- 非エンジニアがAIコーディングツールで10ヶ月アプリ開発に挑戦した全記録
- 公共交通機関でのPC作業が招く情報漏洩リスクの実態
- Claude Codeで業務・日常を効率化する最前線
- Claude Designの登場:AIがデザインを生成する新時代
- AIプロンプトの暗黙知を排除して再現性を高める自動チューニング術
- TypeScriptをネイティブバイナリにコンパイルするPerryの全容
- GitHub Copilotのプレミアムリクエスト課金で実現するコスパ最強AI開発
- 構文認識でGitコンフリクトを自動解決するMergirafの実力
- Docker Hardened Imagesで実現するCVEゼロのコンテナセキュリティ
- 社内SQLチューニングコンテストで得た技術教育・ハンズオン設計の知見
- 1-bit LLM「Bonsai-8B」をRTX 4080に8台積んで並列推論してみた全記録
- ハーネスエンジニアリングとは何か:AIエージェント時代の新概念を解読
- Google Android CLIがAIエージェントとのアプリ開発を3倍速に
- 自作キーボードのTap&Hold誤爆をSVMで解決した機械学習実装記
- JavaScriptを最小限に抑えた超軽量GitHub代替サービスGitClassicの登場
- GitHub CLI「gh skill」コマンドでエージェントスキルを管理する方法
- DependabotとDependency Reviewでサプライチェーンアタックから守る方法
- AIが競技プログラミングで人類を超えた週:GrandCode1位達成と最新AI技術5選
非エンジニアがAIコーディングツールで10ヶ月アプリ開発に挑戦した全記録
文系編集者がCursorやCodex CLIなどのAIコーディングツールを用いて10ヶ月間アプリ開発に取り組んだ体験から、初期こそAIだけで翻訳RSSリーダー等を作れたものの、アイデア枯渇・AIへの指示力不足・コード理解の欠如という3つの壁に約1ヶ月で直面し、突破口は「高性能AIモデルへの課金(月1〜3万円)」か「プログラミング基礎の学習」の二択に収束することが明らかになった。
公共交通機関でのPC作業が招く情報漏洩リスクの実態
地下鉄内でノートPCを開いて作業していた人物が同業の取引先担当者であり超機密情報の画面が丸見えだったという体験談が拡散し、新幹線・カフェ・電車などでの業務作業中に見積書・コンサル資料・デビュー前アーティスト情報といった機密情報が競合他社や取引先に漏洩する類似事例が多数寄せられ、覗き見防止フィルムの利用や公共交通機関でのPC作業禁止といったセキュリティルール整備の重要性が改めて示されている。
Claude Codeで業務・日常を効率化する最前線
Claude CodeのスキルやフックをカスタマイズしてCLI上で英語学習環境を構築した事例、東大院生が45本のcronジョブと132本のPythonスクリプトで日常業務を自動化した事例、AI駆動PMがClaude Code一本化でプロジェクト管理を実現した事例、さらに49の専門エージェントと72のスキルで構成したゲーム開発スタジオテンプレートまで、Claude Codeを中心とした多様な自動化・効率化の実践事例が複数報告されており、業務自動化からスキル習得まで幅広い活用範囲が示されている。
Claude Designの登場:AIがデザインを生成する新時代
AnthropicがClaude Opus 4.7ベースのAIデザインツール「Claude Design」をリサーチプレビューとして公開し、テキストプロンプトや画像・ドキュメントからプロトタイプ・スライド・LPなどを生成・対話的に編集できる機能を提供するとともに、CanvaやPPTX・HTMLへのエクスポートやClaude Codeへのデザイン引き継ぎに対応しており、その発表を受けてFigma・Adobe・Wixなどの競合株価が一斉下落するなど市場への影響も大きい。
AIプロンプトの暗黙知を排除して再現性を高める自動チューニング術
プロンプト作成後に別AIへ実行させて「不明瞭点・裁量補完・要件達成」をレポートさせる手法により暗黙知を排除する実証的プロンプトチューニング手法が紹介されており、シナリオを「典型1個+エッジケース1〜2個」で固定して毎回新規AIへdispatchすることで再現性を確保し、Claude CodeのTask toolとsubagentの並列起動を活用することで1〜2分で複数シナリオの評価が可能になり、50点から80〜90点への改善が目安とされている。
TypeScriptをネイティブバイナリにコンパイルするPerryの全容
RustとLLVMを基盤とするTypeScriptネイティブコンパイラ「Perry」がリリースされ、Node.jsやElectronが不要な単体バイナリを生成し最大38倍の実行速度を実現するとともに、macOS・iOS・Android・Linux・Windows・WebAssemblyを含む10プラットフォームへのクロスコンパイルと2〜5MBという軽量バイナリ、npm互換ライブラリのRustネイティブ再実装、App Store/Play Storeへの自動公開機能までを一括で提供している。
GitHub Copilotのプレミアムリクエスト課金で実現するコスパ最強AI開発
GitHub Copilotの最大の強みはトークン数ではなくリクエスト回数で課金される「プレミアムリクエスト」体系にあり、複雑なタスクも同一コストで処理できるうえ、タスク管理・細かい確認・タスク分解の3ツールを組み合わせたサブエージェントへの委譲はリクエスト消費にカウントされないため、カスタムエージェントとオーケストレーションパターンを組み合わせることで高品質かつ低コストなAI開発が実現できる。
構文認識でGitコンフリクトを自動解決するMergirafの実力
Mergirafはプログラミング言語の構文木(AST)を解析してGitコンフリクトを自動解決するツールで、従来の行単位マージでは発生していた別関数の編集による無駄なコンフリクトを防ぎ、git merge・rebase・cherry-pick・revertに対応しgitconfigへの登録で自動動作するほか、既存コンフリクトへの後付け適用やJujutsu(jj)との連携も可能でmergiraf languagesコマンドで対応言語を確認できる。
Docker Hardened Imagesで実現するCVEゼロのコンテナセキュリティ
DockerがリリースしたDocker Hardened Images(DHI)は、シェルやパッケージマネージャーを含まないdistrolessランタイムを採用したCVEがほぼゼロの安全なコンテナイメージを1000以上提供し、SBOM・Provenance・SLSA Build Level 3対応でサプライチェーンの透明性を確保しながらApache 2.0で無償提供されており、EnterpriseプランではCritical/High CVEに対して24時間以内の修正SLAが保証されている。
社内SQLチューニングコンテストで得た技術教育・ハンズオン設計の知見
PostgreSQLのSQLチューニングをコンテスト形式で実施した社内ハンズオンの実践記録として、大規模データのI/Oボトルネック再現と2時間の業務内時間制約を両立させるためのデータ量調整・参加者ごとのインスタンス用意・psqlのSQL差し替えによるシンプル化といった工夫が紹介されており、スコアリング設計の不均衡による100倍差の問題やAIが作問の穴を早期発見して過剰スコアを出した想定外の事態など反省点も詳述されている。
1-bit LLM「Bonsai-8B」をRTX 4080に8台積んで並列推論してみた全記録
PrismMLの1-bit LLM「Bonsai-8B」は8.2BパラメータながらQ1_0_g128量子化で1.07GBという極小サイズを実現しており、RTX 4080(16GB VRAM)に8台同時起動してVRAM使用率88%で安定動作・8台同時リクエスト時でも1.3秒以内に全台応答・1台あたり260 tok/sの生成速度を達成し、真の価値は精度向上よりも1枚GPUで8並列サービングによるマルチテナントAPIやバッチ処理の高速化にあることが検証されている。
ハーネスエンジニアリングとは何か:AIエージェント時代の新概念を解読
「ハーネスエンジニアリング」はLangChainの定義では「エージェント = モデル + ハーネス」という概念に基づき、システムプロンプト・tools/MCP・インフラ・オーケストレーションロジック・hooksやミドルウェアなどモデル以外の全要素を指し、コーディングエージェント文脈ではClaude Code/Codexなどのツール自体がハーネスでありさらにそれを強化する仕組みという2階層の解釈が存在するバズワードであるとして、著者は「我々は既にハーネスエンジニアリングを実践してきた」と指摘している。
Google Android CLIがAIエージェントとのアプリ開発を3倍速に
GoogleがAndroidアプリ開発向けの「Android CLI」をプレビュー公開し、LLMが消費するトークンを70%削減しながらタスク完了速度を標準ツール比3倍に高速化するとともに、SDK管理・プロジェクト作成・デバイス管理・アップデートの4機能を提供し、Claude CodeやCodexなど任意のコーディングエージェントと連携できるほか、LLMの精度を高める「Androidスキル」と最新情報でグラウンディングする「Android Knowledge Base」も導入されている。
自作キーボードのTap&Hold誤爆をSVMで解決した機械学習実装記
QMKファームウェアを使った自作キーボードでTap&Hold判定の誤爆が頻発する問題に対し、「ボタンを押す長さ」と「次のキーが押されるまでの時間」を特徴量とした2クラスSVMモデルを構築して解決した取り組みが紹介されており、リアルタイム処理のための早期確定ロジックの設計やタイピングソフトの打鍵ログと例文の突合せによるラベル自動生成など、組み込み機械学習ならではの工夫が詳述されている。
JavaScriptを最小限に抑えた超軽量GitHub代替サービスGitClassicの登場
GitHubの速度低下をJavaScriptバンドル肥大化・DOMノード増加・並行ネットワークリクエストの問題と分析したうえで開発された「GitClassic」は、JavaScriptの使用を最小限に抑えページサイズをわずか14KB未満に収めながらGitHubと完全統合し不要なUI要素を排除することで、大規模プルリクエストで数分かかっていた読み込み問題を解決し低速回線でも快適に動作するGitHub代替サービスとして登場している。
GitHub CLI「gh skill」コマンドでエージェントスキルを管理する方法
GitHub CLI v2.90.0から追加されたgh skillコマンドにより、エージェントスキルのインストール・検索・プレビュー・更新・公開の5つのサブコマンドでスキル管理が可能になり、コミットハッシュやタグでのピン留めによるサプライチェーン攻撃リスクの軽減、VercelのAgent Skills仕様への準拠による既存スキルとの互換性確保、gh skill publishによる公開作業の自動化まで整備されている。
DependabotとDependency Reviewでサプライチェーンアタックから守る方法
npmなど外部ライブラリへのmalware混入によるサプライチェーン攻撃が深刻化する中、対策の基本として「最新バージョンの使用」「リリース直後のcooldown期間設定」「検証後の適用」の3原則が示されており、Dependabotによる依存ライブラリ更新PRの自動生成とDependency ReviewによるPR上での脆弱性チェック・不正ライセンス検出の自動化、さらにDependabot PRではリポジトリシークレットへのアクセス不可・GITHUB_TOKENのread-only化により安全な検証環境が確保される構成が解説されている。
AIが競技プログラミングで人類を超えた週:GrandCode1位達成と最新AI技術5選
マルチエージェント強化学習システム「GrandCode」がCodeforcesの公式ライブコンテストでレジェンダリーグランドマスター含む全人類を抑えて単独1位を達成したほか、オープンソースAI「GLM-5.1」がSWE-Bench ProでClaude Opus 4.6やGPT-5.4を上回るコーディング性能を示し、MetaらがAI自身がコンピュータとなる「Neural Computers(NC)」を提唱し汎用マシン「CNC」の実現を目指すなど、1週間で起きた生成AI技術の重要トピック5件が解説されている。
