はじめに ! この記事は毎週必ず記事がでるテックブログ Loglass Tech Blog Sprint の139週目の記事です！ 3年間連続達成まで残り20週となりました！ 株式会社ログラスでSREをしている見形（mekka）です。 約1年前、ログラスにおけるSREの現状と未来という記事を書きました。当時はクラウド基盤チームとしてSREチームへの移行を検討し始めた段階で、「SREの民主化」を掲げ、組織全体で信頼性に取り組む未来像を描いていました。 あれから1年。実際にどこまで進み、何が変わり、何が変わらなかったのか。そして、その過程でPlatform Engineeringという...

💾

はじめに try! Swift Tokyo 2026 Day1 ワークショップのPaul Hudsonさんによる「High-Performance Swift」に参加しました。 この記事では、このワークショップの内容と学んだことをまとめました。 https://tryswift.jp/#workshop High-Performance Swift Paul Hudson このワークショップでは、Swiftアプリのパフォーマンスを向上させるための様々なテクニックを学びます。シンプルなパターンを何度も繰り返します：Instrumentsを使ってパフォーマンスの問題を特定し、コードを修...

💾

! 3行まとめ この記事はトークン節約という文脈で取り組んだ、コンテキストエンジニアリング・ハーネスエンジニアリングの話です 作業に必要十分な情報だけをClaude に与える設計が、トークン節約だけでなくClaudeのアウトプットの質にも寄与します Claude Max 20xプランでもトークンが足りなくなった私の試行錯誤を紹介します はじめに Claude Max 20xプランを契約しているのに、思ったよりすぐトークン使用枠の上限に達してしまう。 同じ悩みを持つ人もいるのではないでしょうか。 私は Claude Code で複数エージェントを並列に回しながら、「投資分析」や...

💾

はじめに Claude Code + Playwright MCPを使うと、自然言語でブラウザを操作し、その操作をそのままRPAスクリプトとして自動生成できます。 イメージとしては、RPAのコードをClaude Codeに作らせるイメージです。 Playwrightの知識がなくても、操作を見せるだけでスクリプトを作れる点が最大のメリットです。 本記事では、この環境をDevContainer内で完結させる構築手順をまとめます。 動作確認として、NotebookLMのソース同期を自動化した例も紹介します。 Playwright とは Microsoftが開発したオープンソースのブラウ...

💾

初稿: 2026-04-13 小松弘幸 (@komatsuh:bsky, @komatsuh:twitter) 2026年2月分 主なニュース ATOK が変換辞書を更新。旅行用語の追加や改善パートナーからレポートへの対応など 「ATOKクラウド推測変換」の単語を拡充 | お知らせ |【公式】ATOK.com https://atok.com/announce/2026/20260317.html 第35回・変換改善（辞書アップデート）のお知らせ | お知らせ |【公式】ATOK.com https://atok.com/announce/2026/20260305....

💾

! 【2026-04-13 追記】 本記事はAdvisoryベースで執筆しており、実機での再現確認をしていませんでした。 コメント欄でのご指摘を受け調査したところ、Node.js の http モジュールは assertValidHeaderValue により CRLFを含むヘッダー値を拒否するため、Node + axios(http adapter) 構成では Advisory の PoC はそのままでは再現しません。 修正内容・実際の攻撃面については本文末尾に補足を追加しました。 概要 axios に Critical 脆弱性 (CVSS 10.0) が公表された（2026-...

💾

はじめに 仕様駆動開発を実践していると、開発中の基本動作は以下の2つに集約されます。 仕様ドキュメント（Markdown）を読む ターミナルでAI CLIに指示を出す この2つをやるだけならVS Codeは重すぎる。メモリ1GBを使うIDEのエディタ機能やデバッガはほぼ使いません。コーディングやドキュメント作成などの作業をするのはAIの仕事だからです。 そこで、Markdownプレビューと統合ターミナルだけを備えた軽量デスクトップアプリ「SpecPrompt」を作りました。 https://github.com/sakamotchi/spec-prompt 何ができるアプリか...

💾

はじめに Laravel Starter Kit は、React・Vue・Livewire など複数のフロントエンドスタックや、認証方式、Teams 機能の有無など、さまざまな組み合わせをサポートするようになった結果、スターターキットは 21 種類にまで増加し、メンテナンスの負担が急激に増大した。 この問題を解決するために登場したのが Laravel Maestro である。 Maestro は、複数のスターターキットを「レイヤー」として分割し、それらを組み合わせて各スターターキットを生成する オーケストレーションツールである。つまり、React Starter Kit や Vue ...

💾

2026年、TypeScriptでのAPI通信はどうあるべきでしょうか。 正直、いまだに「なんとなくAxios」を使っているプロジェクトは多いと思います。Axiosは安定しているし、実績もある。でも、フロントエンドの規模が大きくなり、Edge Runtimeなどのマルチランタイムが当たり前になった今、Axiosの「暗黙的な副作用」や「インターセプターの管理のしにくさ」に限界を感じている人も多いはず。 かといって、生の fetch でリトライやタイムアウトを自作し続けるのも、もう「虚無」ですよね。 そこで今回、通信の信頼性を 「不変なポリシー」 として定義できる pureq というライブラ...

💾

GHSA-fvcv-3m26-pcqx (Axios の脆弱性) がなんか変 Unrestricted Cloud Metadata Exfiltration via Header Injection Chain (CVE-2026-40175 ) が先日出されました。適当に読んでみると... Remote Code Executin って言葉があるぞ? 攻撃難易度も低くてリモートから攻撃できる? Axois からのリクエストヘッダーにヘッダーインジェクションとか仕掛けられるんすか? うひょー! やべーじゃんこれ! https://twitter.com/tomo_masakur...

💾

皆さんはClaude Codeのマルチセッション管理をどうしていますか？ Claude Codeの進化により、1つのセッションでこなせるタスクの精度は大幅に上がりました。しかし実際の開発業務では1つのセッションだけでは足りないことの方が多いです。プルリクエストの作成までできたとしても、CIの失敗、コンフリクトの発生、レビューコメントの対応など、後続の細かい作業が続きます。また複数タスクを並列で進行したり、副業など複数プロジェクトに関わるならさらに並列作業が増えていきます。 この問題には世の中には数多くのアプローチが出ており、自分もしばらく試行錯誤を続けていました。最終的にジョブキューベー...

💾

LaravelのプロジェクトでController/Service/Repositoryの3層構成を見かけることが多く、層を分けること・責務を分離することの意味について改めて考えてみました。 この記事は、その中で感じた疑問や考えをまとめたものです。 TL;DR Controller/Service/Repositoryの3層構成は、DDDの設計を中途半端に借りた構成である Active Recordパターンとリポジトリパターンは思想が対立しており、Active Recordの上にリポジトリを被せることはその利便性を自ら封じることになる リポジトリパターンの利点に対して、Active...

💾

はじめに Terraformでインフラを管理するとき、リポジトリをどう構成するか、環境をどう分けるか、デプロイをどう承認するかなど、多くの設計判断が必要になります。 そこで、クラウドリソースの特性の違いからTerraform設計観点を洗いだして検討してみた、という記事です。 例としてGoogle Cloud Platform (GCP) が多めですが、考え方はクラウドプロバイダーを問わず適用できるはずです。 対象読者 Terraformの基礎知識がある方で、インフラ管理をこれから設計する方、または既存の設計を見直したい方。 この記事で得られること Terraformインフラの...

💾

※) この記事は次の動画の下書きを兼ねた記事になります。こういうのもあるよとか、こういう考え方もあるよというのがあれば教えていただけると嬉しいです。 この記事の対象者 daily Alpacahack の crypto のhard までを解くことができない人 この記事ではどういうことが書いているの？ cryptoってどういうジャンル？何が楽しいの？ cryptoの難しい問題は何が難しいの？ どうやって学べばいいの？生成AIはどう活用すればいい？ レベル別AlpacaHackのおすすめ問題（随時更新） 必要なツールや使い方 cryptoってどういうジャンル？ CTFの...

💾

最近のWebサービスでは、画像配信の設計を昔のままにしておくのは難しくなっています。 以前は、画像をアップロードした時に固定サイズのサムネイルをいくつか生成し、それをそのまま配信する形でも大きな問題はありませんでした。しかし今は、高精細なディスプレイを持つスマートフォンが一般的になり、同じ画像でも表示環境に応じて適切なサイズやフォーマットを選ぶ必要があります。さらに、CDNや画像最適化サービスを使えば、元画像から必要な派生画像を動的に生成してキャッシュできるようになりました。こうなると、画像配信は単なるフロントエンドの都合ではなく、サービス全体の設計の一部として考える必要があります。 私...

💾

はじめに 「AI時代に価値を持つのは、良質な問いを立てられる人だ」 ここ最近、こうした論調をよく目にするようになりました。生成AIが急速に普及するなかで、「答えはAIが出してくれる。だから人間は問いを立てる側に回るべきだ」という主張は、直感的にもっともらしく聞こえます。 ただ、自分自身の体験を振り返ると、少し違う景色が見えてきます。 特に明確な問いもない状態で、自分が書きたいことや背景知識を殴り書きでプロンプトに詰め込むと、AIの側から「それならこういう切り口はどうですか？」と、思いもよらない問いが返ってくることがある。つまり、良質なコンテキスト（文脈・背景情報）を渡せば、AIも良質...

💾

生成AI全盛の昨今、『ブラウザ操作』に関しても生成AIを介して良い感じに効率化、高速化対応させてしまおう！という動きが非常に活発化しています。私も最近色々触っている状況ではあります。(先日以下のブログでも取り上げたりしていました) https://zenn.dev/shinyaa31/articles/dd315ea4868eb1 そんな中、上記エントリで言及・紹介したPlaywright、Browser Useに負けず劣らず(いやそれ以上？)な使い勝手、機能の豊富さを兼ね備えるツールがあることを知りました。それがこちらのagent-browserです。 https://github....

💾

! 本記事は、同じテーマを別のスタックで扱った次の2本の関連記事があります。前提知識や設計原則の部分には一部に意図的な重複記述がありますが、3本はそれぞれ独立して読めるように書いています。同じ題材(ImportJobの状態遷移とUI優先表示)を異なる言語・フレームワークで実装した比較として、気になるスタックのものだけを読んでいただいても構いません。 Reactのフラグ地獄を状態遷移テーブルで解消する — モーダルとオーバーレイの優先表示まで設計する Railsのフラグ地獄を状態遷移テーブルで解消する — モーダルとオーバーレイの優先表示まで設計する この記事で学べること 3分で...

💾

はじめに GitHub Copilot CLI で画像を送れるの知ってますか？ copilot -p "@screenshot.png このUIをレビューして" --allow-all --model gpt-5.4 -s @ にファイルパスを付けるだけで、GPT-5.4 にスクリーンショットを送って画像レビューしてもらえます。これが思った以上に実用的だったので、AIコーディングエージェントから呼べるスキルにして、UI改善のワークフローを回せるようになった話を書きます。 https://github.com/soyukke/screenshot-review なぜ GPT-5.4...

💾

先日CloudflareからEmDashというCMSが登場して、「Wordpressの精神的後継者」というキャッチフレーズが流行りました。EmDash自体はCloudflareのSandboxという仕組みを前面に押し出していて、プラグインを安全に実行するというコンセプトは非常に面白かったです。が、公私ともに何十個もWordpressをインストールしたり、完全サーバレスのWordpressを作ったりした自分としてはなんか違うな感がとてもありました。 そこで、本気でWordpressの後継をかんがえたらしんどくなって辞めた話を書こうと思います Wordpressの本質とはなんなのか？ W...

💾