TL;DR 2026年3月31日、npm で最も利用されているHTTPクライアントライブラリの一つである axios がサプライチェーン攻撃を受けました。攻撃者はリードメンテナーのアカウントを乗っ取り、マルウェアを含む2つのバージョンを公開しています。 項目 内容

css-responsive.md CSS Responsive Rules 目的 レスポンシブ実装の判断基準を明確にし、不要なブレイクポイントとコード量を最小化する。 CSS はブラウザへの「提案」であり、厳密な命令ではない。ブラウザに委ねられる仕事は委ねる。 基本方針: エスカレーション順序 レスポンシブ対応は以下の優先順序で検討する。上位で解決できるなら下位は使わない。 すべての要素がレスポンシブである必要はない。最初に「そもそもレスポンシブにすべきか」を判断する。 0. 静的（Static） 本質的に固定サイズの要素はレスポンシブにしない。 タグ・バッジ・ラベルなど、内容量が少なく固定的な小さな要素 アイコン（1em でフォントサイズに追従するだけで十分） 装飾的なボーダーや区切り線 固定サイズのアバターやロゴマーク これらに clamp() やクエリを適用するのは過剰であり、コー

本稿では、AIエージェントの出力品質は「構造」で大きく変わるという前提のもと、CLAUDE.mdの次のパラダイムとして注目される「ハーネスエンジニアリング」の概念・構成要素・導入方法を、実運用の経験を交えて解説します。 なぜハーネスが必要になったのか 半年ほど前、筆者はCLAUDE.mdだけでプロジェクトを回していました。 コーディング規約、ディレクトリ構成、技術スタックを書いておけば、AIは概ね期待通りに動きます。 最初のうちは。 問題はプロジェクトが大きくなってから出ました。 品質のばらつき: 同じ「APIエンドポイントを追加して」という指示でも、セッションによってファイル配置やエラーハンドリングの粒度が違う セッション切れの断絶: 昨日の作業の続きを頼むと、前回の設計判断を無視した実装が返ってくる スキル追加の破綻: /deploy /write-test のようなスキルを20個以上

はじめに クラシルで開発マネージャーをしているfunzinです。 本記事では、Claude Codeのスケジューラー機能を使って定常業務を自動化し、タスクを覚えておくストレスをゼロに近づける運用フローを紹介します。EM・PM・データ分析担当者など、定常作業を抱えるすべての方を対象にしています。Desktop スケジューラーで自動化を育て、安定したらCloud スケジューラーに昇格させるアプローチが実用的だったので、その運用方法を共有します 導入の背景 毎日こなす定常作業が、以下のように存在していました。 1on1の事前準備: メンバーのSlack・Notion・GitHubの活動を収集し、1on1で話す内容や成果と改善点を整理する チーム朝会: 朝会で出たアクションアイテムをTODOとしてSlackに投稿 議事録生成: MTG後に議事録を作成し、Notionに格納。Slackに要約を投稿

ポイント AI駆動の開発では、Goが最も生産性が高いです。 AIが生成するGoコードは標準ライブラリ中心で書かれるため正確性が高く、コードが平易なためAIによるレビュー・修正も安定しています。go vetやgolangci-lintによる自動検証で、AI生成コードの品質を機械的に担保できます。また、Goは標準ライブラリだけでWeb/CLIの多くのタスクをこなせるため、AIエージェントが参照すべきドキュメントやコンテキストが少なく済む点も大きな利点です。 Rustはコンパイラによる安全性保証がAI駆動と好相性です。AIが生成したコードに借用やライフタイムの誤りがあっても、コンパイラが通さないため本番に危険なコードが混入するリスクが低いです。ただし、コンパイルを通すための修正にAIが苦戦する場面（過剰な.clone()や不要なunsafeの挿入）があり、この点はGoに劣ります。さらに、Rust

はじめに こんにちは。Insight Edgeでデータサイエンティストをしている善之です。 「Pythonで堅牢なコードを書きたいけど、どう設計すればいいんだろう…」 「バリデーション漏れや予期せぬバグに悩まされている…」 「Javaの設計原則は聞いたことあるけど、Pythonでも同じことができるの？」 こんな疑問や課題を持ったことはありませんか？ 先日、名著「良いコード/悪いコードで学ぶ設計入門」を読んで、その設計原則に感銘を受けました。 しかし、この書籍はサンプルコードがJavaで書かれており、Pythonでどう実装すればいいか悩みました。 そこで実際のプロジェクトで、これらの原則をPydanticを使ってPythonで実装する工夫を行ったところ、非常に効果的だったため、そのノウハウをご紹介します。 本記事は、Pythonでより堅牢なコード設計を学びたいエンジニアや、Javaの設計原則

宣言的スキーマ管理の導入 プラットフォームチームの菅原です。 DBマイグレーションといえばActiveRecordマイグレーションやAlembicなどの積み上げ型のマイグレーションがメジャーだと思いますが、Atlasやsqldefなどの宣言的なスキーマ管理も普通に使われるようになってきたと思います。 かくいう私も10年以上前からRidgepoleという宣言的スキーマ管理ツールを開発しており、自分が関わるプロダクトについてはなるべく宣言的スキーマ管理をしたいと考えています。 カンムのバンドルカードの開発では長らくAlembicを使ってきたのですが、開発者や管理対象DBの増加に伴いスキーマ変更の競合が目立ってきたため、去年sqldefを使ったスキーマ管理に移行しました。 リビジョンの概念がなくなったことで、並列的なスキーマの変更が可能になり、スキーマ変更を伴う開発がやりやすくなったように思いま

こんにちは，松尾研究所の尾崎です．25卒でデータサイエンティストをやっています． 最近，AIエージェントがコードを書き，メールを要約し，会議を記録してくれる時代になりました．Claude Codeを複数同時に走らせたり，AIに調査を任せながら別の作業をしたり——気づけば，自分の仕事のやり方そのものがかなり変わってきています．しかし，そもそも「何をやるか」を管理するタスク管理そのものは，まだ従来のやり方のままという方も多いのではないでしょうか． 本記事では，自分自身のタスク管理環境を紹介しつつ，AI時代に「マルチタスク」の意味がどう変わっていきそうかを考え，AIがタスク管理にどこまで関与できるのかを「スペクトラム」として整理してみました．ツールの網羅的な比較というよりは，AIとタスク管理の関係性について考えてみたって感じのエッセイだと思ってください笑． 1. 自分のタスク管理環境 まず，自分

今回は WIndows のシステムロケール設定で UTF-8 環境に変更した際の影響について気付きをまとめました。 最新の Windows UTF-8 事情 直近の記事で UTF-8 変換バッチの改良版を公開したのですが、その際 Windows の文字コードやエンコードの対応状況についても色々調べました。 【最新版】シフトJIS を UTF-8 に変換するバッチ - シーゴの Excel 研究室 MacさんZIPを文字化けなしで展開するバッチ - シーゴの Excel 研究室 最初の版の記事を公開した時からだいぶ時間が経って、 Windows の UTF-8 事情にもいろいろ変化があったようです。 「メモ帳」はデフォルトのエンコードが BOM なしの UTF-8 になりました。 そして Windows も、ベータ版とはいえシステムのエンコードをUTF-8 に切り替えられるようになりました。

2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 TL;DR - 対応指針 axios への直接依存に限らず、間接依存（transitive dependency）でも postinstall フックは発火します。 自身のプロジェクトが axios を直接利用していなくても、依存ツリーのどこかに axios が含まれていれば影響を受け得ます。npm ls axios で確認してください。 npm ls axios や lockfile により