⚛️ Client SDKProvides a React component and Web Component for easy frontend integration. Render interactive UI resources and handle UI actions effortlessly. 🛠️ Server SDKsPowerful utilities to construct interactive UI for MCP servers. Create HTML, React, Web Components, and external app UI with ergonomic APIs for Typescript and Ruby.

背景 近年、企業システムに対するサイバー攻撃は多様化・高度化しており、企業は日々新たな脅威への対応を迫られています。さらに、脆弱性の発見件数も年々増加傾向にあり、システムのリリース前後を問わず、潜在的な脆弱性をいかに早期に発見し適切に対策を講じるかが、事業継続や信頼性維持の観点からますます重要になっています。 一方で、脆弱性診断については多くの企業が外部ベンダーへ発注するケースが一般的ですが、脆弱性の増加やリリースサイクルの高速化により対応しきれないケースが増えつつあり、内製化への関心も高まっています。 こうした背景を踏まえ、当プロジェクトでは「脆弱性診断内製化ガイド」を作成しました。ガイドの作成にあたり、まず複数のツールを用いた技術検証で脆弱性診断の概要や概念、自動・手動診断の違いを整理し、それぞれの特性や有効性を明らかにしました。そのうえで、文献調査やアンケート、有識者・内製企業へのヒ

「Claude Codeがアホになる問題」が勃発している最中、SerenaというMCPサーバーが「Claude Codeのコンテキスト消費を削減し、応答を改善する」という評価でユーザーたちの間で注目されています。 筆者も実際にSerenaを使ってみたところ、確かにコンテキスト効率の改善（入出力トークンの減少を指します）を実感できました。詳しく調べてみると、このツールは非常にユニークな発想で設計されており、一過性の流行として消費されるには惜しいと感じました。 そこで、本記事では、この機能の背景にある技術的な仕組みを詳しく解説したいと思います。実際の検証も交えながら、Serenaのアーキテクチャとその効果を分析していきます。 現在のコーディングエージェントが抱える課題現在のコーディングエージェントの多くは、コードを単なるテキストファイルとして扱って逐次的な処理をしています。この根本的なアプロー

概要 本書を通して、ソフトウェアテストの知識・技術を体系的に学びます。そしてその中でテストによって次の課題にどのように対応していくか学び、現代的なソフトウェア開発に対応するため総合力・基礎力を強化します。 開発成功や顧客満足実現をどう支えるか 開発の高品質と高スピードの両立を支えるアプローチとは アジャイルや継続的デリバリー、DevOpsの導入にどう対応するか テスト自動化といったテスト技術導入を成功させるには チーム全体でテストを推進していくためには 定番のテスト失敗要因に対しマネジメントでどう対策すべきか こんな方にオススメ テストエンジニアやQAエンジニアにこれからなる人 テストに疎いが、テストに関わることになった開発者やマネージャ 旧来のテストと、モダンな開発現場で求められるテスト技術のギャップに悩んでいる人 個々の担当ごとのテストの遂行はできているが、それらを連携させた、チーム全

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AI搭載エディタCursorを色々と試しているのですが、これが非常に興味深いです。 普段の開発業務はもちろん、少し工夫することで、要件定義のような上流工程も大幅に効率化できるのではないか？という気づきがありました。 本日はその試みについて、私が行った具体的なプロセスと合わせて共有できればと思います。 概要 不動産テック業界に限らず、SaaS開発などに携わっていると、日々さまざまな要望が寄せられますよね。 「ここにこんな機能を追加したい」「あの画面のここをこう変更してほしい」といった具合です。 そして、それらを適切に実現するためには、まず

近年、Model Context Protocol (MCP)が脚光を浴びています。これは、大規模言語モデル（LLM）などのAIエージェントが、外部のツールやデータソースと安全に双方向接続するためのopenなプロトコルです。そして、MCPサーバーとは、そのプロトコルに従って外部サービスの機能やデータを公開するサーバーのことを指します。AIモデルとあらゆるデータ源との間の「橋渡し」を標準化しようという試みです。 例えるなら、MCPはAIアプリケーションにおけるUSB-Cポートのような存在です。USB-Cが機器と周辺機器を標準化された方法で接続するように、MCPはAIモデルと各種ツール・データ源を標準化された方法で連携させます。この画像がとてもわかりやすかったです。 今回は、MCPの仕組みと目的、そして生成AIの未来に与えるインパクトについて詳しく解説していきます。 MCPとは何か？ MCPの

Ubie株式会社で病気のQ&Aのプロダクトマネージャー（PdM）を務めている、田口（@guchey）です。 Cursorをプロダクトマネジャーが活用する記事を見て、自分もプロダクトマネジメント業務の中心をCursorにしてみることにしました。 威力すごい。各所にあった知識を集約した結果、自分の認知限界を超える相棒になりました。 現在のスプリント、バックログアイテム、OKR、ユーザーストーリー、主要メトリクスを把握したAIは、プロダクトの現在地から未来の姿まで詳細に把握したAIプロダクトマネージャーだった。 ディレクトリ構成今はこんな構成にしています。 cursor_pdm/ ├── .cursor/ # Cursor AI 用の設定ファイル │ ├── mcp.json # MCP設定ファイル │ └── rules/ # Cursor AIルール │ ├── 000_general.md

OWASP Saitamaでの講演スライドです。

マイクロソフト、初心者向け生成AI学習教材「生成AIアプリケーションの開発を始めるために必要な全知識を学べる12講座」を無償公開 コースの内容には、大規模言語モデル（LLM）がどのように動くかを理解する。「生成 AI と大規模言語モデルの紹介」、ユースケースに適したAIモデルを選択できるようにする「様々なLLMの調査と比較」、プロンプトの構造と使用法の理解のための「プロンプト・エンジニアリングの基礎」、埋め込み技術を利用したデータ検索アプリケーションを構築する「Vector Databasesを利用した検索アプリケーションの構築」、外部APIからデータを取得するためFunction Callingを設定する「Function Callingとの統合」など、入門的な内容から高度なアプリケーションの開発まで多岐にわたるレッスンが用意されています。 レッスン内容は日本語による説明と図で構成 各レ

Cody とはなんぞや Cody は、VSCode や、JetBrains IDEs、Neovim、Eclipseなどのコードエディタの拡張機能として使えるコーディング補助 AI ツールです。 他の生成 AI コードツールと同様に、AI コード補完とAIチャットがあります。 なぜ Cody がおススメなのか Cody をおすすめする理由は、3 つです！ 抜群の機能性 ありえんコスパ オープンソース 一般的なコーディング補助AIとの違いを含めてまとめていきます。 💡 抜群の機能性 インストールが簡単 Cody は、普段使っているコードエディタに拡張機能をインストールするだけで導入が完了します。ブラウザを別途開いて何度もコピペしたり、Cursor のように新しいエディタを導入したりする必要はありません。 チャット機能 コードエディタ内に作成されたチャット欄で、AI とチャットできます。Cod

Devinとは、ソフトウェア開発におけるタスクを自動化・効率化してくれるAIエージェントです。2024年12月に正式リリースされました。 私が所属しているUbieにも先日導入されました。様々な作業ができますが、あるリポジトリで不足しているテストを書いてもらったところ、その便利さに感動して椅子から転げ落ちました。 本記事では、Devinの実際の使い方と、利用する上でのポイントを紹介します。 1. テストの作成をSlackで依頼する Slackで「これこれのテストを書いてほしい」と依頼すると、Devinがテストコードを生成し、GitHubに新しいPRを作ってくれます。 依頼例は次のとおりです。 こんにちは、 @Devin 以下の仕事をして - ubie-inc/リポジトリ名 repo にアクセスして - （テスト対象のパス） のテストを書いて - 次のテストの書き方を参考にして - foo/i

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 本記事では、エンジニアが低レイヤーを学ぶ上で参考になるコンテンツを紹介します。 低レイヤーに詳しくない人はもちろん、大学で情報工学を学んだ人にもおすすめできるコンテンツが盛り沢山です。 随時更新していくので、おすすめコンテンツがあればコメント欄で教えてください。 なぜ学ぶか 低レイヤーの知識を学ぶことで、ソフトウェアが動作する仕組みを深く理解し、パフォーマンス改善やバグの根本原因を特定できる力が身につきます。最新技術をブラックボックスのまま扱うと、さらに新しい技術が出た時に1から学習する必要があるかもしれません。 低レイヤーを学ぶことで

みなさん、こんにちは。m（@the_art_of_nerd）です。 今回は私がWebサーバーをフォレンジック調査を担当した際に発見した、任意の拡張子からPHPを実行する方法について紹介します。 背景 Webサーバーが攻撃者によって侵害されたという事案で、フォレンジック調査を実施した際に発見したテクニックです。（正規の仕様を悪用） Webサーバーの侵害のため、WebShellの設置を疑い、まず拡張子ベースで不審なファイル（改ざん・作成）が存在しないか調査していたところ、いくつか不審なファイルは発見されましたが、どうしてもWebShellのような機能を有するファイルだけ見つかりませんでした。 そこで、拡張子で見ていく調査から各ディレクトリごとに気になるファイルが存在しないかの調査に切り替えたところ、1つだけ明らかにWebサーバーのコンテンツとして違和感のある"ファイル名"が付けられたCSSファ

いま話題のReplit Agentを実際に触ってみました。 どんな感じのサービスなのか、どんな感じでアプリ開発ができるのかをざっくりですが紹介します。 参考になれば幸いです。 1.Replit Agentに生成してもらったアプリ 今回はTOEIC単語学習の進捗管理アプリを作成してみました。 よくある書籍などの単語帳だと以下のような課題があるので、これらを解決するアプリを作成みようと思いました。 覚えた単語とそうでない単語を効率よく整理できない。→　視覚的に簡単にステータスを管理したい 書籍（本）と音声データ（アプリ）で分かれている　→　一括で管理したい 今どれだけの単語を覚えてるか全体像が見えない　→　視覚的に進捗率を数字として可視化したい さっそくですが、Replit Agentに自然言語の指示出しだけで作ってもらったアプリのデモ動画をご覧ください。 2.アプリの要件定義書の作成 Xを見

はじめに enechainでのテスト管理 テストケースとテスト進捗の管理 バグチケットの管理 日々のテスト進捗報告の自動生成 テスト進捗情報の取得 バグチケット情報の取得 報告の整形とSlackへのポスト 進捗報告生成のトリガー 今後の展望 まとめ はじめに こんにちは！enechainでQAチームのマネージャーを務める杉田 (@sug1san) です。 QAチームでは先日、初の試みとして「QAオフサイト」と題したイベントを社外の会場を借りて実施し、日頃眼の前の業務に忙殺されて後回しになりがちな品質改善、QA業務改善に、メンバー各人が自身でテーマを決め、丸一日かけて取り組みました。 今回は、私がそこで取り組んだGAS (Google Apps Script) とNotion APIを用いたテスト進捗報告の自動生成の取り組みについてご紹介します。 enechainでのテスト管理 本題に入る前

フロントエンドエンジニアの 92thunder です。去年北海道旭川市に移住しまして、長らく打ち合わせを続けてきた家が10月にデプロイされたのでQoLが爆上がりしています。 テックタッチではデプロイ頻度を上げるためにテスト自動化に取り組んでいます。テスト自動化をQAエンジニアと進めていくためにテストの分類を策定する取り組みを始めました。この記事では、テックタッチにおけるフロントエンドのテストの分類とそれを策定するにあたって意識したポイントについて説明します。 デプロイ頻度改善のため、テスト自動化に取り組む なぜテストの分類が必要か テストの分類 コンポーネントテスト インテグレーションテスト テストの分類で意識したこと テストサイズを意識してコスパの良い自動テストへ 一般的な分類より、社内でのテストの呼び分けやすさを重視 おわりに デプロイ頻度改善のため、テスト自動化に取り組む テックタッ

ゆめみ/虎の穴ラボさんの「勉強法の勉強会」というのが好きで、そちらをベースに社内の強い人たちへのインタビュー（10名程度）をミックスして、みんながどうやって調査とか勉強とかしているのか、まとめてみました。 インタビュの結果、あまり共通項みたいなものがなく、結局勉強に関しても銀の弾丸はなさそうな雰囲気でした。ので、どちらかというといろんな人のいろんな方法を並べる、みたいになっています。いろいろ詰め込もうとしすぎたのでゴチャった感ありますが、誰かの参考になれば幸いです。 前提など

YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?