IPv4と完全下位互換の「IPv8」ドラフトが投稿。IPv6の課題を克服
Email for agents - Cloudflare Email Service now in public beta
Cloudflare Email Service: now in public beta. Ready for your agents2026-04-16 Email is the most accessible interface in the world. It is ubiquitous. There’s no need for a custom chat application, no custom SDK for each channel. Everyone already has an email address, which means everyone can already interact with your application or agent. And your agent can interact with anyone. If you are buildin
GitHub - microsoft/apm: Agent Package Manager
AI coding agents need context to be useful — standards, prompts, skills, plugins — but today every developer sets this up manually. Nothing is portable nor reproducible. There's no manifest for it. APM fixes this. Declare your project's agentic dependencies once in apm.yml, and every developer who clones your repo gets a fully configured agent setup in seconds — with transitive dependency resoluti
Building a CLI for all of Cloudflare
Cloudflare has a vast API surface. We have over 100 products, and nearly 3,000 HTTP API operations. Increasingly, agents are the primary customer of our APIs. Developers bring their coding agents to build and deploy applications, agents, and platforms to Cloudflare, configure their account, and query our APIs for analytics and logs. We want to make every Cloudflare product available in all of the
新しくプロジェクトに入った人がリポジトリの現状を素早く把握するためのGitコマンド5選
ITエンジニアのアリー・ピエホフスキー氏が、「全然知らないプロジェクトの現状を素早く把握できるGitコマンド」を5つ紹介しています。 The Git Commands I Run Before Reading Any Code https://piechowski.io/post/git-commands-before-reading-code/ ◆過去1年間で最も変更されたファイル20個 以下はファイル名を過去1年間の変更数の多い方から20個並べるコマンド。 git log --format=format: --name-only --since="1 year ago" | sort | uniq -c | sort -nr | head -20 変更頻度の高いファイルを確認することで「活発に開発されている部分」や「予測不可能な影響を広い範囲に与えてしまっている部分」を知ることができま
S3 Filesで消えるアーキテクチャ層、生まれるアーキテクチャ
2026年4月7日、AWSがAmazon S3 Filesを一般提供(GA)しました。S3バケットをNFS v4.1/v4.2のファイルシステムとしてマウントできる機能です。EC2、EKS、ECS、Lambdaのいずれからでも利用できます。 発表直後から多くのセットアップ記事や速報が出ていますので、この記事では「何が設定できるか」ではなく「何が不要になり、何が可能になるか」を整理します。 対象読者は、S3を日常的に使っていて「すごそうだけど、自分たちのアーキテクチャにどう影響するのか」を知りたいエンジニアです。 S3 Filesが解こうとしている問題 まず出発点の認識を合わせておきます。 たとえば、MLチームが学習データの前処理をするとしましょう。元データはS3に置いてあります。pandasで読み込んで加工したい。しかし pd.read_csv("s3://my-bucket/data.c
“キュピーン猫画像メーカー”初日50万アクセスもサーバ代「0円」 その秘密は
「InspirationCat」は、動物の画像をアップロードすると、AIで背景を除去して動物を切り抜き、拡大縮小・回転で調整した上で、集中線と重ねて“キュピーン”画像に編集・ダウンロードできるサービス。飼い猫のキュピーン画像を公開していた「むちゃまる(5)」(@neko_muchamaru)さんの投稿からヒントを得て開発したという。 ブラウザ完結の超軽量設計+「Cloudflare Pages」活用 背景除去の処理には本来、サーバ上のGPUで動かすAIモデルが必要だ。「InspirationCat」では、背景除去ライブラリ「@imgly/background-removal」を通じて「ONNX Runtime Web」を利用することで、サーバではなくユーザーの端末上で直接実行した。 ONNX Runtime Webは、AI用の計算をブラウザ内のWebAssemblyやWebGPUで処理する
AWSが「Amazon S3 Files」を発表、S3バケットをファイルシステムとして利用可能に
AWSは4月7日(現地時間)、「Amazon S3 Files」の提供を開始した。 Amazon S3 Filesは、Amazon Simple Storage Service(S3)上のバケットをフル機能のファイルシステムとして扱える新サービスだ。従来はオブジェクトストレージとファイルシステムの違いを意識してワークロードを分けていたが、同機能により、S3バケットを直接ファイルとして編集・共有できるようになった。 S3 Filesを使用することで、Amazon EC2インスタンスやAmazon ECS、Amazon EKS、AWS Lambdaなどの各種コンピュートサービスから、S3バケットをネイティブなファイルシステムとして利用できる。Network File System(NFS)v4.1以降の標準操作に対応し、ファイルやディレクトリの作成・更新・削除が可能となる。また、低レイテンシな
誰もがGitを触る時代に、やさしい入門サイトを作った
きっかけ 非エンジニアの同僚から、Gitの使い方を聞かれることが増えてきました。デザイナー、ライター、ディレクター、営業企画。立場は違えど、AI時代に入ってバージョン管理が自分ごとになってきた人たちです。 最初は既存の入門記事を紹介していたんですが、どれもしっくり来ないようでした。用語の説明が少ない、コマンドの意味がイメージできない、失敗が怖い。話を聞いていると、エンジニアが見落としがちな壁がたくさんあるなと感じました。 それなら自分で書いてしまおうかと思い、Git入門サイトを作ってみました。 設計の方針 サイトを作るにあたって、次のような方針で進めています。 概念は図と比喩で先に説明してから、コマンドを見せる 失敗したときの戻し方を各章の最後にまとめる エンジニア以外の実務(文書、デザイン、原稿)を例として使う 専門用語は初出時に日常語で言い換える コマンドを並べる構成にしなかった理由は
axios乗っ取り事件の全容 — 39分間で何が起きたか、そして今すぐやるべき防御策 - Qiita
はじめに 2026年3月31日、npmパッケージ「axios」が乗っ取られました。 axiosはJavaScriptで最も使われるHTTPクライアントです。 週間ダウンロード数は1億回を超えます。 私自身、ほぼすべてのNode.jsプロジェクトで使っています。 事件を知ったとき、まず自分のプロジェクトを確認しました。 package-lock.jsonを開き、axiosのバージョンを探しました。 幸い影響を受けるバージョンではありませんでした。 しかし「もし週末にデプロイしていたら」と思うとぞっとしました。 この記事では事件の全容と技術的な仕組みを解説します。 そして「自分のプロジェクトは大丈夫か」を確認する手順を示します。 事件の時系列 攻撃は周到に準備されていました。 以下がUTC(日本時間に変換するには+9時間)での時系列です。 時刻 (UTC) 出来事
WordPress後継CMS「EmDash」を触ってみる
はじめに 2026/04/02の朝に起きたら、CloudflareがWordPressの後継を名乗るCMSを公開していた。 いろんな人がWordPressを雑に使って世界中にセキュアじゃないWebサイトが乱立している現状がどうにかならんかなーと思っていた立場として、気になったからとりあえずセットアップから管理画面の操作、記事反映の挙動、デプロイまでを一通り触ってみた結果を公開する。 今回は「WordPress ライクな操作感を持ちつつ、モダンな技術スタックで構成された CMS」としてどのような印象だったかを、実際に触って分かったことベースでまとめる。 EmDash とは EmDash は、WordPress のような親しみやすい管理画面を持ちながら、Astro や Cloudflare Workers などのモダンな構成で動かせる CMS。 実際に触ってみると、編集体験は WordPres
【2026年最新版】エンジニアが知っておくべきセキュリティインシデント8選 - Qiita
対象パッケージの合計週間ダウンロード数は2,000万以上。500以上のGitHubユーザー、150以上のGitHub組織のデータが流出しました。 エンジニアとしての教訓 npmトークンに2FAを必ず設定する postinstallスクリプトを含む依存関係を定期的に監査する npm auditや依存関係スキャンツールをCI/CDパイプラインに組み込む 自分のパッケージが感染源になりうるという意識を持つ 2. CVE-2025-55182(React2Shell)- React Server Componentsの重大RCE脆弱性 時期: 2025年 React Server Components(RSC)にデシリアライゼーション脆弱性が発見されました。認証不要でリモートコード実行(RCE)が可能という、極めて深刻な脆弱性です。 影響範囲 React Server Componentsを使用す
CloudflareがAstroベースのオープンソースCMS「EmDash」を公開したので早速Workersにデプロイしてみた | DevelopersIO
CloudflareがAstroベースのオープンソースCMS「EmDash」を公開したので早速Workersにデプロイしてみた ベルリンのしがひです。 Cloudflareが先日Astroを買収したのは記憶に新しいですが、早速その成果物が出てきました。AstroをベースにしたServerless/HeadlessなオープンソースCMS「EmDash」がリリースされたので、早速Cloudflare Workersにデプロイして触ってみました。 EmDashとは EmDashは、Cloudflareが「WordPressの精神的後継」と位置づけるフルスタックのサーバーレスCMSです。TypeScriptで書かれており、MITライセンスで公開されています。現在v0.1.0のベータ版です。 特徴をざっくりまとめると、テーマやフロントエンドはAstroそのまま、管理画面はWordPressそっくり、
完全自律のコーディングパイプラインを作った
各社が自律型コーディングエージェントを作り始めている RampはPRの約30%がエージェント経由で作られている。Stripeは週に1000件以上のPRを完全自動で生成・マージしている。Uberもエンジニアリング組織全体でエージェントへのシフトを進めている。 各社とも数億行規模のコードベースや社内インフラとの統合が必要なので内製しているが、やっていること自体はシンプルで、エージェントにコードを書かせて、プログラムで検証して、通るまでループを回す、という構造になっている。これは既存のAIコーディングツールを組み合わせればローカルで再現できる。 この記事では、Claude Code、Codex CLI、Cursor CLIだけで構成した完全自律のコーディングパイプラインのアーキテクチャを書く。前回の記事ではコードレビューの自動化について書いたが、今回はその先で、UXデザインから実装、レビュー、リ
マイクラLOVE部 | オンラインゲームコミュニティ
マイクラLOVE部は、マインクラフトが好きな人が集まるアットホームなコミュニティです。24時間稼働の共有サーバーやDiscordでの交流、定期イベントなど、仲間と一緒にマイクラをもっと楽しみましょう!初心者からベテランまで大歓迎。
axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 TL;DR - 対応指針 axios への直接依存に限らず、間接依存(transitive dependency)でも postinstall フックは発火します。 自身のプロジェクトが axios を直接利用していなくても、依存ツリーのどこかに axios が含まれていれば影響を受け得ます。npm ls axios で確認してください。 npm ls axios や lockfile により
仕様駆動開発スターターキットを公開しました
はじめに 以前、Claude Codeスキルで実現する仕様駆動開発という記事で、AIの暴走を防ぎつつ一貫性のある開発を実現する手法を紹介しました。 今回、この手法を既存プロダクトに導入するためのスターターキットを公開しました。 仕様駆動開発の基本思想 このスターターキットが前提とする役割分担は以下の通りです。 人間の役割: 仕様の決定、レビュー、テストによる品質担保 AIの役割: 仕様に基づくコードの実装、ドキュメントの生成・更新 人間がコードを直接書くのではなく、仕様(ドキュメント)を通じてAIに意図を正確に伝え、その出力をテストで検証するのが基本の開発サイクルです。 テストでバグを見つけた場合も、人間が直接コードを修正するのではなく、AIに修正を指示します。バグの原因が仕様にあればドキュメントの修正から、コードにあればバグ内容を伝えてAIに修正させます。 スターターキットの内容 2つの
新卒で入って8ヶ月でGPIFやめますた | barabara diary
想定読者 非想定読者 概要 入社経緯 どうするべきだったか 報告の鉄則 上司をマネジメントする nice-to-have はやらない 想定問答 GPIF は改善の余地があったのでは?辞める前にもっと戦う選択肢はなかったのか? 会社に不満があるなら入社前にもっとリサーチすべきだったのでは? IT 系のことができるから採用されたのに部署異動ができないで文句を言うのはおかしくないか? 曲がりなりにもお世話になったのだから会社の悪口を言うのは良くないのでは? 「好きにしていい」と言われて本当に無制限に何をしても良いと思ったとしたら馬鹿じゃないですか? GPIF に向いている人はどんな人か? 想定読者 リアルの知り合い 非想定読者 GPIF の粗探しをしている人 GPIF への入社を検討している人 概要 GPIF やめますた。 Quants Analyst として入社。6 月に入社したので、12-5
AIエージェントが「最初から戦力になる」リポジトリ設計 — AGENTS.md・ディレクトリ構造・バリデーション戦略の実践ガイド - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに — 同じCursorを使っているのに、なぜ10倍の差がつくのか こんな経験、ないでしょうか。 チームの隣の席の人が、CursorやCopilotで爆速開発している。同じツールを使っているのに、自分のプロジェクトだと全然うまくいかない。AIが的外れなコードを吐く。毎回同じ説明をしないといけない。「やっぱりAIって使えないな」と思い始める。 ...ちょっと待ってほしい。 正直に言うと、僕も最初はそうだった。Claude CodeやCursorを導入して、ワクワクしながら使い始めて、そして「なんか思ったほどじゃないな」と感じた時期が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
apfel - Your Mac Already Has AI
