要約 軽量なTemporalのpolyfillであるtemporal-polyfill-liteを実装しました。 最終版（最新）の仕様を実装しており、TypeScript公式の型定義とも互換性があります。 大半の（グレゴリオ暦しか使わない）開発者にとっては、2026年4月現在これが一番バンドルサイズの小さいpolyfillとなっています。 Temporalの現在地 Temporalはこの3月にstage 4に到達しました。Firefoxは去年5月に、Chromeは今年の1月にTemporal対応のバージョンをリリースしています。Node.jsは今年5月にリリース予定のv26でTemporalに対応する予定です[1]。Safariの実装は遅れていますが、実装は進行中なので時間の問題でしょう[2]。 今年はTemporal元年なのでどんどん使っていこう……と言いたいところですが、今のところpo

世界のコードを変えた男の、意外な履歴書にはこう書いてある。「味噌職人、奈良」。Claude Codeの産みの親Boris Chernyは、Anthropic入社前に日本の農村で味噌を仕込んでいた。その経験がClaude Code開発に生きているかもしれない、とHead of Claude Code: What happens after coding is solved | Boris Chernyにて彼自身が語っている。少し深掘りしてみる。 赤味噌4年、Claude Code1年——Boris Chernyが日本で学んだ長期思考Boris Chernyは元Meta社のPrincipal Engineer。2024年9月にAnthropicに入社し、入社初月にターミナルで動くAIコーディングツールの原型を作った。それが社内でまたたく間に広がり、2025年5月にClaude Codeとして一

ChatGPTが出た瞬間、日本の、ど田舎で震えた。その後、私はClaude Codeをゼロから一人で作ったボリス・チェルニー/アンソロピック ChatGPTが出た時、私は日本のど田舎にいた。「これはヤバい」と思った瞬間2022年末〜2023年初頭。 私は日本の田舎町に住んでいた。 町で唯一のエンジニアで、唯一の英語を話す人間。 周りは田んぼと山ばかり。毎朝、自転車で農家さんの直売所に行き、近所の人と手作り味噌を交換するような生活だった。そんなある朝、いつものように Hacker News を開いた。そこで出会ったのが、ChatGPT だった。 衝撃の瞬間「え……これ、本物だ。」質問を投げると、まるで賢い人間のように答えてくる。 コードを書かせてみたら、驚くほど自然に動く。 説明もわかりやすい。しかも瞬時に。その瞬間、頭の中で警報が鳴った。「このままじゃ、完全にヤバい」今まで積み上げてきたエ

Findyでは数年前から全スタッフに週報を書いてもらっています。以前もnoteで書いたのですが、週報の効能は大きく2つあって、一つは経営陣が現場の解像度を持ち続けて意思決定レベルを上げること、もう一つはメンバー個人の振り返りと成長の機会を作ることです。 ただ、最近ちょっと困ったことが起きていて、週報を読むのが苦痛になっています。人によってですが、つまらなくなってきています。 なぜ週報はつまらなくなったのか正直に言うと、明らかにAIで生成されたと分かる週報が増えてきました。カレンダーの予定をそのまま拾ってきたり、NotionのメモやGitHubのイシューをまとめただけの内容になっていたりする週報が出てきていて、まず読むのが大変なくらい長い。そして何より、経営として本当に読みたいのはその人の考えや気づき、現場でしか拾えない一次情報なのに、それがすっぽり抜け落ちてしまっています。 AIが週次の業

コーディングエージェントの評価基盤を開発している的場です。今回は、その活動の中で得た知見の一つ「コーディングエージェントにOWASP ASVSのレベルを伝えるだけで、生成コードのセキュリティが向上する可能性がある」という話を紹介します。 なお、本知見は、あくまで1ケースの実験結果に基づくものです。釈迦に説法ではありますが、どのような場面、どのようなエージェントでも適用可能な知見ではないため、ご自身の環境で検証をお願いします。 背景 コードレビューの観点からセキュリティが溢れかねません コーディングエージェントはセキュリティ上の懸念を看過する？ 実験の内容 対象にしたエージェント・モデル 提示したプロンプト 用意したテストの一部 結果分析のポイント・流れ 実験結果 追加実験 考察と注意点 背景 昨今、コーディングエージェントを活用したソフトウェア開発は急速な普及が進んでいます。ジェネラティブ

ローカル開発環境でS3互換ストレージとしてMinIOを使っていたのですが、MinIOはいろいろあってとうとうメンテナンスモードになってしまいました。 minio/minio: MinIO is a high-performance, S3 compatible object store, open sourced under GNU AGPLv3 license. MinIOが良かったのは下記の点です。 S3互換APIを提供している Dockerイメージが提供されていて簡単に立ち上げられる DevContainerで簡単に使える GUIでバケットやオブジェクトの操作ができる 代替となるものをいくつか試したところ、RustFSが上記を満たしていたので紹介します。RustFSのライセンスはApache2.0です。 rustfs/rustfs: 🚀2.3x faster than MinIO

平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。 当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。 ※1『GitHub』： 米国 GitHub 社が提供しているソースコード管理サービス ※2 リポジトリ： プログラムの設計図が入っている保管庫 現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。 【流出した可能性のある個人情報】 ・マネー

xAIに入社した フルリモート，契約社員，Rust OSSが業務という契約ができたので学生を続行する 先日からxAIという会社で契約社員のソフトウェアエンジニアをしています．この会社はよく知られているであろうもので言うと，GrokというAIを作っていたり，XというSNSの運営もしています[1][1] 知らなかったんですがXはxAIの傘下らしいです ．最近はSpaceXというロケットを打ち上げるなどしている会社と合体したらしいです（全部イーロンの配下なので合体とかがしやすいというのは，そう）． 本件は私が趣味でやっていたRust OSS（Rustコンパイラ，Wildリンカー，Clippy etc.）等の経歴が主に評価されて打診が来ており，これらOSS活動を継続することを業務内容として良いようです．このようなOSSを仕事にできるケースがいくつかの企業でたまにあることは知っていたのですが，自分が

この記事の位置づけ 本稿は、AI時代のWebサイト運用における AIO Bot Governance を扱う。 ここでいうAIO Bot Governanceとは、単に robots.txt を書くことではない。 また、単に llms.txt や llms-full.txt を設置して、AIに読ませる文脈を整えることでもない。 本稿の主張は明確である。 本稿は「AI bot一覧」ではない。 一覧表だけなら、既に多くのSEO記事やbot directoryが存在する。 本稿の目的は、AI botを実務上の制御対象として分類し、AIO、robots.txt、llms.txt、sitemap、構造化データ、アクセスログ、WAF/CDN、IP/rDNS/TLS fingerprint までを一体で扱う、実務的な設計論としてまとめることにある。 この記事のタグ Zennのtopicsには5個しか入れ

漫画アプリ「ピッコマ」が、アプリ内での短尺アニメの配信を開始する。 アプリ内にはカテゴリー「ANIME」が新設され、ピッコマで連載されている漫画作品が映像化される。同カテゴリは5月下旬より提供を開始し、4月27日からはプレオープンとして一部作品が公開されている。 「ANIME」の作品は、制作プロセスの一部にAI技術を活用しつつ、人間が品質管理を行う。作品はエピソードごとに販売され、漫画と同じく一定時間待つことで無料視聴も可能だ。 「ピッコマ」で連載中のWebtoon6作がアニメ化新カテゴリ「ANIME」の初期タイトルとして予告されているのは、「ピッコマ」に連載されているWebtoon（縦読み漫画）。 『緑陰の冠』『転生した暗殺者は剣術の天才』『誰かが私に憑依した』『侯爵家の歴代最強の末息子』『悪役に仕立てあげられた令嬢は財力を隠す』『邪魔者に転生してしまいました』の6作品がラインナップして

お久しぶり。ゲームデザイナーのヌヌヌだ。普段はゲーム会社でゲームデザインの仕事をしている。その傍らで寄稿するコラムである。今回で9回目の記事となる。 さて、今回の記事では近年多くのゲームで採用されているシステムについて取り上げる。そのシステムとは「パリィ」、激しい戦闘を売りにしたアクションゲームでは採用されていないほうが珍しいゲームシステムだ。 近年のヒット作は「パリィ」を採用している 最初に述べたように、近年「パリィ」を搭載したゲームはいくつもあるが、ここ最近でもっとも有名なのは『Clair Obscur: Expedition 33』 だろう。JPRGを意識した本作は、いまや800万本の売り上げと世界的な評価を得たまさに2025年を代表する1作だ。もちろん評価された理由は「パリィ」を取り入れたバトルシステムだけでなくビジュアルやストーリー、それに音楽など様々だが「ターン制RPGのバトル

今日の17時から、かなりすごい格ゲーの試合がある。 （1時間遅れで始まって、梅原の試合は21時頃になりそうな雰囲気。） 格ゲーを知らない人には伝わりにくいかもしれないけど、これはただのゲーム大会ではない。 大げさに言うと、漫画の中にいるはずの「勝負に負けない異常な人間」が、現実でまだ戦っているところを見られるイベントだと思っている。 漫画でいうと、たとえば『アカギ』みたいなキャラがいる。 常識的に考えれば負けるはずなのに、勝負の場に立つと何かがおかしい。 相手の技術だけじゃなくて、精神とか、呼吸とか、選択肢そのものを読んでいるようなやつ。 「いや、そんな人間は現実にはいないでしょ」と思う。 でも格ゲーにはウメハラがいる。 梅原大吾。 1990年代にストリートファイターIIで最強クラスになってから、30年以上ずっと第一線にいる人だ。 これだけでもかなりおかしい。 ゲームの世界、とくに対戦ゲー

はじめに こんにちは。GMO Flatt Security株式会社 セキュリティエンジニア(兼Claude Codeオタク)の石川（@ryusei_ishika）です。 Claude CodeやCursorなどのAIエージェントを活用したバイブコーディングが急速に広まっています。私自身、社内ではClaude Codeのリリース（ほぼ毎日）のたびにそのリリースノートの重要なポイントを解説しているほか、Biz職向けに「バイブコーディング講座」を実施するなど、社内でのAI活用の普及にも取り組んでいます*1。 リリースノートが公開されていると、出勤後すぐに便利な機能を解説する石川 昨今、AIエージェントを日常的に使い込むなかで、従来の開発では起きにくかったセキュリティリスクが顕在化しつつあると感じています。例えば、先日AIエージェント経由で.envの認証情報が漏洩し、外部サービスのアカウントが乗っ

みなさまこんにちは！エアークローゼットでCTOをしている辻です。 これまでに DB Graph MCP、社内MCP群の全体像、Biz Graph MCP と、社内向けに作っている MCP サーバーを順に紹介してきました。 今回はその中でもちょっと毛色が違うものを取り上げます。Sandbox MCP ── 非エンジニアの社員が AI と一緒に作ったアプリを、ワンコマンドで社内に安全に公開できるプラットフォームです。 「Claude Code でアプリを作れるなら、それをそのまま社内に出せばいいじゃん」という話を、安全に実現する仕組みです。 背景：作るのは簡単になったが、公開は難しいまま Claude Code をはじめとする AI コーディングエージェントの普及で、いま社内の景色が大きく変わりつつあります。 これまで「アプリを作る」と言うと、エンジニアの仕事でした。要件定義してデザインを起こ

難病で亡くなったプリキュアやたまゆらの声優松来未祐さんの名前冠した医学賞が誕生　慢性活動性EBウイルス感染症（CAEBV）の若手研究者が対象 人気アニメ「プリキュア」シリーズや、広島県竹原市が舞台の「たまゆら」で声優を務めた呉市出身の松来未祐さん（2015年に38歳で死去）の名前を冠した医学賞ができた。松来さんが当初、病名も分からずに闘った慢性活動性EBウイルス感染症（CAEBV）の若手研究者が対象で、3月の国際シンポジウムで初めて贈られた。 見過ごされる難病慢性活動性EBウイルス感染症（CAEBV）、診断の壁と治療法　広島大病院の専門医が語る　約10カ国の研究者が参加したCAEBV国際シンポジウムは、クラウドファンデング（CF）で集めた資金も活用して初めて開催した。シンポジウムの会長を務めた聖マリアンナ医科大の新井文子主任教授は、松来さんのファンや声優仲間から多くの寄付が集まったため、志

https://dev.classmethod.jp/articles/claude-code-security-basics/

技術書展で買ったこの本。ぶっちゃけていえば全く期待してなかったし買うつもりもなかったし開くまで何が書いてるかよくわからなかった。だいたい同人誌っつーもんは面白い必要がない。気持ちよく書いてるんだなって雰囲気があればもう満点だし、商業誌みたいに冷静にブレーキをかけながら一定品質で書くようなもんじゃない。 で、これは開いた瞬間にクオリティの高さが伝わる。文章を書きなれた人の本である。 そういえば、かるちべ堂という駄菓子屋の話は聞いたことがある。よく思い出すとnoteも読んだことがある。 僕は本来ネタバレを何よりも嫌うのだが、これはどうしても紹介したいのでネタバレを回避したい人はこの先読まないでください。なんかの起承転結があるわけでもないのでネタバレの罪も薄かろうと自分に言い訳しつつ話を進める。 エンジニアが駄菓子屋をやる。それだけでもう面白い。これがずるい。表紙に「なぜPMは駄菓子屋を始めたの

中島イシレリ ラグビー界に激震。国内最高峰リーグワンの選手規定をめぐり、大騒動が起きている。 リーグワンは来シーズンから、純粋な日本出身選手の出場機会を増やすため、日本で義務教育期間のうち6年以上を過ごした選手らの出場枠をつくる制度を導入する。これにより、高校大学・社会人で日本にやってきた海外出身選手の出場機会が減る恐れが出てきた。 そんな海外出身で日本国籍を取得したラグビー選手約30人が制度見直しを求めて、4月20日に公正取引委員会への申告と東京地裁に差し止め仮処分の申し立てを行ったことが明らかになったのだ。 申し立てをした選手の一人で、日本代表経験があるトンガ出身の中島イシレリは次のようにぶちまけた。 「悲しい。ラグビーをやりたいだけ、日本を強くしたいだけで頑張ってきたのに。レイシスト（差別主義者）がルールを作ってしまっている」 2019年ワールドカップ日本代表として初の8強入りに貢献

イベントループの設計 これらを1つのイベントループでどう協調させるかが最初の課題です。 最初に考えたのは、すべてのデータ取得をtokioのタスクとして非同期に走らせるアプローチです。しかし、ポートスキャンやプロセス一覧の取得はコマンド実行やシステムコール経由であり、非同期化してもほとんどメリットがありません。むしろ、同期的な処理と非同期処理を混在させたイベントループのほうが、実装がシンプルになりました。 let tick_rate = Duration::from_millis(config.general.refresh_rate_ms); let mut last_tick = Instant::now(); loop { // まず現在の状態を描画する terminal.draw(|f| ui::draw(f, &app))?; // 次のtickまで待ちつつ、上限は50msで区切る