こんにちは！エーアイセキュリティラボのはるぷです。 2026年2月下旬、オープンソース界隈を揺るがす自動攻撃キャンペーンが実施されました。ターゲットとなったのは、誰もが名前を知るような大手企業のプロジェクトを含む主要なリポジトリ群。攻撃の主導者は 「hackerbot-claw」 と呼ばれる、AI（Claude-Opus-4.5）を搭載した自律型セキュリティ調査エージェントです。 このボットはわずか1週間で、7つのターゲットのうち少なくとも4つでリモートコード実行（RCE）に成功し、書き込み権限を持つGitHubトークンを外部へ流出させました。 このStepSecurityの解析レポート...

💾

宣言的UIとは何か、皆さんは答えられるでしょうか。 「あーあの、DOM更新を直接プログラムに書くんじゃなくて、JSXとかであるべき状態を宣言したらライブラリが自動的に差分適用とかでDOMを更新してくれるやつでしょ？」 もちろん、このような答えは間違いではありません。しかし、特にAsync Reactの時代においては、Reactの考えはさらに先を行っているようです。 究極的には、宣言的UIは、やりたいことをロジックとして記述するだけで、具体的なことや細かい最適化はよしなにやってくれるものだという考えが伝わってきます。上述のようなDOMの更新の話はその一例にすぎません。 やりたいこと: ...

💾

はじめに チューリング株式会社 MLOpsチーム の @stu3dio_graph です。 チューリングでは毎日データ収集車両を走らせ，数万時間を超える大量の運転動画データを収集しています。しかしデータが増えるほど 「ほしいシーンが見つからない」問題が深刻化 していきました。日時や車両 ID でフィルタリングすることはできても，「交差点で歩行者が横断しているシーン」「道路工事を避けて車線変更するシーン」のように，映像の中身に基づいてシーンを探す手段がなかったのです。 運転動画を探すためのシステム このたび，NVIDIA が公開した映像-テキスト埋め込みモデル Cosmos-Emb...

💾

こんにちは！ナレッジワークのソフトウェアエンジニアのはぎはらです。 この記事は、KNOWLEDGE WORK Blog Sprint 2026 Spring の一発目の記事です！ https://zenn.dev/knowledgework/articles/217e483f23a9a7 はじめに 私たちのプロダクト「ナレッジワーク」では、複数のフロントエンドアプリケーションとそれらが依存するnpmパッケージ群をpnpm Workspaceによるモノレポで管理しており、25のnpmパッケージをViteでビルドしています。現在、Vite 7（esbuild/Rollupベース）からVi...

💾

【極秘・至急】社長より直接指示 お疲れ様です。 現在、重要な経営案件の対応中につき、このメールは他の役員・同僚には共有しないよう お願いいたします。 今すぐ、弊社のDMARCレコードを確認し、設定文字列を取得してください。 取得後は、その文字列をQRコード化して、記事コメント欄に 書き込んでいただくよう、お願いいたします。 皆さん、突然社長からこんなメールが来たらどうしますか？ 送信元のメールアドレスを確認する？ えらい！セキュリティの教育をよく受けていますね！ じゃあメールアドレスが正しそうだったら……？ DMARCが reject で設定されていれば、そもそもこのメールは届い...

💾

GitHub Copilot のエージェントモードで複数タスクを並列に進めたい。でも、セッションの切り替えが面倒だったり、今どのタスクが何の状態なのか把握しづらかったりして、結局１つずつ片付けていた。 2026年1月の VS Code アップデート (v1.109) で追加されたエージェントセッション管理UIが、この問題をかなり解決してくれた。この記事では、実際の利用画面とともにこの機能について紹介する。 参考：VS Code v1.109 Release Notes - Agent Session Management 目次 何が変わったのか：エージェントセッション管理UI...

💾

vibe-codingを"vibe"なままにしないために 自分はエンジニアではない。でも Claude Code を使って自分でプロダクトを作っている。 いわゆる vibe-coding だ。AIに指示を出して、コードを書かせて、動くものを作る。便利な時代になった。 でも一つ、ずっと引っかかっていることがある。 「自分が今なにを作っているのか」を、自分自身がちゃんと理解できていない瞬間がある。 AIが出してくる plan（設計計画）を見ても、専門用語だらけで「まあ、いい感じにやってくれてるんだろう」で流してしまう。これが積み重なると、自分のプロダクトなのに中身がブラックボックスになる...

💾

「Cursorで動かすのは情弱」——Xでそんな投稿を見かけました。煽り気味の物言いですが、言いたいことはわかります。Claude CodeはCLIツールなので、VS CodeやCursorを間に挟む意味がないのでは、ということです。 見かけた時、自分はそもそもVS Codeを開いていなかったので「まあそうだよな」という感想でした。ターミナルだけで開発を回している現状と、なぜそうなったかを書きます。 現在の開発環境 WSL2（Ubuntu） └── tmux ├── ウィンドウ0: claude（メインセッション） ├── ウィンドウ1: claude（サブエージェント...

💾