君たちはCursorを本当に使えているか
はじめに こんにちは。Builtoという会社で代表 & エンジニアをしている冨田です。 私たちはマネジメントとタスク管理を圧倒的にサポートするAIエージェントを開発しています。 開発にもAIをフル活用しており、そこで得られた知見を共有したいと思います。 具体的には、経験3年以上の現役ソフトウェアエンジニア(生成AIのない時代からコードを書いてきた方々)をターゲットに、本番運用レベルの大規模コードベースでもCursorを活用しコーディング時間を 1/3〜1/5 に縮めている手法をお伝えします。 仕様策定やアプリの機能にもLLMをフル活用していますが、今回は実装にフォーカスします! (なお本記事は中級者以上向けのため、まだCursorに触れたことがない方はまず別の記事を参考にして、使ってみてください) なぜこの記事を書いたか 現職エンジニアが本当に使いこなす手法を共有したい すでに共有されてい
はじめに Dockerをよく使う方なら避けては通れない道、Dockerコンテナのセキュリティについてまとめると同時に、Dockerfileのベストプラクティスに焦点を当てていこうと思います! Dockerのセキュリティとは Dockerのセキュリティとは、Dockerコンテナのビルド、ランタイム、オーケストレーションに関する側面を指します。 これには、Dockerベースイメージのセキュリティ対策、ユーザー権限の管理、Dockerデーモンの設定、コンテナのCPU制御など、ランタイムにおけるセキュリティ対策が含まれます。 さらに、大規模なDockerコンテナのオーケストレーションに関する課題にも対応する必要があります。 では実際にどのように対応していくのか、10項目のベストプラクティスを通して、具体的な対策を学んでいきましょう! Dockerのセキュリティに関する10項目のベストプラクティス
プロンプトエンジニアリング再入門
はじめに 社内で、具体的な業務ユースケースに即して実践的なプロンプトエンジニアリングをみんなで模索しまくる、みたいな勉強会のような企画を開催してみたところ、プロンプトエンジニアリングなんてもうわかりきったものだと思い込んでいましたが、意外と(やはり?)奥が深く、いろいろな学びが得られました。かいつまんで言うと以下のようなものです。 実践的なプロンプトを書くためのtips 一方通行的に、自然な流れで考えさせる。行ったり来たりさせない。 ステップを分けて、ステップごとにプロンプト自体を分けて一つずつ実行する。 決定論的な判断は、JSONやYAML形式で出力させ、計算可能なデータとして考えさせる。 Few Shotは実はそれほどこだわらなくてもいい。(どちらかと言えばステップ実行とかJSON/YAML思考のほうが効き、Few Shotはユースケースとプロンプトの組み合わせによってはよって効いたり
Reactはシンプルなサイトから複雑なアプリケーションまで、非常に幅広く採用されている人気のフレームワークです。OSS化から10年以上の歴史がありながら、昨今もReact Server Componentsなど革新的なアイディアを我々に提案し続けています。 一方で、React Server Componentsへの批判的意見やBoomer Fetching問題などを見ていると、Reactチームと一部Reactユーザーの間には意見の相違が見て取れます。この意見の相違はそれぞれが置かれた状況の違いから生じるもの、つまり「見てる世界が違う」ことに起因してると筆者は感じています。 本稿では「Reactチームの見てる世界」を歴史的経緯を踏まえながら考察し、Reactの根本にある思想やコンセプトに対する読者の理解を深めることを目指します。 要約 ReactはMetaの大規模開発を支えるべく開発され、シ
Docker コンテナのセキュリティDocker コンテナのセキュリティのトピックにおいては、Docker のベースイメージと潜在的なセキュリティ構成ミスに関連する Dockerfile のセキュリティから、ネットワークポート、ユーザー権限、Docker にマウントされたファイルシステムのアクセスなどに関連するランタイムの Docker コンテナのセキュリティに至るまで、セキュリティに対する懸念が生じています。この記事では、Docker イメージのビルド構築に関連する Docker コンテナのセキュリティに関する側面、Docker のベースイメージがもたらすセキュリティの脆弱性の数の削減、ならびに Dockerfile のベストプラクティスに焦点を当てていきます。 Docker のセキュリティとは何かDocker のセキュリティとは、Docker コンテナのビルド、ランタイム、オーケストレ
自分の知識をアップデートすることと、クラウド事業のありかたに関する自分なりの言語化 - inductor's blog
AWSありきのエンジニアリングが普及しすぎてしまっているみたいな話について、国産クラウドであるさくらを中心にいろんな方面から意見が飛び交っている。その中の1つに「コンテナ技術はすべてを理解してから使いなさい」みたいな話があった。果たしてそうなのか、自分なりに考えをまとめてみたいと思う。最初のほうはクラウドについて自分が重要と思ってることを書くので、結論だけ見たい人は最後のほうを読んだらいい。特定クラウドがそれを満たしているとか満たしてないとかそういう批判を書くつもりは特にないので、そういうのを求めている人はブラウザバック推奨。 「クラウドインフラ」の定義をちゃんとしよう クラウド基盤・あるいはクラウド技術という言葉について、そもそも表現の幅に個人差が大きすぎやしないか?と思っていて、単なる(仮想あるいはベアメタルの)計算資源の調達、あるいは単なるVPC(SDN)の調達だけでよいのであれば、
テーブルデータの前処理を何でやるか
最近読んだ、The Rise of Single-Node Processing: Challenging the Distributed-First Mindset という記事に最近考えていたことが書いてあったので便乗して自分の考えを書き留めておく。 元記事では、かつては大規模なデータの処理というと何はともあれ分散システムであり、Spark や BigQuery などを導入するのが当然であったが、近年は DuckDB や Polars など、シングルノードでも高速にテーブルデータを処理できる技術が登場してきたことで必ずしも分散システムは必要ではないよねという風潮に変わってきた、ということが述べられている。コスト面でもクラウドを使うのであれば、小さいインスタンスをいくつも立てて分散処理するのと、合計して同程度の vCPU や RAM を持つ一つの大きなインスタンスを立てて処理するのとで料金
2025年のReact状態管理、正直どれがいいの? - Zustand, Jotai, Redux, Recoil, Valtio, XState, TanStack Query をざっくり解説ReactreduxjotaizustandTanStackQuery 「Redux使ってるけど、もっと軽いの無いのかな...」 「Recoilって今でも現役なの?」 「ZustandとJotai、どっちがいいんだろう...」 Reactの状態管理ライブラリ、みなさんも選択に悩んだことありませんか?確かに2025年の今、選択肢の多さに頭を抱えてしまいますよね。Redux、Zustand、Jotai、Recoil、Valtio、XState、TanStack Query...それぞれに「これがウリ!」というポイントがあって、どれを選べばいいのか正直迷っちゃいます。 特にReact 18の登場で状況が更
以下の記事が面白かったので、簡単にまとめました。 ・Reasoning best practices - OpenAI API 1. Reasoningモデル のベストプラクティスOpenAIは、「Reasoningモデル」(o1 や o3-mini など) と「GPTモデル」(GPT-4o など)の2種類のモデルを提供しています。これらのモデルは動作が異なります。 この記事の内容は次のとおりです。 (1) ReasoningモデルとGPTモデルの違い (2) Reasoningモデルを使用するタイミング (3) Reasoningモデルを効果的に促す方法 2. Reasoningモデル と GPTモデル「Reasoningモデル」は、複雑なタスクについてより長く、より真剣に考えるように学習しています。これにより、戦略を立て、複雑な問題に対する解決策を計画し、大量のあいまいな情報に基づいて
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified AI Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified AI Practitioner(AIF)」とは 「AWS Certified AI Practitioner(AIF)」は、AI/MLおよび生成AIテクノロジーに関する基礎的な知識を持ち、AWSのAI/MLサービスの適切な活用方法を理解しているこ
AWS Certified Cloud Practitioner(CLF)/AWS認定クラウドプラクティショナーの学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Cloud Practitioner」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Cloud Practitioner(CLF)」とは 「AWS Certified Cloud Practitioner(CLF)」は、AWSクラウドに関する総合的な理解を持ち、クラウドの基本概念、主要なサービス、セキュリティ、アーキテクチ
AWS Certified Machine Learning Engineer - Associate(MLA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Machine Learning Engineer - Associate(MLA)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Machine Learning Engineer - Associate(MLA)」とは 「AWS Certified Machine Learning Engineer - Associa
AWS Certified Data Engineer - Associate(DEA)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS Certified Data Engineer - Associate」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS Certified Data Engineer - Associate(DEA)」とは 「AWS Certified Data Engineer - Associate(DEA)」は、AWSクラウド環境下でデータパイプラインの設計、構築、運用、モ
本書では、GitHub Actions を使用して効率的な CI/CD パイプラインを構築する方法を学びます。 GitHub Actions の基礎から応用まで、実践的な知識を段階的に身につけることができます。 身につくスキルは下記の通りです。 🔄 GitHub Actions の基本概念と設計思想 ⚡ 効率的なワークフローの作成と実行 🔐 シークレットとセキュリティの適切な管理 🎯 プロジェクトに最適な CI/CD パイプラインの構築 🚀 カスタムアクションの作成とベストプラクティス 本書の特徴はこちらです。 ・基礎概念から丁寧に解説 ・実践的なユースケースを豊富に紹介 ・セキュリティを考慮した設計手法を詳説 ・マトリックスビルドなどの高度な機能も網羅 GitHub Actions を使用したことがない方でも、本書を通じて段階的に知識を積み上げることができます。 一緒に、効率的な
年末年始に読んだ 「TypeScript と React/Next.js でつくる実践 Web アプリケーション」 の読書感想文を先月記事にしました。(多くの方に読んでいただき、非常にありがたい経験ができました。) この中で惜しかったところとして、書籍内のサンプルアプリケーションが Page Router で実装されていた点をあげました。これは自身のモチベーションに App Router を学びたいことがあったためです。(書籍では丁寧にサンプルアプリケーションの実装手順が記載されていました。) こちらの記事では書籍内のサンプルアプリケーションを参考に App Router で実際に実装してみての個人的なポイントや所感を書いていこうと思います。大まかにはディレクトリ構成・レンダリングモデル(Static Rendering, Dynamic Rendering, Partial Preren
Azure環境作ったら最初にやるべきこと(2025年版)
はじめに Azure環境作ったら最初にやるべきこと(2021年版)という記事を4年ほど前に書きました。 非常にアクセスも多く、いまだによく読んでいただいている記事なのですが、さすがに4年も経つとちょっと古いよなぁと言うところも目立つようになってきました。 もともと、AWSでは「初めにやるべきこと」というのが色々な方が書かれていて、非常に有用な知見が共有されていると思います。Azure界隈ではそこらへんの情報共有が少なく、一方でここ1~2年は「Azure OpenAI」の台頭もあって、「Azureをちょっとだけ使いだしたんですけど~」という方が増えている印象です。 …となると、より一層「これだけはやろうね」というスタートガイドのようなものが重要になってくるのではないでしょうか。ということで改めて書き直してみたいと思います。 「Azure環境作ったら最初にやるべきこと」の定義 この場では「どん
あなたが読んでいるインナーソースパターンは初期のリリースフェイズです。リンクが壊れていたりスペルミスやエラーがある可能性があります。 できる限りベストな本を作成するために是非修正にご協力ください。本へのコントリビューション方法についてはこちらをご参照ください。 インナーソースパターンブックへようこそ。 この本では、インナーソースのベストプラクティスを理解しやすい特定のフォーマットで体系化し、評価し、あなたの環境で適用しやすくまとめています。このフォーマットを私たちは "パターン" と読んでいます。 インナーソース は、長年にわたってこれらのパターンを収集し、この本で最も成熟したパターンを公開しています。また、コミュニティのメンバーが、少なくとも一つの事例をもって、それぞれのパターンをレビューしています。 このイントロダクションでは、インナーソースとは何か、パターンとは何か、そしてあなたの組
関連キーワード Microsoft Azure | Amazon Web Services | Google | IT投資 自社のITシステムの基盤をオンプレミスインフラからクラウドサービスに移行することで、アプリケーションのモダナイゼーション(最新化)や拡張性の確保、運用コストの削減など、さまざまなメリットが期待できる。しかし十分な準備をせずにクラウド移行すれば、かえってコストの高騰や運用の複雑化を招く。 企業のITリーダーがクラウド移行を検討する際には、大手クラウドサービスベンダーを候補として真っ先に考えるのが一般的だ。だが、運輸業と倉庫業を営むTCWはこれらのベンダーを選ばなかった。同社の事例を基にクラウド移行のヒントを探っていこう。 「3大クラウド」を選ばなかった理由とは 併せて読みたいお薦め記事 連載:クラウド移行の成功事例5選 前編:クラウド移行に正解はあるのか? 「脱オンプレ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerfileセキュリティ完全ガイド |脆弱性を防ぐ10のベストプラクティス
Reactチームが見てる世界、Reactユーザーが見てる世界
Docker のセキュリティに関するベストプラクティス 10 項目 | Dockerのベストプラクティス | Snyk
2025年のReact状態管理、正直どれがいいの? - Zustand, Jotai, Redux, Recoil, Valtio, XState, TanStack Query をざっくり解説 - Qiita
OpenAI の Reasoningモデル のベストプラクティス|npaka
AWS Certified AI Practitioner(AIF)の学習方法 - NRIネットコムBlog
【GitHub Actions 入門】GitHub Actions について基礎から徹底解説
Next.js App Router で実装!フリマっぽいサンプルアプリ
イントロダクション | InnerSource Patterns
運輸業者が「3大クラウド」だけは採用したくなかった理由