こんにちは、フリーランスとして働いてるハルクです 最近自分の会社を立ち上げたことで、「AI時代にフィットしたwebフレームワークとは何か」を考えるようになりました。 私はRubyでコンピューターサイエンスの世界に入ってから、最近流行りのTypescript(Next.js, Nuxt.js)、Go、Rustなどを使ってサイドプロジェクトを立ち上げてきましたが、 結局のところ、RubyやRuby on Railsが最も自分のユースケースにフィットすることがわかりました。 そして、その評価は、AIコーディングが発達してきた2026年においても変わりません。 今回は、私がなぜAI時代にRubyを使い続けると判断したのかを説明したいと思います。 なお、私は自分の会社で始める今後全てのビジネスにRailsを使う予定です。そういったある意味「Rails信者の目線」の一つとして捉えてもらえればと思います

Claude Codeで実際に起きたセキュリティ事故7選と防止策 「Claude Code は便利だけど、なんとなく怖い」——この感覚は正しいです。強力なツールは強力な事故を起こします。実際に開発現場で起きがちなケースを7つ取り上げ、原因と防止策を解説します。 事例1: .env ファイルをGitHubにプッシュ 「CI に環境変数を渡したいので .env もコミットして」という指示で、Claude Code が素直に git add .env && git commit を実行。数分でクローラーが APIキーを検出。 防止策: .gitignore に追加 + Hookでコミット前チェック // .claude/settings.json { "hooks": { "PreToolUse": [ { "matcher": "Bash(git add*)", "hooks": [{ "ty

同様の被害は他にも報告されており、13,428USD、82,000USDといった請求がそれぞれ別のユーザーから寄せられています（調べると結構出てきます）。 下の方のredditでは、このままでは倒産してしまう、というかなり悲痛な声があります。82000USDは約1200万円なので、当然でしょう、、。普通にサイバー犯罪の被害者なので、FBIにも相談したみたいです。 本題に戻ると、予算アラートが間に合わなかったのは、Google Cloudの請求システムに構造的な遅延があるためです。公式ドキュメントには最大10分程度と記載されていますが、実際には 数時間遅れ で発火するケースも報告されています。アラートだけでは、この種の攻撃に対して本質的に無力です（これはGCPに限った話ではありません）。 実はこの問題は、2025年11月にセキュリティ企業Truffle Securityが Googleの脆弱

htmxとAPIで爆速Webアプリ開発 — ReactもNext.jsも要らない時代が来た？ はじめに 近年、Webフロントエンド開発は複雑化の一途を辿っています。ReactやNext.jsといった強力なフレームワークは、素晴らしいユーザー体験を提供する一方で、複雑なビルドツール、巨大なJavaScriptペイロード、そしてフロントエンドとバックエンドの分離による開発コストの増大という課題をもたらしました。 こうした「JavaScript疲れ」を感じている開発者の間で、今熱い注目を浴びているのがhtmxです。htmxは、JavaScriptをほとんど書くことなく、HTML属性を「装飾」するだけでモダンで動的なUIを実現できるライブラリです。本記事では、htmxの核心的なコンセプトから、各種バックエンドAPI（FastAPI, Go, Spring Boot）との具体的な連携パターンまでを徹

GitHubは2026年4月1日（米国時間）、オープンソースソフトウェア（OSS）のサプライチェーンを狙った攻撃が増加している件を受け（参考記事）、攻撃の最新動向と開発者に推奨する防御策、GitHubが進めているセキュリティ対策などをブログ記事で紹介した。 GitHubは、攻撃者がAPIキーなどのシークレット（認証情報や秘密鍵）を窃取し、攻撃者が制御するマシンから悪意のあるパッケージを公開するとともに、窃取した認証情報を使って他のプロジェクトにもアクセスし、攻撃を拡散させていることをあらためて報告した。こうした攻撃の多くはCI/CD（継続的インテグレーション／継続的デリバリー）ツール「GitHub Actions」のワークフローを侵害することから始まるという。 GitHubが「今日できる」としている4つの防御策 GitHubは、開発者自身がワークフローの穴をふさぐために即座に実施できる防御

by TechCrunch 現地時間の2026年4月12日、OpenAIのCEOであるサム・アルトマン氏の自宅に向けて発砲があったと伝えられました。この事件はアルトマン氏の自宅に火炎瓶が投げ込まれた事件のわずか2日後に発生しました。 Sam Altman’s home targeted in second attack; two suspects arrested | The San Francisco Standard https://sfstandard.com/2026/04/12/sam-altman-s-home-targeted-second-attack/ サンフランシスコ警察は銃器を発砲した容疑で25歳のアマンダ・トムと23歳のムハマド・タリク・フセインを逮捕したと発表しました。 警察の報告によると、12日、2人の容疑者が乗った車がアルトマン氏の自宅の前で停止し、助手席にい

フロリダ州のジェームズ・ウスマイヤー州司法長官が、2025年に発生したフロリダ州立大学での銃乱射事件にChatGPTが関与した疑いがあるとして、OpenAIに対する調査を開始することを2026年4月9日に発表しました。この調査は公共の安全や国家安全保障に対するリスク、未成年者への悪影響など、広範囲な懸念に基づいています。 Florida AG to probe OpenAI, alleging possible connection to FSU shooting | TechCrunch https://techcrunch.com/2026/04/09/florida-ag-to-probe-openai-alleging-possible-connection-to-fsu-shooting/ Florida launches investigation into OpenAI |

概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Why I Stopped Using Docker in Development - DevBlog by Zil Norvilis 原文公開日: 2026年03月03日 原著者: Zil Norvilis 日本語タイトルは内容に即したものにしました。 Rails: 個人開発環境のDocker化をやめた理由（翻訳） 🔗 業界標準の「ワナ」 「現代のWeb開発」的なチュートリアルのステップ1には、ほぼ確実に「まずDockerをインストールしましょう」と書かれています。 これまでDockerは、「環境のバラつきを防ぐ」のに不可欠であり、「自分のマシンでは動くのに他の人のでは動かない」という厄介な問題を解決するためにも欠かせないと言われてきました。「開発者ごとにOSが異なる」「マイクロサービスへの依存が複雑」「開発者が50人もいる

概要 CC BY-NC-SA 4.0 International Deedに基づいて翻訳・公開いたします。 英語記事: How ZJIT removes redundant object loads and stores | Rails at Scale 原文公開日: 2026年03月18日 原著者: Jacob Denbeaux CC BY-NC-SA 4.0 Deed | 表示 - 非営利 - 継承 4.0 国際 | Creative Commons 日本語タイトルは内容に即したものにしました。訳文では見出しの階層を適宜変更しています。 Ruby: ZJITでオブジェクトの冗長なロードとストアが削減される仕組み（翻訳） 🔗 はじめに Ruby 4.0に導入されたZJITの強化点を詳しく解説（翻訳） 昨年末に投稿した上の記事↑以来、ZJITはさらにいくつかの興味深い形で成長と変化を遂げ

想定読了時間: 25分（detailsを展開する場合 35分） 対象読者: B2B SaaSの要件定義に関わるエンジニア・PM。前作の8ステップを知っていると理解が深まるが、未読でも本記事単独で読み進められる。 先に全体像だけ掴みたい場合は、TL;DR → 「3つの新概念」 → 「チェックリスト」 → 「次アクション」だけ読めば十分です。 前作: 「要望」「要求」「要件」は別物――役割別観測点を同じ座標系に変換するSaaS要件定義8ステップ地図 TL;DR AIでコードが書ける時代だからこそ、「何を作るか」を定義するプロセスの重要性は上がっている。抽象化の歴史に照らせば、要件定義はエンジニアの仕事の中で上に移動する。 バイブコーディング（曖昧な指示でAIに作らせ、気に入るまで繰り返す）は探索には使えますが、チーム開発・保守・監査には耐えません。仕様駆動開発（SDD）はその解として台頭しまし

将来、当時（2026年当初）のWeb界隈ってこんな感じだったよな、というのを振り返られるよう残しておく備忘録です。あくまで一当事者が感じた主観的なことを綴っています（客観的なことは残りやすいと思うのであえて主観的なことを）。それってつまり私の感想です。 JSフレームワーク戦争はReactの勝利 React vs Vue.jsのJSフレームワーク戦争はReactの勝利に終わった。（Reactはフレームワークではなくライブラリと自称しているけども。） これからReactとVueどちらを勉強したらいいですか、と聞かれたら事情がなければReactを先に学びなさいと答える。Reactを使った案件も多いし、フロントエンドエンジニアとしても武器になる。 プロダクトとしてもReactを採用する方が扱える人や知見も集まるのでReactを採用した方が有利で、その結果としてエンジニアもReactを選択するので正

2025/3/29 19:00 更新 — セクション9「5分で体験するCoDD」を大幅改善。要件定義を平文で渡すだけのフローに変更（codd init --requirements spec.md）。フロントマターもwave_configも全自動生成。 この記事はいつもと毛色が違う。体験記ではなく論考だ。 AI開発の方法論がこの2年で3回変わった。プロンプトエンジニアリング、コンテキストエンジニアリング、ハーネスエンジニアリング。オレは全部リアルタイムで通過してきた。AI部下10人を戦国軍団で運用しながら。 で、3つ全部やった先に、誰も解いていない問題があった。 それを解くツールを作った。pip install codd-dev で公開した。結果、クライアント案件のLMSで要件と制約だけ渡して、設計書18本・全コード・全テストをAIに生成させた。 途中で設計判断が変わっても、壊れなかった。

PHPerKaigi2026 LT

はじめに こんにちは。freee請求書チームでエンジニアをやっているnuresenです。 この記事では、Rails 7系から8.1へのアップデートを Claude Code の Skills を使って実施した記録を紹介します。 みなさん、Railsのアップデートはできていますか？ Railsは定期的に新しいバージョンがリリースされますが、大規模なプロダクトになるとキャッチアップするのもなかなか大変ですよね。 freee請求書では、現在のバージョンがEOLを迎える前にアップデートしていく方針をとっており、だいたい年に1、2回くらいの頻度でバージョンアップを実施しています。 今回は7系から8.0へのバージョンアップを予定していましたが、8.0のEOLが2026年11月に迫っていることを踏まえ、8.1まで一気に上げてしまうことにしました。 ただし、Railsガイドにも書いてあるように、アップデー

はじめに 2026年3月9日、Claude Codeに新機能「Code Review」がリリースされました。 PRが作成されると、複数のエージェントがチームとして派遣され、バグを並列で探索・検証・ランク付けしてくれるという機能です。 早速使ってみたのですが、非常に高価ということが分かったので、コストを抑える方法も含めて共有します。 想定読者 Claude Code新機能『Code Review』がどんなものか知りたい方 実際のコスト感を把握したい方 コストを抑えつつ同等の機能を使いたい方 参考：公式ブログ・ドキュメント まずはこちらをご覧ください。 Code Reviewとは PRが開かれると、Claude Codeが複数のエージェントをチームとして派遣し、コード変更を深く分析してくれる機能です。 速度よりも深さを重視しており、人間のレビュアーが見逃しがちなバグを検出することを目的としてい

Reactは「高度なPolyfill」だった 2010年代半ばの未熟なWebプラットフォームにおいて、Reactは極めて優秀な穴埋め（Polyfill）だった 当時のブラウザはAPIが貧弱で、複雑なUIを作るのが困難だった 現在はブラウザの標準機能（HTML/CSS/Web API）が十分に追いつき進化している かつてReactが担っていた役割の多くは、ブラウザの標準機能でカバーできる 宣言型UIという思想自体は良かったが、現在のReactやNext.jsは過剰に複雑化してしまった JSは本来「ちょっとしたこと」を担当すべき 現代のVanilla HTML/CSS/JSで大半のユースケースは事足りる 状態管理やDOM構築のすべてをJSに丸抱えさせる必要はない 手続き型のJSは決して悪くない 過去の手続き型（jQuery時代など）が批判されたのはDOM操作APIが貧弱だったため 現在は標準A

ピート・ヘグゼス米国防長官は2月27日（現地時間）、公式Xアカウントで米国防総省（Department of War、以下「DoW」）に対し、米Anthropicを「サプライチェーンリスク」に指定するよう指示したと発表した。これを受けAnthropicは同日、声明を発表し、この措置は法的に不当であり、政府と交渉するあらゆる米国企業にとって危険な前例になるとして、法廷で争う姿勢を明らかにした。 事の発端は、DoWがAI企業に対して安全対策（セーフガード）を撤廃し、軍によるAIの「あらゆる合法的な利用」に同意するよう求めたことにある。Anthropicはこれまで軍への技術提供に協力的だったものの、「米国民の大規模な国内監視」および人間の判断を完全に排除した「完全自律型兵器」へのAI利用の2点については、民主主義の価値観に反し重大な危険をもたらすとして、例外とするよう求めていた。Anthropi

Vize Unofficial High-Performance Vue.js Toolchain in Rust /viːz/ — A wise tool that sees through your code. Compile, lint, format, type-check, and explore Vue components — all powered by Rust. ⚠️ Not yet production-ready. Blazing Fast CLI Compile, format, lint, and type-check Vue SFC files from a single Rust-native binary. One tool replaces an entire toolchain. Vite Plugin Drop-in replacement for

テスラは2025年6月からテキサス州オースティンでロボタクシーを運用しています。アメリカ運輸省道路交通安全局(NHTSA)のデータによると、テスラのロボタクシーはサービス開始から9カ月以内に14件の衝突事故が確認されており、人間のドライバーと比べて約4倍のペースで事故を発生させていることが明らかになりました。 Tesla 'Robotaxi' adds 5 more crashes in Austin in a month — 4x worse than humans | Electrek https://electrek.co/2026/02/17/tesla-robotaxi-adds-5-more-crashes-austin-month-4x-worse-than-humans/ テスラは2026年1月に、2025年12月と2026年1月の事故を対象とした5件の新たな事故報告書をN