1. はじめに こんにちは！はるぷです！サプライチェーン攻撃の対策してますか？？ 最近、サプライチェーン攻撃の話題が出るたび、「うちのサービスは本当に大丈夫だろうか」と社内がざわつくことはありませんか。依存ライブラリの棚卸しやSBOM整備に取り組んでいても、入り口が多すぎて全体を把握するのは至難の業です。 加えて、社内外から「サプライチェーン攻撃対策大丈夫ですよね？」と聞かれたとき、担当者として胸がキューっとなる辛い状態になりがちです。何かしらビシッと説明できるシステム的な一手が欲しい…。 そこで今回は、 「万が一、侵入を許してしまった後の早期発見」 に特化した対策を紹介します。 ...

💾

コンソールポチポチは良い 私はAWSマネジメントコンソールが好きです。 新しいサービスを試すとき、まずコンソールを開きます。画面を見ながら「このサービスにはこんな設定項目があるのか」「この項目はこう関連しているのか」と理解していく。ドキュメントを読むだけでは掴めない感覚が、画面を触ると分かることがあります。 コンソールの良さはいくつもあります。 すぐ試せて、すぐ壊せる。 検証したいことがあるとき、コンソールなら数クリックでリソースを作って動作を確認できます。うまくいかなければ消してやり直せばいい。このサイクルの速さは、学習でも検証でも大きな武器です。 何ができるか分かる。 コンソール...

💾

最近、DGX Spark上でローカルLLMをどれだけ使えるかという実験をしています。 https://zenn.dev/karaage0703/articles/fcca40c614dffd ローカルLLM、単純におしゃべりをさせたり、単一の作業をさせるだけなら、使える場面も増えてきたのですが、Claude CodeやCodexみたいに、スキルを使って汎用的に様々な作業をさせようとすると、うまくいかないことが多いです（自分のユースケースでは）。 なんか、もうちょっとうまくできないかなーと考えてみたのが、トリガーという機能です。 言ってしまえば、簡易版のスキルでtriggersディレクトリ...

💾

Let’s Encryptの短期証明書は、90日証明書の延長くらいの感覚で入るとかなり厳しいです。 サブドメインを含む複数の証明書を短い間隔で発行・更新する構成では、証明書発行まわりのレート制限に引っかかりやすくなります。短期証明書では更新回数が増えるので、その影響がかなり表面化しやすくなります。 https://letsencrypt.org/docs/rate-limits/ まずステージング環境で試した方がよい 開発やテストでは、本番ではなくステージング環境を使った方がよいです。本番と同じ種類の挙動をかなり緩い制限で試せるので、証明書の切り方や更新方法を確認する段階では先にこち...

💾

自作の Neovim プラグインマネージャー rvpm を Claude Code と一緒に作りました。Rust 製で、設定ファイル (config.toml) から静的な loader.lua を事前コンパイルする CLI ファーストな設計になっています。 https://github.com/yukimemi/rvpm なぜ新しく作ったのか 以前、Deno + denops ベースの dvpm を作り、愛用していました（過去の記事・キャッシュ機能の記事）。dvpm は denops との親和性も高く気に入っていたのですが、使い続けるうちにいくつか気になる点が出てきました。 ...

💾

はじめに この記事では、GitHub Copilotが組織として導入・管理しやすい理由を、主にClaude Codeと比較しながら、管理者の目線で説明します。 はじめに白状しておくと、私は現在GitHub Copilotを使っていません。ClaudeのTeamプランでClaude Codeが使えるようになったとき、1日で社内稟議を通して即導入しました。そのままClaudeに移行して、自分の分のGitHub Copilotは解約しています。会社全体としては両方使える状態にしつつ、個人としてはClaude Codeに完全移行した形です。 それでも、組織として開発者にAIコーディング支援ツ...

💾

はじめに こんにちは、rin2yhです！ 先日のEbitengineぷちconfでhoshiさんの基調講演やLTを聴き、GoでGUIアプリを書いてみたくなりました。題材にはターミナルの自作を選んでいます。Goからlibghostty[1]（Ghosttyのターミナルエンジン）を呼び出して動かせるのかを、併せて検証したかったためです。 結果、macOSで動くシンプルなターミナルが手元で動いています。「Go言語でGhosttyを作る」意味を込めて gostty と名付けています。本記事では、gosttyの実装で発生した問題と、Claude Codeを活用する上で工夫した点を紹介します。 ...

💾

こんにちは、フリーランスとして働いてるハルクです 最近自分の会社を立ち上げたことで、「AI時代にフィットしたwebフレームワークとは何か」を考えるようになりました。 私はRubyでコンピューターサイエンスの世界に入ってから、最近流行りのTypescript(Next.js, Nuxt.js)、Go、Rustなどを使ってサイドプロジェクトを立ち上げてきましたが、 結局のところ、RubyやRuby on Railsが最も自分のユースケースにフィットすることがわかりました。 そして、その評価は、AIコーディングが発達してきた2026年においても変わりません。 今回は、私がなぜAI時代にRuby...

💾

本書ではPythonを使ってパソコン上で動くデスクトップアプリを作成します。 デスクトップアプリの作成には「Tkinter」を使用します。 Tkinterとは、Pythonの標準ライブラリにあるGUIツールキットで、Pythonのプログラミング環境さえあればすぐに使用できます。 ※GUIとは「Graphical User Interface」の略で、マウスで操作できる画面のことです。 本書で作成するアプリは以下の通りです。 ・文字列変換アプリ ・PDF分割・結合アプリ ・Excel連携アプリ ・お天気確認アプリ(APIを使ってお天気情報を取得) ・データベース付きメモ帳(sqlite3を使用) それぞれのアプリを作りながら、Tkinterの基本的な使い方、実務で役立つ活用方法を学んでいきます。 ぜひ実際に手を動かしながら、Pythonでデスクトップアプリを作る楽しさを体験してみてください。

💾

AI の技術記事は食傷気味なんですが、さすがにこれは効くと思ったパターンを見つけたので紹介します。 tl;dr プロンプト (skill / slash command) を書いた直後は「これで伝わるはず！」と思うのに、別のセッションで使うと暗黙知が不足していて、再現性がなくなる 思い込みは当人に修正できないバイアスなので、別の AI に実際にやらせて詰まった箇所をレポートさせる これを繰り返す。プロンプトが段階的に洗練される (TDD のテストと同じ位置づけ) 実際に手元 8 個の skill で試して、初稿 50 点が (AI 主観で) 80〜90 点まで上がった。ただし、モ...

💾

はじめに こんにちは、育児の傍らkaggleやatcoderをちょこちょこやっている4etaです。AHC015（Candy Box）を、強化学習（PPO）で解いてみました。 アルゴリズムの一般論は私のほかの記事にお任せして、この記事は実際にAtCoderで強化学習したコードを提出するための知見に寄せて書きます。 他の記事たち： https://zenn.dev/4eta/articles/5e1b16fac71b08 https://zenn.dev/4eta/articles/a0e0d2fa3215ed https://zenn.dev/4eta/articles/959a785...

💾

このブログについて 40%キーボードのHold&Tap判定に機械学習モデルを導入してみたという話です。 Tap & Holdとは？ Tap&Holdというのは、1つのキーに2つのキーの役割を割り当てる機能です。 40%キーボードのようにキー数の少ないキーボードのスペース効率を高めることができる画期的な機能です。 具体的には、ちょい押しなら普通のキー、長押しなら修飾キー（またはレイヤ切り替え）といったように、ボタンを押す長さで二つのキーを判別する仕組みになっています。 このルールが基本ですが、人間は機械のように正確な動きはできないので、ホールドのつもりで押し...

💾

1.58 ビット 3 値量子化 LLM「Ternary Bonsai」を Windows で動かすため、q2 packed ONNX を q4 に変換して CPU で推論してみました。（一応動きましたが遅いです…） 変換スクリプトや詳細な実行手順は以下のリポジトリで公開しています。 https://github.com/7shi/ternary-bonsai-test ! 本記事は Claude Opus 4.6 の生成結果をベースに編集しました。 Ternary Bonsai とは 2026 年 4 月、PrismML が Ternary Bonsai という言語モデルファミ...

💾

新しい言語バージョンを試したい時のなやみの種 といえば、プレビュー版のSDKをインストールすることです。 いや、インストール自体はいいんですけど、管理とかアンインストールとかその後が大変です。 検証プロジェクト以外でもプレビュー版のSDKが使われちゃう 古いプレビュー版SDKが残り続ける みたいな問題があります。 C#のSDKである「.NET SDK」は、インストールしたあとは簡単で困ることはほとんど無いのですが、アンインストールとか、複数バージョンとか絡み始めると、ちょっと面倒になります。 ※回避策はもちろんいっぱいあるんだけど… ま、そもそも、「検証のためにプレビュー版をイン...

💾

「Repository は interface にするもの」 自分も最初は素直にそう信じていました。 クリーンアーキテクチャや DDD を学ぶと、Repository はインターフェースで定義して、実装を分けて、DI で注入する構成がきれいに見えます。実際、その設計がしっかりハマる場面はあります。 ただ、実務を重ねるほど、「毎回そこまでやるのが本当に最適なのか？」という疑問も出てきました。 特に小〜中規模の開発では、将来の拡張性のために入れた抽象化が、今の開発速度やコード理解のしやすさをむしろ下げることがあります。この記事では、クリーンアーキテクチャを否定するのではなく、Reposito...

💾

こんにちは。bun913と申します。 私はQAチームのSDET（Software Development Engineer in Test）として、一連のテスト活動やその他の品質のための諸々に携わらせていただきます。 今回はとある脆弱性について対応した際に、「正しく怖がれずに、なんとなくで急いで対応をしてしまった」という反省からセキュリティについて学び、手を動かしてみました。 ! できるだけ可能な範囲で資料の裏付けをとりつつ、セキュリティについての学習を通しながら実際に手を動かして学んだことを記載しています。誤った情報を書いていたことが確認できれば、修正などをしていきたいと思います。ご了...

💾

皆さんこんにちは。以下の記事では、Async React時代の宣言的UIとして、デバウンスをuseDeferredValueで代替する方法を示しました。 https://zenn.dev/uhyo/articles/async-react-debounce 記事の末尾で「実際には、ネットワークアクセスをデバウンスしている場合とか応用形もあるのですが」と述べたので、今回はネットワークアクセスを含む場合について考えたいと思います。 今回の記事に登場するコードは以下のStackBlitzで実際に動作を確認できます。 今回の要件 前回の記事では、ユーザーが入力すると、フロントエンドで検索結...

💾

AIコーディングが当たり前になりつつある今、実際のゲーム開発現場ではどこまで使えるのか。 今回は、Godotでローグライクゲームを開発し、Steam公開まで進めた現役高校生開発者のNOVAに、GitHub Copilotをどう実戦投入していたのかを聞きました。 https://x.com/problem_edge 単に「便利だった」で終わる話ではなく、 仕様書をどの程度書いていたのか 複雑なゲームルールをどう管理していたのか Copilotにどこまで任せられたのか 逆にどこから先は自分で握るべきなのか といった、かなり実務寄りの話まで踏み込んでいます。 それではインタビューの内容を...

💾

こんにちは、さんうんです。 突然ですが、皆さんは開発でAIをどれくらい信用していますか？ 僕はお母さんの次くらいには信用しています。 お仕事を指示すれば素晴らしいプランを提案してくれて、下手したらコードもドキュメントも勝手に書いてくれる彼ら。まさにやばい天才部下と言っても過言ではありません。 …しかし、そんなAI Agentと我々（？）はある問題が存在することをご存じでしょうか？ それがこちら 僕たち、プラン読まずに承認するのに慣れてしまってます。 そう、Claude Code や Codex が「こういう方針でコードを書きますが、よろしいですか？」と立派なプランを提示してくるたび、僕...

💾

はじめに try! Swift Tokyo2026のPaul HudsonさんのワークショップのHigh-Performance Swiftに参加し、Swift言語のStringStorageの話を聞き、Stringの内部構造とどのように最適化されているのかについて興味を持ったので、この記事を書きました。 https://x.com/hinakkograshi/status/2043153057278763029?s=20 SwiftのStringのAllocations Stringのストレージの格納場所は大きく分けて、Small String Optimization・__S...

💾