こんにちは。bun913と申します。 私はQAチームのSDET（Software Development Engineer in Test）として、一連のテスト活動やその他の品質のための諸々に携わらせていただきます。 今回はとある脆弱性について対応した際に、「正しく怖がれずに、なんとなくで急いで対応をしてしまった」という反省からセキュリティについて学び、手を動かしてみました。 ! できるだけ可能な範囲で資料の裏付けをとりつつ、セキュリティについての学習を通しながら実際に手を動かして学んだことを記載しています。誤った情報を書いていたことが確認できれば、修正などをしていきたいと思います。ご了...

💾

皆さんこんにちは。以下の記事では、Async React時代の宣言的UIとして、デバウンスをuseDeferredValueで代替する方法を示しました。 https://zenn.dev/uhyo/articles/async-react-debounce 記事の末尾で「実際には、ネットワークアクセスをデバウンスしている場合とか応用形もあるのですが」と述べたので、今回はネットワークアクセスを含む場合について考えたいと思います。 今回の記事に登場するコードは以下のStackBlitzで実際に動作を確認できます。 今回の要件 前回の記事では、ユーザーが入力すると、フロントエンドで検索結...

💾

AIコーディングが当たり前になりつつある今、実際のゲーム開発現場ではどこまで使えるのか。 今回は、Godotでローグライクゲームを開発し、Steam公開まで進めた現役高校生開発者のNOVAに、GitHub Copilotをどう実戦投入していたのかを聞きました。 https://x.com/problem_edge 単に「便利だった」で終わる話ではなく、 仕様書をどの程度書いていたのか 複雑なゲームルールをどう管理していたのか Copilotにどこまで任せられたのか 逆にどこから先は自分で握るべきなのか といった、かなり実務寄りの話まで踏み込んでいます。 それではインタビューの内容を...

💾

こんにちは、さんうんです。 突然ですが、皆さんは開発でAIをどれくらい信用していますか？ 僕はお母さんの次くらいには信用しています。 お仕事を指示すれば素晴らしいプランを提案してくれて、下手したらコードもドキュメントも勝手に書いてくれる彼ら。まさにやばい天才部下と言っても過言ではありません。 …しかし、そんなAI Agentと我々（？）はある問題が存在することをご存じでしょうか？ それがこちら 僕たち、プラン読まずに承認するのに慣れてしまってます。 そう、Claude Code や Codex が「こういう方針でコードを書きますが、よろしいですか？」と立派なプランを提示してくるたび、僕...

💾

はじめに try! Swift Tokyo2026のPaul HudsonさんのワークショップのHigh-Performance Swiftに参加し、Swift言語のStringStorageの話を聞き、Stringの内部構造とどのように最適化されているのかについて興味を持ったので、この記事を書きました。 https://x.com/hinakkograshi/status/2043153057278763029?s=20 SwiftのStringのAllocations Stringのストレージの格納場所は大きく分けて、Small String Optimization・__S...

💾

! この記事は人間が書き、記事の校正に生成AIを使用しています。 はじめに Claude Designが発表されました。 https://claude.ai/design/ 2026/4/18現在はPro, Max, Team, Enterpriseプランでリサーチプレビューとして利用可能です。 https://x.com/claudeai/status/2045156267690213649 FigmaっぽいのかLovableやv0っぽいのかわからなかったのでとりあえずざっくり触ってみます。 概観 アクセスするとこんな感じの画面になります。 ※すでにいくつかプロジェクト作って...

💾

AIエージェント向けのスキル（Agent Skills）、みなさんはどう管理していますか？ 2026/04/16、GitHub公式CLIのghに、スキルをパッケージ管理する新しいサブコマンドgh skillが追加されました。GitHubのリポジトリに公開されているスキルをgh経由でインストール・アップデート・公開できます。私はこれまでnpx skillsでスキルをインストール・管理してきましたが、gh skillの方が安全面でよさそうなので乗り換えることにしました。 本記事では、メリットや実際の動作を紹介します。 https://github.blog/changelog/2026-04...

💾

はじめまして 株式会社インテージの桝田です。 いわゆるデータサイエンティストとして、普段は広告効果測定や時系列データ分析の業務を行っています。 業務外では統計学・マーケティングサイエンスの研究活動も行っています。（牛の歩みですが） データ分析について考える 時は2014年！　一般社団法人データサイエンティスト協会は、データサイエンティストに求められるスキルセットとして「ビジネス力」「データエンジニアリング力」「データサイエンス力」の三つを定義しました。 それから現在、10年以上が経過しました。AIの台頭など我々を取り巻く環境は大きく変化したものの、これら三つのスキルが重要であると...

💾

はじめに 最近、海外のLLMコミュニティで 「caveman prompt」「speak like a caveman」 と呼ばれるプロンプト技法がちらほら話題になっています。Claude Codeに「原始人のように喋れ」と指示することで、挨拶・クッション言葉・冗長な前置きを削って応答を短くする ― ひいてはトークン消費を削減できる、という主張です。Reddit や X の一部スレッドでは「出力が劇的に短くなった」「コストが大幅に下がった」といった体験報告が流れており、日本語圏にも「原始人プロンプト」として紹介・翻案される事例が出てきました。 代表的な実装である JuliusBrus...

💾

設計書・コード・テストを全部AIに書かせて半年間開発してみたよ 1. はじめに 本記事は、私のチームが半年間AIネイティブ開発を行った経験とその感想をまとめたものです。 AIネイティブ開発とは、AI技術を活用してソフトウェア開発を行うことを指します。2025/10～2026/3の期間中、私たちはお客様に納品するシステムをAIネイティブで開発しました。その経験と私なりに感じたことをまとめてみました。 ※ なお、私の取組は全社的な取組とは関係ありません。 ※ あくまで、私のチームが独自に行っている取組ですので、その点はご留意ください。 2. 自己紹介 初めてテックブログに記事を書...

💾

エンジニアの吉田です。 フォルシアにはdevゼミという文化があり、エンジニアが講師となって自身の詳しい分野に関する講義やハンズオンを行っています。 私もこれまでに何度かSQLチューニングを題材としたdevゼミを開講してきましたが、いずれもこちらが一方的に話すという形式に終始しており、実際に受講者が手を動かせる形式での講義も望まれていました。 色々とやり方を模索した結果、コンテスト形式で実際にPostgreSQLのチューニングを行ってもらう、という形の講義を行うことになりました。コンテスト形式での実施にあたりいろいろと工夫した点や学びがあったので、以下にそれらをまとめます。 SQLチュ...

💾

前回の記事では:focus-visibleによるフォーカスインジケーターのカスタマイズ、カラーコントラスト、visually-hiddenパターンについて紹介しました。 今回はその続編として、CSSを用いたアクセシビリティ対応のポイントをさらに3つ紹介します。 https://zenn.dev/gemcook/articles/css-accessibility-tips2 prefers-contrastを使ったハイコントラストモード対応 みなさんはOSの「コントラストを上げる」設定を使ったことはありますか？ 前回の記事ではCSSで色を定義する際にコントラスト比を確保する方法を紹介...

💾

React習熟度シリーズ4回目です。前回の記事で「自分で妙案が出てくるまでこのシリーズは一区切り」と書いたのですが、Claude Opus 4.7がリリースされたので早速測ってみました。 これまでの記事はこちらです。 https://zenn.dev/uhyo/articles/react-profession-bench-1 https://zenn.dev/uhyo/articles/react-profession-bench-2 https://zenn.dev/uhyo/articles/react-profession-bench-3 ベンチマークの設定は前回までと同じ、13...

💾

これからリリースするHonoのNode.jsアダプタのv2では、ボディパースのベンチマークで従来のv1系と比べて2.3倍速くなります。 近日中にリリースしますが、現在RC版が使えるので試してみてください。 npm i @hono/node-server@2.0.0-rc.2 v2 Node.jsアダプタはメジャーバージョンアップをしてv2系になります。といってもメインのAPIは変わらず、これから紹介する大幅なパフォーマンス向上が目玉となります。他の変更点はNode.js v18系のサポートを切ることと不要になったVercel用のアダプタをobsoleteにします。 Node.js...

💾

はじめに みなさん、Claude Code使っていますでしょうか？ 2026年4月14日にClaude Codeのデスクトップアプリが全面リデザインされ、マルチセッション対応やRoutinesなど大幅なアップデートが入りました。 自分は普段CLIでClaude Codeを使い倒しているのですが、今回のDesktop版リデザインを実際に触ってみて「これはCLIと使い分けた方がいいな」と感じる場面がいくつかありました。 本記事では、普段CLIを使っている方に向けてDesktop版で何ができるようになったのか、そしてCLIとどう使い分けるのが良いかを実体験ベースでまとめます。 想定読者...

💾

はじめに ありそうでなかった匿名とニックネームの自由な切り替えを主軸のコンセプトとして、日本のかつてのコミュニティの中心であった匿名掲示板の流れを引き継ぎつつ、 今主流となったモダンなSNSのように使えるユーザー体験を実現してみました。 URL: https://pomate.cc この記事では、Pomateのコンセプトと、それを実現するための技術スタック・設計について詳しく書いていきます。 サービス概要 Pomate は 「半匿名型掲示板式SNS」 です。 5ちゃんねるのような 匿名での書き込み TwitterのようなSNSアカウント連携での 顕名（ニックネーム）...

💾

古典的なDDD/クリーンアーキテクチャを採用したJava Webアプリケーションで生じる「モデル増殖」「詰め替え過剰」「ドメインモデルの肥大化」という問題を診断し、Always-Valid LayerとRaohによるデコーダ合成で解消する設計を解説する。本書は無料です。内容が役に立ったと感じたら、本書で使用しているライブラリ Raoh（https://github.com/kawasima/raoh）にスターを付けたり、実際のプロジェクトで試してみたりしていただけると励みになります。

💾

嫌悪の裏側にある肯定 AI生成コンテンツに対する嫌悪感が、じわじわと広がっているように感じる。 2025年、Merriam-Websterが「slop（スロップ）」を年間ワードに選出した[1]。もともとエンジニアコミュニティの俗語だったものが辞書に載るほど一般化した。文法的には正しいけど中身がない、書く側はほぼゼロコストなのに読む側が苦労する、そして止める理由がない。そういうコンテンツがスロップと呼ばれるようになった。 この嫌悪は正当なものだと思う。 「『AI臭い』と言われるけど、AIだし、どうすりゃいいんだよ」[2]という記事は、AI臭さの正体を表面的なマーカー（語尾、emダッシュ...

💾

はじめに 会社のClaude Enterprise（API経由・社内プロキシ経由）で1日あたり$40前後を消費していた開発環境が、MAX x20への切り替え後は週間使用量が極めて低い水準に収まりました。同じOpus 4.6モデル、同じツールチェーン（rtk、kizami、同一プラグイン群）、さらに同じ社内プロキシ設定（ANTHROPIC_BASE_URL）のままです。 この結果から、トークン消費の差は社内プロキシの有無ではなく、EnterpriseとMAXの課金モデルの構造差が主因だとわかりました。本記事ではこの構造差を分析したうえで、プランに関係なく効果を発揮するトークン節約手法を...

💾

ココナラのDevOpsグループCREチームのy.s.（@inu_no_hou）です。 いいですよね、コミュニケーション。わたしもだいすきです。本稿では、日々の実務のなかで取り交わされる言葉をどう扱えばよいのか、少しばかり立ち止まって考えてみたいと思います。 その前に、ごく短い前置きにお付き合いください。コミュニケーションとは何かという問いは、畢竟、人間存在とは何かという問いとほとんど変わりません。分割統治（divide and conquer）は科学的な作法ですが、この問いはまったくdivideできず、問題が大きすぎて手に負えないのです。このような対象を、problemではなくmyste...

💾