Claude Codeに重大な脆弱性 設定ファイル経由でRCEやAPIキー窃取の恐れ
Check Point Software Technologiesは2026年2月25日(現地時間)、AI開発支援ツール「Claude Code」に重大な脆弱(ぜいじゃく)性が存在したと発表した。 Anthropicが提供する同ツールにおいて、悪意あるリポジトリー設定ファイルを読み込むだけで遠隔コード実行やAPIキーの窃取が可能となる問題が確認されたという。 「開くだけで危ない」Claude Codeの脆弱性 リポジトリー設定が攻撃経路に Claude Codeはリポジトリー内のプロジェクト設定を自動適用する設計となっているが、本来は運用補助情報にすぎない設定ファイルが実行経路として機能し、攻撃の起点となり得ることが判明した。 調査では3つのリスクが示された。まず「Hooks」機能の悪用だ。セッション開始時に自動実行される仕組みを利用し、任意のシェルコマンドを利用者端末でひそかに走らせるこ
私のソフトウェア開発を一変させてしまった2025年のAIエージェントをふりかえる
2023年から段階的にAIを開発フローに組み込み、2025年は試行錯誤とツールの大きな変化、そしてエージェント化を経て、私のソフトウェア開発の進め方は明確に変化しました。 ここで言う「変化」とは、単に作業が速くなった、便利になったという話ではありません。 より具体的には「コードをタイピングする時間よりも、間接作業の比重と抽象的な思考・ロジックが増えた」という意味での変化です。 とりわけ深刻なのは文字入力回数の増大です。その結果、マイクに向かって話したり、タイピングの練習といったプリミティブな活動を取り入れるようになりました。 この変化は私だけのものではありません。Addy Osmaniは『Beyond Vibe Coding』で「開発者の役割はコードを書くことから、コードを指示すること(directing)へシフトしている」と述べ、アーキテクチャやデザインパターンといったシステム思考への集
AntigravityはどういうAIエディタなのか
AntigravityはどういうAIエディタなのか GoogleがGemini 3と同時にAntigravityという新たなAI コーディングエディタを発表しました。 内部技術としては、Google製のChromiumとV8エンジンを内蔵したエディタをGitHubが作った過程で生まれたElectronというフレームワークでマイクロソフトのWebエディタMonacoをデスクトップ化したVisual Studio CodeのOSS版ディストリであるCode-OSSをフォークしたWindsurfの取得時点のライセンスを使い再構築された[1]Googleの独自エディタアプリです(1周した!)。 [1]: 内部には Windsurf/Cascade 由来と思われるコード痕跡が見られる しサードパーティライセンス記述がある し開発チームにはKevin Houがいる ただし、表層の実装は魔改造Winds
メインブラウザをEdgeに切り替えた理由とAIブラウザの可能性
メインブラウザをEdgeに切り替えた理由とAIブラウザの可能性 ChromeからEdgeに乗り換え最近、筆者はAI統合型のブラウザを常用するべくメインブラウザをGoogle ChromeからMicrosoft Edgeに切り替えました。EdgeのCopilot Modeは8月にGPT-5が搭載され、かなり使い勝手が良くなりました。2年前にこの前哨戦となる「Bing AIチャットをデフォルトのウェブ検索にして使ってみた」を投稿したのですが、当時と比べると雲泥の差です。 この記事では、筆者がEdgeへの移行を検討するに至った背景や、実際の使用感について整理しました。また、AIブラウザの台頭に伴い、セキュリティ面での新たなリスクについても考えることになったのでそれを喚起します。 移行の動機筆者がメインブラウザをChromeからEdgeに移行した最大の理由は、AI統合型のウェブブラウジングを日常に
t-wada vs テスト大好郎
t-wada vs テスト大好郎 先日一部のClaude Codeユーザーの間で「プロンプトに”t-wadaさんの推奨する進め方に従ってください”と書くとテスト駆動開発のプラクティスを実践してくれる」というTIPSが話題になっていました。 なるほど、TDDやテスト駆動開発という言葉は広まりすぎて「意味の希薄化」が発生し、曖昧な理解のまま自動テストやテストファーストと混同され、それがLLMの学習データにも影響したが、人名を与えるとLLMに「具体的な参照点」を与え、より具体的なプログラミングスタイルに限定させる効果があったのか pic.twitter.com/p6SCPj8YdA — Takuto Wada (@t_wada) June 25, 2025 これは確かに面白い現象で、現にClaudeに直接質問するとt-wadaさんの知識を持っていることがわかります。そこから連想してClaude
ClineとAIコーディングツールの現状 - laiso
はじめに 近年、AIを活用したコーディングツールが急速に発展し、プログラマーの生産性向上や開発プロセスの効率化に大きな影響を与えつつあります。これらのツールは、コード補完、チャットアシスタント、コーディングエージェントなど、様々な形態で提供されており、プログラマーの作業をサポートしています。 その中でも、オープンソースのコーディングエージェントである「Cline」は、独特のポジションと活発なコミュニティによって注目を集めています。 本記事では、Clineを中心に、現在のAIコーディングツールの動向を探ります。Clineの特徴や利点、そして他のツールとの比較を通じて、AIコーディングツールの現状について考察します。また、Clineのアーキテクチャや実用面、コミュニティの動向についても解説します。 AIコーディングツールは、特に個人のプログラミングの世界に大きな変革をもたらしつつあります。本記
今年のLinuxデスクトップ元年はひと味違う。それは、Omakubがあるからだ。 - laiso
omakub.org DHHとApple もともと20年来のMacユーザーでTextMate原人であったDHHだが、HEYアプリが何度もAppStoreでリジェクトされた出来事を通じてか、次第にApple反転アンチ化してきた。 元々オルタネイティブな嗜好を持つDHHだったが、脱クラウド運動などの、近年の彼らのビックテックとの闘争にもつながっている。 年初あたりから自社の支給端末であったMacBookのリプレイスを検討し始め、Windows+WSL2やVSCode*1 、そしてLinuxデスクトップの利用を模索し始めていた。 最終的にUbuntuデスクトップを「安住の地」とし、そのセットアップの知見をすべてOmakubに込めたのだ。 エディタをNeovimに*2、スマホもSamsungに乗り換え*3、そしてFrameworkのラップトップを購入。 「ラップトップ買ってきましたUbuntu環境
エンジニア採用のパラダイムシフト - laiso
エンジニア採用の状況は地域によって大きく異なる 最近視聴した2つのコンテンツが、同じソフトウェアエンジニア採用の話題を取り扱っているにもかかわらず、その内容が両極端で非常に興味深かった。 ひとつは「エンジニア採用必勝法・これだけでわかるDevRel入門」という動画で、もうひとつは「最近カナダで就職したエンジニアと一緒に北米就活の攻略法を語る」というポッドキャストのエピソードだ。 エンジニア市場と企業の採用戦略は地域や業界によって異なるが、ここで話されている東京と北米(バンクーバー)では顕著な違いが見られる。 東京を中心とする日本ではテック企業間での人材獲得競争が激しく、特にエンジニアが不足しているため、採用広報の役割の重要性が増し、DevRelといった呼び名で施策が実行されている。 一方、カナダでは、永住権を持たない外国人労働者が職を得るハードルが高く、求職者の競争が激しい現状が実際
「Rails vs Node.js」を観た|laiso
このYouTubeライブはフロントエンドの最適化を専門にするmizchiさんがCloudflare Meet-up Tokyoで行った同タイトルのプレゼンを、RustやRDBの実装に詳しいkoba789さんを話し相手に語っていくというものだ。背景としては2人ともチーム開発の現場でのRailsが活発に利用されていた時期にウェブ開発を経験し、現在はNode.jsのサーバーサイドも実践している。 ライブは3時間半という長時間におよび、スライド外の周辺情報や持論や余談など多岐に渡るので、すでにこのプレゼンに触れた人でもさらに深掘りできるようなコンテンツになっている。 全体を大まかに1時間ごとの3パートに区切って視聴するとわかりやすい。前半はRailsからNext.jsに辿り着くまでのウェブ開発の変遷。ORMの話は主に後半戦で。最後の1時間はアフタートークになっている。 内容としてはRailsアプリ
2024年に買ってよかったもの第一位:O’Reilly Online Learning $499/年 - laiso
締切早ッ、とみくびることなかれ。私の中ではすでにダントツで2024年に買ってよかったもの第一位がO’Reilly Online Learning年間契約に決定しました。 O’Reilly Online Learning は、技術書籍の出版社であるO’Reilly Mediaが提供するオンライン学習プラットフォームです。技術書籍の電子版を読むことができるだけでなく、ビデオやオンラインコースも受講できます。 www.oreilly.com 洋書だけではなく、日本語の技術書も多く取り揃えられています。実はO’Reillyの技術書籍だけでなく、ManningやPacktなどの他の出版社の技術書も取り扱っています。O’Reilly Japanから出されている本でも原著の出版社はO’Reilly Mediaではないということもあります。そもそもO’Reillyの本でも日本語翻訳されているのはごく一部で
唐突に使っているChrome拡張を紹介 - laiso
ページ閲覧 AutoPagerize chromewebstore.google.com ページネーションされたウェブページを自動で読み込み続けます。無かったら違和感あるレベルで日常になっています。 daily.dev chromewebstore.google.com 開発者向けニュースを空タブに表示します。 タブを開くときに自然に視界に入るのに加えて、検索で「過去話題になったもの」から探したりします(はてなブックマークやHacker Newsも似た用途で使います) ホームタブとは別です。ホームはperplexity.aiにしてます。 Google Scholar PDF Reader chromewebstore.google.com 標準のPDFビュワーを科学論文を読みやすく強化します。参考文献の追跡や引用、ジャンプ機能を提供します。ついでに官庁資料やクリプト系のホワイトペーパーなど
インターネットの人の終わり: pha『パーティーが終わって、中年が始まる』 - laiso
phaさん(id:pha)が新刊を出したのをたまたま観測したので読んだ。 パーティーが終わって、中年が始まる (幻冬舎単行本) 作者:pha幻冬舎Amazon 個人的には2013年の最初の本『ニートの歩き方』以来だったので10年分のphaさん情報を一気に知れてよかった。僕の認識している最後のphaさんは確か練馬のシェアハウスで相変わらず熊野寮にいる大学生のような生活をしていたと思うが、10年もあればあれから色々あってザ・ノンフィクションに出たりバンドを始めたりして四十代の中年にもなって流石の最強ニートもクライシスの最中にある、というのがこの本のテーマのようだ。 phaさんとは旧知の仲であるがあまり接点はない。会ったことが数えるぐらいしかないのだけどなぜか会話量に対して関係性が深く、恩人のようなポジションにいる。葬式とかあったら行けたら行くレベル 当ブログの以下の過去記事に練馬のシェアハウス
laiso
b:id:laisoを停止したから3年、ここはてなダイアリーの更新も停止します*1。停止と書いておくのは今後「読者になる」ボタンを押した人が損をした気分になりそうだから。 このはてなダイアリーの歴史としては前身のCGIのWeb日記サイト*2から2004年に移転してきた。実に20年ぶりのサイト移転でめでたい。 laiso.hatenablog.com 移転先は以下になります。何も考えずに設定したらニュースレターサイトになったのでメンバー登録をお願いします。新記事は普通にいままでどおり公開で書きます。 blog.lai.so 過去ログについては移転しません。はてなダイアリーの魅力といえばやっぱり投稿した記事がずっと残ること。現に休止及び急死したはてなダイアリーユーザーのログはずっと読みことができている。すごい。インターネット界のサイレントヒル。 *1:「ここははてなダイアリーだったのか」という
【月収10万フリーター】国民健康保険料めっちゃ上がった…住民税も届いちゃった。←高すぎて払いたくねぇ( ˘ω˘ )💦
保険料高すぎないか…?病院行かないし払わないっていうのもアリなのか…!?(´ω`っ)3 ※今年の3月に確定申告はしてるよ。('ω')ノ 🐟【魚屋でずっと包丁使ってるせいで人差し指と中指太くなってる話】🐟 右手の人差し指と中指の第三間接目がめっちゃ太くなってる気がします。手のひらに一番近いところね。最近ずっと手切りで刺身てきなものを作ってて手首もピキッ!っていう電撃が走る痛みがあります。もう右手右手首が疲れ果ててきてますね…週3日休んでも治らないし週2日休みの人たち強すぎないか…!? みんな我慢してるのかな。どれぐらい過酷な作業なのかって言うと、人差し指の第三間接目がアザになるぐらいですね。ずっと包丁握ってるし…冷凍されてて硬かったりで、かなりの拷問ですわぁ。右手が職人の手のようになっていってます。 『ベテラン感漂う手になってきたゾ…✋( ˘ω˘ )』 🐄【今日腐った牛乳飲んでお腹
『80年代に見た言説「日本人は豊かだが心を置き忘れている。途上国の人は目の輝きが違う」→そこまで豊かじゃなくなった現代を振り返ってみましょう』へのコメント
あまり関係ないけど、今推してるYouTuberで、最低限の労働と賃金でどこまで一人でやれるのか?みたいなのをテーマにしてる人がいる。YouTuber収益が加算されて税金保険の請求が5倍になって焦ってて見どころある。
日本で最も長いタイトルの楽曲は? - CDJournal リサーチ
楽曲の第1印象に大きくかかわってくるといってもいいタイトル。曲調や歌詞が頭に思い浮かべやすいものや素っ気ないものなど、アーティストによってネーミングの仕方も千差万別です。岡村靖幸「あの娘ぼくがロングシュート決めたらどんな顔するだろう」や大黒摩季「別れましょう私から 消えましょうあなたから」、B'z「愛のままにわがままに 僕は君だけを傷つけない」など、日本では90年代頃から特に長い曲名が目につくようになった気がします。 2010年以降になると misonoが2014年にリリースした『家-ウチ-※アルバムが1万枚売れなかったらmisonoはもうCDを発売することができません。』に収録された「セカンドseasonガールFRIEND〜女友達?妹的存在?ただの幼なじみ?恋愛対象?友達以上?恋人未満?2番目でもない?好きでも嫌いでもない?都合のいい女どまり?〜」が82文字、その翌年にAKB48がリリー
80年代に見た言説「日本人は豊かだが心を置き忘れている。途上国の人は目の輝きが違う」→そこまで豊かじゃなくなった現代を振り返ってみましょう
タケダ1967 @takeda1967 80年代は新聞とかで「現代日本人は豊かになったとおごっているが心を置き忘れている。途上国の子供たちは貧しいが目の輝きが違う。日本人は経済的繁栄と引き換えに大切なものを失ったのではなかろうか」とやたらと書かれていたけど数十年経って日本が貧乏になっても別に人の目は輝いていないのだった。 2021-07-05 07:08:05 タケダ1967 @takeda1967 あれは安全地帯から「ここじゃないどこか」を夢想する自分探しの一環だよなー。基本的に新聞は「俺に言わせれば全然なっとらん!今は駄目だ!」というスタンスをとるものだけどケチの付け方が「現代の子は目の輝きがない。心がない」みたいな抽象的なことしかなかったって実際は相当良かったということで 2021-07-05 07:18:14
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
最も重要な「最も重要なマンガ10選」10選
はよ誰か書けと思ってる「最も重要なマンガ10選」
b:id:laisoを停止した - を読んだ
