- Claude Codeの新機能と活用テクニック集
- GoogleのAI UIデザインツールStitchがFigmaを脅かす大型アップデート
- 生成AI時代を支える技術ドキュメント基盤の作り方
- AI生成文からAIらしさを消すClaude Codeスキル実装
- GoogleのAIバグ発見システムSashikoがLinuxカーネルの未知のバグを次々検出
- 2026年春の個人開発環境:M5 MacBook ProとdotfilesでCLI環境を刷新
- AIコーディングツール最前線:Cursor Composer 2・Codexベストプラクティス・Astral買収
- ローカルLLMの実力:Qwen3.5-9Bとオフライン開発環境の最前線
- Trivyサプライチェーン攻撃:2度目の侵害と具体的な対応策
- フロントエンドのCSS負債解消:Tailwind CSSからPanda CSSへの移行判断
- 令和最新版GoのDockerfile/Docker Composeベストプラクティス10選
- AIで仕様漏れ・実装漏れをゼロに近づけるトレーサビリティ基盤
- ObsidianとGoogle Calendarを自動連携させてタスク管理を一元化する仕組み
- 楽天Rakuten AI 3.0がGPT-4oを超えた:国産大規模言語モデルの新章
- GlassWormマルウェアがGitHubリポジトリを静かに改ざんするサプライチェーン攻撃
- Microsoftのクラウドが指摘したセキュリティ問題とFedRAMP承認の舞台裏
- IMAPメールをまるごと移行できるオープンソースツールimapsyncの使い方
- 台湾のサーバーお守り文化「乖乖」:ITエンジニアが信仰する緑のスナック菓子
- クリーンアーキテクチャの本質は同心円の形ではなく依存性の方向だった
- 緊急対応が必要な深刻なセキュリティ脆弱性:Cisco FMCとUbuntu
- AIのSycophancy問題を体験するWebアプリUzAI:ウザいフレーズ120種類の実録
- MoonBitで50ページの業務システムを一人開発した実践レポート
- JavaにV8とCPythonを統合するProject Detroitがオラクルから発表
- AppleのRDMA over Thunderbolt:Mac間で分散AI推論を実現する低遅延通信
Claude Codeの新機能と活用テクニック集
Anthropicエンジニアが実践するClaude Code活用テクニックとして、CLAUDE.md・Hooks・カスタムコマンドによるコンテキストエンジニアリング環境整備・Subagentsの並列実行・Task Diaryによるセッション間の知識蓄積など8つの実践手法が公開されたほか、v2.1.80ではAPI使用率(5時間・7日ウィンドウ)をANSIカラーグラデーションでステータスラインにリアルタイム表示するスクリプト機能が追加され、さらにTelegramやDiscordなど外部イベントをClaudeセッションに自動プッシュする「チャンネル」機能(MCPサーバーとして動作)がリサーチプレビューとして提供開始された。
GoogleのAI UIデザインツールStitchがFigmaを脅かす大型アップデート
GoogleのAI UIデザインツール「Stitch」が大幅アップデートし、AIネイティブキャンバス・音声入力・インスタントプロトタイプなど5つの主要機能が追加されて自然言語で約2分でUIのひな形を生成しFigma形式やHTML/ZIPでエクスポートできるようになり、このアップデート発表を受けてFigmaの株価が約8%下落しIPO比80%安の水準となった。
生成AI時代を支える技術ドキュメント基盤の作り方
生成AI時代にドキュメント基盤の重要性が再認識される中、大手金融3社・800ページ超の実績を持つ7年間のMarkdownベースドキュメント構築経験として、MkDocsによる静的サイト生成・PDF化・MermaidやSVG描画への対処・Azure Blob Storageによる複数リポジトリ対応ホスティングまでの実践的ノウハウが紹介されており、「ドキュメント維持はできる・できないの問題ではなく必要か否かの問題」という視点も示されている。
AI生成文からAIらしさを消すClaude Codeスキル実装
WikipediaコミュニティがAI生成文章のパターンを体系化した「Signs of AI writing」を参考に、「〜を浮き彫りにしており」「今後の展開が注目されます」などAIが使いがちな日本語表現16項目を整理し、AIらしい表現を除去するだけでなく「意見を持つ・文のリズムを崩す」という観点も含め、執筆後に「どこがAI生成っぽいか」を自問するセルフ監査ステップをClaude Codeスキルとして組み込む具体的な実装手法が紹介されている。
GoogleのAIバグ発見システムSashikoがLinuxカーネルの未知のバグを次々検出
Google社員が日本の刺し子技法に由来する名称のAIバグ発見システム「Sashiko」を開発・公開し、LinuxカーネルのパッチメールをGemini 3.1 Proでスキャンして直近1000件の問題のうち53%を自動検出しさらに発見した問題はすべて人間が見逃していたものであり、Claude含む複数LLMに対応したオープンソースとして公開されLinux Foundationが管理、GoogleはLinuxカーネルプロジェクト向けにAIを無償提供している。
2026年春の個人開発環境:M5 MacBook ProとdotfilesでCLI環境を刷新
M5 MacBook Proへの移行を機にzshのdotfiles環境をゼロから整備した実例として、sheldonによるプラグイン管理・zoxide+fzfによるディレクトリ移動・atuinによるシェル履歴検索・starshipプロンプトでのgitブランチや言語バージョン常時表示・Homebrewによる一括インストールをdotfilesリポジトリとシンボリックリンクで管理することで新マシン移行を迅速化する構成が紹介されている。
AIコーディングツール最前線:Cursor Composer 2・Codexベストプラクティス・Astral買収
CursorがAIコーディングモデル「Composer 2」をリリースしTerminal-Bench 2.0で61.7点・SWE-bench Multilingualで73.7点と前世代から大幅に性能向上させたほか、OpenAIはPython開発ツール企業Astral(月数億回DLされるRuffとuvを提供)を買収してCodexをAI開発ワークフロー全体対応へ進化させると発表し、GitHub Copilot CodexではGoal・Context・Constraints・Done whenの4要素プロンプト・AGENTS.mdによる継続指示管理・Skills化とAutomationsによる再利用・自動化のベストプラクティスが紹介されている。
ローカルLLMの実力:Qwen3.5-9Bとオフライン開発環境の最前線
AlibabaのQwenチームが公開した「Qwen3.5-9B」はGated DeltaNetハイブリッドアーキテクチャを採用し9Bの小型モデルながら科学推論(GPQA Diamond 81.7点)などで120B超の既存モデルを上回り262Kトークンの長文処理も16GB MacでOKであり、Ollamaを用いた完全オフラインローカルLLM環境ではVS Code×Continue・aider・Open WebUI・ローカルRAGなどのツール連携が整備され、7〜14Bモデルはコード補完・テスト生成に2026年時点で十分実用的な水準に達している。
Trivyサプライチェーン攻撃:2度目の侵害と具体的な対応策
OSSセキュリティスキャナ「Trivy」のエコシステムが3週間以内に2度目のサプライチェーン攻撃を受け、pull_request_targetの脆弱性を悪用してaqua-botのPATを窃取した攻撃者がaquasecurity/setup-trivyとaquasecurity/trivy-actionに悪意あるコードを注入し、環境変数収集・メモリダンプ・暗号化送信の3段階でクレデンシャルを窃取する手口が判明したため、v0.69.4の回避・安全なコミットハッシュへの固定・クレデンシャルのローテーションが推奨されている。
フロントエンドのCSS負債解消:Tailwind CSSからPanda CSSへの移行判断
Next.js+TypeScriptで開発する社内WebアプリでTailwind CSSの型非安全性とデザイントークン未整備による画面ごとのデザインばらつきが問題となり、Tailwind CSS継続・vanilla-extract・Panda CSSの3択を型安全性と移行コストで比較した結果、strictTokensによるデザイントークン使用の型システム強制・Slot RecipeによるコンポーネントAPI統一・AIコーディングエージェントとの親和性を評価してPanda CSS移行を決定した事例が紹介されている。
令和最新版GoのDockerfile/Docker Composeベストプラクティス10選
GoアプリのDockerfileとDocker Composeのベストプラクティスとして、マルチステージビルド+Distrolessイメージ(nonrootタグ)によるセキュリティと軽量化・イメージのダイジェスト固定+Renovateによる自動更新・BuildKitのbind mountによるレイヤー汚染防止・-ldflags="-s"による最適化・compose.yaml+docker composeコマンドへの移行(version:トップレベル不要)など10項目がまとめられている。
AIで仕様漏れ・実装漏れをゼロに近づけるトレーサビリティ基盤
コインチェックがGeminiを活用した「トレーサビリティAI基盤」を開発・運用しており、要求定義から仕様・設計・実装・テストまでの成果物間の派生関係グラフを追跡して異常(派生先・派生元が存在しない)を検知することで仕様漏れと実装漏れをシフトレフトで自動発見し、コンテキストウィンドウ圧迫によるAIの忘却を防ぐ仕組みも組み込んで毎日自動でトレーサビリティを確認している。
ObsidianとGoogle Calendarを自動連携させてタスク管理を一元化する仕組み
ObsidianのDaily Noteにおいて、TemplaterプラグインとICSプラグインでGoogle Calendarの予定を自動追加・前日の未完了タスクを翌日に自動引き継ぎし、Google MeetのGemini自動メモ(.docx)をrcloneで取得してpandocでMarkdown変換しObsidianに同期する仕組みをmacOSのlaunchdで10分ごとに定期実行することで、タスクとミーティングメモを一元管理するフローが構築されている。
楽天Rakuten AI 3.0がGPT-4oを超えた:国産大規模言語モデルの新章
楽天が約7,000億パラメータのMoE構造を持つ大規模言語モデル「Rakuten AI 3.0」をApache 2.0ライセンスで無償公開し、日本語ベンチマーク(JamC-QA・MMLU-ProX・MATH-100・M-IFEval)でGPT-4oを全指標で上回る性能を実現し、経産省・NEDOのGENIACプロジェクト支援を受けた高品質バイリンガルデータによる学習により文章作成・コード生成・文書解析などの幅広い用途を想定している。
GlassWormマルウェアがGitHubリポジトリを静かに改ざんするサプライチェーン攻撃
GlassWormマルウェアがGitHub上のPythonリポジトリ400件以上をforce-pushで履歴ごと静かに改ざんするサプライチェーン攻撃の全容が明らかになり、不可視Unicode文字によるコード隠蔽とSolanaブロックチェーンをC2サーバーとして利用する手法で暗号通貨ウォレット・GitHubトークン・SSH鍵などを窃取・自己増殖しており、対策としてデフォルトブランチのforce-push禁止・ハードウェアキー認証・コミット署名の導入が有効とされている。
Microsoftのクラウドが指摘したセキュリティ問題とFedRAMP承認の舞台裏
MicrosoftのGCCH(政府向けクラウド)はFedRAMPのセキュリティ審査でデータフロー図や暗号化の詳細について不完全な回答を繰り返し「クソの山」と評されていたが、2023年の中国ハッカーによる侵入・メール流出という事案が発生したにもかかわらず多方面の圧力を受けて2024年末に条件付きで承認され、承認を推進した司法省幹部が2025年6月にMicrosoftへ転職しており利益相反が指摘されている。
IMAPメールをまるごと移行できるオープンソースツールimapsyncの使い方
IMAPサーバー間でメールをまるごと転送できるオープンソースツール「imapsync」が紹介されており、Windows・Linux・Mac対応でコマンドライン一つで実行可能、Docker版ではブラウザGUIも利用でき、Gmailへの移行にはアプリパスワードと--gmail1/--gmail2オプションが必要で、複数アカウントの一括バックアップやローカルIMAPサーバーへの保存といった応用も可能。
台湾のサーバーお守り文化「乖乖」:ITエンジニアが信仰する緑のスナック菓子
台湾のスナック菓子「乖乖(グァイグァイ)」をサーバーやPCの横に置くと機械が正常に動くという願掛けの文化が台湾IT業界に存在し、緑色パッケージのみ有効とされIT企業・データセンター・Google台湾オフィスにまで普及しており、新人がこれをお守りと知らずに食べてしまい周囲が「祠を壊した」ような雰囲気になったエピソードがSNS上で話題となった。
クリーンアーキテクチャの本質は同心円の形ではなく依存性の方向だった
クリーンアーキテクチャの同心円図が伝えきれていない本質として「依存性は常に内側へ向かう」というルールが重要であり、レイヤーは4つである必要はなく2層や5層でも依存性ルールを守れば成立し、依存性逆転の原則(DIP)によりusecase層は具体実装でなくinterfaceだけに依存することが核心で、GoのImplicit interfaceがこの原則を自然に実現する点が解説されている。
緊急対応が必要な深刻なセキュリティ脆弱性:Cisco FMCとUbuntu
Ubuntu(CVE-2026-3888、CVSS 7.8)ではsnapdの隔離機構と一時ファイル削除機能の競合を悪用するタイムベース攻撃によりローカルからroot権限取得が可能な権限昇格脆弱性が発見されて修正版snapdが提供済みであるほか、Cisco Secure FMC(CVE-2026-20131、CVSS 10.0)では信頼できないデータのデシリアライズ処理に起因してリモートからroot権限で任意コードを実行できる脆弱性が3月中に実際に悪用されており、いずれも早急なアップデート適用が推奨されている。
AIのSycophancy問題を体験するWebアプリUzAI:ウザいフレーズ120種類の実録
AIが使いがちな「上から目線の採点」「聞いてない褒め」「勝手な先回り」など120個超のウザいフレーズをDB化したSNS風WebアプリUzAIが開発されており、7種類のAIキャラが1〜3秒以内にウザいリプライを返す仕組みを実装しながらアプリ自体は生成AIを一切使わない構成となっており、AIのウザさの根本原因はSycophancy(おべっか)問題にあるとしてChatGPTが特に顕著な例として挙げられている。
MoonBitで50ページの業務システムを一人開発した実践レポート
Rust/OCamlの影響を受けWebAssemblyとJSにコンパイル可能な静的型付け言語「MoonBit」を使って一人開発で50ページ超の社内CRM/SFAを本番運用した事例が紹介されており、仮想DOMなしでHTML文字列を生成しinnerHTMLで描画する独自アーキテクチャを採用しコンパイラの厳格なパターンマッチ網羅チェックにより運用後のランタイムエラーがほぼゼロを実現している一方、エコシステムの未成熟・async/await非対応・日本語情報皆無が課題で少人数・社内ツール向きとされている。
JavaにV8とCPythonを統合するProject Detroitがオラクルから発表
オラクルがJavaOne 2026でOpenJDKプロジェクト提案「Project Detroit」を発表し、JavaにJavaScriptエンジン「V8」とPythonランタイム「CPython」を統合してヒープ分離によるセキュリティを確保しながらUIフレームワークやAI・機械学習ライブラリとの連携を容易にする構想が明らかになり、GraalVMがJava追随をやめた方針変更を背景に2019年中止のプロジェクトが再起動した形となっている。
AppleのRDMA over Thunderbolt:Mac間で分散AI推論を実現する低遅延通信
AppleがThunderbolt 5を使ったMac間のRDMA(リモートダイレクトメモリアクセス)に関する技術ノートTN3205を公開し、macOS 26.2 Tahoe以降とThunderbolt 5搭載のApple Silicon Macでリカバリーモードのrdma_ctl enableコマンドにより機能を有効化でき、MLX DistributedやjacclによるMac mini/Mac Studio複数台クラスタでの分散AI推論・機械学習に活用可能な低遅延通信環境を実現している。
