こんにちは、STORES 技術推進本部のid:atponsです。普段はSTORESの技術的な課題の解決や改善、パブリッククラウドの運用などを担当しています。 今回は、開発者体験を損なっていたプライベートパッケージレジストリのトークンの運用を見直し、セキュアで簡単な認証の仕組みをリバースプロキシの自作で実現した話を紹介します。
はじめに Kiroのセキュリティ基盤 AWS責任共有モデル データの取り扱いについて データの保存場所 暗号化による保護 サービス改善のためのデータ利用 何が使用されるか Types of telemetry collected Usage data Performance metrics オプトアウトの方法 実用的なセキュリティ対策 AutopilotモードとSupervisedモード:セキュリティリスクの理解 信頼できるコマンドの設定 URL取得機能の注意点 セキュリティベストプラクティス …
こんにちは、クラスター株式会社でサーバーサイドをメインに開発しているid:shiba_yu36です。 クラスター株式会社は2025/07から開発チームのエンジニア希望者にClaude Maxを配り、Claude CodeなどによるAIコーディングをどんどん取り入れる決定をしました。しかしAIコーディングをいきなり行おうとしても、AIやエージェントによるコーディングの前提知識が足りず、使いこなせない・AIコーディングは使えないと判断を下してしまう可能性があります。 そこで導入を加速するため、前提と…
こんにちは。ruby-devチームの遠藤(@mametter)です。 次期バージョンのRubyでは、pathnameがRuby本体組み込みとなり、require "pathname"なしで利用可能になる予定です。 Rubyで書き捨てスクリプトを書いてる自分のような人は地味にうれしいかもしれません。 Feature #17473: Make Pathname to embedded class of Ruby - Ruby - Ruby Issue Tracking System さて、pathn…
はじめに こんにちは。食べログの品質管理部で飲食店QCチームのチームリーダーを務める助川です。 みなさんは「AIで手動QA業務の自動化」と聞いて、どんなイメージを持ちますか? 「現場で本当に使えるの?」「ナレッジや運用が大変そう…」そんな声も聞こえてきそうです。 私たちも同じような課題を抱えていました。本記事では、食べログのQA現場でAIによる手動QAの自動化に挑戦している取り組みの途中経過と、その中で得た学び・工夫・今後の展望をお伝えします。 品質管理部のAI活用の目標 品質管理部では、食べロ…
TL;DR 「例のランキング」と言われるようになってしまったエンジニアが選ぶ"開発者体験が良い"イメージのある企業ランキングですが、これをどう解釈すればいいか、企業側、採用側としてどう考えればいいかについて、自分なりの意見があるけどXの話とかであまり見ないので書いてみようと思った。 開発者体験とは、本質として「開発者個人の期待と現実のギャップ」である しかし開発者個人の期待というものは人によって千差万別だから、 "開発者体験が良い" は人によって求めるものが違いすぎているし、外部の人が評価できる…
1. はじめに 2. ACESのR&D部門とAIエンジニア 2.1 組織図上の立ち位置 2.2 何を作っているか 3. 顧客に価値を届けるまでの3つの壁 4. 【作る】R&Dとソフトウェアの接続 4.1 V字開発プロセスの導入 4.2 PoCと本開発のフェーズ分離 4.3 アジャイルによる加速 5. 【価値を届ける】事業部との連携 5.1 要求の受入口を絞る 5.2 事業部の中に入る 5.3 優先順位を付ける 6. 【改善・拡張】アーキテクチャ戦略 6.1 アーキテクチャの可視化と共有 6.2 …
LLMにワンボタンアクションミニゲームを作らせる試みをずーっとに行っているが、やっぱり今のLLMが新しいゲームを一から最後まで一撃で作るのは無理だわ。 今までで一番うまくいったのは、Claudeにゲームを作らせて、それをAnalytics tool (REPL)でシミュレートさせて評価、選別するアプローチだったけど、 ゲームが凡庸になった。評価を挟む前は、ゲームとしては成り立ってないがプレイヤーの動きは斬新で面白い、というようなものが出来上がることがあった。こういったものを評価で弾いてしまってい…
こんにちは、id:kouki_dan です。先日、はてラボに1つサービスをリリースしました。 labo.hatenastaff.com これを作り始めたとき、ちょうど社内では検証用にDevinが使えるようになっていました。検証の用途はエンジニアに任されていたので、ゼロからプロダクトを作る検証として、これを全部Devinで作ったら面白いんじゃないかな?と思いつきました。そして、人間コミット禁止縛りで作り始めて、リリースまで、人間が1コミットもすることなく完成させることができました。トップコントリビ…
Claude Codeを使い始めて、様々な発信をしてきました。俺の(n)vimerとしてのアイデンティティを取り戻してくれたので感謝しています。settings.jsonやCLAUDE.md、.claude/commands/**.mdの設定について書いてきました。今回は「Hooks」について。これも設定しておくと、Claude Codeがグッと使いやすくなる機能です。 syu-m-5151.hatenablog.com このブログが良ければ読者になったり、nwiizoのXやGithubをフォロ…
本書はドキュメントについてはもちろんのこと、たとえば人に伝える際にどうすればよいかやリモートワークで働く際に何を気をつけたらよいかといった、開発現場で遭遇する「コミュニケーション」つまり情報伝達の方法論をいろいろと教えてくれる一冊です。今回は私が印象に残った内容を思考の整理がてら紹介したいと思います。 なんとなくタイトルが気になって買ったのが最初でしたが、思ったより自分の知らない話題が多くて得るものは多かったです。また、なんとなく意識していたものに対して名前がついていたことを知れたのもまた収穫だ…
背景: LLM Agentに意味のある小さい単位でコミットして欲しい 解決方法: git addを封印し、専用のカスタムスラッシュコマンドを生やす 参考: 試行錯誤の過程 背景: LLM Agentに意味のある小さい単位でコミットして欲しい Claude CodeなどのLLM Agentに対し「意味のある単位で小まめにコミットしてね〜」とinstructionに書いておいてもしばしば忘れられてしまう その結果、複数の意味がある内容の大きなコミットがされてしまう 大きな単位のコミットはレビューもし…
いまだにオブジェクト指向とか言ってるのか、という話ですが、いまだに「プログラミングの勉強はじめました。オブジェクト指向が目標です!」みたいなのがThreadsに流れてきたりして、いつまでも無くならんなぁと思うわけですよ。 で、まあオブジェクト指向を勉強してしまいたくなるのは仕方がないとして、オブジェクト指向推しの本でのサンプルがだいたいヒドいのが問題だなと思ったわけです。 アプリケーションを見据えていない オブジェクト指向の例として、自転車クラスだとか勇者クラスだとか定義するサンプルをみかけます…
はじめに こんにちは!アンドパッドのデータ部Data Drivenチームでデータアナリストをしている三田村です。一昨年の6月にアンドパッドにジョインして約2年が経ちました。 現在はプロダクトマネージャー(PdM)やプロダクトマーケティングマネージャー(PMM)といったプロダクト開発をリードする方々を対象としたデータ利活用プロジェクト(PJ)で、プロジェクトマネージャー(PJM)兼ダッシュボード開発を担当しています。 本記事では私が推進しているPJ固有の話ではなく、Data Drivenチーム全体…
⚠️ 文章の半分以上を酔っ払った状態で作成しています。その点はご容赦下さい。 そのため良い文章ではある気がするのですが散文になってしまってます。 はじめに 「うちのエンジニアチーム、生産性どうなの?」 この質問を受けたとき、あなたはどう答えますか?Four Keysの数値を見せますか?プルリクエストの量を報告しますか?それとも、売上への貢献度を説明しますか? dora.dev 昨晩、オタク達との飲み会で、この話題が出ました。先週、Findyさん主催の開発生産性カンファレンス2025があったからだ…
こんにちは、UPSIDERでVPoEを務めている泉(@yizumi)です。 先日、代表の宮城がUPSIDERの激動の半年間の舞台裏と未来のことを綴ったブログがでました。 note.com 本ブログでは、UPSIDERの技術面での進化とこれからのチャレンジについて、僕の視点からも書いてみたいと思います。プロダクトの集合体として成長してきたUPSIDERが、いかにして「社会インフラ」へと進化しようとしているのか、その構想と現場のリアリティについて、お伝えできればと思います。 法人カードイシュアーから…
はじめに こんにちは、タイガーチームでエンジニアをしている横塚といいます。 自分は直近3ヶ月間、社内におけるAI 駆動開発の推進を主務として活動してきました。 今日は Coding Agent との向き合い方について思いの丈を綴ろうと思います。 Coding Agent という「魔法」を解明したい Coding Agent の登場によって我々の開発のやり方は大きく変わりました。freee でも Cline や Roo Code、Goose を使うことが当たり前になり、AI 駆動開発はエンジニアに…
開発本部 People Experienceチーム オンボーディング担当の久宗(@tignyax)です。 2025年もエンジニア新人研修を行いましたので、研修の概要と、講義資料および一部講義動画を公開いたします。
「エンジニアの背中を預かる」をミッションに掲げるGMO Flatt Security 代表取締役CEOの井手です。 2025年7月8日より、GMOインターネットグループと提携して「GMOオープンソース開発者応援プログラム」をリリースいたしました。GMOとして「すべての人に安心な未来を」というキャッチフレーズのもと行っている「ネットのセキュリティもGMO」プロジェクトの第四弾として、弊社のプロダクトである「Takumi byGMO(以下、Takumi)」をOSS開発者の皆様に無料で提供させていただ…
スクラムは、アジャイルを実現する標準的なフレームワークとして広く普及しています。とはいえ、以下のような「スクラムの理想」を押し付けすぎると、うまくいかないことがあります。 チームは自己管理し、改善し続けなくてはならない 全員が積極的にアウトカムにコミットする必要がある スクラムガイドに従っていくべきだ これらは、表面的には「正しい」ことですが、行き過ぎれば、チームやメンバーを苦しめることがあります。そこで、この問題に「マッチョスクラム問題」と「スクラム教問題」という名前をつけて整理し、その解決策…
マネージドサービス部 佐竹です。 本日は、AWS のホワイトペーパー(白書)に関する2025年度の最新情報を基に、皆様が AWS Organizations の OU に関するベストプラクティスをキャッチアップできるよう、本ブログを執筆しました。 はじめに これまでの背景 AWS Summit Japan 2025 に関連して 関連したオンデマンド配信(ウェビナー) AWS Organizations における注目のアップデート① 「継承」とは一体何だったのか 「継承」の現在 AWS Organ…
やや煽り気味のタイトルで失礼しました、Repro Booster のプロダクトマネージャーの Edward Fox です。暑いですね。 Repro Booster開発チームでは、昨今の盛り上がりに漏れることなく、生成AIやコーディングエージェントを積極的に開発に取り入れています。その活用範囲は開発業務に留まらず、ドキュメンテーションやお客様からのお問い合わせ対応といった周辺領域にも及んでおり、プロダクト開発の効率を大きく向上させていると実感しています。しばらく取り組みを続けてきて、ある程度体系化…
パスキーによる認証を開発したとき、パスキーの安全性をどう評価するのが妥当なのか検討していた。もちろんフィッシング耐性が高いというような特性については把握していて、サービス利用者にとって便益の多い認証であることはわかっている。ただそれが、例えばパスワードとTOTPを組み合わせた多要素認証に対して、どちらがより安全と言えるのか。これを一言に表すのはあまり簡単ではない。 パスキーは多要素認証なのか 多要素認証というのは、something you know、something you have、som…
「最近のおうちコーディングは、CursorのBackground Agentで遊んでいてわりと面白いよ」って会社の同僚に言ったので、簡単にメモだけ残しておくことにする。 前半でBackground Agentのことを、後半で僕がどう使ってみてるかを簡単に紹介する。 Cursor Background Agent? Cursorをふつうに使うと、AIとチャットしながらコーディングしている感じになる。それはそれでいいんだけど、それとは別で、Cursorにはリモート環境で非同期でタスクを実行してくれる…
最近Cursor、Cline、Claude Codeなどの発展でAIコーディングが進歩し、非常に高速にプログラミングができるようになり、より短時間で機能開発ができるようになってきている。この高速化によって作り出した時間は何に使うべきだろうか? 僕はこの時間を更なる新機能開発に使うべきではなく、サービスのユーザー理解・既存機能のバグ修正や手触りの改善・エンジニア以外も含めた社内改善に使うべきだと考えている。そのような話を先日Xにポストした。 開発生産性カンファレンスでいろいろ会話する中で、コーディ…
アジャイル開発チームの塚越です。2023年にInsight Edge(以下、IE)に参画し、そろそろ2年が経過します。 前回はエンジニアとしてPMに挑戦した 記事 を書きました。PoCフェーズでPMを務め、無事に商用化フェーズを迎えました。現在もPM兼務のエンジニアとしてこの案件に関わり続けています。エンジニア専任の案件も同時進行しており、このような市場価値の向上を目指せる環境を提供してくれたIEの方々には感謝しています。 今回は 『使い物になる』化粧品推薦AIエージェントをAmazon Bed…
まずはじめに、あまり有益なことが書いてある種類の文章ではない。時間が惜しい境遇の人はこれを読むのを後回しにすべきだろう。書きたくて書いており、読ませるためには書いていない。 タイトルに Vibe Coding ないしは AI っぽい語句を並べた記事を書くこと自体に若干の抵抗感というか、後ろめたさというか、欲に抗えない自分への自己嫌悪感のようなものがあるのだが、まぁでもみなさんもタイトルに釣られて記事を開いたでしょ、ということでバーボン。 今回は、Vibe Coding で生産性が上がったとかでき…
今年に入ってすぐくらいから、coding agentを活用した、いわゆる vibe coding を行うようになりました。 vibe codingとは、おおむね「自然言語でcoding agentに指示をしてプロダクトを作る」という開発スタイルのことを指すとみていいようです*1。 これはまさにソフトウェア開発における革命です。しかも、この革命はすでに "成って" います。 たとえば、ここ1ヶ月くらいで私が仕事で生産するコードの8割くらいは、coding agentによるものです。そして、おそらく…
AI Agentの叛逆により、ホームディレクトリを破壊された人が話題となった。LLM無職を差し置いてLLMホームレスである。 ん?え?は?何してるの? pic.twitter.com/QaDkToek4P— /mugisus/g (@mugisus) 2025年7月1日 かわいそうに。AIはこういうとき全く躊躇なく余計なことをする*1ので、自分も閉口することがある。明日は我が身ということで、叛逆に備える方法を探る必要がある。 ところで、環境の隔離というと最近はすぐコンテナが出てくるけれど、コンテ…
最近は Claude Code 中心に使っていて、Unityプロジェクト(といってもゲームでなくUPMパッケージ開発が多い)でもそこそこ安定するワークフローが固まってきました。 一例として紹介します。 目的 紹介するワークフローの目的は次の2点です。 できるだけ自律的に、自走させたい レビュー負荷を減らしたい 前提として、すべてこのワークフローを使うのではなく、例えばコードを書きながら探索的に設計したいケースでは*1 従来通りGitHub Copilotのサジェストを使ってTDDで書いています。…
CTOの杉本です。 旅先の南米ペルーでこの文章を書いています。アンデスの山奥まで旅して、マチュピチュを見てきました。世界は広いがその気になればどこでもいつか辿り着ける程度には狭いのだな、と感じています。 ハローでは、エンジニアが開発する際にコーディングAIを活用すること(Cline, Cursor Agent, Claude Code など)を必須にしました。 社内エンジニアにとっての鉄の掟である Notion の開発ガイドラインにもこのことを記載しています。 同時に、エンジニアがコーディングA…
はじめに StatHackカンパニーの渡邉です。 私の普段の取り組みをこちらで紹介しているのでこちらもどうぞ。 note.kaminashi.jp 私たちKaminashiでは、さまざまなプロダクトにNext.jsを採用し始めています。 今回のブログではNext.jsの最も特徴的な機能の一つであるServer Actionsに関してフォーカスし、それがどういう仕組みで動いているのかコンパイラのソースコードを確認しながら解説し、 最後に実装上の注意点について述べます。 特にServer Actio…
Bill One Engineering UnitのPurchasing Groupでアーキテクトを務める豊田(@helloyuki_)です。今日は業務中に行っているAgentic Codingについて紹介したいと思います。 Agentic Codingとは 定義 Vibe Codingとの違い Claude Codeとは 定義と機能 特徴 IDE(IntelliJ)との統合 実務での利用事例 何をやらせてみたか どうやったか 学んだこと 探索空間を絞る Plan Modeは積極的に利用する d…
プロローグ 2025/05/22 Claude 4 リリース後、多くの人間が一段階未来へきたと感じていることだろう。 今まで超えられないと感じていた壁を超えたような感覚がある。 dd 更に Claude 4 を、LLMを使いこなしたい。そう思い Claude 4 プロンプトエンジニアリングのベストプラクティスに目を通した。 私の脳に強烈なインパクトを残したのが以下のセクションだった... 面白すぎる...! 本題 どうやら奨励するとAIは頑張れるらしい。 ビジュアル表現が豊かになるらしい。 英語…
前回の更新から2年半が経過し、競技プログラミング/AtCoderと、生成AIの関係も大きく変わりました。競技プログラミングの伝道師として、ここを誤魔化すのは非常に良くないと考えていますし、出来るだけ客観的な事実を用いて現状を説明したいと思います。 長くて読めない人へのまとめ o1の登場で以前よりとても強くなった。参加者の中でも上位に入るように。 Algorithm / Heuristic両部門でそこそこ強い。人類最強には程遠いが、少なくともコンテスト参加者の中央値よりはかなり上。普通の参加者が追…
tl;dr foobarhogehoge.invalidは絶対にリクエストが飛ばないのでおすすめ あらすじ 書いていたコードは、とあるミドルウェア向けに内部利用するURLを環境変数で受け取るようになっていた。普段は実際の内部のURLが書かれているのだが、テスト時には以下のようにダミーを設定していた: FOOBAR_EXTERNAL_URL="https://example.com/foobardummy" テストではこのURLを利用しないのだが、内部で環境変数のバリデーションを行っている都合上、…
カケハシでの社内講演に、株式会社一休 執行役員CTOの伊藤直也氏をお招きしました。同社がどのようにレガシーシステムから脱却し、事業リスクを抑えながらRust/Go/TypeScriptを使い分けてきたのかお話を伺いました。社内向けの場ではありましたが、非常に有意義だったためご本人の許可を得て外部向けにまとめました。 当日は、医療変革プラットフォーマーを目指すカケハシのチーフアーキテクトである木村彰宏との対談形式でお話を伺い、ファシリテーターはカケハシのテックリードである松山が務めました。 松山:…
こんにちは。株式会社MonotaRO CTO-Office AI駆動開発チームリーダーの市原です。 先日、2025年6月24日に開催されたFindy様のイベントにて、「モノタロウのAI駆動開発 Cline編」というテーマで発表させていただきました。今回は、その内容をベースに、私たちがClineを200人規模で導入し、運用してきた実体験をお伝えしたいと思います。 findy.connpass.com speakerdeck.com なぜモノタロウはClineに着目したのか モノタロウでは、AIの登…
コードレビューというかコードリーディングというかコードライティングというか、とにかく自分と他人の見えている景色がかなり違っていそうということはわかっているんだが、それを伝えられるなら苦労していないという状態— 塩水うに (@susisu2413) June 29, 2025 とにかく他人がコードを読み書きしている様子を見ていると腑に落ちないというか, 何と言うか自分の考える「読み書き」とは全然違うことをしているんじゃないか? あるいは自分の「読み書き」が異常なのか? みたいな気持ちになることが多…
Google様がまた新しいAIツール出してきたじゃないですか。正直いうと、また覚えることが増えるのかという感想😅Claude CodeがProプランで使えるようになったと思ったら、今度はGemini CLIですよ...もう追いつけない💦でもやらないと時代に取り残される...😫という話となります。 Gemini CLIって何? ターミナル上で動くGoogleのAIコーディングアシスタントです。「〜を作って」「〜を修正して」とプロンプトに依頼することで開発ができます。Claude Codeと似てるけ…
こんにちは、機械学習エンジニア / CTOの大垣です。 このブログはAI・機械学習チームブログリレー 11日目の記事です。 前日は池嶋さんによる 「先週何したっけ?」をゼロに:Obsidian + Claude Codeを業務アシスタントに - エムスリーテックブログ でした。 後段にAI活用があることで結果的にメモ習慣も改善されるなぁと思いました。 さて、本日もAI活用の記事ですが、社内、特にAIコーディングエージェントから利用するときの認証の話をしようかなと思います。 みなさんの会社ではAI…
はじめに Botconf の概要 現地参加の様子や感想など カンファレンスの現地レポ 発表に関して ありがたいスピーカー特典 ここが私のアナザースカイ (アンジェの街並みはイイぞ) おわりに はじめに みなさんこんにちは、 @strinsert1Na と吉武です。先日行われたセキュリティカンファレンス「Botconf 2025」にて『Operation So-seki: You Are a Threat Actor…』の題目でプロポーサルが採択されたので、 @strinsert1Na がプレゼン…
tl;dr 6月末でCTO退任します 7月から基本暇です ごはんとか誘って下さい ここから本文 このたび、2025年6月末をもちまして、株式会社クラッソーネの執行役員/CTOのロールを退任することになりました。2020年9月からなので4年11ヶ月、ほぼ5年ですね。 www.crassone.co.jp 今後は技術顧問というロールで関係性は継続されるのですが、従前よりは少し離れたところから、困り事があれば何か対応できるかなあくらいの感じです。呼んでもらえれば行きます的な感じですね。 ⸻ 在任中は、…
はじめに NearMeエンジニアの柿野上 拓真(Takuma Kakinoue)です。私は、数理最適化や機械学習をはじめとする高度なアルゴリズムを含むテクノロジーによって実社会の問題を解決することに高いモチベーションを持っており、NearMeでは主に自動配車システムや相乗りマッチングシステムの開発に携わっております。単に高度なテクノロジーを使ったシステムを作るだけではなく、オペレーションを含め全体の業務を「デザイン」していくことに興味関心があります。 さて、今回のテーマは、直近新たな課題として社…
はじめに:僕の知識はもう時代遅れかもしれない? プログラマとして、毎日コードを読み書きし続けて約20年。 自分の中には何が良いコードで、何が悪いコードなのか、明確な基準があるし、どうして良いのか、どうして悪いのかを人に説明できる自信もあります。が、ここ最近は「自分のこれまでの知識や経験」がその判断基準になっており、あまり積極的に新しい情報を外部からインプットしていませんでした。ネットを見ていると「良いコードとは or 悪いコードとは」を論じてそうな新しい技術書がちょこちょこ発売されています。 も…
こんにちは。こんばんは。 開発生産性の可視化・分析をサポートする Findy Team+ 開発のフロントエンドリードをしている @shoota です。 ファインディのフロントエンドでは多くのプロダクトでNxを用いたモノレポを構築しています。 tech.findy.co.jp Findy Team+のフロントエンドもNxを採用し、各パッケージ間の依存関係の管理やライブラリのマイグレーションなどの恩恵を受けています。 なかでも強力なキャッシュ機構をベースとしたCIの高速化はなくてはならない存在となっ…