はじめに 最近、他チームのエンジニアが「Playwright で書いた E2E テストを OWASP ZAP に通して脆弱性診断をやってみた」という話を聞きました。 「E2E のシナリオってそのまま脆弱性診断にも使えるの？」 気になったので自分でも試してみました。その記録です。 やったこと（全体像） シンプルな Todo アプリを題材に、以下の流れで試しました。 1. Next.js で Todo アプリを構築 2. Playwright で E2E テスト（12シナリオ）を作成 3. バックエンドを FastAPI + MySQL に変更（Docker） 4. E2E シナリオ...

💾

こんにちは、ナレッジワークの munetoshi です。 この記事は、KNOWLEDGE WORK Blog Sprint 2026 Spring の 10 本目の記事です。 技術文書の冒頭には「結論」ではなく、文脈や目的を含んだ「要約」を書きましょう。本記事では、要約から書くことの利点、そう書くためのテクニックについて解説します。 ここでは、「結論」と「要約」を以下のように定義します。 結論: 議論や演繹の結果。話題の出発点 (仮定や前提) から導かれた最終的な帰結や判断。 要約: その文章の主張の重要な要素をまとめたもの。結論だけでなく、目的や文脈、重要な議論の展開も含むことがあ...

💾

こんにちは、ナウキャスト データ AI ソリューション事業のリードエンジニアの六車です。 本記事は、弊社の片山が書いた「MCPサーバーのエンタープライズ展開の肝となるMCPゲートウェイというコンセプトの解説」の続編です。前回記事では MCP ゲートウェイの「Why / What」を整理しましたが、本記事では「実際にどう MCP ゲートウェイを実装したか」をご紹介します。 本記事で紹介する AI Connect Hub は、Finatext グループ全体の「AI イネーブルメント」を支える MCP ゲートウェイ基盤です。ナウキャストを含む複数の事業会社・サービスにまたがる MCP ツール群...

💾

! このシリーズが初めての方はこちらから https://zenn.dev/shio_shoppaize/articles/5fee11d03a11a1 https://github.com/yohey-w/multi-agent-shogun Anthropicが33ページのPDFを出した。 "The Complete Guide to Building Skills for Claude" Claude Codeのスキル設計に関する、初めての公式ガイド。全33ページ。英語。2026年2月発行。 で、オレはこれを読んで、自分の将軍システムについているスキルクリエイター（スキルを設計...

💾

前回記事から1ヶ月くらい経ったのでその間に得られた知見からの所見を述べる。 やっぱり実装に関するドキュメントはいらん。仕様は全てコードにある。コードをSSoT(Single Source of Truth)とすべきだ。ドキュメントとコードの二重管理はコストが大きすぎる。特にドキュメント側の管理コストが大きく、どれだけagentにドキュメントを修正しろと指示を出してもドキュメント修正の実行が確率的であるし、ドキュメントを更新するトークン数が無駄。コード読めばわかることを自然言語にわざわざ起こさんでいい。仕様がわからんくなったらclaudeに聞けばいいのでドキュメントを永続化する必要性が皆無...

💾