非エンジニアの「作りたい」と「安全に公開したい」を両立する Sandbox MCP を作った
みなさまこんにちは!エアークローゼットでCTOをしている辻です。 これまでに DB Graph MCP、社内MCP群の全体像、Biz Graph MCP と、社内向けに作っている MCP サーバーを順に紹介してきました。 今回はその中でもちょっと毛色が違うものを取り上げます。Sandbox MCP ── 非エンジニアの社員が AI と一緒に作ったアプリを、ワンコマンドで社内に安全に公開できるプラットフォームです。 「Claude Code でアプリを作れるなら、それをそのまま社内に出せばいいじゃん」という話を、安全に実現する仕組みです。 背景:作るのは簡単になったが、公開は難しいまま Claude Code をはじめとする AI コーディングエージェントの普及で、いま社内の景色が大きく変わりつつあります。 これまで「アプリを作る」と言うと、エンジニアの仕事でした。要件定義してデザインを起こ
AIと、コードを見ながらやりとりする。ローカルレビューを回すOSS「difit」 - Findy Media
本記事では、エンジニアがつくってきた“自分仕様のAIツール”や“AI活用術”をご紹介します。エージェントやBot、LLM連携ツールなど、実用的なものから、ちょっと遊び心のあるものまで。プロンプト設計やUIの工夫、うまくいかなかったことや思いがけない発見を通して、AIとの付き合い方をのぞいていきます。AIをどう使うかだけでなく、どんな距離感で付き合っているのか。誰かのAIとの向き合い方が、あなたとAIのちょうどいい“さじ加減”の手がかりに。 こんにちは、よしこです。株式会社ナレッジワークでフロントエンドエンジニアやAI活用推進をやっています。 プライベートでもAIエージェントで趣味プロダクトの開発をしています。 みなさんはAIでコーディングを進めるときに、コードレビューはどうしていますか? 今やコーディングにおいてAIに任される範囲の割合は日に日に増え続けています。 そしてAIに任せる実装範
Rate Limiting Strategies with Valkey/Redis
Rate limiting is one of those topics that looks simple until you’re actually doing it in production. Implement a counter with the INCR command and a TTL and away you go. But when you ask questions like “what happens at the boundary?”, “should I use a Valkey/Redis cluster?”, or “why are we getting twice the traffic we expected?”. In this post we’ll go beyond the basic tutorial and cover the five al
ハーネスエンジニアリングを楽にする Microsoft 製の新ツール「APM」ハンズオン
はじめに 最近、AI エージェント(GitHub Copilot / Claude Code / Cursor / OpenCode / Codex …)に渡す「指示書」の種類が一気に増えました。 GitHub Copilot → .github/instructions/*.md, .github/prompts/*.md Claude Code → .claude/commands/*.md, .claude/agents/*.md Cursor → .cursor/rules/*.mdc これに加えて MCP サーバー / hooks / skills … チーム内でこれらを 「どこから集めて、どこに配っていますか?」 絵にすると、複数の取得元 × 複数のハーネス という多対多の配線を、各チーム/各リポが自前で組んでいるイメージです。 個々のツールが便利になっても、チーム全体としてこ
smol machines
about This is a CLI tool that lets you: Manage and run custom Linux virtual machines locally with: sub-second cold start, cross-platform (macOS, Linux), elastic memory usage.Pack a stateful virtual machine into a single file (.smolmachine) to rehydrate on any supported platform.install + usage bash# install (macOS + Linux) curl -sSL https://smolmachines.com/install.sh | bash # for coding agents
GitHub - microsoft/ghqr: GitHub Quick Review. Evaluate your enterprise and organizations with GitHub best practices
GitHub Quick Review (ghqr) is a powerful command-line interface (CLI) tool that analyzes GitHub enterprises, organizations, and repositories to ensure compliance with GitHub best practices and security recommendations. Its main objective is to offer users a comprehensive assessment of their GitHub resources, allowing them to easily identify security gaps, misconfigured settings, and areas for impr
高卒マック店員から32歳で米マイクロソフトのプリンシパルになれた理由「信頼は貯金せず、再投資せよ」 - エンジニアtype | 転職type
NEW! 2026.04.24 働き方 マイクロソフトグローバル 世界トップクラスの頭脳が集うマイクロソフト米国本社で、異例のスピード出世を遂げている日本人マネジャーがいる。 通常は40〜50代が就くという上位クラスの役職「プリンシパル」に32歳で駆け上がり、現在は『Microsoft Copilot』のFDEチームを率いる、吉田大貴さんだ。 幼少期からイギリスの全寮制学校で学び、世界屈指の名門大学への進学が決まっていた彼だが、そのキャリアのスタートは決して順風満帆ではなかった。 「私、最終学歴は高卒なんですよ。家庭の事情で大学進学を断念して帰国し、就職氷河期でコンビニの面接にも落ちて……。唯一受かったマクドナルドの店員からキャリアが始まりました」 約束されていたはずのエリート街道から一転、ITとは程遠い場所からのスタート。そこからどのようなキャリアを経て、巨大テック企業の上位職へと異例の
Claude Code を安全に使おう【社内勉強会スライド】 | DevelopersIO
社内のチームメンバー(クラウド事業本部コンサルティング部)向けに 「 Claude Code を安全に使おう勉強会 」を開催しました。 Claude Code をセキュアに使う上での、 基本的な考え方や権限/サンドボックス機能の紹介、簡単なデモを実施しました。 DevelopersIO向けに調整したスライドを掲載します。 以下勉強会で連携した設定サンプルです。 Claude Code を安全に使おう勉強会: 補足資料 - Gist スライドの内容:テキスト情報を以降に記載します。参考になれば幸いです。 イントロ 勉強会の目的やアジェンダ、スコープについて話します。 勉強会の目的 Claude Code (に限らず、AIエージェント) はとても便利です。 しかしリスクもあり、暴走もします。 この勉強会では、 Claude Codeが適切な範囲で適切に動けるような、 ガードレールの敷き方 を学
AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話
こんにちは、CSC の CloudFastener というプロダクトで TAM のポジションで働いている平木です! 突然ですが、皆さんは深夜 2 時に GuardDuty のアラートが飛んできたとき、誰が調査しますか? 今までは翌朝確認して調査したり、24365で人員を配置し対応にあたっていたかもしれません。 そんな中、人が頑張らずAIに任せられる日が来たかもしれない、と思わされるサービス AWS DevOps Agent が 2026 年 3 月 31 日に GA となりました。 AI がアラートを受信した瞬間から自律的に調査を開始し、翌朝には調査ジャーナルと推奨アクションが揃っている、そんな運用を実現してくれるサービスです。 今回は DevOps Agent を GuardDuty と連携し、コインマイニングドメインへの DNS ルックアップや C&C ドメインへの DNS クエリとい
AWS DevOps Agentが一般提供[GA]になりました | DevelopersIO
こんにちは。たかやまです。 re:Invent 2025でPreview発表されたAWS DevOps Agentが、一般提供(GA)になりました。 また、What's Newページのほかに Launch Blog も公開されています。 ここからはGAに伴う変更点と、プレビュー期間中に段階的に追加された変更点を紹介します。 AWS DevOps Agentとは AWS DevOps Agentは、インシデントの解決と予防を自律的に行う「フロンティアエージェント」です。 テレメトリー、コード、デプロイメントデータを横断的に分析し、運用チームのインシデント対応を支援します。 以下の3つの機能で構成されています。 インシデント調査(Investigation) : 24/365で自動的にアラートに対応し、オブザーバビリティツール・コードリポジトリ・CI/CDパイプラインを統合して根本原因を特定す
![AWS DevOps Agentが一般提供[GA]になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b852f373880a8b64a9d4d0f0d94e8a8c5695b041/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F51cg1nDeDwY3QV8Q8Z2bVX%2F73d108504bcf60ba8d92ebeb7e372b43%2Faws-devops-agent-DevOpsAgent.png)
AWS DevOps Agent によるエージェンティック AI を活用した自律的インシデント対応 | Amazon Web Services
Amazon Web Services ブログ AWS DevOps Agent によるエージェンティック AI を活用した自律的インシデント対応 はじめに 分散ワークロードを運用するチームは、根深い運用上の課題に直面しています。障害が発生した際、解決に必要な情報はログ、デプロイパイプライン、設定変更履歴、サードパーティの監視ツールなど、あちこちに散在しています。深夜2時にアラートで呼び出された Site Reliability Engineer (SRE) は、複数のソースからテレメトリを手動で突き合わせ、サービス間の依存関係をトレースし、仮説を立てなければなりません。この作業には通常、数時間を要します。システムの複雑さが増すにつれ、AI を活用した運用チームメンバー、すなわち SRE 支援エージェントの必要性がますます明確になっています。 自前で構築する (DIY) アプローチとその限
AI 駆動の業務変革手法 :「課題は何ですか?」と聞くのをやめた日 | Amazon Web Services
提案を始めると、生成 AI による成果物作成の高速化と意思決定への集中に期待の声をいただき、一定の効果も実感いただけました。その一方で、見逃せない反応もいくつかありました。 AI エージェントに業務を任せるのは、BCP の観点で危険である。我々のビジネスは止まることが許されない AI BPR を実施してみたが、予想した解決策の枠内にとどまった。これまでの検討に比べて大きな進歩を感じない いずれも正当な主張に思えます。しかし、事業継続性については人間にプロセスを残しても体調不良や欠勤によるリスクがあります。止まることが許されないならば本来 AI エージェントの活用は合理的なはずです。後者は、課題と解決策について常日頃考えている担当者であれば妥当な評価です。一方、生成 AI の提案を批評家目線でとらえて共創相手として扱っていない点が気がかりでした。 表面的なフィードバックは多様ですが、深層に共
LLMはIaCを扱うのが下手なのではないかという仮説/その対策案
はじめに フロントエンドやサーバサイドのコード生成と比較して、TerraformのようなIaCはLLM(ChatGPTやClaude)が誤りやすいという実感があります。 なぜそうなるのか、理由についていくつか仮説があり、モデルが賢くなれば解決するという類のものでもなさそうだと感じています。 以下では、まずその理由についての仮説を並べたあと、Claude CodeでTerraformを書くケースを例に、どう運用でカバーできそうかを書いていきます。 なぜTerraformはLLMが苦手なのか(仮説) 1. 学習データの偏り フロントエンドやサーバサイドのコードは、GitHub上に大量の公開例があり、実行可能な完成形も豊富にあります。一方でTerraformは、企業内のインフラを記述する性質上、リポジトリが公開されることはほぼありません。公開されているものも、ブログ記事やサンプル向けの断片的な構
【情シス目線】Claude Team を複数社に導入して気づいたこと|kaze
本業や副業で Claude Team を導入する機会があったので、初期設定や使い方、SSO・監査ログの注意点など、法人利用で押さえておくべきポイントを情シス目線でまとめています。Claude Console や Pro/Max からの移行を検討している方にも参考になれば。 この記事でわかること(忙しい人向け)法人利用は Pro/Max より Team か Enterprise にすべき理由 導入直後に情シスがやるべき 追加使用量・SSO の設定 監査ログ が必要かどうかで Team と Enterprise を使い分ける判断基準 社内に周知すべき モデルの選び方 チャット・Cowork・Claude Code の 使い分け はじめに:どのプランを選ぶべきかClaude には Free・Pro・Max・Team・Enterprise と複数のプランがあります。各プランの違いについては世の中に
Python開発の新常識「uv」入門:仮想環境って何?から環境の共有まで|Yuya Enokida
最近、ADKを使ってpythonでAIエージェントの開発をしており、uvを使っています。その中で環境の共有を行うときにどうすればいいんだっけ?という小さな悩みから、自分の中での理解も深めるためにこの記事を書きました。 そもそも仮装環境とは?という初歩的なところから記載してるので、初めての方でも読みやすい内容になってるかと思います。 さて、本題ですが、 Pythonを使い始めると必ずぶつかるのが「環境構築」の壁です。「自分のパソコンでは動くのに、他の人の環境では動かない……」そんな悩みを一気に解決してくれる最新話題のツール、uv の使い方や環境の共有の注意事項等について解説します。 1. そもそも「仮想環境」はなぜ必要なのか?Pythonの開発では、プロジェクトごとに「仮想環境」を作るのが鉄則です。 例えば: プロジェクトA: 少し古いライブラリを使うので、Python 3.10が必要 プロ
Tim Cook to become Apple Executive Chairman John Ternus to become Apple CEO
Tim Cook to become Apple Executive Chairman John Ternus to become Apple CEO CUPERTINO, CALIFORNIA Apple announced that Tim Cook will become executive chairman of Apple’s board of directors and John Ternus, senior vice president of Hardware Engineering, will become Apple’s next chief executive officer effective on September 1, 2026. The transition, which was approved unanimously by the Board of Dir
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ 1. はじめに 本記事は、私のチームが半年間AIネイティブ開発を行った経験とその感想をまとめたものです。 AIネイティブ開発とは、AI技術を活用してソフトウェア開発を行うことを指します。2025/10~2026/3の期間中、私たちはお客様に納品するシステムをAIネイティブで開発しました。その経験と私なりに感じたことをまとめてみました。 ※ なお、私の取組は全社的な取組とは関係ありません。 ※ あくまで、私のチームが独自に行っている取組ですので、その点はご留意ください。 2. 自己紹介 初めてテックブログに記事を書くので、簡単な自己紹介を。 名前:茂呂範(もろすすむ) 所属:株式会社NTTデータ 第三公共事業本部 デジタルソサエティ事業部 プロジェクト推進担当(参照) 立場:様々なシステムの基盤構築、基盤維持運用を担当している組
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メッセージキュー型の非同期処理から Temporal 移行へ
GitHub - h4ckf0r0day/obscura: The headless browser for AI agents and web scraping
『正常性バイアスって怖いわ』会社で警報が鳴るも、どうせ誤報だろうと放置→近所の人が通報→消防車が来て誤作動ですと説明→消防士が確認したら本当に火事だった
