Claude Code / Codex ユーザーのための誰でもわかるHarness Engineeringベストプラクティス
カスタムリンター戦略: エージェント向けルールの設計 Factory.aiの4カテゴリ Factory.aiがオープンソースで公開したeslint-pluginは、エージェント向けリントルールを4カテゴリに分類しています。 Grep-ability(検索容易性): デフォルトエクスポートよりnamed exportを強制。一貫したエラー型と明示的なDTO。エージェントがコードベースをgrepで走査する際の命中精度を高める Glob-ability(配置予測可能性): ファイル構造を予測可能に保つ。エージェントがファイルを確実に配置・発見・リファクタリングできるようにする アーキテクチャ境界: クロスレイヤーのインポートをブロック。ドメイン固有のallowlist/denylistで依存方向を強制 セキュリティ/プライバシー: 平文シークレットのブロック、入力スキーマのバリデーション強制、e
ローカルLLMの脆弱性があるんか?〜CVE-2024-50050から学ぶ「自分だけで使ってるから安全」の落とし穴〜 - Qiita
2.3 RCE(Remote Code Execution)とは 攻撃者がリモートから任意のコードを実行できる脆弱性のこと。これが成立すると、あなたのマシンで攻撃者が好き放題にコマンドを叩ける。ローカルLLMの脆弱性の多くはこのRCEに分類される。 2.4 デシリアライズ(Deserialization)とは プログラムが保存・送信用に変換(シリアライズ)したデータを、元のオブジェクトに復元する処理のこと。Pythonのpickle.loads()が代表例。この復元処理に悪意あるデータを食わせると、任意のコードが実行される——これが今回の脆弱性の多くに共通する根本原因だ。 これらの用語が押さえられたら、実際にどんな脆弱性が報告されているのか見ていこう。 3. ローカルLLM脆弱性が生まれた背景 3.1 「速度優先」で生まれたエコシステム ローカルLLMのエコシステムは、2023年のLlam
生成AIでJavaScript/TypeScriptを扱うときに設定しておきたい ESLintルール - プププなテクブ
このエントリはTSKaigi Mashup Kansai 生成AIでTSを扱うときに考えたい設計&ガードレールでの発表内容です。登壇資料をブログとして読めるように再構成して公開しています。 はじめに 去年あたりは「ジュニアエンジニアレベルと思ってね」と公式各所から言われていたコーディングエージェントも、もはやそのレベルを超えてきました。 今や副操縦席に座っているのは人間の側です。しかし、AIが機長だからといって自由に飛行機を操縦してよいかというとそうではありません。決められた航路や離着陸の手順を守る必要があり、そこを外れないガードレールが必要です。 またこれはAIに限った話でもありません。AIであれ人間であれ、「開発者」はもれなく全員が決められたルールに違反しないようコードを書くべきです。またレビュワーも完璧ではありません。問題に気づかないまま変更を承認してしまうこともあるでしょう。 なの
文字コードの話
ウォンテッドリー社内で数回に分けて発表した「文字コードの話」のスライドです。 2026/02/21: まだ埋めきれていない部分、出典の確認・整理が不十分な部分等がありますが、ちょうど文字コードが話題になっているので一旦アップロードしてしまいます。ご指摘歓迎です。 【未適用の修正項目】 …
Nemotron-Nano-9B-v2-Japaneseってなんだ?〜NVIDIAが放つ日本語特化9Bモデルをローカルで完全攻略〜 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事の対象読者 ローカルLLMに興味があるが、Ollamaで動かないモデルに遭遇して途方に暮れている方 NVIDIA Nemotron-Nano-9B-v2-Japanese を自分のPCで動かしてみたい方 llama.cpp や Open WebUI を使ったローカルAI環境を構築したい方 HuggingFace の safetensors モデルを GGUF に変換する手順を知りたい方 この記事で得られること Nemotron-Nano-9B-v2-Japaneseの全体像: Mamba-2 + Transformer ハイブリ
【海外記事紹介】わずか243行で書かれたGPT実装『microgpt』が話題に — Python標準ライブラリのみで記述、GPTの動作理解に最適
2月13日、karpathy氏が「microgpt · GitHub」と題したGistを公開した。 このコードは、GPTの動作原理を外部ライブラリに頼らずPythonのみで記述した、最小構成の実装となっており、その読みやすさと理解のしやすさから注目を集めている。 以下に、これからこのソースコードを読み解こうとする方に向けて、GPTがどのように動き学習するのか、その大まかな流れと主要な概念を解説する。 コードリーディング・ガイド:microgptを読み解く 本プログラムは、大きく分けて「微分の自動化」「情報の変換」「予測と修正」の3つのパートで構成されている。 1. 「学習」を支える自動微分(Valueクラス) ニューラルネットワークが学習するためには、予測の誤りを数値化し、それを元に各パラメータをどの程度調整すべきかを計算する必要がある。本実装の冒頭に登場する Value クラスは、この「
2026年のローカルLLM事情を整理してみた | DevelopersIO
はじめに こんにちは、クラスメソッド製造ビジネステクノロジー部の森茂です。 2025 年から 2026 年にかけて、ローカル LLM 界隈の動きが激しすぎて追いつけなくなってきました。DeepSeek-R1 のインパクト、Ollama の機能拡充、Qwen2.5 の日本語性能向上、そして Claude Code がローカル LLM で動くようになったという話題。「そろそろちゃんとキャッチアップしないとマズい」と思い、自分の整理も兼ねてこの記事を書いてみました。 この記事では、普段 Claude Code や GitHub Copilot、Cursor などのコーディング AI を使っている開発者向けに、2026 年 1 月時点でのローカル LLM の選択肢を整理していきます。「どのモデルを選べばいいのか」「ライセンスは大丈夫なのか」「どれくらいのスペックが必要なのか」といった疑問に答えてい
Reactを根本から理解する:Hooksの仕組みを実装して学ぶ
はじめに この記事のゴール Reactを使っていると、useStateやuseEffectを「こう書けば動く」という形で覚えていることが多いのではないでしょうか。 const [count, setCount] = useState(0); useEffect(() => { console.log(count); }, [count]); このコードは動きます。しかし、なぜ動くのかを説明できるでしょうか。 なぜuseStateは配列を返すのか なぜsetCountを呼ぶと再レンダリングされるのか なぜuseEffectの依存配列に値を入れると、その値が変わったときだけ実行されるのか なぜHooksを条件分岐の中で呼んではいけないのか この記事では、これらの疑問に答えるために、Hooksの仕組みを実際に実装しながら学んでいきます。最終的には、Hooksが「魔法」ではなく、JavaScrip
今年お世話になった開発環境の棚卸し 2025
はじめに 師走も佳境ということで、自分の開発環境に新しく導入したツールや本年もお世話になったツールを棚卸しがてら紹介できればと思います! 前提: 普段の開発スタイル 中学生という多感な時期にブラッディ・マンデイというドラマにハマってしまったせいで、ターミナルみたいな無機質な画面に向かって作業することがかっこいいと思っているエンジニアです。そんなわけで、普段の開発はNeovimを使い、ターミナルから出ない生活を送らせていただいてます。 最近は業務でフロントもバックエンドも触るので、tmuxで複数サーバーを立ち上げて切り替えながら作業しています。雰囲気はこんな感じです。 ターミナルはもちろん透過させてます。 私は新しいクルトガを買ってもらうと勉強を頑張れたタイプの人間なので、開発環境も同じ。ツールを自分好みにして気分を上げることで、作業効率も上げていくスタイルを採用しています。 それでは、以下
2025年12月10日発表🎉 Googleの最新音声合成モデルがすごい!「読む」から「演じる」へ。【Gemini 2.5 TTS】 - Qiita
2025年12月10日、Googleは音声合成モデル(Text-to-Speech, TTS)のメジャーアップデートとなる 「Gemini 2.5 Flash TTS」 および 「Gemini 2.5 Pro TTS」 のプレビュー版を発表しました。1 ここ数年のTTSは 「どれだけ人間っぽく読めるか」 の競争でしたが、 今回のGemini 2.5 TTSは、方向性がちょっと違います。 “音読” ではなく、“演技の指示書” で声を作る——この発想の転換が面白いです。 本記事では、このアップデートの技術的特徴と、開発者が知っておくべき制御機能について解説します! まずは説明よりも先に、今回のGemini 2.5 TTSがどれほどの実力か、実際に確認してみてください。 従来のTTSとは思えないほど、話し方そのものが圧倒的に変化しているのが分かるはずです。 使用したスタイルプロンプト クリックで
Affinity | プロフェッショナル クリエイティブ ソフトウェア、無料で万人のために
ブラウザを更新してください 古いバージョンまたはサポート対象外のブラウザをお使いの可能性があります。当社の製品を引き続きお楽しみいただくには、以下のいずれかのブラウザの最新バージョンにアップデートしてください。
万博で、いろんな国の人に前から気になっていたことをたずねてみた - 庭を歩いてメモをとる
万博。開幕まではほとんど興味ありませんでした。 でもよく考えてみると、これは世界中の人たちと直接会って話せる絶好の(というか、たぶん最初で最後の)チャンス。 なので、この国の人にはこれを聞いてみたい・・・と前から思っていたことをたずねてみました。 質問日:2025年4月21日、5月13, 27日、9月25日 更新日:2025年10月5日、12月25日、1月3日(この記事についての質問と回答を追記) ※ここに書かれているすべての「回答」は、応えてくださった方個人の意見であり一般化できないものであることをお断りしておきます。 目次 目次 カザフスタン - 中央アジア最大かつ最も裕福な国のもつ「兄弟」意識 バングラデシュ - パキスタンと分離して正解だったと思うか 関連メモその1:明治生まれの祖父母へのインタビュー ウズベキスタン - サマルカンドの国で「ザナルカンドにて」は知られているのか シ
Claude Code 完全ガイド - 基礎から高度なカスタマイズまで
こんにちは、とまだです。 「Claude Codeをインストールしたけど、使いこなせている気がしない」 「CLAUDE.mdって結局どう書けばいいの?」 「Hooks?MCP?カスタムコマンド?何から始めればいい?」 そんな疑問を全て解消する、Claude Codeの "辞書" を作りました。 本書は全10パート・約50チャプターで Claude Code の全機能を網羅した完全リファレンスです。 基本操作から Hooks、MCP、カスタムコマンド、サブエージェント、Skills まで—— 「知りたいときに、すぐ引ける」設計になっています。 【こんな方におすすめ】 ・Claude Code を基礎からしっかり学びたい ・インストールしたけど、何ができるかわかっていない ・「あの機能どうやるんだっけ?」と毎回検索している ・カスタムコマンドやHooksで自分だけのワークフローを作りたい ・チ
エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 » p2ptk[.]org
エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬投稿者: heatwave_p2p 投稿日: 2024/5/202024/5/20 Pluralistic 「現実主義者」が「クズ野郎」の代名詞になっているのをご存知だろうか。たとえば「私は人種差別主義者ではなく、ただの『人種リアリスト』だ」という具合に。同じ「現実主義」は、民主主義そのものを否定するためにも使われている。自称「リバタリアン・エリート主義者」たちの間でだ。彼らは、社会科学によって民主主義が機能せず、そして機能しえないことが証明されていると言う。 あなたも、このイデオロギーの亜種に触れたことはあるだろう。我々の認知バイアスが熟議を不可能にしているだとか、「推論は真理を追求するようにデザインされたのではない。推論は議論に勝つように進化によってデザインされたものだ」とか。 あるいは、有権者は「合理的無知」で
![エリートの、エリートによる、エリートのための“反民主主義”――とその解毒薬 » p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/2772f4bfbaabd711fb5241cecd48d96233f65857/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F05%2Fscientific-deliberation.jpg)
令和のHTML / CSS / JavaScriptの書き方50選
Web制作の技術は日々進化しており、会社やプロジェクトによっては昨今の環境に適さない書き方をしているケースも時折見受けられます。 そこで今回は「2024年のWeb制作ではこのようにコードを書いてほしい!」という内容をまとめました。 質より量で、まずは「こんな書き方があるんだ」をこの記事で伝えたかったので、コードの詳細はあまり解説していません。なので、具体的な仕様などを確認したい方は参考記事を読んだりご自身で調べていただけると幸いです。 1. HTML 画像周りはサイトパフォーマンスに直結するので、まずはそこだけでも取り入れていただきたいです。また、コアウェブバイタルやアクセシビリティも併せて理解しておきたい内容です。 Lazy loading <img>にloading="lazy"属性を付けると画像が遅延読み込みになり、サイトの読み込み時間が早くなります。
「好きな惣菜発表ドラゴン」を観て音楽用語を学ぼう - 音楽ナタリー コラム
「好きな惣菜発表ドラゴン」を観て音楽用語を学ぼう ジャンル、アレンジ、コード、スケール、音色、リズム……音楽用語発表ドラゴンまとめ 2024年4月18日 19:15 326 104 皆さんは「好きな惣菜発表ドラゴン」をご存知でしょうか? ボカロPのンバヂが2023年8月に動画サイトに投稿したこの曲は、シンプルな線で描かれたゆるい絵柄のドラゴンが、歌に合わせて淡々と好きな惣菜を発表していくという内容。ボーカロイド文化の祭典「ボカコレ2023夏」の「ネタ曲投稿祭」カテゴリで4位を獲得したのち、「ただただ好きなものの話をするだけ」というポジティブさからじわじわと人気が拡大し、ネットミームとなってたくさんの二次創作が作られるようになりました。 そんな二次創作動画の中には「惣菜の代わりに“好きな音楽用語”を発表する」というものがいくつも存在します。そしてそれらの多くは、実際にその音楽用語に合わせたア
Webデザインで「紙っぽさ」を出す方法を考えてみる|akane
こんにちは!株式会社Rabeeの新人デザイナーのakaneです🏋 今回は、Webデザインで「紙っぽさ」を出す方法を考えてみました。参考事例も掲載しながら紹介していくので、どうぞ最後までお楽しみください! はじめに:「紙っぽさ」とは?私が言う「紙っぽさ」とは、おもに「雑誌っぽさ」のことです。Webデザインだけど、雑誌っぽい。ディスプレイに映っているけれど、エディトリアル感がある。 たとえば、以下のようなデザインは私にとって「紙っぽい」例です。 出典:六本木未来会議出典:DMN出典:ぼくのおじさんどうして、私はこれらを雑誌のようだと感じるのでしょう?自分なりに考えたポイントを、ひとつずつ紹介していきます。 その①:文字が「組まれて」いる最初に挙げたWebサイトのひとつをよく見てみると、画像左上にある「NO. 153」の文字のうち、「NO.」だけが縦向きになっています。「NO.」と「153」を
『かがみの特殊少年更生施設』3日でプレイヤー数5万人を突破、踏破率はわずか6%。挑戦者のプロファイリング能力が試される体験型ミステリーゲーム、実況や収益化もOKという配信ガイドラインも公開
実在するWebサイトを舞台としたミステリーゲーム『かがみの特殊少年更生施設』3日でプレイヤー数が5万人を突破現在の踏破率は6%、配信ガイドラインも公開 『Project:;COLD』シリーズや『人の財布』を手掛ける第四境界は、『かがみの特殊少年更生施設』のプレイヤー数が3日間で5万人を突破し、そのうち約3000人が“最終ページを踏破(ゲームクリア)”したことを発表いたします。 『かがみの特殊少年更生施設』は、X(旧Twitter)上では“#気づいてA君”というハッシュタグで話題となっている「ある少年院」を舞台とした“体験型モキュメンタリー”であり、実在するWebサイトを調査する無料のミステリーゲームです。 かがみの特殊少年更生施設 #気づいてA君 映像内に登場する“少年院のWebサイト”は実際に存在しており、アクセスはもちろんのこと、自身の手で調査を進めることも可能。サイトから“気になるワ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jotaiによるReact再入門
React 19を概念から理解する
