タグ

urahsamのブックマーク (597)

  • ここはMCPの夜明けまえ

    日、「AI駆動開発実践の手引き -これが僕/私のAI(アイ)棒」というイベントで「ここはMCPの夜明けまえ」 🎵🧭 というタイトルで登壇しました! 🔍 イベント詳細: - イベント名: 【ハイブリッド開催】AI駆動開発実践の手引き -これが僕/私のAI(アイ)棒- - 公式URL: http…

    ここはMCPの夜明けまえ
    urahsam
    urahsam 2025/04/24
  • macデスクトップを整理しようぜ Raycast / JankyBorders / SwiftShift / Ice

    この記事にインスパイアされてデスクトップ整理を試みました。 やってみたところ、自分にはAerospaceはtoo muchだなと感じたので別の方法での整理を考えることにしました。 やりたいことはウィンドウを画面に横に2つか3つ(ロ口囗のように)並べることです。ワイドディスプレイを使っているので、1/3で区切りたいことがけっこう多いです。対して縦に(日のように)並べることはほぼありません。 macデフォルトの設定は使わない 現在はmacOS自体にもウィンドウ配置の設定があります。 ただ、これだと1/3の配置はできません。とりあえず他のアプリとの競合を防ぐためすべて無効にしておきます。 macの設定 > キーボード > キーボードショートカット > ウィンドウ にあるショートカットのチェックを外します。 ウィンドウショートカットはすべて無効化 ウィンドウ配置:Raycast ウィンドウの配置は

    macデスクトップを整理しようぜ Raycast / JankyBorders / SwiftShift / Ice
    urahsam
    urahsam 2025/04/23
  • AIコーディングの理想と現実

    https://kichijojipm.connpass.com/event/347729/ 吉祥寺.pm38【オンライン】 で行った登壇資料です。 株式会社ジェイテックジャパン CTO・Microsoft MVPの高丘知央が、AIコーディングの“理想&現実”を実体験ベースでお話しします。Cop…

    AIコーディングの理想と現実
    urahsam
    urahsam 2025/04/23
  • 新規アプリ開発を請け負う時の流れ - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 概要 まずは、このご時世に新規のアプリ開発を出来るというチャンスに感謝しましょう。 もちろんすでにあるアプリの追加開発や運用で得られる経験値はとても素晴らしいですが、同じように新規開発も胸踊るものがあります。 あなたのRoleがDeveloperなのか、あるいはProject Managerなのか、Product Managerなのかで主に考慮すべき点は変わってきますが、それはそれとしてすべての点を理解して、抜け漏れがあったら指摘あるいは巻き取る覚悟を持っておきましょう。 ラストマンシップは良い資質です。具体的にはラストマンシップがある

    新規アプリ開発を請け負う時の流れ - Qiita
    urahsam
    urahsam 2025/04/22
  • React デザインパターン

    はじめに 長らくReactを雰囲気で書いてきました。コンポーネントを作り、propsを渡し、状態を管理する基的な概念は理解していたものの、より体系的なアプローチや設計パターンについては深く考えずにコードを書いていました。しかし、より大規模で保守性の高いアプリケーションを構築するにつれ、単なる「動くコード」を超えた、堅牢な設計原則の必要性を痛感するようになりました。 この記事は、私自身の再学習を共有するものです。 ※2025/04/21時点、私が関わっているプロダクトのCrowd AgentのReactのバージョンは"18.3.1"です。 目次 Reactデザインパターンとは HOC (高階コンポーネント) パターン[※React18以降では、カスタムフック推奨] Provider パターン Presentational と Container コンポーネントパターン React Hook

    React デザインパターン
    urahsam
    urahsam 2025/04/21
  • 個人的 Vibe Coding のやりかた

    こんにちは、よしこです。 最近、個人的に欲しいツールをVibe Codingで作ることが増えてきたので、私の中で定着してきた進め方をまとめてみようかなと思いました。 ちなみに "Vibe Coding"(雰囲気コーディング)というのは、「人間が音声やテキストで指示を出し、AIが主体となってコードを書くコーディングスタイル」を指すワードです。 私もこのやりかたをするときはほとんどコード書いてません。 要件定義 まずは「何を作るのか」「ターゲットは誰か」「どんな機能が必要か」「画面構成はどうするか」などを決めます。好きなAIとチャットベースで喋りながらまとめていきます。 こっちが全然考えきってなくても、「◯◯なアプリ作りたいんだけど要件定義手伝ってー」から会話を始めれば必要な情報は向こうがヒアリングしてくれます。 ここはChatGPT 4oを使うことが多いです。トーンやノリが個人的な好みと合っ

    個人的 Vibe Coding のやりかた
    urahsam
    urahsam 2025/04/18
  • MCP入門

    記事は、最近話題のMCPの入門記事です。 MCP(Model Context Protocol)について、以下の4ステップで紹介します。 ざっくり理解する 使ってみる 深く理解する 作ってみる 初心者でも順番に読み進めれば、MCPについてざっと理解、かんたんな実装ができるようになることを目指します💪 ざっくり理解する MCPとは、ざっくり言うと、LLMアプリと外部サービスを連携するための統一されたインターフェース(プロトコル)です。 LLMアプリとは、ChatGPTやClaude、Cursorなど、LLMを使用するためアプリケーションを指します。(⚠️ GPT-4oやclaude-3-5-sonnetなどのLLM自体とは区別してください。) 初期のLLMアプリは、どこまでいってもすごく賢いチャットツールでしかなく、結局はテキストを返答することしかできませんでした。 そのため、LLMアプ

    MCP入門
  • GitHub Copilot を完全に使いこなす会

    はじめに この記事は GitHub Copilot の Tips を詰め込んだ記事になります。 GitHub Copilot を普段使っているが、コード補完しか使ってない方や、これから使おうと思っている方に向けて Tips をまとめて紹介する記事になります。 是非日々の開発ライフにお役立てください 🚀 GitHub Copilot とは? GitHub Copilot は、開発者がコードをより速く、少ない労力で記述できるように支援する AI コーディング アシスタントです。 コンテキストに応じた支援を提供し、開発者が入力中にコードの提案を行います。 これは、行の補完の場合もあれば、まったく新しいコードのブロックの場合もあります。 これにより、開発者は問題解決、共同作業、イノベーションに集中できます。主要なエディターと統合され、GitHub にネイティブに組み込まれているこのツールは、最も

    GitHub Copilot を完全に使いこなす会
    urahsam
    urahsam 2025/04/13
  • バリデーション解体新書 - kawasima

    バリデーション解体新書 2025/4/8に開催した #アーキ部 『バリデーション解体新書』の内容を編集したものです。 バリデーションとは何か? 広義には、 何らかの処理を実施するにあたって、入力データが想定する条件を満たすかを検証する行為 と言える。 この定義で、アプリケーションのどこでバリデーションをしているのかを考えると、以下のように各層にそれが見られる。 このように実装される場所が散らばるので、「バリデーション」や「入力チェック」を分類して開発ガイドラインを作ることが多い。 例えば、大規模Java開発向けのTERASOLUNA開発ガイドラインを見てみると、 ユーザーが入力した値が不正かどうかを検証することは必須である。 入力値の検証は大きく分けて、 1. 長さや形式など、文脈によらず入力値だけを見て、それが妥当かどうかを判定できる検証 2. システムの状態によって入力値が妥当かどうか

    バリデーション解体新書 - kawasima
    urahsam
    urahsam 2025/04/11
  • オンプレミスとAWSの通信の仕組みの違いを徹底的に解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本

    他にもIPv4で個別に規定されたアドレス帯や、IPv6でも個別に規定されたアドレス帯がありますがコラムでは省略します。 MACアドレスの考え方 MACアドレスは、ネットワークインターフェースを識別するために使用される識別子で、Ethernetでは48ビットで表現され、前半32bitがベンダーID、次の8bitが機器ID、最後の16bitがシリアルIDとなることが一般的ですが、例外もあります。過去にはすべての機器が一意に識別されるという説明もありましたが、現在ではこれも例外があります。ネットワークインターフェースごとにMACアドレスを持つため、複数のMACアドレスを持つ機器もあります。 同一ネットワークの通信の仕組み では、IPアドレスMACアドレスを利用してどのように通信を行うかをおさらいしていきます。 同一ネットワークを192.168.0.0/24として送信元192.168.0.1と

    オンプレミスとAWSの通信の仕組みの違いを徹底的に解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
    urahsam
    urahsam 2025/04/10
  • React Bits

    An open source collection of high quality, animated, interactive & fully customizable React components for building stunning, memorable user interfaces.

    React Bits
    urahsam
    urahsam 2025/04/09
  • 👨‍🔧 人間をMCPツールとして利用する

    何の説明もしないで、突然このチャットを始めて人間をMCPツールとして利用している様子を見せたので、不気味がってもらえた。 MCPサーバーは単純に human_* という名前のツールを提供して、そのツールに依頼されたことをローカルのSQLiteに “タスク” として書き込む。同じSQLiteを参照するWebアプリケーションには書き込まれた “タスク” が並んでおり、そのタスクに対して実際の人間が応答するとMCPサーバーは回答を待ち受けており、最終的にMCPクライアントに実際の人間の応答が返されるという仕組み。

    👨‍🔧 人間をMCPツールとして利用する
    urahsam
    urahsam 2025/04/07
  • アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド(全59ページ)を無償公開しました - GMO Flatt Security Blog

    はじめに こんにちは、GMO Flatt Security の小島です。 先週、GMO Flatt Securityでは日初のセキュリティ診断AIエージェントである「Takumi」をリリースしました。Takumiは高度なセキュリティレビューを自律的に行えるAIです。 今回はこのリリースに関連し、機能開発におけるロジックの脆弱性を防ぐためのセキュリティ観点をまとめたスライドを公開しました。 AIエージェントである Takumi は、ソースコードを元にセキュリティ診断を行いますが、脆弱なスニペットのパターンマッチに留まらず、アプリケーション固有のロジックを理解し、ロジックに潜む脆弱性まで発見します。 GMO Flatt Securityがこれまで脆弱性診断サービスの中でお客様に報告した1000件以上の脆弱性を元に公開したデータで過半数を占めていたのがロジックの脆弱性であり、その重要度は明らか

    アプリケーションロジック固有の脆弱性を防ぐ、開発者のためのセキュリティ観点をまとめたスライド(全59ページ)を無償公開しました - GMO Flatt Security Blog
  • AIコーディングエージェント勉強会

    2025/3/25: AIコーディングエージェント勉強会 (プライベート開催) 資料のみ公開版として

    AIコーディングエージェント勉強会
    urahsam
    urahsam 2025/04/01
  • 【保存版】親が亡くなったらやること全52項目を解説!一覧チェックシート付き - リハコ

    「もしも、親が亡くなったら、どうしたらいいの?」 人生で、必ず直面しなければならない、親の死。 いつかその日が来ることを覚悟して。もしくは今まさに、親が亡くなった直後で、この記事を読まれているのではないでしょうか。 初めに、お伝えします。 親が亡くなった後にやることは、文字通り“山程”あります。 あなたがやることを、下記のリストに全部まとめました。 悲しみに暮れる暇もないまま、このように数々の手続きに忙殺される日々が待ち受けています。 とはいえ、しっかりと考えずに手続きを行ってしまうと、 「葬儀会社にぼったくられたり、相続問題で大損した…」 「葬儀で使う遺影の写真は、希望のものを使ってあげたかった…」 「お世話になったみんなに見送られたかったのを知らずに、家族葬にしてしまった…」 などと、後悔してしまうことは、案外少なくありません。 そこでこの記事では、親が亡くなったあとに知りたいことを全

    urahsam
    urahsam 2025/03/27
  • MCPサーバーを利用することはセキュリティ的に安全か?

    1. はじめに Model Context Protocol (以下、MCP) は、大規模言語モデル (LLM) と外部データソースやツールを連携させるための便利なオープンプロトコルです。 一方で、MCPサーバーは誰でも作成してGitHubで公開できるため、場合によっては悪意のあるコードが含まれている可能性も否定できません。自作のMCPサーバーに脆弱性を埋め込んでしまうのは自己責任ですが、実際には、公開されているMCPサーバーをマーケットプレイス経由で使用する場合、どの程度の安全性が期待できるのでしょうか? 稿では、MCPサーバーのマーケットプレイスの現状と、利用する上での注意点について解説します。 1.1. TL;DR 「誰かが何かを保証してくれるわけで、自己責任で使いましょう」というのが前提です。その中でも一定信用して良いと思われるのは、以下の2つです。それ以外は、公式な保証がない状

    MCPサーバーを利用することはセキュリティ的に安全か?
    urahsam
    urahsam 2025/03/27
  • 人間の認知能力は老化ではなく“脳を使わない”と低下 米国チームが発表 使う人は65歳でも低下せず

    これまでの研究では、読み書き能力(リテラシー)や数的能力といった認知スキルは30歳ごろから低下し始めると考えられてきた。しかし、こうした見方は異なる年齢の人々を一度に調査する横断的研究に基づいている。 今回の研究では、ドイツの成人3263人(16~65歳)を対象に、同じ人の能力を3.5年の間隔をあけて2回測定する研究を行った。これにより、実際に個人の能力がどう変化するかを正確に追跡できた。 その結果、平均的に見ると認知スキルは40代前半まで向上し続け、その後緩やかに低下することが分かった。特に読み書き能力は46歳でピークを迎え、その後の低下は緩やか。一方、数的能力は41歳でピークに達し、その後は比較的急速に低下した。

    人間の認知能力は老化ではなく“脳を使わない”と低下 米国チームが発表 使う人は65歳でも低下せず
    urahsam
    urahsam 2025/03/27
  • 【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ

    こんにちは、CSIG 所属の市川です。普段は FutureVuls という脆弱性管理サービスの開発・カスタマーサポートをしています。 「ん?そういえば、HTTPS 通信 (HTTP over SSL/TLS) では実際どのようにセキュアな通信が確立されているんだろう?」 と、ふと気になってしまうこと、ありませんか?私はありました。 というわけで、SSL/TLS について書籍などで学んでみたのですが… アルゴリズムが沢山出てきて頭がこんがらがる…。結局どのフェーズでどのアルゴリズムが使われているんだろう?TLS ハンドシェイクの中では、実際どういった通信が行われているのだろうか。ハンドシェイク確立後はちゃんと暗号化されているのだろうか。…というモヤモヤが残りました。 記事 (理論編) と、続編の実践編で、この2点の疑問を解決していきます。 記事でやりたいこと記事 (理論編) では、以下

    【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
    urahsam
    urahsam 2025/03/25
  • Cursorを使った文章執筆は、AIファーストな環境整備から始まる - 本しゃぶり

    なぜCursorを使うと執筆が捗るのか? それはAIファーストな環境では、自律的に情報を探索してくれるからだ。 執筆のパラダイムシフトは既に始まっている。 文章執筆でAIエディタを活用するには 最近、CursorなどのAIエディタによる文章執筆が注目を集めているが、「実際にどう使えば執筆が捗るのか」というイメージが湧かない人も多いだろう。いくら便利だと言われても、具体的な活用法が見えなければ結局は普通のエディタとの違いが分からない。ではどうしたら執筆に活用できるのか。 俺自身はこの2年間、AIを文章執筆に活かす方法を模索してきた。そしてようやく3つの要素が揃ったことで執筆環境が一変したと確信した。 EvernoteからObsidianに移行し、すべての情報をMarkdown形式で一元管理 音声入力でアイデアを一気に吐き出し、AIに修正・整理させる手法 Cursorの登場により、Markdo

    Cursorを使った文章執筆は、AIファーストな環境整備から始まる - 本しゃぶり
  • GitHub Copilot agentsを使ってみた。私はCursorを使い続けた。

    この記事は2025/02/11公開です。 公開時点ではまだGitHub Copilot agentsは試用版でした。 情報が古いかもしれないのでご注意ください 結論 GitHub Copilotを使っているユーザーなら使用しても良さそう。 Cursor, Windsurf, Cline を既に使っている人は乗り換えるメリットが少なそう。 ↑と比べて、特段何か良い点が見出せなかった。 GitHub Copilot agentsは個人的には使い辛さがあった上で、基的な使用感はそこまで変わりませんでした。 それであれば、使い辛さがない方で良いという判断です。 私個人にはCursor, windsurfの方が合っていたかな、という印象です。 何が使いにくかったか エージェントモードだと会話履歴が残らないことです😢 生成されたコードを「accept」して、「Done」をしてしまうと勝手に消えてし

    GitHub Copilot agentsを使ってみた。私はCursorを使い続けた。
    urahsam
    urahsam 2025/03/16