背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ

SWIM しま太郎 視覚障害を持つ水泳選手の少年、菫太郎。試合に負けて以来、何のために泳いでいるのか分からなくなり、自問を続けていた。ある時、ライバルの言葉を受けて、菫太郎の中で答えが揺れ始める。

5月1日 09:30更新： フジャイラ発・千葉行きの原油タンカー「LILA KOCHI」を加え，中東から日本に向かうタンカーは12隻になりました。 沖縄付近を航行中の原油タンカー「LILA KOCHI」が目的地を千葉に設定しています。5月4日到着予定。 なお，昨日までは表示されていませんでした。中東から日本に向かっているタンカーは，計12隻になりました。@yamasinsapporo さん，情報提供をありがとうございます。 https://t.co/9WLmavK0dI pic.twitter.com/q5N5sHEhDy — 渡邉英徳 wtnv (@hwtnv) May 1, 2026 同船は2008年建造，リベリア船籍，DWT約31.4万トンのVLCCで，すでに沖縄付近まで到達しています。 これにより，フジャイラ発の日本向けVLCCは少なくとも5隻となり，フジャイラを起点とする大口原油

https://dev.classmethod.jp/articles/claude-code-security-basics/

1830年頃、わずかな夜の明かりを得るためには、約3時間の労働が必要でした。しかし1992年ごろにはそれが1秒にも満たない労働ですむようになったと言われています。ロウソクから白熱電球、蛍光灯へという技術的発展が、光を劇的に安くしたのです。 そうして光が安くなったとき、人は同じ量の光を単に安く買って終わり――ということにはなりませんでした。 人々は、かつて置こうとも思わなかった場所にまで光を置き、街路、工場、看板といった、社会のあらゆる場所に安くなった光を敷き詰めていきました。そうして、工場は曇りや雨の日にも稼働することができるようになったり、深夜営業や夜の読書といった新しい活動が可能になったのです。 そこで儲けたのは、光を提供した会社だけではなく、それをうまく使った会社でした。 では、ソフトウェアや知能が安くなったとき、私たちはそれをどのように使うのでしょうか。 生成AIによる大きな変化は

jp-ui-contracts を公開しましたAIでUIを作る流れが強くなるほど、逆に目立ってくるものがあります。 それは、日本語の詰めの甘さです。 色はそれらしく見える。 余白もそれっぽく整う。 カードやボタンの形も、かなり上手に出てくる。 でも最後に崩れるのが、日本語です。 見出しの折り返しが苦しい。 本文の行間が浅い。 英語のサービス名が混ざると急に浮く。 フォームだけ窮屈になる。 表の密度が本文のルールを引きずって読みにくくなる。 この違和感は、単に「AIの精度が足りない」から起きているわけではありません。 もっと手前の問題です。 日本語UIの設計契約が、まだ十分に書かれていない。 そこで作ったのが、jp-ui-contracts です。 また、以下の記事が “DESIGN.md とは何か” を定義する総論で、今回の記事は “それを日本語UIでどう実装資産にするか” を示す各論です

Every agent. One canvas.Meet Maestri. An infinite canvas where your coding agents work in concert. Get started for freemacOS 26.2+ · Apple Silicon · Free The new bottleneckDevelopers love terminals. That doesn't need to change. Everything around them does. AI agents have changed the game. They write, refactor, and test code faster than any human ever could. But here's the catch: the bottleneck has

HTML in Canvas API は WICG の提案段階にある実験的な API です。現時点では Chrome Canary の chrome://flags/#canvas-draw-element フラグを有効にすることで利用できます。 HTML in Canvas API の使用方法 HTML in Canvas API は以下の 3 つの要素で構成されています。 layoutsubtree 属性 drawElementImage() メソッド paint イベント canvas 要素に layoutsubtree 属性を追加することで、canvas 内に描画したい HTML を定義できます。この段階ではまだ canvas 内には描画されません。 <canvas id="canvas" width="400" height="300" layoutsubtree> <div i

この記事のゴールは、Windows11上でClaude Codeのマルチエージェントをtmuxの画面分割で動かせるようにすることです。 対象読者は、WSLやLinuxに少し不慣れでも、コマンドを順番に試せる方です。 はじめに 新入社員の田中雄一郎です。せっかく真っ新なWindows11環境が手に入ったので、1からsplit panesなマルチエージェント開発環境を立ち上げてブログにしようかなと思いました。Linuxの環境設定まで記載するのでLinuxやWSLにあまり慣れていない方でも、順番に進めれば再現しやすいように書いたつもりです。 そもそも自分がマルチエージェントに目覚めたきっかけが、掃除機をかけている横で複数のエージェントが爆速でコード生成してレビューを回している動画でした。この動画を見てこれになりたい！(訳:サボりながら仕事したい！)と思い環境構築したのを覚えています。 今回は、W

Twin NASA Control Rooms Support Artemis Safety, Success

まっすぐなのに傾いて見える「猫マナー」、人によって「青と黒」にも「白と金」にも見えるドレス――。物理的な色や形とは異なって見える「錯視」の世界について、日本における研究の第一人者、立命館大学・北岡明佳教授にお話を聞きました。 北岡明佳（きたおか・あきよし） 1961年、高知県生まれ。1991年、筑波大学大学院博士課程心理学研究科修了。教育学博士。東京都神経科学総合研究所主事研究員、立命館大学文学部助教授を経て、2006年より同大文学部教授。2016年より同大総合心理学部教授。専門は知覚心理学。 錯視の実験心理学的研究と錯視デザインの創作を得意とする、日本における錯視研究の第一人者。 著書に、『トリック・アイズ』シリーズ（カンゼン）、『だまされる視覚　錯視の楽しみ方』（化学同人）、『錯視入門』（朝倉書店）、『錯視大解析　脳がだまされるサイエンス心理学の世界』（カンゼン）など。 ＜「安全工学」

css-responsive.md CSS Responsive Rules 目的 レスポンシブ実装の判断基準を明確にし、不要なブレイクポイントとコード量を最小化する。 CSS はブラウザへの「提案」であり、厳密な命令ではない。ブラウザに委ねられる仕事は委ねる。 基本方針: エスカレーション順序 レスポンシブ対応は以下の優先順序で検討する。上位で解決できるなら下位は使わない。 すべての要素がレスポンシブである必要はない。最初に「そもそもレスポンシブにすべきか」を判断する。 0. 静的（Static） 本質的に固定サイズの要素はレスポンシブにしない。 タグ・バッジ・ラベルなど、内容量が少なく固定的な小さな要素 アイコン（1em でフォントサイズに追従するだけで十分） 装飾的なボーダーや区切り線 固定サイズのアバターやロゴマーク これらに clamp() やクエリを適用するのは過剰であり、コー

環境設定から並列セッションでのスケーリングまで、Claude Code を最大限に活用するためのヒントとパターン。 Claude Code は agentic coding 環境です。質問に答えて待つチャットボットとは異なり、Claude Code はファイルを読み取り、コマンドを実行し、変更を加え、あなたが見守ったり、方向を変えたり、完全に任せたりしながら、自律的に問題を解決できます。 これはあなたの作業方法を変えます。自分でコードを書いて Claude にレビューしてもらう代わりに、やりたいことを説明すると Claude がそれをどのように構築するかを考え出します。Claude は探索し、計画し、実装します。 しかし、この自律性にも学習曲線があります。Claude は理解する必要がある特定の制約の中で動作します。 このガイドでは、Anthropic の内部チームと、様々なコードベース、

agent-b2b というグッズをつくった。 Claude Code と人間が行ったりきたりするときに、 cmux で通知を受けるとかのかわりに、鳴ってる音楽が変わることで気づける back to back みたいなことができたらいいかもと思い、 Claude Code でつくった。今回エディタを開いていない。 GitHub - hogashi/agent-b2b: back to back between human and agent · GitHub agent-b2b の操作盤　README に貼ってるデモ動画はこんな感じ。音が鳴るので注意。 Claude Code が考え中はメロディがあり、人間待ちになるとキックとベースだけになる、とかができる。どれ流すかは設定できる。 youtu.be npx agent-b2b すると、 localhost で Web サーバが立つ。ブラウザ

Claude Codeを「最小構成」で飼い慣らす — CLAUDE.md + Skills + Hooks のハーネス設計 *人間が読む用に書いてません。お手持ちのClaude Codeに読ませてください。 ハーネスの全体像：3つの構成要素ユーザーがプロンプトを送信 │ ▼ ① Hook（settings.json）──── プロンプト送信時に自動発火。「やることリスト」を通知する │ ▼ ② CLAUDE.md ──────────── Claudeの行動制約。何をすべきか、何をしてはいけないかの憲法 │ ▼ ③ Skills（SKILL.md）───── 具体的な手順書。「どうやるか」を定義した再利用可能なプロシージャたったこれだけ。テストフレームワークもガバナンスツールもguardrailsライブラリも使っていない。ファイル数にして4つ（settings.json、enforce-s

パトレイバーシリーズが勢いづいている。3月15日から開催中の、バンダイナムコフィルムワークスYouTube公式チャンネルにて、毎日21時にシリーズ作品を1日1本限定公開する施策が好評だ。 『機動警察パトレイバー EZY File 1』の劇場公開を記念したもので、X（Twitter）では「#毎日パトレイバー」のタグとともに盛り上がっている。 この機会に初めてパトレイバーを見たという若者もいるようだ。ちょうど私の職場にもいて、感想を聞く機会を得られた。それは、おじさんの私にとって新鮮な感想だった。 ・オタクおじさんと一般の若者 私の本業の職場には私より年上～同世代の、いわゆる「ガンダムおじさん」が数人たむろしている。「ガンダムおじさん」なので、当然「パトレイバーおじさん」でもある。その時々で「エヴァおじさん」、「マクロスおじさん」、「攻殻おじさん」などにも変化する。私もその一人。 その他に20

1. はじめに：コンポーネント指向の限界 UIを構築する際、ファイルアップロード用の<input type="file">を、ページ内の他のボタンと同じ見た目（シャドウ、ホバーエフェクト、余白など）にしたいケースはよくありますよね。しかし、ファイル入力をネイティブのUIと競合させずにスタイリングするには、クリック可能な要素として<label>を使用する必要があります。 一見問題ないように思えますが、例えばTailwind Labsの「Catalyst」のようなコンポーネントライブラリを使用している場合、<Button>コンポーネントは<button>要素や<Link>としてしかレンダリングされず、<label>にそのボタンスタイルを適用することができません。asChildのようなプロパティで要素を切り替えられる場合もありますが、これらはスタイルだけでなくコンポーネントの「振る舞い」まで渡し

Sakana Chat - Chat app powered by Sakana AI