Agent Teamsを実際に使ってみてうまくいかなかったこと なんかいい感じにやってくれるということで、まずは適当に試してみましたが、思ったよりうまくいきませんでした。 役割分担して並行作業で分業はしてくれるが、お互いに協調してくれない 並行作業として役割分担はしてくれるのですが、ただの並行作業になってしまうことがよくありました。 例えば、僕のClaude Code秘書に「Agent Teamsを起動してすべてのプロジェクトのデータソースを調査し、私の今日のタスクリストを作成して」といった命令を出すと、 GitHub調査エージェント GitLab調査エージェント Backlog調査エージェント Gmail調査エージェント などがそれぞれ起動して個別に情報収集をし、それぞれの調査エージェントが集めた情報を元に、オーケストレータが情報を整理してタスクリストを所定のMarkdownフォーマット

概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: User-Specific Content in Turbo Stream Partials | Rails Designer 原文公開日: 2025/08/21 原著者: Rails Designer -- Railsフロントエンド関連記事に加えて、ViewComponentとTailwind CSSを用いた美しいUIコンポーネントを販売しています 日本語タイトルは内容に即したものにしました。 特定ユーザーを対象としてパーシャルに送信したコンテンツを、条件に応じて表示・非表示するにはどうすればよいでしょうか？ カレントユーザーが作成したメッセージにだけ「Edit」ボタンを表示する、あるいは管理ユーザーにだけ管理用のコントロールを表示する、といったシナリオが考えられます。 これは、特にTurbo Stream経由で行う場合は注意

現代のライブラリは、ほとんどの場合アフォーダンスをコンポーネントに埋め込んでいます。私がファイルアップロードで苦しんだのはまさにこの部分であり、皆さんも同じような苦しみを味わったのではないでしょうか。 アフォーダンス層を分離して適切な名前を与えることで、必要な柔軟性を取り戻せるようになります。 🔗 不要な苦しみ 私はユーティリティクラスが大好きですし、一緒に仕事をしているどのチームでもTailwindを推しています。 しかしアフォーダンス層がなければ、チームはすべてのスタイルをユーティリティクラスだけで作らなくてはならなくなり、同じ操作ができそうなあらゆる要素に対して、まったく同じユーティリティクラスを何度も書くはめになります。 <label class="inline-flex items-center rounded-md bg-blue-600 px-4 py-2 text-sm

こんにちは。Kaigi on Rails Teamの炬燵です。先ほど（先ほどというのは2025/07/20の21:15を指すわけですが（この文章はレビューを経て公開されるため『先ほど』は全く『先ほど』ではありません））、Kaigi on Rails 2025にいただいたプロポーザル全てに採択（accepted）あるいは不採択（not accepted）の連絡が届いたかと思います。私は運営SlackのHuddleで、結果を送る作業を眺めていました。 Kaigi on Railsのプロポーザルのわたしの判定値と結論について、わたしの値だけですがお話は可能です。リアルで会う人は気軽に聞いてくださいね〜。気軽とは。 オーガナイザーによってはウェルカムじゃない場合があるので、都度都度確認してください。— 炬燵（kotatsu） (@sakahukamaki) 2025年7月20日 私のスタンスはこち

はじめに Kaigi on Railsの運営メンバーであるunasukeがプロポーザルに関するいい記事を書いてくれていました。 https://blog.unasuke.com/2023/kaigionrails-proposal-writing-guide/ この記事の最後に 通過するproposalを書くための作文術(どのように書くか)ではなく とあるので、この記事ではそれを受けてプロポーザルがより通りやすくなるようなコツについて書いてみようかなと思います。 前提：プロポーザルを出すということについて しかし、プロポーザルを通す前にはまずプロポーザルを提出しなくてはなりません。これをハードルに感じる人もいるかと思います。そこで、プロポーザルを出すハードルを下げるようなことをいくつか書こうと思います。 プロポーザルを書くことで自分の知識や知見が整理される 個人的に重要視していることとして

これを書いているのは誰か 私はうなすけといい、Kaigi on Railsのオーガナイザー、つまり運営チームの一員です。Kaigi on Railsにおいては、運営に関わる全員がProposalを評価し、その結果から採択・非採択を決定します。なので僕は皆さんから送られてくるProposalを読み、評価をするメンバーのうちのひとりです。 この記事の目的は何か 昨年のKaigi on Rails 2022において、皆さんから多くのProposalを提出していただき、大変ありがたく思っております。2023年も引き続きKaigi on Railsを開催できること、皆さんからの Proposalを受け取れることを喜ばしく思います。 さて、昨年頂いたProposalを見ていて、「このテーマはとても興味があるんだけど、書かれてる内容からは採択できないな」と言えるような、惜しいものがいくつかありました。そ

TL;DR LLMガードレールはLLMの入出力を監視・制御する技術であり、LLMアプリケーションにおける様々な脅威への対抗策になります。しかし、あくまで役割は脅威の緩和・低減であるため、それぞれの脅威に対する根本的な対策をした上で、万が一の事故に備え文字通りガードレールとして導入する必要があります。 本文中では、RAGアプリケーションの利用する外部データベースにプロンプトインジェクションを引き起こすデータが存在し、LLMに対する入力として利用された場合、LLMガードレールで検知する例を紹介しています。しかし、根本的には外部データベースに悪意あるデータが登録されないよう対策すべきです。 このブログではLLMガードレールで対応できる脅威を実際に検証しながら整理し、適切なユースケースを議論します。 はじめに こんにちは、GMO Flatt Security株式会社所属のセキュリティエンジニア滝上

はじめに こんにちは、GMO Flatt Security株式会社セキュリティエンジニアの石川(@ryusei_ishika)です。 近年、ChatGPT や Gemini などの大規模言語モデル（LLM）をはじめとする生成 AI の活用が急速に進んでいます。その一方で、これらの AI モデルに対する新たな攻撃手法である「プロンプトインジェクション」が注目を集めており、そのセキュリティリスクが問題視されています。 この記事では、プロンプトインジェクションが実際にどのような脅威となり得るのか、具体的な事例を交えながらそのリアルなセキュリティリスクを解説します。さらに、開発者や経営者が取るべき具体的な対策についても、分かりやすくご紹介します。 また、GMO Flatt Securityは日本初のセキュリティ診断AIエージェント「Takumi」や、LLMを活用したアプリケーションに対する脆弱性診

私は今までの人生で5回ある。 そんな時は、まず平謝り。人として当然だけど。 次に、あとで絶対持ってくると約束する。これも当然だけど。 そこでだいたい聞かれるのが、ATMでおろしてきてくれないか？ってやつ。 1回はキャッシュカードがあったのでなんとかなった。 1回はクレジットカードのキャッシングでなんとかなった。 残る3回は、なんももってなくて本当にツケ。 写真くらい撮られるかとか、なにか置いていけと言われないかとか覚悟してるのだけど、一度もない。 こっちから申し出ても断られた。 といっても、たった3回だけど。 財布を忘れた時の正解を知りたい。 追記そもそも忘れるなってブコメが多いけど、忘れるでしょう？人間なんだから。 スマホを忘れて外出したことがない人、鍵を忘れて外出したことがない人、免許証を忘れて運転したことがない人、切符を無くしたことがない人、マークシートミスしたことがない人だけが石を

社内勉強会用 またしても破綻しがちな z-index の設計を考える。 --- 【質問への解答】 Q. Sassのmapでの管理はどうですか？ 使用しなくて良いと思います。 理由としては、z-index を map で定義したとしても @each するわけでもなく旨味が無…

連日、アメリカ大統領の発言がニュースになる。クルーグマン氏によると、彼は「完全に狂っている」そうだが*1、将来ビザが下りなくなる事態を避けたい*2私としては、トランプ大統領が、正気なのかそうでないかをはっきりと断定することはできない。ただ、上司が狂ってしまったと感じた時の絶望感と、その喜劇じみた空気については知っているから、ボスがああなってしまった時の部下の気持ちは、なんとなくわかる。 例えば、上司や同僚が以下のような様子になってきたら（あるいは既になっていたら）残念ながら「狂気」はあなたのすぐ側にある。 非科学的、非論理的な主張を行い、同意するよう強制する 例文）来期の目標は売り上げ2倍！粗利率2倍！弊社のフィロソフィーに忠実であれば十分達成可能な目標だ。 非倫理的な行為を行う、あるいはするように強制する 例文）顧客に（暗に）求められている以上、この程度の法令違反をすることはやむを得ない

リーダーに求められる立ち振る舞い、コミュニケーションや情報共有をリードする方法、リーダーと開発者の兼任、チームメンバーが自己組織化するために必要なことなど、技術チームをリードするのに必要な考え方と方法についてのエッセイをまとめた書籍です。 伊藤直也、井原正博、海野弘成、岡島幸男、柄沢聡太郎、栗林健太郎、庄司嘉織、関将俊、たなべすなお、永瀬美穂、平鍋健児、まつもとゆきひろ、吉羽龍太郎の13名による14本のリーダーシップをテーマにしたエッセイを収録しています。 チームに対してリーダーシップを発揮するためのヒントをまとめた本書は、チームリーダーやマネージャーはもちろん、チームでプロジェクトに取り組むすべての方にも読んでいただきたい一冊です。 なお本書はEbook版のみの提供となります。 はじめに 1章　リードについて 関 将俊 2章　チームに成長してもらうためのリーダーシップ 永瀬 美穂 3章　

こんにちは！「家族アルバム みてね」（以下、みてね）SREグループのおじまです。 今回は、みてねの開発プロセスを支えるデプロイパイプライン、特にブランチ戦略を改善し、ステージング環境における占有問題などの課題を解決したお話をご紹介します。 みてねの開発フローとこれまでの課題みてねでは、ブランチ戦略としてGitHub Flowを採用しています。GitHub Flow では、はじめにメインブランチからフィーチャーブランチを作成します。フィーチャーブランチで機能開発を行った後、プルリクエストを作成します。フィーチャーブランチは、プルリクエストにおけるコードレビューを経て、メインブランチにマージされます。メインブランチは常にデプロイ可能な状態に保たれます。GitHub Flowは、シンプルで分かりやすいのが特徴です。 しかし、GitHub Flow自体には、本番環境以外へのデプロイ方法について明確

はてブに湧きがちだけど、科学信者ってほんとにバカなんだろうなぁ ネトウヨにとっての天皇が科学になっただけの人たちだよね たかだか二千年のうちに人間が考案した記号だけで世界を記述できると思ってるなんてバカすぎる 今ある記号だけで辻褄を合わせているだけじゃん、バカじゃね 0って記号がないだけで0を記述できないのに、なんで今ある記号ですべてが記述できてると思ってんのかな だいたい歴史を見てもわかるけど、データが少ないだけで天動説を導き出しちゃうバカ集団なんだよ じゃあ今も今あるデータだけで辻褄合わせてるだけってなんでわからんの？ 顕微鏡がないだけで微生物の存在を認識できないバカ集団なわけ 今ある観測機のなかで辻褄合わせてるだけじゃん それなのになんで科学を信奉できるのかねえ やっぱりお前らにとっての天皇だから？ ほんとバカバカしいよね、科学信者って

1月から転職のために選考を受け始めました。しかし、まさかの 4社連続1次落ち を経験しました。そのタイミングで猛省をした結果、最終的に 4社から内定をいただきました。 (まだ1社選考残ってますが) 今回は特に転職活動の前半で「やらかしたな〜」と思った点を7つほど紹介します(多すぎる)。 (追記: 本記事は「自分のココができてなかったな〜」というのが趣旨です、特定の企業に対して落ち度があった等は思っていません。僕が選考のいろはが分かってなかったのが落ちた理由の8割だったと思ってます) 失敗7つ 応募先ポジションとのミスマッチ 自己アピール不足 職務経歴書を隅々まで読まれてる前提で受けていた フロント専門が思ってた以上に少ない スカウトされたという話が通ってる前提で話していた 退職日を先に決めた 手当たり次第に全部受けた それぞれ以下に書いていきます 失敗1: 応募先ポジションとのミスマッチ

4/3追記 思った以上の反応と応援本当にありがとうございます。 いちいちポテトでたとえてるのは、いくら匿名とはいえ外見的特徴を書き込まれてたら嫌だろうな、と思ったので、その人の雰囲気だけ伝わればいいとああいう言い方になりました。 決してどっちが上とかそういう話ではないです。どっちも好物です。 ポテロングは昔喉に刺さって2日苦しんだトラウマがあって私の中で最下位なので私に当てはめました。ごめんね。 来週中に結果分かるので、そうしたら報告させてください！ 【4/7 追記！】 付き合えました！！！！！！！！！！ 背中押していただいた方々、応援してくださった方々、叱咤激励してくださった方々本当にありがとうございました！！！！！ 手を繋いで反応見ろってアドバイスがあったのでそれやってみたらいい感じだったので思い切って告りました！そうしたら付き合ってみる？と言ってもらえたので、付き合う！って言いました

freee PSIRT( Product Security Incident Response Team ) のhikaeです。freeeでも自律型AI AgentのDevin*1を雇用しています。 今回はPSIRTの業務の一つである Dependabot対応におけるDevinの活用事例（Devindabot）… ライブラリの脆弱性対策にAIを活用して、開発ライフサイクル全体にいい影響が出た話 をご紹介します。 Dependabot対応 ... ライブラリの脆弱性対策 ライブラリアップデートの辛さ フローを見直し負担を下げる DependabotがPull Requestを作る流れ 1. GitHub Advisory Database · GitHub に脆弱性情報が追加される 2. Dependabotがリポジトリごとの依存グラフを定期的に更新する。もし脆弱性による影響がある場合はアラ

概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Guardrails Are Not Code Smells | byroot’s blog 原文公開日: 2025/02/09 原著者: byroot -- Railsコアコミッター、Rubyコミッターであり、ShopifyのRuby/Railsインフラチームのシニアスタッフエンジニアです 日本語タイトルは内容に即したものにしました。 私がやりたいのは、Pitchforkに関する記事を書いて、これがどんな理由でできたのか、なぜ現在のような形になったのか、そして今後どうなるのかについて説明することです。しかしその前に解説しておく必要があることがいくつかあります。今回は「レジリエンス（resilience: 回復力）」についてです。 数年前、unicorn-worker-killer gemには重大なコードの臭い（code smel

コミュ障で友達がいなかったとかではなく、毎日睡眠不足で非常に辛かったという話。 福岡では、0時間目といって全員強制参加の朝課外が実施されている高校がいくつかある。 俺の母校では7時40分からやってた。 進学する前はこのことを知らなかったのだが、俺にとってはこれが地獄だった。 自宅から高校までdoor to doorで約1時間半かかるので、毎朝5時半に起きて6時に家を出発する必要があった。 部活が19時に終わるので、家には帰り着くのはだいたい21時。 飯食って風呂入って休憩して宿題やってたらすぐに24時だ。 つまり、高校時代の俺の平均睡眠時間は5時間半くらいだった。 6時間睡眠を3日続けた脳の覚醒度は徹夜のそれと同じって研究もある中、明らかに睡眠不足だった。 眠すぎて授業中は気絶するように寝ていたから、もちろん成績は悪かった。 明らかに自律神経をやられていて食欲もなく、当時は170cm45k