はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カー...

💾

はじめに 5年間、Ruby on RailsでMVC + Serviceパターンの API開発をしてきました。Railsの「規約に従えば爆速で動くものができる」という思想が好きで、その生産性の高さは強力な武器でした。 そんな自分が、Python + FastAPIで構築されたDDDの実装パターン（Entity / Repository / UseCase）と、クリーンアーキテクチャをベースにしたプロダクトに関わることになりました。最初の印象は、正直に言って戸惑いでした。 概念が難しい なんだか回りくどい 1機能を追加するだけで変更ファイル数がやたらと多い 「Railsならこれ、S...

💾

松尾研究所のからあげ（@karaage0703）です。 松尾研究所では 2026年2月ごろから、Slack上でOpenClawライクな社内AIアシスタントソフトを、一部のプロジェクトで試験運用してきました。この記事では、AIアシスタントソフトの概要・活用例・実運用アンケート結果についてまとめたものの一部を紹介します。 社内ツールの紹介ではありますが、「どのように業務でAIを活用していくか」という同じ悩みを持つ方の参考になれば幸いです。 AIを活用して業務の負荷軽減をしたい 松尾研究所では、共同開発案件の数が増えるにつれてPMまわりの「情報検索」「議事録・週報の作成」「PRレビューの一...

💾

こんにちは、SREの徳原 (@wh_choco) です。 AWS DevOps AgentがTokyo RegionでGAになりましたね！ プロダクトのエラー調査工数削減に向けて、「ついに来たか」とかなり期待を持って検証を始めました。 ! Note: 本記事は2026年4月時点の検証内容をまとめたものです。DevOps AgentはGAして間もないサービスであり、今後の機能追加・改善によって状況が大きく変わる可能性があります。「現時点ではこうだった」という記録として読んでいただければ幸いです。 実際に使い込んでみると、単なる「便利なAIツール」としてサクッと使えるものではなく、きちんと...

💾

みなさまこんにちは！エアークローゼットでCTOをしている辻です。 これまで 社内MCP群の全体像、DB Graph MCP、Biz Graph、Sandbox MCP と、社内向けに作っているMCPサーバーを順に紹介してきました。 今回はその運用の中で見えてきた、自作MCPサーバーのトークン消費を減らすTips の話を書きます。 困りごと：MCPは意外とトークンを食う MCPでAIエージェントを拡張するとき、最初に遭遇するのが トークン消費が想定より多い という現実です。 MCPのツール呼び出しは、結局のところ JSON-RPC over HTTP です。AIが送る引数も、ツールが返...

💾

ごきげんよう🙋‍♀️ツクリンクでエンジニアリングマネージャーをしているあっきー（@kuronekopunk）です。 函館で開催されたRubyKaigi 2026に参加してきました。 🟢 ツクリンクとしての参加 今回、ツクリンクはシルバースポンサーとして協賛させていただきました。会社からのサポートもあり、エンジニア4名で参加しました。会場のスポンサーボード前では、日頃から開発を支えてくださっているwillnetさん（@netwillnet）も一緒に、全員で集合写真を撮ることができました。 同僚も熱量の高いレポートを書いてくれているので、あわせてどうぞ。 https://zenn.de...

💾

TypeScript は、ワークフローのような処理を少量のコードで書けます。 たとえば「あるノードから次のノードへ進む」という処理だけなら、数十行で実装できます。 一方で、実装の規模が大きくなると、次のような不安が出てきます。 ワークフローを扱う関数の間で、ワークフローに期待する意味がずれていないか テストしていない入力で、想定外の振る舞いをしないか 実装を変更したとき、以前満たしていた性質を壊していないか この記事では、非常に小さなワークフローを題材にして、定理証明支援系 Lean を使い、TypeScript 実装が Lean で書いた基準となるモデルと一致するかを検査する方法を...

💾

はじめに Zenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。 2026年4月、AWS から S3 Files がリリースされました。 S3 バケットをファイルシステムとしてマウントして使える、という非常にインパクトのある機能で、ユースケース次第では大幅なストレージコスト削減やアーキテクチャ簡素化が期待できそうです。一方で、「実際どの程度の性能が出るの？」「EBS や EFS の代替としてどの程度使えるの？」という疑問もあります。 そこで今回は、S3 Files の性能を実機で評価し、他のストレージ構成（エフェメラルストレージ・EBS・EFS）と比較してみたので...

💾

terraform applyをGHAで実行してはいけない理由 こんにちは、SREの@okazu_dmです。 常日頃からGHAでterraform applyをするのはやめろと言い続けているのですが、最近GHAを起点とした攻撃が立て続けに起こっており、改めて文章の形でまとめておいた方がいいなと思ったので記事を書きました。 はじめに 2026年3月ごろから、GHAを攻撃の入り口として悪用する事例が目立っています。 たとえば、以下のAeye Security Labの記事では、PRタイトル、ブランチ名、ファイル名など、外部から与えられる値をGHAの run ステップ内で不適切に展開し...

💾

! 📢 アップデート版を公開しました（2026/05/01） この記事のあと、3スキル体制に分割 + テストハーネスで検出率100%を達成 しました。最新の使い方は以下の記事をどうぞ。 👉 claude-security-scanを3スキル体制にアップデートしたら月$1未満で検出率100%を達成した話🎯 はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → http...

💾

はじめに チューリングでは毎日、データ収集車両による走行データと走行実験による実験結果データが蓄積されていきます。私たちはこれらを可視化するツールに非常に力を入れて開発しており、充実した可視化ツールはAIモデルを開発するエンジニアにとってもデータ収集を担うドライバーにとっても多くの洞察と気付きを提供します。 本記事では、それらのデータ可視化実装の中から、走行動画と各種メトリクスを同期再生する「走行データビューア」を取り上げ、その実装事例と、Next.jsやMPEG-DASH、Databricks Lakeflow SDP(旧Delta Live Tables)などの技術スタックにつ...

💾

プラットフォームチームの菅原です。 最近、pistachioという宣言的スキーマ管理ツールを作成し[1]、本番環境のDBマイグレーションに導入したので紹介させてください。 pistachioについて https://github.com/winebarrel/pistachio 「宣言的スキーマ管理」はTerraformのように「あるべきスキーマの状態」を記述し、差分を埋めるDDLを実行することでDBマイグレーションを行う方法です。 同様のツールとしてはatlasやsqldef、拙作ですがRidgepole、最近のものだとpgschemaなどがあります。 pistachioはPost...

💾

はじめに OAuth 2.0 は、ユーザーが自分のパスワードを他のサービスに教えることなく、特定のアプリやサービスに対して、プロフィールや写真などの自分のデータへのアクセス権を一定期間・一定範囲で許可（認可）するための業界標準の仕組みです。OpenID Connect（OIDC）はその上に「ログインしたのが誰か」というアイデンティティ情報を載せた仕様です。 本記事では、筆者が公開しているサンプルリポジトリ Yuki-TU/oauth2 を軸に、次のトピックを 用語の整理 → 仕様の流れ → サンプルでの対応 の順でつなげます。 JWT と JWS／JWE（本サンプルは JWS のみ...

💾

はじめに Claude Code を開発に取り入れるチームが、ここ最近かなり増えてきているのではないでしょうか？ 私はずっと GitHub Copilot を愛用していたのですが、数ヶ月前から Claude Code を使い始めました。 普段は VS Code で開発しているので、その拡張機能を入れた状態でしばらく使っていました。 便利なツールで開発が捗ることは確かなのですが、時々的外れな動作をしたり、処理に時間がかかったりして、「思っていたほど効率が上がらないな」と感じることが多々ありました。 また、X で多くの方が Claude Code を様々な方法で活用しているのを見て、自分...

💾

こんにちは！株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を作って実際に検証してみました。 この脆弱性は、 一般ユーザーがroot権限に昇格できる というものです。実行条件がとても簡単なので話題になりました。ざっくり仕組みを言うと、algif_aead・authencesn・splice() システムコールの組み合わせによって、メモリ上のページキャッシュを直接書き換えられ...

💾

はじめに こんにちは。CANARY Cloud CRMでTechnical Lead Engineer(Backend)をしている久嶋です。 この記事では「Vimの知見共有をしたいとき」や「Vimmer同士でワイワイ遊びたいとき」にオススメな Vimペアプロ というアクティビティを紹介します。 実際に社内Vim勉強会でVimペアプロをやってみた際の様子についても紹介しますので興味がある方はぜひ読んでみてください。 tl;dr 先に結論です。 Vimの知見共有をしたいときやVimmer同士でワイワイ遊びたいときにはVimペアプロがオススメ Vimペアプロとは: ナビゲーター +...

💾

ACE-Step-1.5で使える新機能を考案しました。 高品質音楽生成AI【ACE-Step-1.5】で「破綻の微修正」に特化した新機能【Retake】を開発しました。 ぜひ、既存のRepaint機能との違いを確認してください。最後がRetakeです。 記事の後半でも、別の曲で比較していますので、ぜひご覧ください。 https://youtu.be/FgBosNFs4VY はじめに 前回、ACE-Step-1.5のText2MusicとRepaintをPythonスクリプトから使う話を書きました。 あれはあれでかなり便利だったのですが、実際に曲を作っていると、どうしても最後に残る...

💾

はじめに 国土地理院の高精度標高データ DEM1A を使って、日本全国の地形から 前方後円墳 を機械学習で探しました。 やったことを要約すると、次のようになります。 DEM1A の GML から、z=10〜16 の WebP 標高タイル約146万枚、約250GB を自前生成 そのうち機械学習で利用するズームレベル(z=16)のタイルは 1,070,504枚 / 171GB DEM から multi-hillshade / slope / curvature の3チャンネル画像を生成 YOLO11n で前方後円墳らしい地形を全国スキャン 古墳の公開データベースと照合した結果、今日...

💾

はじめに きっかけは React の内部ソースを読んでいて、こんなコードに出会ったことでした。 // packages/react-reconciler/src/ReactFiberConcurrentUpdates.js（L65-L72, 一部抜粋 / 日本語コメントは筆者） while (i < endIndex) { const fiber: Fiber = concurrentQueues[i]; concurrentQueues[i++] = null; // ← これは何のため？ const queue: ConcurrentQueue = concur...

💾

はじめに 2026 年 4 月、開発開始から 4 年を経て Instant が v1.0 をリリースしました。 https://x.com/stopachka/status/2042307808541188148 アナウンスでは、次の 3 つが改めて押し出されています。 Unlimited apps（多テナント Postgres なのでフリープランが止まらない） A sync engine in every app（Figma / Notion / Linear と同じ系譜のリアルタイム同期） Batteries included（Auth / File storage / ...

💾