npm install だけで機密情報が漏洩するリスク — サプライチェーンリスクのデモと対策
「信頼できるパッケージを使っているから大丈夫」と思っていませんか? 近年、npm パッケージを経由したサプライチェーンリスクが増加しており、npm install を実行しただけで機密情報が漏洩するリスクがあります。 本記事では、このリスクを実際に手元で再現できるデモを紹介し、取りうる対策とその限界を整理します。 サプライチェーンリスクとは ソフトウェアのサプライチェーンリスクとは、自分たちが直接書いたコードではなく、 依存しているライブラリや開発プロセスを経由して 不正な処理が持ち込まれるリスクです。 npm におけるよくある手口として typosquatting があります。 人気パッケージに酷似した名前のパッケージを公開し、開発者のタイプミスや不注意を狙います。 パッケージには package.json の postinstall フックという仕組みがあり、npm install 実
ハーネスエンジニアリングを楽にする Microsoft 製の新ツール「APM」ハンズオン
はじめに 最近、AI エージェント(GitHub Copilot / Claude Code / Cursor / OpenCode / Codex …)に渡す「指示書」の種類が一気に増えました。 GitHub Copilot → .github/instructions/*.md, .github/prompts/*.md Claude Code → .claude/commands/*.md, .claude/agents/*.md Cursor → .cursor/rules/*.mdc これに加えて MCP サーバー / hooks / skills … チーム内でこれらを 「どこから集めて、どこに配っていますか?」 絵にすると、複数の取得元 × 複数のハーネス という多対多の配線を、各チーム/各リポが自前で組んでいるイメージです。 個々のツールが便利になっても、チーム全体としてこ
Claude CodeのAWS公式プラグインでdraw.io形式のAWS構成図を自動生成してみた(aws-architecture-diagramスキル) | DevelopersIO
Claude CodeのAWS公式プラグインでdraw.io形式のAWS構成図を自動生成してみた(aws-architecture-diagramスキル) Claude Codeのdeploy-on-awsプラグインは、アプリケーションをAWSにデプロイする機能で知られています。ただ、このプラグインにはデプロイ以外のスキルも含まれています。その一つがaws-architecture-diagramスキルです。 公式AWS4アイコンを使ったAWSリファレンスアーキテクチャ風のdraw.io構成図を自動生成してくれます。今回はこのスキルを実際に試してみました。 deploy-on-aws プラグインとは deploy-on-awsは、AWSが公開しているClaude Code向けプラグインコレクション awslabs/agent-plugins に含まれるプラグインです。プラグインの概要やde
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ 1. はじめに 本記事は、私のチームが半年間AIネイティブ開発を行った経験とその感想をまとめたものです。 AIネイティブ開発とは、AI技術を活用してソフトウェア開発を行うことを指します。2025/10~2026/3の期間中、私たちはお客様に納品するシステムをAIネイティブで開発しました。その経験と私なりに感じたことをまとめてみました。 ※ なお、私の取組は全社的な取組とは関係ありません。 ※ あくまで、私のチームが独自に行っている取組ですので、その点はご留意ください。 2. 自己紹介 初めてテックブログに記事を書くので、簡単な自己紹介を。 名前:茂呂範(もろすすむ) 所属:株式会社NTTデータ 第三公共事業本部 デジタルソサエティ事業部 プロジェクト推進担当(参照) 立場:様々なシステムの基盤構築、基盤維持運用を担当している組
海外で急増する謎の音楽「Japanese Funk」とは何か? | 徹底検証「Japanese Funk」 (前編) - 音楽ナタリー コラム
突如チャートに現れた「MONTAGEM HIKARI」 TikTokにおけるPhonkの台頭【~2022年】 Funk(ファンキ)の席巻【~2026】 連載バックナンバー 突如チャートに現れた「MONTAGEM HIKARI」今年1月14日にリリースされてから、国内バイラルチャートで長らく上位にランクインした「MONTAGEM HIKARI」という曲がある。同曲は「超かぐや姫!」のエンディングテーマやM!LKの新曲などと競り合いながら2月中旬まではトップに座して、執筆時点(2026年4月11日)でSpotifyでは1400万、YouTubeでは計2600万の再生回数を記録するに至った。もしもあなたがTikTokユーザーならば、ダンス動画とともに「朝の光の中で♪」と歌うリフレインが思い出されることだろう。 BellyJay「MONTAGEM HIKARI」 知らない人も一聴すれば、これがYO
エンジニア歴20年の私が、素人バイブコーディング勢に物申す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? お前がコードを書き始める前に 言っておきたい事がある かなりきびしい話もするが 俺の本音を聞いておけ はじめに これから少しの間、不器用で、偉そうで、厳しいことを言う。けれど最後まで聞いてくれれば、その裏側にあるものもわかってもらえると思う。だから先に謝っておく。生意気な口を、許してほしい。 まず、お前に話す前に、業界を取り巻く空気の話をさせてくれ。ソフトウェア業界には、昔から消えない風潮がある。 「売れたプロダクトはすべて正しい」 「品質? 障害が起きなければそれでいい」 「細かいことはベンダーに丸投げで構わない」 ビジネスの現場で生
アーキテクチャモダナイゼーションとは何か
2026年4月10日、「設計ナイト2026」というイベントで「アーキテクチャモダナイゼーションとは何か―技術・事業・組織で大事なこと」というタイトルの登壇をしました。まずお伝えしたいのは、このスライドを20分に収めようとしていた人間がいるということです。私です。 前日、翻訳作業をほぼ徹夜で行ってい…
東京に呼んだ彼女が同棲直前で仕事辞めたいと言い出して詰んでる
自分は東京で実家暮らし。仕事はかなり忙しい。土日休みではあるけど、普通に土日も作業してることが多くて、ずっと仕事に引っ張られてる感じはある。 彼女は大阪にいたけど、結婚を見据えて東京に来てもらった。形式的には転勤だけど、実質はこっちの事情に合わせてもらった部分が大きいと思う。 最初に同棲しなかったのは自分の判断。仕事で帰りが遅いし生活リズムも安定しないし、まずそこが不安だったのと、自分のキャリアや収入にもそこまで自信がなくて、「この状態で一緒に住んでちゃんとやれるのか」という不安があった。 それに加えて、彼女の性格的にちょっと感情の起伏があるタイプで、転勤直後っていう環境が大きく変わるタイミングで、それも含めてうまく付き合っていけるのか正直怖かった。 だから「まずは別々で生活して、落ち着いてから同棲でもいいんじゃないか」と思ってそうした。今思うと、まあ逃げてた部分はある。 その間、彼女は東
「あいつには関わりたくない」と思われていた2年間の話をする - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 4月になった。 今年も新卒が入ってくる。ぴかぴかのビジネスバッグを持って、ちょっと緊張した顔で席につく。あの顔を見ると、毎年どうしようもない気持ちになる。 この記事は、たぶんぼくが書くべきじゃない。給湯室で「あいつに頼むと一回で済まないんだよな」と名前を出されていた側の人間だ。偉そうに「こうしろ」と言える立場じゃない。 でも書く。 あのころのぼくに、誰か一人でも教えてくれていたら。お前のその丁寧さ、全部自分を守ってるだけだぞ、と。お前が真面目にやっているつもりのそれ、周りは全部見えてるぞ、と。一言でよかった。一言あれば変われた。たぶん。
竹内的 新橋周辺グルメスポット(自分用) - 東京ヒヤリハットレポート No.32 竹内がよく行く新橋駅周辺で深夜までやってるお店
※随時更新 竹内はニュー新橋ビルに住んでおり、職場が 年中無休の たけ内科 新橋駅前院 なので、基本的に新橋の外に出ることはない。 以下の範囲で人生の97%以上を過ごしている。 超独身なので、100%外食で暮らしている。また、僕の病院 たけ内科 新橋駅前院 の営業時間が 年中無休の 9:00-21:00なので、必然的に、ほぼ毎日 21時以降に新橋近郊で飯を食っている。新橋は商習慣が銀座に近く、夜は店が閉まりやすい。意外と遅くまでやっている店が少ないのだ。新橋は眠る街である。だから住みやすいのもある。 新橋深夜生活も5年が過ぎ、特に夜に 路頭に迷った友達に オススメの店を聞かれることが増えてきているので、紹介ページを作っておく。べんり。 ※上記事情により、21時以降、竹内の活動範囲を中心に掲載しています。基準としては、美味しい かつ 気づいたら竹内が通っちゃってることです。 ※よっぽどじゃな
Claude Code のベストプラクティス - Claude Code Docs
環境設定から並列セッションでのスケーリングまで、Claude Code を最大限に活用するためのヒントとパターン。 Claude Code は agentic coding 環境です。質問に答えて待つチャットボットとは異なり、Claude Code はファイルを読み取り、コマンドを実行し、変更を加え、あなたが見守ったり、方向を変えたり、完全に任せたりしながら、自律的に問題を解決できます。 これはあなたの作業方法を変えます。自分でコードを書いて Claude にレビューしてもらう代わりに、やりたいことを説明すると Claude がそれをどのように構築するかを考え出します。Claude は探索し、計画し、実装します。 しかし、この自律性にも学習曲線があります。Claude は理解する必要がある特定の制約の中で動作します。 このガイドでは、Anthropic の内部チームと、様々なコードベース、
Claude Codeの真価は運用設計にある|hirokaji
Claude Codeをかなり長く使ってきて、スキルも大量に作ってきた。 それでも公式ドキュメントを通して読むと、まだ使っていない機能がかなり残っていた。そこで見えたのは、便利なコマンドが多いことではない。Claude Codeの本当の強さは、会話を仕事の運用へ変える設計にある、ということだった。 本稿は、Claude Code を題材にしながら、 AIハーネスの本流でいう 状態回路 と 制御回路 を補強する傍流記事である。 会話が賢いことより、途中から再開できること、差分を追えること、巻き戻せることが、なぜ実務で効くのかを具体物で見る位置づけになる。 本流では、 #2 状態設計 と #3 停止・承認・再開 をあわせて読むとつながる。 小技より先に、見方を変えたほうがいいClaude Codeの話になると、どうしても「便利コマンド集」になりやすい。もちろん、それ自体は役に立つ。/btw、/
【図解】2層構造→MVC→レイヤード→ヘキサゴナル→クリーンアーキテクチャ:設計思想の進化を一気に理解する - Qiita
はじめに Webアプリケーションのアーキテクチャは、時代とともに構造が整理されてきた。 本記事では、その変遷をJavaの技術スタックを軸に、2層構造(Model 1)からMVCパターン(Model 2)、レイヤードアーキテクチャ、そしてヘキサゴナルアーキテクチャ・クリーンアーキテクチャに至るまでの流れを図解して整理する。 前提条件 本記事はJava(JSP/Servlet、Spring等)をベースとしたWebアプリケーションのアーキテクチャの変遷を扱う 対象読者はジュニアエンジニアを脱却し、設計やアーキテクチャに関心を持ち始めたエンジニアを想定している 各アーキテクチャの網羅的な解説ではなく、「なぜその構造が生まれたのか」という変遷の因果関係に焦点を当てる スコープはModel 1からクリーンアーキテクチャまでとする 本記事で扱うアーキテクチャの変遷 本記事では、以下の流れでアーキテクチャ
AWS、Claude Codeにアーキテクチャ設計、コスト見積もり、構成コード生成、デプロイ実行などの能力を組み込む「Agent Plugins for AWS」公開
AWS、Claude Codeにアーキテクチャ設計、コスト見積もり、構成コード生成、デプロイ実行などの能力を組み込む「Agent Plugins for AWS」公開 Amazon Web Services(AWS)は、Claude CodeとCursorに対してAWSのデプロイに関するアーキテクチャの設計、コストの見積もり、Infrastructure as Codeのコード生成、そしてデプロイの実行という一連の能力をプラグインとして組み込める「Agent Plugins for AWS」を公開しました。 Agent Plugins for AWSは、以下のコンポーネントから構成されています。 Agent Skills:AIエージェントに対してAWSのベストプラクティスやワークフロー、コードレビュー、デプロイなどのスキルを与える MCPサーバ:AWSの公式ドキュメントなどのナレッジ参照、
Everything Claude Codeを眺めてみる | oikon48
*:first-child]:mt-0"> Everything Claude Code はAnthropicのハッカソンの優勝者が公開したリポジトリとして2026年1月に話題になりました。 GitHub - affaan-m/everything-claude-code: The agent harness performance optimization system. Skills, instincts, memory, security, and research-first development for Claude Code, Codex, Opencode, Cursor and beyond. The agent harness performance optimization system. Skills, instincts, memory, security, an
非エンジニア向け、ClaudeCodeで業務Skillsを作る方法|すぅ | AI駆動PM
この記事は 期間限定で全文無料で閲覧できます。 前回の記事「PMはスキルエンジニアリングを極めるべし」では、PMが今やるべきはモデル競争を追いかけることではなく、自分の業務をSKills化する力を磨くことだという話をしました。 今回はその続きで、「じゃあ実際にどうやってスキルを作るの?」という具体的な方法を解説していきます。エンジニアではない方でも作れるように、考え方から手順まで丁寧に書いていきます。 そもそもSkillsとは?Skillsは、よくやる作業手順や知識をまとめた「スキルファイル群」を作っておくと、AIがそれを読み取って実行してくれる仕組みです。 今回はClaude Codeを使った作り方を解説しますが、SkillsはClaude Code固有の機能ではありません。CodexやCursorなど、他のAIコーディングツールでも同じ考え方で進められます。スキルの設計や構成の仕方は共
AIバグ発見システム「Sashiko」をJS/TS用にカスタマイズして使ってみる - プププなテクブ
ソフトウェア開発におけるコードレビューは品質保証の要です。しかし、レビューの質はレビュアーの専門知識と集中力に大きく依存し、人間のレビューでは見落としが避けられません。 この課題に対して、Linuxカーネル開発コミュニティから生まれたのがSashikoです。 sashiko.dev 本記事では、Sashikoの仕組みを詳しく解説し、それをJavaScript/TypeScriptライブラリのレビュー向けにカスタマイズしたSashiko JSについて紹介します。 Sashikoとは何か? Sashiko(刺し子)は、Google社員のRoman Gushchin氏が開発したAIを用いたバグ発見システムです。特にLinuxカーネルのパッチをAIで自動レビューします。名前の由来は日本の伝統的な補修刺繍技法で、「布の弱い部分を補強する」という意味が、コードの脆弱な部分を見つけ出すという使命に重ねら
RAG パイプラインを捨てて claude -p に Grep させたら3時間で社内ナレッジ Bot が動いた
はじめに 業務自動化Pythonエンジニア。バイブコーディング歴1年 ≒ エンジニア歴。 数百ファイル規模の社内ナレッジを検索して回答する Slack チャットボットを作った。200ページ超の Google Sites を、RAG パイプラインなしで検索・回答できる。 これは RAG ではない。Retrieval パイプライン(Embedding、ベクトル DB、リランキング)は存在しない。LLM が Grep と Read で直接ファイルを検索・読み込み・統合して回答する。エージェンティックサーチとでも呼ぶべきアプローチで、RAG パイプラインを丸ごと捨てた実装レポート。 前提条件: この方式が有効なのは数百ファイル規模のナレッジ。数千〜数万ドキュメントには従来 RAG の方が適している。 1つ目の営業ナレッジ Bot(211ページ、9カテゴリ)は 約3時間 で完成した。スクレイピングか
AIエージェントが「最初から戦力になる」リポジトリ設計 — AGENTS.md・ディレクトリ構造・バリデーション戦略の実践ガイド - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに — 同じCursorを使っているのに、なぜ10倍の差がつくのか こんな経験、ないでしょうか。 チームの隣の席の人が、CursorやCopilotで爆速開発している。同じツールを使っているのに、自分のプロジェクトだと全然うまくいかない。AIが的外れなコードを吐く。毎回同じ説明をしないといけない。「やっぱりAIって使えないな」と思い始める。 ...ちょっと待ってほしい。 正直に言うと、僕も最初はそうだった。Claude CodeやCursorを導入して、ワクワクしながら使い始めて、そして「なんか思ったほどじゃないな」と感じた時期が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Designing delightful frontends with GPT-5.4 | OpenAI Developers
