登壇資料　HackFes.2025 | 日本ハッカー協会 https://hackfes2025.hacker.or.jp/

自分は今年の4月くらいから本格的にコーディングエージェントを使い始めて、主にCline、GitHub Copilot Agent(以降Copilot)、Claude Codeあたりを試してきました。 Claude CodeをメインにするまではCopilotを使っていて、便利だなと思いつつも自分:エージェント=6:4くらいの割合で自分でコードを書いていました。 しかし、5月にClaude 4モデルがリリースされてから精度がかなり上がり、とても感動したのを覚えています。それからは、3:7くらいでエージェントに任せる割合が増えていきました。 さらに、それから少ししてClaudeのProプランでもClaude Codeを使うことができるようになり、試してみたところ、精度も高く使い勝手もよかったので、それからはClaude Codeをメインに使っています。 それ以降は、開発の全てのフェーズにおいてC

背景 近年、企業システムに対するサイバー攻撃は多様化・高度化しており、企業は日々新たな脅威への対応を迫られています。さらに、脆弱性の発見件数も年々増加傾向にあり、システムのリリース前後を問わず、潜在的な脆弱性をいかに早期に発見し適切に対策を講じるかが、事業継続や信頼性維持の観点からますます重要になっています。 一方で、脆弱性診断については多くの企業が外部ベンダーへ発注するケースが一般的ですが、脆弱性の増加やリリースサイクルの高速化により対応しきれないケースが増えつつあり、内製化への関心も高まっています。 こうした背景を踏まえ、当プロジェクトでは「脆弱性診断内製化ガイド」を作成しました。ガイドの作成にあたり、まず複数のツールを用いた技術検証で脆弱性診断の概要や概念、自動・手動診断の違いを整理し、それぞれの特性や有効性を明らかにしました。そのうえで、文献調査やアンケート、有識者・内製企業へのヒ

cvpaper.challenge 10年の軌跡 / cvpaper.challenge a decade-long journey

ユーザなどのリソースエンティティのパージするわけではないデータ削除(a.k.a. 論理削除)をどう設計するか、は単純でありながら、イミュータブルデータモデルの基本形を学ぶ良い題材なので、順を追って説明する。 リソースの検討 まずユーザがアクティブなユーザと削除されたユーザで扱いが異なるかどうかを考える。この段階で物理設計としてどうするかを考えると検討ポイントが十分考慮されないことにつながるので注意しよう 。(イミュータブルデータモデル#5e3a5f1da8e5b200009c0499) 扱いが異ならない場合を考えてみよう。 code: (mermaid) classDiagram direction LR class ユーザ { <<Resource>> ユーザID : SERIAL PK 名前 : VARCHAR メールアドレス : VARCHAR ユーザ区分 : ENUMアクティブ/削

こんにちは、わさびーふです。 今回は Claude Code をより効果的に活用するための設定集「wasabeef/claude-code-cookbook↗」について紹介しようと思います。 もう冗長な作業をできるだけコマンドに落とし込むようにしています。特に Role 機能で専門家の視点を切り替えられるのが気に入っています。セキュリティとパフォーマンスの専門家に議論させたり、アーキテクトにレビューしてもらったり、議論を俯瞰して見ているような感覚です。 ⚠️ 前提 この Cookbook は私のワークフローに最適化されています。かなり個人的な好みが反映されていて、尚且つまだ活発に更新中なので、あくまで参考程度に見てほしく、使えそうなところだけ使ってみてください。 2025/07/24 現在までの設定なので最新はリポジトリを確認して下さい 個人的によく使うやつ /pr-auto-update

個人のプログラミング体制の現在地https://hiragram.app/posts/3a1zdIWU技術趣味AI 2025-07-19 半年後には全部入れ替わってるかもしれないので現在地の記録として書いておく。 最近の道具LLMエージェント: Claude Code最近Claude Maxの$200/moのプランにアップグレードした。iOSアプリの新規開発というユースケースで自分が使っている範囲では、Opus 4とSonnet 4の差はあんまり感じていない。が、ケチケチしてもしょうがないかなと思ってOpus固定で使っている。 Claude Codeの話をXでポツポツ書いていたらmizchiさんに誘ってもらってClaude Code Deep Diveというイベントに登壇した。 CI: Claude Code Actions + GitHub Actions + M4 Pro Mac mi

本記事では「JWTベースの認証・認可」という表現を使用しています。 認証（Authentication）：ユーザーの本人確認（ログイン時のID/パスワード検証） 認可（Authorization）：リソースへのアクセス権限の確認（JWTによる権限検証） JWTは主に認可の仕組みとして機能しますが、認証から認可までの一連のシステムを指して「JWTベースの認証・認可」と表現しています。 1.1 JWTの登場背景と従来の認証方式の課題 従来のWebアプリケーションでは、「セッション・Cookie認証」が認証方式の主流でした。これは、サーバー側でユーザーの認証状態をセッションとして管理する方式です。 セッション・Cookie認証の基本的な流れ ユーザーがログインすると、サーバーはセッションIDを発行します。 サーバーは、そのセッションIDとユーザー情報を紐付けて自身のストレージ（セッションストレー

はじめに 筆者のモチベーション 本記事のキーワードは、 普遍近似定理（Universal Approximation Theorem） 二重降下（Double Descent） 過剰パラメータ化（Over-parameterized） 多層化の利点（Benefits of Depth） といった感じで、これらのトピックを解説した素晴らしい和文資料は既にたくさん存在します。 そんな中で「とりあえずこの記事を読めば深層学習がうまく学習できる雰囲気を掴める」記事を書くことを目標にしています。深層学習を取り巻くテーマは多岐にわたるため、論文を読み始めると NotebookLM を駆使したとしてもまだまだ大変な作業であり、各事柄を個別に解説した記事もいろいろ読まねばなりません。もちろん、DeepResearch 等を使えば本記事よりも多くの情報が得られるかもしれませんが、キュレーションしつつ詳しさに

独Black Forest Labs（BFL）が6月26日、画像生成AIモデル「FLUX.1 Kontext [dev]（フラックス.1 コンテキスト）」をオープンウェイトモデル（重み）として公開したことが話題になっています。今、画像生成AIの高性能モデルでは“一貫性ある画像”をいかに簡単に出力するかの競争が激しくなっていますが、FLUX.1 Kontextは今までの水準を大幅に上回っています。5月にAPIのみで使用できるクラウドバージョンが公開されていて、すでに高い評価を集めていました。ローカルPC環境でも使えるモデルを出すとアナウンスしてから約1ヵ月でのリリースです。その実力を探りました。 ※記事配信先の設定によっては図版や動画等が正しく表示されないことがあります。その場合はASCII.jpをご覧ください クラウドサービスなら1枚6円で試せる BFLは、「Stable Diffusio

英語能力の判定に使う民間試験「TOEIC」の不正受験事件を巡り、試験を運営する「国際ビジネスコミュニケーション協会」（東京・中野）は7日、2023年5月〜25年6月に受験した約800人が虚偽の住所で申し込んだ疑いがあると発表した。不正受験だった可能性が高く、協会は受験者の得点を無効とした。警視庁は6月までに、試験中に答えを伝える「解答役」とみられる京都大大学院生の中国籍の男を有印私文書偽造・同

はじめに 私はかつて、自分の技術思想とキャリア戦略が100%正しいと信じて疑いませんでした。そして、それを受け入れない企業、同僚たちが100%間違っていると本気で思っていたのです。 今思えば、それはソフトウェアエンジニアという職業に就いた多くの若い人が陥る、ある種の思春期的な錯覚だったのかもしれません。技術的な正しさを盾に、社会的な配慮を無視し、人間関係の機微を「非論理的」と切り捨てていました(エンジニアの論理的なんて往々にして論理的ではないのに)。 この記事は、かつての私のような「正義のエンジニア」だった自分への懺悔であり、同じ過ちを犯している人たちへの警鐘でもあります。媚びないことと無礼であることの区別もつかないまま、技術的優位性を振りかざしていた—そんな恥ずかしい過去を、今こそ正直に振り返ってみたいと思います。 DD(どっちもどっち)論 「解決できない問題」には理由がある (WPB

しばひろ @hirokokokoron 日本のヤンキーに憧れるフランス人ガイックと、息子ベベダモとの生活。 サブスクで一日一ガイック。無料まとめ読み→ amazon.co.jp/dp/B09RMYBYTJ?… LINEスタンプ→ store.line.me/stickershop/au… ブログ更新中！↓ hirokokokoro.livedoor.blog

$ gemini -p "Webで「Gemini APIの料金」について調べて" Gemini APIの料金は、主に従量課金制で、使用するモデルや機能、利用量によって変わります。無料利用枠と有料プランが提供されています。 ### 料金体系の概要 課金は、以下の要素に基づいています。 * **入力トークン数**: APIに送信するテキストやデータの量。 * **出力トークン数**: APIが生成・応答するテキストやデータの量。 * **キャッシュされたトークン数**: 会話の履歴を記憶させる機能を利用した場合のトークン数。 (略) brave search や perplexity がなくともこれで、馴染み深い Google の結果が返ってくるので、非常に使いやすいです。 自分は今からとりあえずこれを claude-code に繋いでみます。 => した。 .claude/commands/

結論：Claude Codeのdenyは、ガッツリ書いておけ ワイは、Claude Code と Supabase MCP で、Supabase のDB全部削除させてしまったことがある。目の前でテーブルが「ッポン」といった感じで消えてトラウマになった 思い返せば permissions.deny に書いておけばよかったのかもしれない permissions.deny とはなんぞや？ Claude Codeのpermissions.denyは、AIが危険な操作や機密情報へのアクセスを行わないよう制限する設定やね。これがあるおかげで、AIに任せても「壊さない・漏らさない・暴走しない」が実現される AIに対してのガードレール設計ですね この記事では、Claude Code の deny リストを読み解きながら、「なぜその操作が禁止されているのか」「自分の環境でも取り入れるべきか？」を考えてみる

リレーショナルデータベースを扱うシステム開発には、様々な場面で陥りやすい失敗（アンチパターン）が存在します。本書では、SQLやデータベース設計を深く掘り下げ、データモデリングやSQLクエリのロジック、データ駆動アプリケーションのコード設計におけるアンチパターンを紹介し、それらを回避するための実践的な方法を解説します。 ツリー構造や継承構造のテーブル設計、NULLを正しく扱う手法、ランダムに結果を返すクエリやグループ化を行うクエリのコツ、SQLインジェクションなどのセキュリティリスクからウェブアプリケーションを守る手法など、幅広いトピックを網羅します。 第2版では内容を大幅に改訂し、新規書き下ろしの章と15のミニ・アンチパターンが加わりました。 日本語版付録として、奥野幹也氏による書き下ろしのアンチパターン「砂の城」を「関連ファイル」からダウンロードできます。 本書への称賛の声 監訳者まえが

One month ago, I subscribed to Claude Max. I've been using AI agents including Claude Code for some time prior, but with the flat pricing, my usage skyrocketed and it's become a daily driver for many tasks. I find myself going to VS Code much less often now. Since AI agents are new for everyone right now, I thought it might be fun to share some patterns I've been noticing recently. Here's how I us

はじめに 複数のClaude Codeセッションを一つのプロセスから一括管理できるCLIツール、ccmangerを作りました。 以下のGIFを見ていただければ、何ができるかは大体わかると思います。 背景 Claude CodeのMAXプランの登場により、気兼ねなくコーディングエージェントを使い倒せる世の中になり、コーディングエージェントを並行稼働させる手法が流行っています。 このような手法をローカルで行うには、Git Worktreeが便利です。 実際、Claude Codeのベストプラクティスでも言及されています。 c. Use git worktrees This approach shines for multiple independent tasks, offering a lighter-weight alternative to multiple checkouts. Git

Cursor[1] や Copilot、便利ですよね！ これらのツールが提供する大きな機能として入力補完が挙げられ、人間が雑に書いたコードを修正してくれたり、ある箇所を修正すると他の箇所もまとめて修正[2]してくれたりします[3]。また、複雑なショートカットを必要とせず、それらの提案を Tab キーの一押しで適用／棄却できる点も優れた UX であると感じています。 さて、このような機能が他の様々なエディタ、特に Web サイトの入力フォームに実装されれば大変有用だと感じたため、React を用いて入力補完を再現してみることにしました。やや複雑 GUI みがあったので、その際の実装の知見をご紹介します。 つくったもの ユーザがフォームに入力を進めていくと、適宜 Cursor 風に補完内容が提案されます。ユーザは、Tab キーを押すことでその提案を適用するか、あるいは提案を棄却して入力を続行す