malloc.c を読む (malloc / free)
このシリーズではこれらの関数が内部でどのように処理されるのかを調べていきます。 malloc.c を読む (malloc / free) malloc.c を読む (bins) malloc.c を読む (arena) 今回は malloc() free() の全体像を紹介します。 注意としてここでの目的は全体を俯瞰して、詳細を詰めずとも各 bins の役割を理解し、攻撃手法を理解できるようにすることです。それに合わないマルチスレッドや最適化などにおける緻密なトリックやコーナーケースなどは暗黙的に実装されていると仮定します。その詳細についてはソースコードや他の資料を参考にしていただきたいです。 ここで扱う glibc のバージョンは v2.38 です。また glibc のソースコードはブラウザ上で読むことができます。 https://elixir.bootlin.com/glibc/lat
GitHub Copilotの導入によってペパボの開発生産性はどう変化したか - Pepabo Tech Portal
サービスのデプロイ頻度は、そのときに開発している機能の大きさやチームメンバーの人数などの影響を少なからず受けます。そのため、この変化がGitHub Copilot導入の効果と言いきることは難しいですが、生産性が向上しているチームからのノウハウの共有などを通じて、継続した生産性の向上に取り組んでいきたいと考えています。 GitHub Copilot導入に向けた課題とその対応 ここからは、ペパボでGitHub Copilotを全社導入するにあたり検討した観点と、その結果を紹介します。 ペパボにおける生成AI活用の現状 GMOペパボでは、ChatGPTの登場以降、生成AIを活用した機能の開発や開発プロセスへの活用による生産性向上に取り組んできました。特に、pyama86/slack-gptを利用したSlack Botはエンジニアに限らず全社員が利用しており、さまざまな業務の効率化に貢献しています
国内の主要なSaaS企業やSIerに脆弱性診断サービスなどを提供しているFlatt Security社は、Webエンジニアがセキュアコーディングを独習できるオンライン教材「KENRO」のトライアルとしてコンテンツの一部を無料で公開中です。 メールアドレスを登録するだけで利用を開始でき、期間も無制限。 KENROでは「SQLインジェクション」「XSS(クロスサイトスクリプティング)」「ディレクトリトラバーサル」などを始めとする10種類の一般的な脆弱性についてテキストで学び、その学びを基に攻撃者として脆弱性に対する攻撃を「ハッキング演習」で試し、その脆弱性があるコードを自分で修正する「堅牢化演習」まで、オンラインで実践できるユニークな教材です。 演習の結果もKENROが自動判定してくれるため、24時間365日、いつでも学習できます。 無料トライアルでは、一般的な10種類の脆弱性の学習コンテンツ
![Webエンジニアがセキュアコーディングを独習できるオンライン教材「KENRO」の一部を無料公開中[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2b9a2afebcb2f9cad5cb94388e81a406f3dff5c/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Fkenro_trial10.png)
PSSLの佐々木です。 Dockerを使っていると、同じアプリケーションでも様々なイメージタグが用意されています。node:18、node:18-slim、node:18-alpineなど、どれを選べばいいのか迷ってしまうことはありませんか? 例えばPythonのDocker Imageはversion 3.13.5系だけでもこんなにあります。とほほ。。 この記事では、各Dockerイメージの種類とその特徴、そして「どんな時に使うべきか」を明確にします 主要なDockerイメージの種類 1. 標準イメージ(Latest/バージョン指定) 例: node:18、python:3.11、nginx:latest 特徴: 最も完全なパッケージセット 開発に必要なツールやライブラリが豊富 サイズは大きめ(通常数百MB〜1GB以上) Debianベースが多い こんな時に選ぶべき: 開発環境やテスト環
Ryan J. SalvaSenior Director, Product Management, Google Cloud ※この投稿は米国時間 2025 年 6 月 25 日に、The Keyword blog に投稿されたものの抄訳です。 開発者にとって、コマンドラインインターフェース (CLI) は単なるツールではなく、日々の業務の基盤です。ターミナルの効率性、汎用性、および可搬性により、作業を遂行するための不可欠なユーティリティとなっています。開発者のターミナルへの依存が続く中、AI による統合アシスタンスの需要も高まっています。 そこで Google Cloud は Gemini の強力な機能をターミナルに直接統合するオープンソース AI エージェント Gemini CLI を発表します。これにより、Gemini へのアクセスがより容易になり、プロンプトからモデルへの経路が短縮
うるう日にしか発生しないバグ
昨日うるう日にしか発生しないバグに遭遇した。Javascriptを書く人には有名な話だとは思うので大して面白くはないかもしれないが一応メモ。 詳しくは書けないがバグが発生した関数の仕様としてはざっくりと下記のような感じ。 対象の年月日が基準日の1年前から1年後の間に含まれる場合はtrueを返しそうでない場合はfalseを返す 引数として2020-12-24というフォーマットの文字列が渡される(判定対象の日) 引数として2021-01-01というフォーマットの文字列が渡される(+-1年の基準日) Javascriptで書く (例) 対象の日: 2024/10/10 基準日: 2024/01/28 この時、trueになる範囲は2023/01/28 ~ 2025/01/28。なので2024/10/10はtrue。2023/01/28も2025/01/28もtrueになる。閉区間。 とあるコードの
MCPにおけるセキュリティ考慮事項と実装における観点(後編) - GMO Flatt Security Blog
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアのAzaraです。普段は、クラウドセキュリティや Web アプリケーションのセキュリティを専門領域にしています。 本稿は MCP のセキュリティを前後編で解説するものの後編です。前編では MCP のセキュリティを、利用者の視点から考察しました。 後編となる本稿では、攻撃者視点から脅威や攻撃手法を整理します。そのうえで、日々増えていく MCP Server の提供者が、これらの脅威やセキュリティ課題をどのように考慮し対策を講じるべきかを解説します。 また、GMO Flatt Securityは日本初のセキュリティ診断AIエージェント「Takumi」や、LLMを活用したア
AIエンジニアリング入門:Pythonによる開発の基礎(uv, Ruff, dataclass, Pyright, Git hooks)
はじめに データソリューション事業部の宮澤です。 近年、多くの企業においてDXの推進とともにデータ活用が進んでいます。それに伴って機械学習モデルもPoCからさらに進んで、システムに組み込んで実運用へと進むケースが増えているように感じます。このことを踏まえると、これから必要になるのはデータを分析して示唆を得るスキルはもちろんですが、それに加えて機械学習モデルを社会実装するエンジニアリングスキルがより求められるのではないかと考えます。ここではそのスキルを「AIエンジニアリングスキル」と呼び、本シリーズの記事はデータサイエンティストがこのスキルを身につけるための学習過程をアウトプットしたものと位置付けます。したがって本記事の対象読者は「これからAIエンジニアリングスキルを身につけたい技術者」とします。 今回は「Pythonによる開発の基礎(プロジェクト管理・コード品質)」と題して、Pythonを
はじめに こちらの記事は先日開催されたAI駆動開発についてのイベントの登壇内容をベースに記事にしたものです。 発表後の反応が良く、特に「他社のAI駆動開発の実態を知ることができてよかった」という声をいただいたため、改めて記事化することにしました。 Claude CodeやCodex等を使用して開発している方は増えていると思いますが、実際に行っている開発フローを共有されることはあまり多くないため、私たちが実施しているAI駆動のフローを共有し、みなさんのAI駆動開発に参考になればと思います。 先に全体像共有 最初に全体像をお見せします。 AI駆動開発のフローは大きく4つのステップで構成されています。 要件定義 設計(バックエンド・フロントエンド) 実装(バックエンド・フロントエンド) PR 基本的に仕様駆動開発(Spec Driven Development)を採用しています。 SDDとは簡単
この記事は記事投稿キャンペーン_ChatGPTの記事です。 以下は、個人開発した最新のものになります. CreateToolAGI:ChatGPTとLangChainで何でもできるAI はじめに こんにちは、fuyu-quantです. 今回はLangChainという「大規模言語モデルを使いこなすためのライブラリ」の紹介とその機能を発展させるために作った新しいライブラリlangchain-toolsの説明およびその可能性について共有したいと思います. LangChainの機能であるtoolを使うことで,プログラムとして実装できるほぼ全てのことがChatGPTなどのモデルで自然言語により実行できるようになります.今回は自然言語での入力により機械学習モデル(LightGBM)の学習および推論を行う方法を紹介します. 記事に誤り等ありましたらご指摘いただけますと幸いです。 (※この記事の「Chat
本連載では、Webブラウザー上でJavaScriptとともに動作できるバイナリ形式のプログラムファイル「WebAssembly」を、Rustプログラミング言語で実装する方法について、順を追って説明していきます。初回となる今回は、WebAssemblyの概要を説明するとともに、Rustを利用した簡単なサンプルで、実装方法のイメージを紹介します。 はじめに 現在、Webフロントエンド開発においては、ページ構造を表すHTML、スタイルを表すCSSとともに、挙動を実装するためにJavaScriptが利用されます。JavaScriptの登場当初はWebページに動きをつける程度の扱いでしたが、その後の言語仕様の拡張や、WebブラウザーでのJavaScript実行速度の向上、Node.jsなどWebブラウザー以外でJavaScriptを動作させる環境の登場などにより、本格的なプログラミング言語としてその
Published Apr 18, 2025 Claude Code is a command line tool for agentic coding. This post covers tips and tricks that have proven effective for using Claude Code across various codebases, languages, and environments. We recently released Claude Code, a command line tool for agentic coding. Developed as a research project, Claude Code gives Anthropic engineers and researchers a more native way to int
はじめに こんにちは!クラシルリワードでバックエンド開発をしているkorosukeです。 今回は、Claude Codeを活用してアフィリエイト仕様書の自動更新システムを構築し、運用チームの問い合わせ対応時間を25%削減した事例をご紹介します。 カスタムコマンドでgit履歴から変更を検出し、Notion MCPで仕様書を自動更新する仕組みにより、手動作業を大幅に削減することができました。 背景:複雑化するアフィリエイト仕様と問い合わせの増加 クラシルリワードでは、多数のASP(アフィリエイトサービスプロバイダー)と連携し、複雑な成果通知システムを運用しています。 仕様が複雑で把握が困難な上、仕様書がない・古い状態のものもあり、毎回コード調査が必要となり問い合わせ対応時間が膨らんでいました。 抱えていた課題 仕様が複雑化していて、そもそも仕様理解が難しい:多数のASPとの連携により、パラメー
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? いきなり全然関係ない話になるんですが、mixi2きましたね! どんぴしゃのmixi世代の中年なので勝手に感慨深いです。 めちゃくちゃ流行ってほしい。ぜひマイミクになってほしい。 閑話は休題しまして。 個人的に、年々アウトプットすることが難しくなってきているような気がします。 同世代の周りからも近しい印象は受けるものの、あくまで個人的な話なのでタイトルの主語デカについては心苦しく思うばかりです。 これによってアウトプットのできる中年をあぶり出し、爪の垢を提供いただきたい一心です。 アウトプットできなくなった理由 できない理由を並べ立てるの
はじめに こんにちは。 プロダクト開発人材の副業転職プラットフォーム Offers を運営する株式会社 overflow のエンジニアの藤井です。 エンジニアであれば誰しも日頃からコードレビューをしたり、されたりしていることと思います。 健全な開発組織を育む意味でもレビューの文化を根付かせることはとても大切ですが、小規模な組織の場合「レビューアが足りない」という問題が往々にして起こり得ます。 もちろん、特定のエンジニアにコードレビューが集中してしまうのを防ぐために、チーム全体で負荷分散を図るのが本質的かつ王道的なアプローチではあります。 しかしときには、とにかく個人の力で乗り越える、という状況も避けられないでしょう。 そこで今回はコードレビューの生産性を上げるための Tips をいくつかご紹介します。 自分でも開発をしなければならないが、その片手間で一日に何本ものプルリクエストを確認しなけ
結論から言う 2026年3月、AIエージェント界隈で「ハーネスエンジニアリング」が急にバズった。Anthropic、OpenAI、逆瀬川さん、Martin Fowler、arXiv論文、Zennの解説記事が大量に出た。 全部読んだ。 で、気づいたことがある。これ、Git Workflowをbashで書き直してるだけじゃないか? 🗺️ まず、誰が何を言っているのか Mitchell Hashimoto(HashiCorp共同創業者)— 名付け親 2026年2月、ブログ記事 "My AI Adoption Journey" でこの言葉を作った人。 エージェントがミスを犯すたびに、二度とそのミスが起こらないような仕組みを作ること いい定義だと思う。問題は、この「仕組み」が何を指すのかを全員が都合よく解釈し始めたことだ。 Anthropic公式 — 長時間エージェントのコンテキスト消失問題 長時
Amazon発の新たなAI IDE『Kiro』を徹底レビュー|次世代のAI駆動開発を体験|まさお@未経験からプロまでAI活用
ここ最近、AI駆動の開発環境(IDE)が開発者コミュニティで注目を集めています。特にClaude Code、Cursor、Windsurfなど、さまざまな開発系AIエージェントがリリースされる中、Amazonから新たに登場したのが『Kiro(きろ)』です。 この記事では、実際にKiroを試した私の体験を元に、具体的な機能や特徴、他の競合IDEとの違い、そして実際に開発を行う上での使用感について詳しく解説します。 Kiroとは?Kiroは、Amazonが開発したAIエージェント型IDEであり、VS Codeをベースにしています。 最大の特徴は、従来のAIコーディング支援をさらに一歩進めた「スペック駆動開発」を取り入れている点です。 単なるコード生成ツールではなく、要件定義(スペック)、デザイン、タスクの明確な分解といった開発プロセスをAIが効果的に支援します。 開発元: Amazon ベース
repomixとは repomixとはLLMに渡すためのコードコンテキストを1つのファイルにまとめてくれるツールです。yamadashy (やまだし)さんによって制作されており、ご本人のZenn記事も公開されています。 最近ではOpen Source Awards 2025のPowered by AI部門にもノミネートされているホットなツールです。 なぜVibeCodingにrepomixを使うのか VibeCodingにおいて実装計画を作成するのは必須です。実装計画を作成せずに自ら実装の指示プロンプトを考えるのは骨が折れますし、ハルシネーションが起きやすく、本当にやってほしい実装から外れたコードを生成されることが多くあります。 実際ClineではPlanモードという機能が実装されており、推論モデルにやりたい実装を計画させてから実装するフローが推奨されています。 この実装計画の作成にあたっ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 筆者は現在47歳、競技プログラミングを始めてかれこれ12〜3年、AtCoderを始めてからは6年ちょっとになりますが、このたびAtCoderアルゴで念願の黄レートになることができました。 この記事はいわゆる色変記事になりますが、この年代の黄色コーダーは数が少ないと思われますので、年齢特有の内容を中心に書いてみたいと思います。 黄色コーダーになるまで AtCoderを始めたのは2016年なので42歳の頃です。すぐにレート1956までは到達しましたが、グラフを見てわかる通り、その後しばらくコンテストにあまり参加しない時期がありまし
ushironoko.me
ushironokoのブログです。技術・ゲーム・趣味・仕事など。
これはなに? こんにちは、DMM.comのミノ駆動です。 プラットフォーム開発本部 Developer Productivity Group 横断チームにて、 プラットフォームの設計品質向上に取り組んでいます。 さて、ネット上ではソフトウェア開発における「良いコードとは何か」をめぐって、 いろんな意見が交錯したり、 ときには激論を呼んだりします。 収拾がつかないこともしばしばです。 この記事は、良いコードを考えるうえでの要素を整理し、 建設的な議論を助けることを目的とします。 これはなに? この記事の理解目標 良いコードをめぐる議論 議論1: 何をもって良いコードなのか 議論2: 良いコードはどうやったら書けるのか 議論3: 「綺麗なコード(良いコード) vs 動くコード」問題 議論改善のために提案します 提案1: ソフトウェア品質特性の観点でコードの良し悪しを判断しよう 提案2: 原理原
こんにちは、id:r7kamura です。業務委託という形で1年ほど関わりながら、美容のクチコミサービスLIPSに利用しているRuby on Rails (以下Rails) というWebアプリケーションフレームワークのバージョンを、4.2から6.1に上げました。 Rails 4.2のリリースは2014年、Rails 6.1のリリースは2020年なので、およそ6年分のバージョンアップを一気に推し進めたことになります。 今回はこれを題材に、この手のフレームワークのバージョンアップ時に起こりがちな諸問題や、やって良かったこと悪かったこと等について振り返ろうと思います。 あまりRailsに限った話はしないように心掛けて書いたので、こういったバージョンアップ作業に興味がある方にはぜひ読んでいってもらえればと思います。 変更の粒度など レビューのやり方 複数データベース対応で困った話 テストがなくて困
Code interpreter のキラーソリューションは表データの可視化っぽいけど、入力テキストとファイルソースによってテキスト生成とファイル出力ができるという点に着目すると色々活用の幅が広がる。 中でも、今までは入出力トークンに含まれる必要があったソースコードデータを外部ファイル化できるので、「リポジトリを丸ごと食わせる」などの従来トークン制限上実現できなかったことが外部システム連携なしで簡単に可能になったのが嬉しいポイントだった。 この特性を生かして最近OSSの静的コード解析というかコードリーディングをChatGPTにやってもらっている。 以下のサンプルでは脆弱性診実習用アプリ(通称「やられサイト」)のSQLインジェクションを発見してもらうという会話をした。 chat.openai.com 以下ではaws-load-balancer-controller や openai-pr-re
Logpointsを使おう Webフロントエンドの開発をする際、デバッグ目的で「特定の処理が実行された」ということを確認するために console.log() を使うことは多いと思います。しかし、Google Chrome や Microsoft Edge で利用可能な Logpoints を利用することで、 console.log() を使わずともコンソールにメッセージを出力することが可能です。 なぜLogpointsを使うの? Logpoints を使うのには以下のメリットがあります。 デバッグや動作確認のためにコードを変更する必要が無い console.log() を誤ってcommitに含めてしまう心配が無い console.log() を入れた後に再ビルドやホットリロードを待つ必要が無い どうやってLogpointsを使うの? logpoints は以下のように使用します。 Chr
JavaScript: 所望のイベントリスナの発火を妨げているイベントリスナを特定する | Wantedly Engineer Blog
Webアプリケーションでは、DOMの要素にイベントリスナ(イベントハンドラ)を取り付けることで、ユーザーによる様々な操作 (クリックなど) に応じて処理を行うことができます。 しかし、イベントリスナを登録しても、他のイベントリスナとの干渉によって意図した通りに発火しないことがあります。ここではその調査方法を紹介します。 前提知識: イベントバブリングイベントについては筆者の過去記事でも解説しましたが、あらためてここでも説明します。イベントバブリングを理解することが、イベントデバッグの近道だからです。 DOMにおいて、要素はネストすることによって木構造を形成します。ある要素(ターゲット要素)がクリックされるなどしてイベントが発生したとき、イベントはその要素自体だけではなく、その祖先要素にも送られます。これをイベントバブリングといいます。 イベントバブリングは2つの段階に分けられます。 Cap
RDBやデータモデリングに関する説明の中で「リレーションシップ」と言うべきところで「リレーション」と表現する誤用が目立つ。どうでもいいような違いに思われるかもしれないが、これらは明確に区別されるべきだ。そうでないと、RDBの用語の意味がわからなくなるからだ。 IBMのフェローであったE.F.コッド(1923-2003)による1970年のの歴史的論文 "A Relational Model of Data for Large Shared Data Banks" (大規模共有データバンク向けデータのリレーショナル・モデル。杉本さんによる対訳)によって、世界で初めてRDBの理論的枠組みが示された。この論文で使われている用語"relation"が、RDB(relational database)の呼称の由来である。 relationとは何か。その論文でコッド博士は、1個のテーブルに格納された行(
HTMXのCEOに就任したので[1]、記念に記事を書きたいと思います。 HTMXサイトのエッセイ[2]はどれも珠玉の出来で評判ですが、それらを読んでもわかるとおり、HTMXは「Webはこうあるべき」という主義主張のあるライブラリです。その主義主張のかなり初歩的な前提を書きたいと思います。 Reactはなぜだめか、という話です。 21日追記 ちょっと誤解が生じているために書き足しますが、Reactのパフォーマンス(及びそれ以外のこと)への批判というのはHTMX固有のものではありません。SvelteやSolidJSといった新興JSフレームワークやRails等の非JS WEBフレームワーク、SSG開発者たち、それからReact開発者たち自身といった多様なWEB開発者たちに共有されている見方です。この記事の最後の方でReact批判記事のリンク集を引用していますが、そういった多様なバックボーンの人た
はじめに この記事は、先日Rehab for JAPANのエンジニア月次定例で話した内容の外向け版です。社内向けに用意したスライドをもとに、要旨をあらためて整理し直しました。 テーマは「これからのITエンジニア」。AIコーディングが実務で使えるものになってきた今、エンジニアの仕事は「コードを書く人」から「AIとプロダクトを動かし、成果に責任を持つ人」へと、少しずつ移り始めているのではないか、という話です。 話しながら、自分自身にも同じ問いを投げかけているような感覚がありました。「このままの働き方でいいのか」を、個人と組織の両方に置いてみた、という位置付けに近いと思います。似たような迷いのなかにいるエンジニアやテックリード、EM、CTOの方に、少しでも参考になればと思い公開することにしました。やや長めですが、気が向いたタイミングで読んでもらえればと思います。 AIコーディングは、もう「補助」
初めにCursorというAIファーストのすごいテキストエディタのご紹介です。もちろんChatGPT内蔵です。このエディタは、Visual Studio Code をフォークして作られているため、VSCode からのスムーズな移行ができます。そのため、Github Copilot も併用できます。 できること、基本的な機能や特長AI編集機能Command KはAIと一緒にコードを編集、生成する機能です。コードの一部を選択して「Command K」を押すか、「Edit」とクリックすると、そのコードをどのように変更すべきかをAIに説明することができます。 使い方
そのJavaScript、V8が泣いてます。V8の気持ちを理解して書くパフォーマンス最適化
このスライドはSlidevで作られており、以下のレポジトリで公開しています https://github.com/riya-amemiya/amemiya_riya_slide_data/tree/main/frontend_conf_tokyo_2025
マスク、ツイッターのソースコード凍結。テスラのエンジニアにレビュー指示(Forbes JAPAN) - Yahoo!ニュース
ブルームバーグによると、イーロン・マスクは、ツイッターの買収手続きを完了して同社のCEOに就任した直後、ツイッターのコードレビューのためにテスラのエンジニアを投入した。 テスラのエンジニアをツイッターの仕事に従事させたことは、マスクが迅速な変化を求めていることの表れだと見られる。 ■ツイッターのチームを信頼していない? 匿名の情報筋によると、このエンジニアたちが駆り出されたのは、マスクにツイッターのソースコードを説明するためだという。自動車とSNSのエンジニアにはあまり共通点がないため、腑に落ちない行動に思える。それでもマスクは、両者には十分重なる部分があり、潜んでいる課題やチャンスはテスラのチームでも報告できると自信を見せた。また、今回の対応からは、マスクがツイッターのチームを信頼しきっていないことも読み取れる。 ブルームバーグは、買収手続き完了とほぼ同時にツイッターのソースコードが凍結
35歳で台湾の初代デジタル発展相に就任し、デジタル化をけん引してきたオードリー・タン氏は、政治とデジタルの分野で屈指の知識人として知られる。AIの技術が急速に発展し、人々の仕事や生活を大きく変えようとしている中で、その変化をどう捉えているのか。米シリコンバレーを訪れた同氏に話を聞いた。 ――AI(人工知能)の普及で、AIコーディング(プログラミング)ツールが広がり、米国の大手テック企業はエンジニアを削減しています。AIと人間の仕事の未来について、どのようにお考えですか? オードリー・タン氏(以下、タン) かつて「コンピューター」という言葉は計算を仕事としている人、「プリンター」は活字を扱って印刷する人を指していました。今やこれらの言葉は、すっかり機械を意味するようになりました。劇的に速いスピードで「プログラマー」もまた機械、つまり人間ではないものになっていくでしょう。これは、2年後くらいで
はじめに 1992 年に POSIX でシェルが標準化されて以来、シェルスクリプトの数値計算に expr コマンドは使いません。expr コマンドを使って計算していたのは Bourne シェル(古い UNIX の sh)時代の話で、現在の POSIX sh (dash、bash、ksh 等)時代では数値計算に expr コマンドは不要です。今どきはシェルの機能だけで整数の計算を行うことができます。「今どき」って一体いつからだって話なわけですが……。 注意 シェルスクリプトでパフォーマンスの話をするとすぐに「他の言語で〜」という方がいますが、私はどんなことにでもシェルスクリプトを使えなんて一言も言っていません。パフォーマンスを気にしている理由は、そこが実際にシェルスクリプトのボトルネックになるポイントだからです。そもそもシェルスクリプトと一般的な言語は言語設計レベルで得意なことが違います。ユ
はじめに Claude Codeをはじめとした AIコーディングエージェントが普及するなか、こんな疑問を持ったことはないでしょうか。 「.envは読むな」とシステムプロンプトに書いてある。でも、プロンプトインジェクションで言い方を変えれば読まれる、という話を聞いた。じゃあどうやって管理すればいいの? この記事では、その疑問に正面から答えます。結論から言えば── 「禁止命令で守ろうとする」設計自体を捨てることが解決策です。 問題の構造:なぜ「禁止」だけでは防げないのか AIは「禁止」を意図で判断する LLM(大規模言語モデル)は、すべての入力テキストをフラットなコンテキストとして処理します。「システム指示」と「ユーザー入力」と「外部取得コンテンツ」を区別するよう設計されていますが、表現の巧みさによってその境界が曖昧になります。 これはアーキテクチャ上の制約であり、現時点では完全に解決されてい
便利なChatGPT いまさら言うまでもないことですが、ChatGPTはめちゃくちゃ便利です。特に日本語の文章、英語の文章、コードの校正に無類の強さを発揮します。私は学生時代は国語が得意だったのですが、ChatGPTは、私の国語力を大幅に凌駕していると思います。というかChatGPTは職業で日本語を書いている人をのぞくと、ほとんどの日本人よりも日本語が上手なんじゃないかと思います。 ChatGPTに校正してもらった日本語の差分が見たい さて、ChatGPTに文章校正をしてもらいましょう。 さきほどの文章をChatGPTを使って校正してもらいます。 違いがわかりますでしょうか? ChatGPTに修正してもらっても、パッと見て、どこが修正されたか、すぐにはわからないケースが多いと思います。日本語は、まだ比較的違いを把握しやすいですが、英文やコードでこれをやるときに、目視でdiffすると見逃しま
前書き 技術の進歩は急速であり、ここでお話しする内容はあくまで現時点(2025年4月18日)のものです。 MCPとは何か Model Context Protocol(MCP)は、大規模言語モデル(LLM)をさまざまなデータソースやツールに接続するための標準化されたプロトコルです。 LLMに対して独自のツールや機能を提供し、AIアシスタントの能力を大幅に拡張することができます。 詳しい説明は稔さんのスライドをご参照してください、マジでわかりやすいです なぜリモートMCPサーバー 現在、多くのMCPサーバーはユーザーがローカル環境にインストールする必要があります。 これにより、特定の環境構築が求められるだけでなく、Webクライアントでの利用が困難です。 さらに、もしサービスとして展開する場合、権限管理が複雑になり、ユーザーの行動を把握しにくいという課題もあります。 ここでいくつかリモートMC
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 主旨 以前はシステムの状態をオブジェクト指向でカプセル化し、オブジェクト同士の通信でシステムの制御をしようとしていた しかし、Webアプリケーションのように状態をメモリ上に保持し続けるのが難しい環境が増えると、上記のことがやりにくくなった(ORMのインピーダンスミスマッチの影響が大きくなった) 現在では、システム全体の状態を管理するためにオブジェクト指向を用いるシーンは減っているが、要所要所でシステムを抽象化する道具の一つとして用いるシーンはあり、適材適所で使い続ければ良い はじめに 一時期あれだけもてはやされた「オブジェクト指向」です
米国防総省、オープンソースをプロプライエタリより優先的に採用する調達方針を明らかに。同省CIOが書面で通知 米国防総省は「Software Development and Open Source Software 」(ソフトウェアの開発とオープンソース)と題する同省CIO John B. Sherman氏の1月24日付けの書面を公開し、プロプライエタリな製品を購入する前に、既存の政府ソリューションやオープンソースソフトウェアの採用を優先する方針を示しました。 この書面は、セキュアなオープンソースソフトウェアや商用ソリューションの採用を増やすことを同省に指示した2018年7月発表のサイバー戦略の下で、どのようにオープンソースソフトウェアを位置づけるかを説明するものです。 書面の本文で、オープンソースを採用する上で2つの懸念を示した上で、付録のガイドラインで具体的な方針を明らかにしています。
今回はGitHubの話。 基本的な使い方は入門書がいくらでも出ているので今更私が解説するまでもないけど、ブランチ運用については腑に落ちるまで少し苦労したので今回は自分流のブランチ運用をメモとして残しておこうと思う。 ガチの開発勢から色々と文句を言わるかもしれないけど、趣味開発なのでご容赦願いたい。 thomの2ブランチ開発フロー 私は次の表の1~8のような流れで開発を進めている。 このブログの読者はExcelマクロ開発者が多いのでバージョン管理システムを使わないExcel開発を例えとして挙げてみた。対比させるとGitでやっている作業が何をしているのか少しは分かりやすいかなと思う。 本来は2~4を繰り返してこまめにdevブランチを更新しつつ、ある程度キリの良いところで充分にテストをしたうえでmasterへ取り込むんだけど、なんせ一人で開発していてユーザーも大抵自分ひとりというケースが多いので
あなたにとって重要なトピックや同僚の最新情報を入手しましょう最新の洞察とトレンドに関する最新情報を即座に受け取りましょう。 継続的な学習のために、無料のリソースに手軽にアクセスしましょうミニブック、トランスクリプト付き動画、およびトレーニング教材。 記事を保存して、いつでも読むことができます記事をブックマークして、準備ができたらいつでも読めます。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webエンジニアがセキュアコーディングを独習できるオンライン教材「KENRO」の一部を無料公開中[PR]
Dockerイメージの選び方ガイド | SIOS Tech Lab
Gemini CLI : オープンソース AI エージェント | Google Cloud 公式ブログ
仕様駆動開発(SDD)を採用したAI駆動開発の実態と課題
ChatGPTとLangChainで何でもできるAIを作る - Qiita
RustではじめるWebAssembly入門~JavaScriptを超える高速なWebアプリ開発を実践しよう
Claude Code Best Practices
Claude Codeを用いて仕様書の自動更新の仕組みを構築した話
なぜ俺たち中年はアウトプットできなくなったのか - Qiita
コードレビューの生産性を上げるためのTips | Offers Tech Blog
ハーネスエンジニアリング、それGit Workflowをbashで書き直してるだけでは
VibeCodingに必須の便利ツール「repomix」の紹介
47歳でAtCoder黄レート入りした話 - Qiita
「良いコードとは何か」で消耗するのはもうやめよう - DMM Developers Blog
"6年分"のRailsバージョンアップをなめらかに行う方法! - AppBrew Tech Blog
ChatGPTのCode Interpreterのコードリーディング能力は結構優秀 - laiso
console.log() の代わりにdevtoolsのLogpointsを使う - Qiita
リレーションとリレーションシップの誤用に注意 - 設計者の発言
Reactは悪い意味でも現在のjQueryだし、それを受け止めないと前に進めないということ
実装コストが下がった今、エンジニアの仕事はどう変わるか
VS Codeをフォーク | AI時代の最強コードエディタCursorの使い方を紹介|AGIラボ
「フェイク広告」を台湾で一掃できた理由 初代デジタル発展相が明かす
今どきのシェルスクリプトは数値計算にexprを使わない(POSIX準拠) - Qiita
「.env見るな」は通じない-AI時代のシークレット管理術
ChatGPTの時代になって、GUIで差分を取れるmeldが便利な件 - Qiita
リモートMCPサーバーカタログ - Qiita
オブジェクト指向は業務システムで本当に不要なのか? - Qiita
米国防総省、オープンソースをプロプライエタリより優先的に採用する調達方針を明らかに。同省CIOが書面で通知
趣味の開発で使えるGitHubのブランチ運用 - t-hom’s diary
Zendesk、DynamoDBからMySQLとS3へ移行し、コストを80%以上削減
jbbs.shitaraba.net
fumble.jp
share.google
www.kyoto-np.co.jp
share.google
www.nicovideo.jp