前回、スマホだけで10万行規模のターミナルIDEを作った話を書いた。 今回はその続きです。 結論から言うと、Shellyは現在、Galaxy Z Fold6上で以下のAIコーディングCLIを実際に起動できるところまで来ました。 Claude Code OpenAI Codex CLI Gemini CLI しかもTermuxやprootの中ではなく、AndroidアプリであるShelly自身の中で動いています。 現在の検証環境では、以下の状態です。 claude extracted OK 2.1.126 (Claude Code) codex runtime ...

💾

はじめに 前回の記事で /security-scan を作った後、こんな気持ちになりました。 「これ、デプロイ前の静的解析と、デプロイ後の動的テストが混ざってないか？🤔」 そのとおりで、1スキルに詰め込みすぎていました。 今回は 3スキルに分割してOSSとして公開、さらに テストハーネスで精度を客観測定 するところまでやりました。 まず費用対効果だけ見てください 従来手段 claude-security-scan（3スキル） 静的解析ツール（Snyk等） $98/月〜 — セキュリティコンサル $200〜500/時間 — 3スキル合計 — 約$0.8...

💾

こんにちは！ブロックチェーンエンジニアの山口夏生です。 ブロックチェーン×AI Agentで自律経済圏を創る開発組織Komlock labでCTOをしています。 この記事では、いま話題になっている Stripe Sessions 2026 の発表を、 AIエージェント決済インフラ という観点で4つの軸に分けて解説していきます。 2026年4月29日に開催された Stripe Sessions 2026 で発表された新機能は288個。前年Sessions 2025の約100から3倍弱、参加者は9,000人以上、Q1 2027までの公開ロードマップは334項目です。 発表の中には、自前のブロ...

💾

! この記事はVim駅伝の2026-05-04の記事です。 Vim駅伝は常に参加者を募集しています。詳しくはこちらのページをご覧ください。 TL;DR Neovim 0.12系ではnvim-treesitter周辺の事情が大きく変わったので気をつけましょう。 なんとなくでtreesitterを使ってる人（私）は改めてプラグインへの理解を深めるチャンスです。 Neovim 0.12.2にアップデートするとnvim-treesitterの周辺でエラーが多発 事の発端は自端末のNeovimを0.11系から0.12系にアップデートしたことでした。 0.12.2にアップデートして、とある...

💾

! 2026/5/2更新 CLIチャットの様子、スロットリングの様子の動画を追加しました。 記事の概要 この記事は、Trillim v0.10.2 + Ternary-Bonsaiを、7年前のChromebook上のCrostini環境で動かした実機検証メモである。 高性能GPUや新しいPCを使ったローカルLLM環境ではなく、低消費電力CPU・8GB RAM・サーマル制約のある古いChromebookで、どこまでローカルLLMチャットが成立するかを確認した。 対象読者 GPUなしPCでローカルLLMを動かしてみたい人 古いChromebookや低消費電力PCの再活用に興味があ...

💾

NVIDIA DGX Sparkに対してリモートデスクトップで接続したいと考えました。ローカルLAN 内だけでなく、外出先からもGUIで操作できる環境がほしいという動機です。 そこで本記事では、ARM64でも動作するxrdpとTailscaleを組み合わせて、ローカル LAN・外部の両方からアクセスできるリモートデスクトップ環境を構築する手順を紹介します。 環境 実際に確認した DGX Spark の環境は以下のとおりです。 $ lsb_release -a Distributor ID: Ubuntu Description: Ubuntu 24.04.3 LTS Relea...

💾

はじめに 2022 年が始まった頃の私は、それまで使っていたメイン機にインストールされていた Ubuntu を突然消し飛ばして FreeBSD をインストールするなどして遊んでいました。 それまで多くの時間を共にしていたシェルである bash に別れを告げ、普段の生活は tcsh に塗り替えられつつありました。 そんなある日、奇妙なエラーに遭遇しました。 そこにあるはずのシェルスクリプトが見つからないというのです。 奇妙なエラー % ls -l total 1 -rwxr-xr-x 1 mkn mkn 70 Apr 4 16:50 foo % cat ./foo #!/b...

💾

! 公開デモ: https://at-dawn.vercel.app/ 何を試したのか Codex と Godot を組み合わせたら、一気にどのくらいゲームらしいものまで持っていけるのかを試した。 ここでいう「一気に」は、1プロンプトで完成という意味ではない。最初にまとまったゲーム企画書を渡して、その後は同じセッションの中で、実装、テスト、Web export、Vercel向け設定、この記事の下書きまで進めた、という意味だ。 やらせた作業はだいたいこのあたり。 Godotプロジェクトの調査 3DゲームPoCの実装 Web export ローカルHTTPでの確認 日本語フォントの文...

💾

はじめに 2026 年 5 月 1 日、マネーフォワードが「GitHub への不正アクセス発生に関するお知らせとお詫び（第一報）」を公表しました。GitHub の認証情報が漏えいし、第三者によりリポジトリがコピーされ、ソースコードと一部の個人情報が流出した可能性があるという内容です。同時に、銀行口座連携機能を一時停止する措置もとられました。 この事案は、エンジニア視点で見ると「仕方ない部分」と「明らかにアウトな部分」がはっきり分かれる、教科書のような事例になっています。GitHub 認証情報の漏えい自体は、正直に言ってどの会社でも起こり得ます。一方で、流出したとされる中身に 本番カー...

💾

はじめに 5年間、Ruby on RailsでMVC + Serviceパターンの API開発をしてきました。Railsの「規約に従えば爆速で動くものができる」という思想が好きで、その生産性の高さは強力な武器でした。 そんな自分が、Python + FastAPIで構築されたDDDの実装パターン（Entity / Repository / UseCase）と、クリーンアーキテクチャをベースにしたプロダクトに関わることになりました。最初の印象は、正直に言って戸惑いでした。 概念が難しい なんだか回りくどい 1機能を追加するだけで変更ファイル数がやたらと多い 「Railsならこれ、S...

💾

松尾研究所のからあげ（@karaage0703）です。 松尾研究所では 2026年2月ごろから、Slack上でOpenClawライクな社内AIアシスタントソフトを、一部のプロジェクトで試験運用してきました。この記事では、AIアシスタントソフトの概要・活用例・実運用アンケート結果についてまとめたものの一部を紹介します。 社内ツールの紹介ではありますが、「どのように業務でAIを活用していくか」という同じ悩みを持つ方の参考になれば幸いです。 AIを活用して業務の負荷軽減をしたい 松尾研究所では、共同開発案件の数が増えるにつれてPMまわりの「情報検索」「議事録・週報の作成」「PRレビューの一...

💾

こんにちは、SREの徳原 (@wh_choco) です。 AWS DevOps AgentがTokyo RegionでGAになりましたね！ プロダクトのエラー調査工数削減に向けて、「ついに来たか」とかなり期待を持って検証を始めました。 ! Note: 本記事は2026年4月時点の検証内容をまとめたものです。DevOps AgentはGAして間もないサービスであり、今後の機能追加・改善によって状況が大きく変わる可能性があります。「現時点ではこうだった」という記録として読んでいただければ幸いです。 実際に使い込んでみると、単なる「便利なAIツール」としてサクッと使えるものではなく、きちんと...

💾

みなさまこんにちは！エアークローゼットでCTOをしている辻です。 これまで 社内MCP群の全体像、DB Graph MCP、Biz Graph、Sandbox MCP と、社内向けに作っているMCPサーバーを順に紹介してきました。 今回はその運用の中で見えてきた、自作MCPサーバーのトークン消費を減らすTips の話を書きます。 困りごと：MCPは意外とトークンを食う MCPでAIエージェントを拡張するとき、最初に遭遇するのが トークン消費が想定より多い という現実です。 MCPのツール呼び出しは、結局のところ JSON-RPC over HTTP です。AIが送る引数も、ツールが返...

💾

ごきげんよう🙋‍♀️ツクリンクでエンジニアリングマネージャーをしているあっきー（@kuronekopunk）です。 函館で開催されたRubyKaigi 2026に参加してきました。 🟢 ツクリンクとしての参加 今回、ツクリンクはシルバースポンサーとして協賛させていただきました。会社からのサポートもあり、エンジニア4名で参加しました。会場のスポンサーボード前では、日頃から開発を支えてくださっているwillnetさん（@netwillnet）も一緒に、全員で集合写真を撮ることができました。 同僚も熱量の高いレポートを書いてくれているので、あわせてどうぞ。 https://zenn.de...

💾

TypeScript は、ワークフローのような処理を少量のコードで書けます。 たとえば「あるノードから次のノードへ進む」という処理だけなら、数十行で実装できます。 一方で、実装の規模が大きくなると、次のような不安が出てきます。 ワークフローを扱う関数の間で、ワークフローに期待する意味がずれていないか テストしていない入力で、想定外の振る舞いをしないか 実装を変更したとき、以前満たしていた性質を壊していないか この記事では、非常に小さなワークフローを題材にして、定理証明支援系 Lean を使い、TypeScript 実装が Lean で書いた基準となるモデルと一致するかを検査する方法を...

💾

はじめに Zenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。 2026年4月、AWS から S3 Files がリリースされました。 S3 バケットをファイルシステムとしてマウントして使える、という非常にインパクトのある機能で、ユースケース次第では大幅なストレージコスト削減やアーキテクチャ簡素化が期待できそうです。一方で、「実際どの程度の性能が出るの？」「EBS や EFS の代替としてどの程度使えるの？」という疑問もあります。 そこで今回は、S3 Files の性能を実機で評価し、他のストレージ構成（エフェメラルストレージ・EBS・EFS）と比較してみたので...

💾

terraform applyをGHAで実行してはいけない理由 こんにちは、SREの@okazu_dmです。 常日頃からGHAでterraform applyをするのはやめろと言い続けているのですが、最近GHAを起点とした攻撃が立て続けに起こっており、改めて文章の形でまとめておいた方がいいなと思ったので記事を書きました。 はじめに 2026年3月ごろから、GHAを攻撃の入り口として悪用する事例が目立っています。 たとえば、以下のAeye Security Labの記事では、PRタイトル、ブランチ名、ファイル名など、外部から与えられる値をGHAの run ステップ内で不適切に展開し...

💾

! 📢 アップデート版を公開しました（2026/05/01） この記事のあと、3スキル体制に分割 + テストハーネスで検出率100%を達成 しました。最新の使い方は以下の記事をどうぞ。 👉 claude-security-scanを3スキル体制にアップデートしたら月$1未満で検出率100%を達成した話🎯 はじめに こんにちは、Sabakanです。 今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。 正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。 リポジトリはこちら → http...

💾

はじめに チューリングでは毎日、データ収集車両による走行データと走行実験による実験結果データが蓄積されていきます。私たちはこれらを可視化するツールに非常に力を入れて開発しており、充実した可視化ツールはAIモデルを開発するエンジニアにとってもデータ収集を担うドライバーにとっても多くの洞察と気付きを提供します。 本記事では、それらのデータ可視化実装の中から、走行動画と各種メトリクスを同期再生する「走行データビューア」を取り上げ、その実装事例と、Next.jsやMPEG-DASH、Databricks Lakeflow SDP(旧Delta Live Tables)などの技術スタックにつ...

💾

プラットフォームチームの菅原です。 最近、pistachioという宣言的スキーマ管理ツールを作成し[1]、本番環境のDBマイグレーションに導入したので紹介させてください。 pistachioについて https://github.com/winebarrel/pistachio 「宣言的スキーマ管理」はTerraformのように「あるべきスキーマの状態」を記述し、差分を埋めるDDLを実行することでDBマイグレーションを行う方法です。 同様のツールとしてはatlasやsqldef、拙作ですがRidgepole、最近のものだとpgschemaなどがあります。 pistachioはPost...

💾