誰が言い始めたかは重要ではないですが) I don't know if there is a broad industry-accepted term for this yet, but I've grown to calling this "harness engineering." It is the idea that anytime you find
ジュニアエンジニアの人、AI後はこうしたらええんちゃう?という話|牛尾 剛
先日、たまたま、Microsoft のキャンパスで大学生の皆さんと話す機会があって、こんなことを聞かれました。 私は大学生で1年ぐらい前からエンジニアになったのですが、世の中は AI の世界ですけど、どうやって学んでいけばよいのですか?AI コーディングとかやったほうが良いのですか? たしか、こんな質問だったような私なりの回答をシェアしておきたいと思います。たまたま、最近、これからは、AI が来るまでに、実際にプログラミングをゴリゴリやってきた層、つまり、シニアエンジニア以上の天下という話もきいて、まぁそらそうだなぁと思う一方、個人的にはこれからやる人もやりようによっては全然ええ感じにしかも早くなれるのではと思っています。 コーディングエージェントとやった方がいいか?そらそうよ。もうごりごりにやった方が良いでしょう。だって、もう我々はそれでプログラミングをするのだから。でも、安心していいけ
OpenAI、「Codex for Windows」正式リリース。Windowsサンドボックス内で安全にAIエージェントを実行、WSLにも対応
OpenAI、「Codex for Windows」正式リリース。Windowsサンドボックス内で安全にAIエージェントを実行、WSLにも対応 OpenAIは、Windows対応のAIエージェントによる開発環境「Codex for Windows」の正式リリースを発表しました。 Codex for Windowsは、AIエージェントを用いてプログラミングやテストを行うための開発環境です。 既存のコードに対して追加したい機能や修正したい内容、開発したいアプリケーションの内容を伝えることで、AIエージェントがコードを読み取ったうえで自律的にコーディングやデバッグ、コードのレビューなどを実行してくれます。 もともとCodexはターミナルなどのコマンドラインでAIエージェントの構成や実行、管理などを行うサービスとして登場しました。 今回のCodex for Windowsは、それをWindowsア
Claude Codeにバックドア入りOSSを渡したら、何の疑いもなく実装した - Qiita
はじめに バックドアが仕込まれたOSSをClaude Codeに渡して「機能追加して」と頼んだら、何の疑いもなく、バックドアごと踏襲して実装しました。 前回の記事では、プロンプトインジェクションによる.env漏洩を検証しました。今回はもっと現実的なシナリオで、GitHubでOSSを見つけてcloneし、AIで開発を始めるケースです。 「バックドアを仕込め」と直接指示すれば、Claude Codeは完璧に拒否します。しかし、cloneしたプロジェクトに悪意あるコードが紛れていた場合、それは「既存の実装」として信頼され、そのまま新しいコードに引き継がれます。 Vibe Codingでプログラミングを始めた人も、経験豊富なエンジニアも、OSSのコード全体を把握するのは困難です。全てAIに任せて、コードレビューもせずにそのまま使う、そのリスクを検証しました。 「ベストプラクティス」と知っただけで、
手動でのコーディングをやめていく際のメモ
Clineが出たあたりから最近に至るまで人間とcoding agentで協業しながらコードを書くというスタイルを取っていました。 しかし、圧倒的な能力を持つClaude Opus 4.6の登場でいよいよコードを書くというエンジニアのアイデンティティのひとつを手放すときが来たかなと思い、2週間ほど前にダイナミックに実装のスタイルを変更しました。 その際に考えたことや経過などのメモです。 前提 Claude Code ほぼTypeScript 中規模のサービス 最初に決めたこと コードを書くのを止める、という方針を決めたときに2つの方針を作りました。 あらゆる業務をドキュメント化する LLMが人間と比較して明確に劣っている領域として、コンテキストの短さがあります。これは人間とやりとりをしながら長期間に渡るタスクを遂行する上で「タイミングによって実装方針が違う」「人間が同じ説明を何度もしなければ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【やじうまPC Watch】 自律学習AI、想定超える急成長で“詩的表現”獲得。「予測できる未来なんて、ちっとも面白くないでしょ?」
GitHub - classmethod/tsumiki: tsumiki
EU、「メード・イン・ヨーロッパ」規定に英日など含める方針 - 日経FTザ・ワールド