はてなブックマーク

はじめに こんにちは。フロントエンドエンジニアの大村です。 みなさん、React Compilerはもう試しましたか？ React 19とともに登場したReact Compilerは、これまで手動で書いていたuseMemoやuseCallback、React.memoを自動的に適用してくれるコンパイラです。手動メモ化から解放されるという期待感がある一方で、現段階で導入してよいものなのか迷っている方も多いのではないでしょうか。 今回は、私たちのチームで実際にReact Compilerを導入した経験をお伝えします。導入してみた結果としては、大半のコンポーネントでは期待通りにメモ化されて効果を確認できました。ただし、一部のライブラリとの組み合わせでは注意が必要だったので、そのあたりも詳しく紹介します。 導入の背景 現在私たちのチームで開発しているプロダクトはVite + React 19（v1

Intro Web サービスをデプロイする際に、CA から証明書を取得し HTTPS で暗号化するのが一般的となった。 かつては "SSL 証明書" として、メールでやり取りし有料で購入するのが常識だったが、自動/無料で取得することが増えた。かつては 5~10 年あった有効期限もどんどん短くなり、今では 6 日の証明書も発行されている。 このように、証明書を取り巻く変遷は目覚ましく、それは Web を取り巻く環境の劇的な変化を色濃く反映した結果と言える。 http:// が https:// になった裏で何が起こり、これからどうなっていくのか。まとめていく。 (極力ソースを付記するが、既に消えて WebArchive にも残っていないものも多く、筆者の記憶に頼る情報も多い。) 黎明期 (90 年代後半~2010 年頃) 90 年代の終わり頃、当時は TLS の前身にあたる SSL のデプロ

Claude Code v2.1.80 から Research Preview 版として Claude Code channels（以下、チャンネル）が利用できるようになりました。チャンネルとは実行中の Claude Code のセッションに対して、外部からイベントを送ることができる MCP サーバーのことです。この記事では、Claude Code と Discord 連携がどのように動作しているのか、その仕組みを解説します。 Claude Code v2.1.80 から Research Preview 版として Claude Code channels（以下、チャンネル）が利用できるようになりました。この機能を使用すると、Discord や Telegram などの外部サービスから実行中の Claude Code セッションにイベントを送り、双方向のやり取りが可能になります。一見すると

目次 目次 0. はじめに 1. レビューされる側だった頃の問題点 2. レビューと設計の関係性 2.1 なぜレビューが必要なのか 2.2 なぜ「設計」が関係するのか 3. コードレビュー指摘の傾向から学んだこと 3.1. 様々な設計原則 3.2. 設計指摘を具体的に理解する 3.3. 設計指摘をものにするためには？ 4. before / after で見る設計指摘の具体例 4.1. SRP: 「責務が多い」と言われたケース before: 1つのクラスに複数の責務がある after: 責務ごとに分離する 4.2. OCP: 「将来増えそう」と言われたケース before: 条件分岐で処理を切り替えている after: 振る舞いを分離する 4.3. DRY: 「共通化できそう」と言われたケース before: 同じコードが複数箇所にある after 其ノ壱: 知識を一箇所に集約 afte

こんにちは、虎の穴ラボのH.Kです。 JavaOne 2026にてOracleから超野心的な新プロジェクト「Project Detroit」が発表されました！ openjdk.org このプロジェクト、なんとJavaの中にJavaScriptエンジン「V8」やPythonランタイム「CPython」を直接組み込んでしまうという代物です。AIやデータ領域が盛り上がる中、他言語エンジンたちをJavaから透過的に扱えるようにするアプローチとして大きな注目を集めています。 個人的に「GraalVMのPolyglotがあるのになぜ？」「一体どうやってV8とJavaを繋いでいるの？」と技術的にめちゃくちゃ気になったので、さっそく公開されたコードベースを読み解いてみました！ 本記事では、特に JavaScript（V8）とJavaの相互運用 に焦点を当て、その裏側で動いている3層のブリッジ構造や、最新J

Claude Code v2.1.80 から Research Preview 版として Claude Code channels（以下、チャンネル）が利用できるようになりました。チャンネルとは実行中の Claude Code のセッションに対して、外部からイベントを送ることができる MCP サーバーのことです。この記事では、Discord からチャンネルを通じて Claude Code とやり取りする方法を紹介します。 Claude Code v2.1.80 から Research Preview 版として Claude Code channels（以下、チャンネル）が利用できるようになりました。チャンネルとは実行中の Claude Code のセッションに対して、外部からイベントを送ることができる MCP サーバーのことです。チャンネルは双方向通信が可能で、Claude Code がイ

セキュリティ対策室のn01e0です。 この記事では、セキュリティ対策室で私がAI(広義)をどのように活用しているかを紹介します。 Attack Surface Managementの自動化から、機械学習による異常検知、AIエージェントを活用した脆弱性診断まで、私の業務の各領域でAIが前提となりつつある現状をお伝えします。 PASM (Pepabo Attack Surface Management) scratchコンテナで動くRustスキャナ ドメインの自動収集 AI x Rust Agentic ML 令和最新版「ビッグデータをエーアイで良い感じに」 データの正規化とgit管理 Shodanデータの可視化・クエリ基盤 スナップショットの差分抽出 IPの分類 ポートの希少性スコア 異常検知 Human-in-the-Loop MLは過渡的な手段 Agenticな脆弱性診断 (Unrave

こんにちは、Ruby コミッタの柴田です。最近は暖かくなり、ガーデニングで栽培しているバラや藤の新芽や花芽が出てくる時期になってきたので、しっかり花を咲かせるように薬剤や肥料の準備をしなければ〜と必要なものの買い物計画を立てている真っ最中です。 今回はサプライチェーンセキュリティの対策として他のエコシステムで導入が進んでいる「Cooldown（クールダウン）」機能を紹介し、私がメンテナンスしている RubyGems と Bundler でも導入するべきか検討した背景と、今後の方向性についてお話しします。 Cooldown とは何か Cooldown とは、パッケージの新しいバージョンがリリースされてから一定期間が経過するまで、そのバージョンへの更新を行わないようにする仕組みです。 この機能の主な目的はサプライチェーン攻撃の緩和です。悪意のあるコードが含まれたパッケージがリリースされた場合、

はじめに こんにちは、株式会社ACES の共同創業者 / ソフトウェアエンジニアの三田村です。 ACESではこのたび、ChatGPT Enterprise / Claude Enterprise / Cursor Enterprise を、職種・業務形態を問わず全員が業務で使える環境として整備しました。これまでもChatGPTは全員に付与しており、ClaudeやCursorはエンジニアを中心に配布・活用を進めてきました。今回、対象をさらに広げ、Bizメンバーを含む全職種、正社員・インターン・業務委託を含む約150名のメンバーが利用できる体制にしています。 今回の整備で重視したのは、AIを一部の人だけが使うものにしないことです。個人ごとの工夫に任せるのではなく、実際の業務の中で使える環境を会社として整えています。 全員付与 AIツールの価値は、個人の作業が速くなることに加えて、チームで使い方

ROXXでエンジニアをしている小山です。 弊社ではAI駆動開発を進める中で、エンジニア・デザイナーが各々使いたいAIツールを使える環境があります。 その中でデザイナーにCursor Visual Editorを導入し、スタイル修正からPull Request作成までをデザイナーのみで完結する体制を作った話をまとめます。 デザイナー目線での実践的な情報が少なく感じたので参考になる方がいれば嬉しいです。 デザイナーがPR作成してきてビビる弊社エンジニア 従来のフロー、課題 スタイル修正のフローは以下のような形で地味にラリーが多く、1px単位の調整のためにコンテキストスイッチが発生するのはお互いにとってコストでした。 （エンジニア）開発完了→デザイナーにスタイルチェック依頼 （デザイナー）修正点をまとめてエンジニアに共有 エンジニアが修正→再度デザイナー確認→修正漏れがあればもう一周 デザインの

NTTドコモビジネス イノベーションセンター テクノロジー部門 MetemcyberPJでの経験を通じ、私は「自分でやり切ること」と「チームとして成果を出すこと」のバランスの重要性を学びました。若手社員でも幅広い業務に挑戦できる環境の中で、責任感を持ちながらも周囲と協力することで、個人の成長とチーム成果の両立が可能であると実感しています。この記事では、その経験から得た学びと実践のポイントを紹介します。 はじめに 若手でも幅広く挑戦できる環境 スクラムという前提 私が経験した「抱え込み」 タスクの優先順位のつけ方 最後に はじめに こんにちは。イノベーションセンター テクノロジー部門 MetemcyberPJの2年目社員、千坂知也です。 私は1年目の8月からMetemcyberPJに参画し、OSSコントリビューターとして開発業務に携わってきました。 はじめのころは主に開発コードを書くことに注

こんにちは。スマートバンクでEMをしている mitani です。 最近は、AIにコードを書かせるだけでなく、Sentry などのエラー調査を Claude Code や Devin といった AI Agent に任せる事例も増えてきました。また、最近ではSentry SeerというAIデバッグエージェントも出ています。 本記事では、そこから一歩進めて 「エラー調査を行う社内 AI Agent」 を自作し、運用を始めた話を紹介します。 エラー調査 AI Agent — Guardie 「Guardie」は、Sentry のエラー（Issue）を起点に、原因の調査から対応アクションの提案までを自律的に行う AI Agent です。 プロダクトの守護者という意味の「Guardian（ガーディアン）」と、ポケモンの「ガーディ」が好きなことから、「Guardie（ガーディ）」と名付けました。 Gua

SREの藤原です。 MNTSQではセールス、コンサルティング、テクニカルサポートのメンバーなどが顧客からの問い合わせに回答する際に参照するセキュリティホワイトペーパーが存在しています。 このセキュリティホワイトペーパーを、これまではGoogle Docsにて管理していました。 これをマークダウン + GitHubリポジトリでの管理に移行したので、その事例エントリです。 Google Docsで管理する際に発生していた問題 Google Docs自体は共同編集ツールとしては非常に優れています。 一方で、社内で公式に参照する文書という観点では課題を抱えていました。 主な課題としては以下の2点です。 変更管理の難しさ 複数人で異なる変更を行う場合にそれぞれを個別に変更として取り込むことがGoogle Docsでは困難でした 最新版か否かの分かりづらさ Google Docs自体にも版管理機能はあ

はじめに こんにちは、株式会社ACES でテックリードをしている福澤 (@fuku_tech) です！ 本シリーズでは、AI駆動開発における人間とAIの役割分担を、自動運転になぞらえた4つのPhaseで整理しています（詳細は下図を参照）。 本記事は#3・#4で整備した品質ゲートの上に、リリース安全基盤を積み上げる話のため、以下を先にお読みいただくとよりスムーズです。 tech.acesinc.co.jp tech.acesinc.co.jp 前回の記事では、AIが自律的に実装を回し人間は要所でレビューする開発スタイルを実際にチームで運用してみた成果と摩擦を率直にお伝えしました。品質ゲート（Lint・tests・セルフレビュー・別LLMレビュー）による予防が機能し運用開始以来AI実装起因のインシデントは0件という実績を積めた一方で、AIが品質ゲートを通過したPRを量産しても人間側のレビューが

こんにちは、ソフトウェアエンジニアの渡邉（匠）です。「カミナシ 設備保全」の開発に携わっています。 Claude CodeのSkills（以下スキル）を使い、約2週間で40,000行超のAPIシナリオテストを書き切りました。最初のスキルは粗削りでしたが、テストを量産する中で繰り返し改善した結果、後半は「スキル実行 → レビュー → マージ」のサイクルだけで回せるようになりました。 この記事では、スキルをどう設計し、どう育てたかを中心にお伝えします。 背景 APIの動作保証にシナリオテストツール runn を使っていました。 サービス成長に伴うAPIの増加により、当初のテスト構成では運用が回らなくなってきました。1ファイルあたりのステップ数が膨らみ、どこで何を検証しているのか判別が難しい状態に。テストの追加・修正が心理的にも技術的にもハードルの高い「辛い作業」へと変わっていました。 そこで、

2021年に エンジニアのキャリアについて【SmartHRの場合】 - SmartHR Tech Blog という記事を出して以来、SmartHR のエンジニア組織にはいくつかの変化が起きていました。 今回は最新版の組織図・制度に基づいて SmartHR におけるエンジニアのキャリアについて紹介します。 SmartHR のエンジニア組織について SmartHR のエンジニア組織は以下のような構造になっています。 ※組織構造の概略をお伝えすることが目的のため簡略化しています。 VPoE がダイレクター1を支え、ダイレクターがマネージャーを支え、マネージャーはチーフ2を支え、そしてチーフはメンバーを支える、といった構造です。 図の青色はマネジメントロールの人たちで、黄色はいわゆるメンバーの人たちです。 上記のような構造になっていますが、 メンバーの人たちはマネジメントロールにならないとキャリア

プレックスでのHeroku活用事例3選 こんにちは、プレックスの石塚です。 プレックスではエンジニア組織の立ち上げ時、最初のプロダクトのインフラとしてHerokuを採用しました。現在はメインサービスのインフラはGoogle Cloudに移行しており、インフラの柔軟性や可用性の観点が重要となるプロダクトではHerokuを使用しなくなっています。 ※移行に関する記事もあるので、興味のある方はぜひご覧ください。 product.plex.co.jp しかし、Herokuのシンプルさや使いやすさは依然として魅力的であり、適切な用途であれば非常に有用なプラットフォームだと感じています。今回の記事では、プレックスで現在もHerokuを活用している3つの事例を紹介します。 プレビュー環境としてのHeroku Review Appsとは 活用方法 運用の工夫 社内システムのインフラとしてのHeroku コ

こんにちは。モノタロウでECサイトの開発・運用を担当している辰巳です。 モノタロウではECサイトのフロントエンド刷新に取り組んでおり、その内容をブログで共有したいと思います。よろしければ、関連記事もあわせてチェックしてみてください。 Vue.js？React？フレームワーク選びの７つの選定基準、大規模ECサイトのフロント刷新プロジェクト モノタロウのフロントエンド刷新の取り組み①～大規模ECサイトのフロントエンドをドメイン単位で再設計した話 「モノタロウのフロントエンド刷新の取り組み①～大規模ECサイトのフロントエンドをドメイン単位で再設計した話」では、ECサイトのUI/UX高度化と開発生産性向上に向けたフロントエンド刷新の取り組みの概要を紹介しました。今回の記事では、この取り組みの主目的のひとつである開発生産性向上において、現在確認できている効果を定量的、定性的にお話ししたいと思います。

はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。3月9日（月）～3月15日（日）〔2026年3月第3週〕のトップ30です*1。 順位 タイトル 1位 【入門記事】ClaudeCodeの中級者になりたい人は集合してください #ClaudeCode - Qiita 2位 貿易関係に勤めてるから今の世界の様子をざっくり書くよ 3位 LNGの専門家だけど、今後日本で起こりうる最悪の展開について書く 4位 Claude Code Skills (Agent Skills) 入門【社内勉強会スライド】 | DevelopersIO 5位 【無料】Anthropic公式「エージェントスキル入門」講座が公開 Claude Codeでの活用法が分かる22分の動画：Deep Insider Brief ― 技術の“今”にひと言コメント - ＠IT 6位 Claud

ランキング参加中プログラミング こんにちは。フロントエンドエンジニアをしているNokogiri（@nkgrnkgr）です。 はじめに 私たちのReactをつかったプロダクトでは Suspense をデータフェッチに利用しています。useTransition や useOptimistic も触ったことはありましたが、プロダクションでどう活かすかという解像度がまだ上がっていませんでした。 そんなとき、uhyo さんの「React 19時代のコンポーネント設計ベストプラクティス」や「Async Reactとは何か」を読んで、Async React の全体像をちゃんと理解したくなりました。実際にコードを書きながら手を動かし、自分なりに解釈した内容を社内勉強会で共有する機会があったので、本記事ではその内容を整理してお伝えします。 Async React の全体像のうち、特に Transition