はてぶ・Qiita・Zennのトレンド記事を紹介
話題のテックでは、はてぶ・Qiita・Zennなどのトレンド記事や技術者ブログの情報を紹介しています。プログラミングやテクノロジーの最新情報をお楽しみください。
コミットメッセージに「HERMES.md」と書くだけでClaude Codeの追加課金が発生する奇妙なバグが発生 🔖 9
Claude Codeを利用しているエンジニアのsasha-id氏が、コミットメッセージ内に「HERMES.md」という文字が含まれている場合にClaude Codeの追加課金が発生するというバグを報告しています。 HERMES.md in git commit messages
Spotifyが人間アーティスト認証バッジ導入──AI生成コンテンツとの識別を強化 🔖 4
スウェーデンSpotifyは4月30日(現地時間)、AIと人間のアーティストを識別するための認証バッジの導入を発表した。 「Verified by Spotify」バッジは、アーティストプロフィールがSpotifyの定める信頼性・真正性の基準を満たしていることを示すもので、プロフ
Anthropic、セキュリティ特化ツール「Claude Security」 AIがコードをスキャン→脆弱性を修正 🔖 5
米Anthropicは5月1日(日本時間)、セキュリティに特化したAIツール「Claude Security」(パブリックβ版)の提供を始めた。AIがコードをスキャンして脆弱(ぜいじゃく)性を検出し、ワンストップで修正できる。まずは同社のチャットAI「Claude」の企業向けプラ
ローカル開発環境のS3互換ストレージとしてRustFSを使う 🔖 16
ローカル開発環境でS3互換ストレージとしてMinIOを使っていたのですが、MinIOはいろいろあってとうとうメンテナンスモードになってしまいました。 minio/minio: MinIO is a high-performance, S3 compatible object st
人気ターミナル「Ghostty」がGitHubからの離脱を表明、開発者が「何が不満なのか」を語る 🔖 31
速さや操作性の良さに定評のあるターミナルエミュレーター「Ghostty」を開発するミッチェル・ハシモト氏が、GitHubを離れると宣言しました。 Ghostty Is Leaving GitHub – Mitchell Hashimoto https://mitchellh.co
「実際にアニメも作ってしまいました」昭和生まれのスキンケア「ウテナ モイスチャー」が“変身ヒロイン風アニメ“の交通広告を公開!全編AIを活用して映像化した、新時代のアニメ動画制作 🔖 4
株式会社ウテナは、昭和生まれの自然派スキンケア「ウテナ モイスチャー」の新たなプロモーションとして、どこか懐かしくも新しい世界観を描いた“変身ヒロイン風アニメ”の交通広告を展開いたします。2026年4月27日より東京(JR山手線28駅)、5月1日より大阪(大阪地下鉄4駅)にて順次
Linuxカーネルの脆弱性「CopyFail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた 🔖 6
こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。 一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を
中国、禁止しているChatGPTをスパイ活動に悪用 国際ジャーナリスト団体への攻撃にも使用か(Forbes JAPAN) - Yahoo!ニュース 🔖 6
米OpenAIは自社の対話型AI(人工知能)「ChatGPT」について中国での利用を認めていない。中国政府もまた国内でのChatGPTの利用を認めていない。にもかかわらず、中国当局はChatGPTを邪悪な目的のために常習的に使い続けている。過去1年の間にOpenAIは、中国の法執
自作MCPサーバーのトークン消費を9割削減するTips ── MCPの退避パターン 🔖 84
みなさまこんにちは!エアークローゼットでCTOをしている辻です。これまで 社内MCP群の全体像、DB Graph MCP、Biz Graph、Sandbox MCP と、社内向けに作っているMCPサーバーを順に紹介してきました。今回はその運用の中で見えてきた、自作MCPサーバ
はじめにZenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。2026年4月、AWS から S3 Files がリリースされました。S3 バケットをファイルシステムとしてマウントして使える、という非常にインパクトのある機能で、ユースケース次第では大幅なス
terraform applyをGHAで実行してはいけない理由 🔖 18
terraform applyをGHAで実行してはいけない理由こんにちは、SREの@okazu_dmです。常日頃からGHAでterraform applyをするのはやめろと言い続けているのですが、最近GHAを起点とした攻撃が立て続けに起こっており、改めて文章の形でまとめておい
セキュリティ診断、AIに全部やらせたら月$0.5で回せるようになった話💰 🔖 2
はじめにこんにちは、Sabakanです。今回、Claude Code 用のセキュリティ診断スキル claude-security-scan を作って公開しました。正直、自分でもびっくりするくらい実用的なものができたので、紹介させてください。リポジトリはこちら → htt
Linuxカーネルの脆弱性「CopyFail (CVE-2026-31431)」をEC2のUbuntu 22.04で実証してみた 🔖 117
こんにちは!株式会社エーアイセキュリティラボのはるぷと申します。一般ユーザーがコマンド一発でrootを取れてしまうLinuxカーネルの脆弱性、CopyFail (CVE-2026-31431) が話題になっています。AIによって発見された論理バグで、汚しても問題ないEC2環境を
Vimの知見共有もできて盛り上がる「Vimペアプロ」を社内勉強会でやってみた
はじめにこんにちは。CANARY Cloud CRMでTechnical Lead Engineer(Backend)をしている久嶋です。この記事では「Vimの知見共有をしたいとき」や「Vimmer同士でワイワイ遊びたいとき」にオススメな Vimペアプロ というアクティビティ
高品質音楽生成AI【ACE-Step-1.5】で「破綻の微修正」に特化した新機能を提案する【Retake】 🔖 1
ACE-Step-1.5で使える新機能を考案しました。高品質音楽生成AI【ACE-Step-1.5】で「破綻の微修正」に特化した新機能【Retake】を開発しました。ぜひ、既存のRepaint機能との違いを確認してください。最後がRetakeです。記事の後半でも、別の曲で比
1m精度の標高データを使って、全国の前方後円墳を探してみた 🔖 3
はじめに国土地理院の高精度標高データ DEM1A を使って、日本全国の地形から 前方後円墳 を機械学習で探しました。やったことを要約すると、次のようになります。DEM1A の GML から、z=10〜16 の WebP 標高タイル約146万枚、約250GB を自前生成そ
Deno に DOMMatrix を入れるために Rust で CSS Values and Units の構文解析、計算をした話
趣味で Deno コントリビューターをやっている @petamoriken です。Deno の内部コード刷新を手伝いながら、2年以上かけてゆっくりと Geometry Interfaces の実装を進めていましたが、ようやくこの度マージされました。https://github
Hono公式の Inertia アダプタが来た!Hono × Inertia × React によるSPA新体験 🔖 32
はじめに本日、Hono の作者 yusukebe さん から @hono/inertia が正式リリースされた。https://x.com/yusukebe/status/2049020835516854392前回、サンプルアプリの中身を除いて、Hono と Inertia
【Part1】kintoneのshow系APIで画面UIを安全に制御しよう! 🔖 1
はじめにkintoneの画面には、レコードの追加ボタン/絞り込みボタン/サイドバーなど、多数のUIパーツが存在します。これらのUIパーツの表示/非表示を制御したいケースは少なくありません。従来、UIパーツの表示/非表示を制御するにはDOM操作しか手段がありませんでし...
「クラウドだから大丈夫」は危険です ― 新人エンジニアがやりがちな“信頼性の勘違い”
はじめまして。株式会社PRUMでエンジニアをしているひとみです。日々、プログラミング学習や実務の中で、つまずきやすいポイントや考え方を整理して発信しています。PRUMについて気になった方は、コーポレートサイトもぜひご覧ください。▶コーポレートサイト「クラウドだか...
Claude Code の CLAUDE.md / Skills / Agents を3層で整備する設計パターン
はじめにClaude Code を実務で使い込むほど、設定ファイルが肥大化していきます。CLAUDE.md にあらゆる規約を書くSkills を作るが、責務が曖昧で重複するAgents を増やすが、Skills との使い分けが分からない「全部 CLAU...
【PostgreSQL】複合インデックスを利用したパフォーマンス改善事例
はじめにPostgreSQLのプランナ(クエリの実行をどうやって効率的に行うかを決定する頭脳)が、単一インデックスでは効率的にSQLを実行できず、複合インデックスを用意してあげることにより、SQLの実行を効率的に実行できるようになった事例の紹介になります。・本記事...
はじめに私はエンジニアをしていて、こう感じる瞬間が頻繁にありました。最近、成長してる気がしない自分のスキルが伸びている感覚がない何をすれば伸びるのか分からない何度もこの状態に陥っています。そして私がたどり着いた結論は、めちゃくちゃシンプルです。PDCA ...
【Phase1 AI×AWS】Claude Code の skill 機能で AWS コスト確認を自動化してみた 🔖 1
【Phase1 AI×AWS】Claude Code の skill 機能で AWS コスト確認を自動化してみた目次はじめに3行まとめ完成デモ前提・環境スキルの仕組みskill ファイル(GitHub)まとめはじめにAWSを使っていると、こん...
要約Copy Fail(CVE-2026-31431) という脆弱性が報告されました。Linux にて簡単に特権昇格(root権限でコマンドの実行が出来るようになる)が出来る脆弱性2017 年以降にリリースされた全ての Linux ディストリビューションが対象とさ...
カルパシーが語る「バイブコーディングからエージェント・エンジニアリングへ」 〜 YouTube動画が興味深かったのでまとめてみた 〜
はじめにGWは、AIから離れて好きな TrySail の動画でも観ようと YouTubeを開いたら、Andrej Karpathy(アンドレイ・カルパシー)さんの新しいインタビュー動画がレコメンドに上がっていました。「バイブコーディングからエージェント・エンジニアリン...
「カレーを作るな、カレールーを入れた煮込みを作れ」:超新人エンジニア向け 抽象化と命名の話
はじめに新人のコードでよく見るのがこれです。function makeCurry() { // ニンジンを切る cutCarrot(); // ジャガイモを切る cutPotato(); // 肉を炒める fryMe...
社会人のためのObsidian:実践的なVault構成とワークフロー
この記事はプラグインや派手な機能の話ではない。ノートの整理方法について述べる——ほとんどのObsidianガイドが見落としているテーマだ。筆者はObsidianを、仕事のメモ管理(複数プロジェクト同時進行・日本語クライアント対応)、学習、パーソナルナレッジベース、日記...
RubyKaigi 2026 - Pure Ruby Apache Arrow reader/writer #rubykaigi 🔖 3
RubyKaigi 2026でPure Ruby Apache Arrow reader/writerという話をした須藤です。なお、クリアコードはシルバースポンサーとしてRubyKaigi 2026を応援しました。また、アンドパッドさんが開催するコード懇親会のお手伝いもしまし
GHASをパブリックリポジトリで無料試用したら、AIアプリの脆弱性が想像以上に見えた話 🔖 1
こんにちは、エーピーコミュニケーションズ ACS事業部の福井です。 最近、AI系のセキュリティ標準である OWASP AISVS(Artificial Intelligence Security Verification Standard)を勉強しながら、GitHub Advan
Kubernetesの非推奨/削除APIをGitHub Actionsで継続検知する仕組みを作った話 🔖 1
こんにちは。SRE課のtaku_76です! 今回はKubernetesマニフェスト内の非推奨API / 削除済みAPIを継続的に検知する仕組みについて紹介します。 PlutoとGitHub Actionsを使い、定期実行から検出結果の更新まで自動で行うようにしました。 他チームに
RubyKaigi 2026参加レポート —— 2026年新卒エンジニアが体験したセッション・ブース・市電LT 🔖 1
こんにちは!SmartHRに2026年新卒として入社し、プロダクトエンジニアをしている@itojumです! 先日、函館で開催されたRubyKaigi 2026に参加してきました。 RubyKaigiは2回目の参加でしたが、SmartHRの一員としては初参加で、新鮮な気持ちでした!