トピック一覧
技術
distrolessコンテナイメージの中を覗いて「なんか軽くてセキュアらしい」より理解を深める
この記事はセキュリティチームブログリレー3日目 兼 AIチームブログリレー3日目の記事です。 こんにちは、セキュリティチーム 兼 AIチームの横本(@yokomotod)です。 今回は distroless コンテナイメージについて自由研究してみました。 エムスリーでもよく使われている gcr.io/distroless/static などの distroless イメージ、「シェルもパッケージマネージャもない最小限のイメージ」「軽量!なにもないから安全!」といった説明がされますが、今回は実際に…
プロダクト開発に「第4の軸」を ― 書籍「プロダクト倫理」と無料チェックツールを作りました
「自分がやられたら嫌なことを、他人にしない」 子どものころ、母に言われた言葉です。おそらく多くの方が、似たようなことを親や先生から言われた経験があるのではないでしょうか。あまりにも当たり前のことで、大人になってからはほとんど思い出すこともありませんでした。 でも最近、プロダクト開発の文脈でこの言葉をよく思い出します。 自分がユーザーだったら こんな通知の嵐は嫌 こんなわかりにくい解約導線は嫌 知らないうちに自分のデータがこんな使われ方をしていたら嫌 AIによって自分の好みを勝手に変えられていたら…
俺はチューブ
ある朝、俺はなにか気がかりな夢から目をさまして、自分が寝床の中で一本のチューブに変わっているのを発見した。俺はチューブだ。AIに投げて、返ってきたものを受け取って、また投げる。ロジックの本質は俺をすり抜けて、構築中のシステムとチャットウィンドウの間を往復している。それは確かに俺の中を通ってはいるが、俺には触れていない。どこにも積み重ならない。時にはもう少し高度な役回りをすることもある。顧客からの苦情が届く、AであるべきところがBになっている。という具合だ。俺はチューブ以外の役回りが出来たことに内…
昨今のComposerは(サプライチェーンアタックについて)どうなってるんすかね??って軽く調べ
PHPユーザーなので、掲題の通り「どうなってるんだろー」って気になったので調べてみました。 きっかけ 任意のスクリプトの(自動的な)実行について composer audit 汚染に対して サプライチェーンアタック対策の基本 Transparency Filter CoolDown 現状+直近でどうしていくか きっかけ やっぱりaxiosの件とか。 blog.flatt.tech
P503iのエイプリルフールバグから25周年
昨日ドコモの3Gとiモードが停波&終了した。自分は2016年にiモード契約を止めてしまったので特になにもしなかった。ところで25年前の2001年の1月、iモードでJavaアプリを動作させるiアプリサービスが開始されて、対応端末である503iシリーズが発売となった。松下通信工業(当時)のP503iは1月26日くらいの発売だったかと思う。そのP503iで、突然新しいアプリがダウンロードできなくなるという現象がその年の4月1日に発生した。 k-tai.watch.impress.co.jp 僕が知った…
制約を読まないエンジニアへ
@h13web です。 昨年の秋に、「グローバル展開にむけたアプリと基盤の再構築」という技術ブログを読みました。日本を代表するテック企業であるメルカリが、グローバル展開のための基盤を刷新したという話です。 この中で語られている「Microservicesの課題」については、思うところがありました。実は弁護士ドットコムでも、かつて似たような体験をしています。モノリスをマイクロサービスに分割するプロジェクトがあり、内部設計より疎結合化が優先され、ドメインを横断するコンテキストが各サービスにコピーされ…
新卒エンジニア体験:RSpecで遭遇した罠と対策
目次 はじめに 1. RuboCopのワーニングと対策 1.1 定義数が多すぎる問題(RSpec/MultipleMemoizedHelpers) 対策1: 共通セットアップを切り出す、shared_context を活用する 対策2: before ブロックと変数を使う 対策3: 関連するパラメータをハッシュにまとめる 対策4: FactoryBot の trait を活用する 対策の使い分け 1.2 expect(receive) と have_received の違い(RSpec/Mess…
23歳、平凡なエンジニアワイ。AIと不安で眠れない夜。決意の朝に。
AIと不安で眠れない夜。 あ〜〜〜〜〜今日もTwitterのタイムラインはAI、Claude、OpenClaw、エーアイ、Codex、Gemini、ハーネスの話題で持ち切りだわ。なんだよハーネスって。自意識過剰なホモサピエンスがAI様をコントロールできると考えているのか!?奴らの成長速度を考えたら、数年以内に制御できる範囲なんてとっくに飛び出して二足歩行でコンビニ行ってオハヨーのブリュレアイス買って食っとるわ。あれうますぎだろ。 あ〜〜〜〜〜わかってるよ。Twitter呼びは時代遅れだって?その…
組織全体の技術的負債をAIで可視化するCIの構築
これはなに? こんにちは、DMM.comのミノ駆動です。 プラットフォーム開発本部コード品質チームにて、 プラットフォームの設計品質向上に取り組んでいます。 このたび、エンジニアリング組織全体の技術的負債をAIにより可視化する仕組みを構築しました。 この記事では、構築の経緯や仕組みを解説します。 これはなに? 背景 DMMプラットフォームとは 組織全体で増大する技術的負債 負債の分析精度に課題 Modifius(モディフィウス)の開発 Modifius CIの構築 CI化の背景と狙い Modif…
GitHub Appの秘密鍵をGitHub Secretsから追い出す
10Xでは、GitHub Actionsのセキュリティ改善を段階的に進めてきました。もともとPAT(Personal Access Token)を使っていたところをGitHub App Tokenに移行し、さらにOcto STSを使ったToken運用の改善にも取り組んでいます。 そうした中で、まだGitHub Secretsに残っていたものがありました。Terraform用のGitHub Appの秘密鍵です。このAppに付与される権限が徐々に膨らんでいく中で、秘密鍵の保管方法がセキュリティ上無視…
Claude Code Opusはデバイスドライバも作れる / VAIO SX14-Rのキーボードバックライトを点灯させよ
先日業務マシンを変えた。VAIO SX14-Rである。もともとプライベートで持っていたのだが、かなり出来が良かったので業務PCとしても採用したのだ。 blog.3qe.us で、一つ問題があった。キーボードバックライトが点灯しないのだ。 バックライトを点灯させる旅 もともとLinuxにはvaio-laptopというデバイスドライバがあるのだが、これがちょっと古いのか、最新モデルであるSX14-Rには対応していないようで、うまくバックライトを認識しなかった。 とはいえ薄暗い場所などでは困ってしまう…
はてな匿名ダイアリーに「あいまい検索」「関連エントリ」機能を追加しました
はてな匿名ダイアリーの過去の膨大な記事データから、目的の記事や関連する話題をより見つけやすくするため、あいまい検索ボタンと関連エントリ機能を追加しました。 これらの機能は、文書を多次元のベクトルとして表現し意味の近さを計算する「セマンティック検索」を導入することで実現しています。 「あいまい検索」ボタンの追加 従来の検索ボタンの横に、新しく「あいまい検索」ボタンを追加しました。 これまでの検索ボタンから行っていた全文検索は、キーワードが一致する記事を表示しておりました。新しく導入した「あいまい検…
「御社ドメインのSPFにおいて当社ドメインをincludeしてください」を紐解く
こんにちは。エムスリーでセキュリティチームに所属する山本です。セキュリティチームのブログリレー二日目となります。本日はメールセキュリティの話です。 メール配信サービスの契約をすると、オンボーディングの手順書にこんな一文が入っていることがあります。 m3.com のSPFレコードに include:somemailservice.example.comを追加してください 「よし、追加しておきましょう」と粛々と追加するのですが、そのせいでSPFレコードには数々のドメインが連なります。ケースによっては…
axios ソフトウェアサプライチェーン攻撃の概要と対応指針
2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 TL;DR - 対応指針 axios への直接依存に限らず、間接依存(transitive de…
「1億人規模の経済圏」のプラットフォームをつくる。共通基盤プロダクトエンジニアを募集します!
こんにちは。ニーリー VPoEの菊地(@_tinoji)です。 ニーリーでは現在、マルチプロダクト化を加速するためにエンジニア採用をめちゃくちゃ強化中です。 note.nealle.com あらゆるポジションで募集を行っているのですが、今日はその中でもエンジニアのキャリアの特異点となりうる、共通基盤プロダクトエンジニアというポジションについて宣伝させてください。 1億人に利用されるポテンシャルを持つ共通基盤をつくっている ニーリーの共通基盤プロダクトエンジニアが今どんなことにチャレンジしているか…
LLM に足りないのは能力ではない。あなたの事情だ
はじめに エディタを開いたまま、手が止まっていた。 LLM(大規模言語モデル)が書いた Rust のコードを眺めている。WAL(Write-Ahead Log、データを安全に書き込むための仕組み)のセグメント管理。所有権(データの持ち主を明示する Rust 独自のルール)は正しい。ライフタイム(データが有効な期間の指定)も整合している。Clippy(Rust の静的解析ツール)の警告はゼロ。美しいコードだった。ただ、セグメントサイズが 128MB になっている。このプロジェクトでは 64MB だ…
お前らの正義の話をしよう
大手ECサイトをスクレイピングするプログラムをClaudeCodeに書いてもらいました。とても便利なので公開したいのですが、友人のプログラマに相談すると「叩かれるからやめておけ」と忠告されました。AIも同意見のようです。正直、基準も理由もよくわかりません。なぜ私はこのプログラムを公開してはいけないんでしょうか?「叩かれるからやめておけ」というのは、正しい忠告だし、君の為を思って言ってくれた言葉だと感じる。君が公開したスクレイパー付きシステムが何をするものかは知らないが、そのプログラムのインパクト…
アジャイルなのに正せない? 開発の行き詰まりを打破するポイントを市谷聡啓さんに聞く
よりよいプロダクトを作り、高い価値を届けようと、アジャイル開発のアプローチで真剣に取り組んできたのに、「なんか違うよね」「それより、もっと早くリリースできないの」といった予想外のフィードバックに直面し、立ち止まってしまう──そんな現場は珍しくないのではないでしょうか。 20年以上にわたり現場と組織の両面からアジャイルを実践し、さまざまな現場を支援してきた市谷聡啓さんは、そんな行き詰まりの原因を、個々のスキルやプロダクトではなく、チームを取り巻く「構造」にあると分析しています。 こうした「構造」を…
基本情報技術者試験をスキル棚卸しに使う - 45歳エンジニアが発見した意外な盲点
キャリアプロダクト開発部の森 @jiskanulo です。 私ごとですが今年で45歳、WEBサービスの開発歴は20年以上になります。世間的にはベテランエンジニアとかシニアエンジニアとかと称される類だと自認しています。 そんな私ですが2026年1月に基本情報技術者試験を受験して合格しました。 この記事は、ベテランエンジニアが基本情報技術者試験をスキル棚卸しツールとして活用した体験と、受験しなくても使えるセルフチェックの方法を紹介します。 www.ipa.go.jp 受験の動機 結果 得意と苦手が可…
人間のコードレビューに残された仕事は、どんな未来に進みたいかを編集すること
AIがコードを書いてくれるし、レビューもしてくれる、ということになってきたので、命からがら書いて、かろうじて動く、みたいな品質の怪しいコードを人間のレビューに回す機会は減ってきている。 コーディングは速くなるけどレビューはスケールしない、ということから、コードレビューの役割として人間のレビューは役目を終えようとしている、という言説もある。 そんな状況にあって、人間によるレビューに何が残るかというと、どんな未来に行きたいかを表明し、編集することだと思う。 優秀なAIが導入されたとして、まわりはスペ…
シークレットと環境変数とAI
こんにちは。開発部 技術戦略室の吉村と申します。今年の1月からAIコーディングエージェントをフル活用した1人開発によって、PoCの新規プロダクトや、ちょっとした社内ツールを爆速で立ち上げるような仕事をしています。今のところ1ヶ月1プロダクトペースで開発サイクル全体を回せており、現在2プロダクト目が仕上がろうとしているぐらいのタイミングです。ソフトウェアエンジニアリングに対する潮流が目まぐるしい昨今ですが、「Time To Market」を意識した速度感があり刺激のある経験をさせていただいておりま…
【完了しました】3月26日(木)15:00頃から30分程度、メンテナンスのためはてなスターをつけられない時間帯が発生します
追記: 2026/3/26 15:09 メンテナンスを終了しました。ご協力いただきありがとうございました。 本文 3月26日(木) 15:00頃から30分程度、はてなスターのデータベースメンテナンスを行います。メンテナンス中は下記の操作が正常に行われない時間帯が発生します。 新しくはてなスターをつけること ※メンテナンス時間帯も、はてなスターの表示は行われます。 ご利用のユーザーの皆さまには、ご迷惑をお掛け致しまして大変申し訳ございませんが、メンテナンスへのご理解ご協力をいただけますと幸いです。…
AIエージェント自作のための基礎知識
世は大 AI 時代ということで、調べ事や開発に様々な AI を利用するようになりました。 AI 失業だの SaaS is dead だのと騒がしいですが、そういうのは今日は置いておきます。 AI を使うのも良いですけど、せっかくソフトウェアエンジニアをやっているのですから、自分で作ってみるのもいいですよね。 結論から先に書いておくと、AIエージェントも今どきは簡単に自作できるようになっています。 この記事では Google 製の Agent Development Kit (ADK) を使います…
Claude Code / CursorのHooksで実装した AIエージェントの3層プロンプトインジェクション対策
Claude Code / Cursor の Hooks で実装した AI エージェントの 3 層プロンプトインジェクション対策 こんにちは、クラウドサインで CRE をしている藤谷です。 CRE は「Customer Reliability Engineering」の略で、お客様やビジネス部門で発生した課題をエンジニアリングで解決する役割を担います。 私たちのチームでは顧客理解を加速させるため、AI エージェントを業務に積極的に活用しています。 2026 年 1 月の Cursor 2.4 で…
お客様のDMARC強化対応で「SPF/DKIM認証失敗」の調査依頼が来た話
本稿は、お客様から「貴社ドメインからSPF/DKIM認証が失敗しているメールがある」とご連絡をいただき、原因調査を行った際の知見を共有致します。 メールの仕組みって奥が深い。 内村でございます。 (知らないことを知れるのは楽しいですね) お客様がDMARC(Domain-based Message Authentication, Reporting and Conformance)のポリシー強化を進められる中で、弊社ドメインに関連するSPF/DKIM認証失敗の報告を受けました。 結論として、原因…
React Compiler導入で得られた効果と気をつけたいポイント
はじめに こんにちは。フロントエンドエンジニアの大村です。 みなさん、React Compilerはもう試しましたか? React 19とともに登場したReact Compilerは、これまで手動で書いていたuseMemoやuseCallback、React.memoを自動的に適用してくれるコンパイラです。手動メモ化から解放されるという期待感がある一方で、現段階で導入してよいものなのか迷っている方も多いのではないでしょうか。 今回は、私たちのチームで実際にReact Compilerを導入した経…
Devinで並列開発を実現した ~「魔法の杖」を使いこなすために必要だったこと~
はじめに:AIによる並列開発 食べログ 国内メディア開発部の相馬です。食べログの開発業務に携わっています。 私は現在、AIエージェント「Devin」を活用して、3〜4件の案件を並列で進めながら開発をしています。設計資料のたたき台作成やテストケースの洗い出しなど、以前は数時間かかっていた作業の初速が大幅に向上し、開発の進め方も大きく変わりました。 ただ、最初からこの状態だったわけではありません。 Devinを導入したとき、正直に言えば「魔法の杖」を手に入れたような感覚がありました。「これからはAI…
AIによる実装の品質が微妙で毎回自分で指摘しまくる必要があったので、確認前に自動で品質を上げさせるようにした
Claude Codeに実装させた後、毎回自分でコードレビューして突っ込みを入れるのが大変だった。そこで、実装後に自動でセルフレビューと修正をする仕組みを作ったので紹介する。 課題: Claude Codeで出力されたコードの品質が自分の基準を満たさない Claude Codeで一気に実装ができるようになった反面、出力されたコードの品質が自分の基準を満たさないことが多かった。そのため、変更のたびに毎回ツッコミを入れていて、かなりの手間がかかっていた。プランモードで事前にちゃんと設計したとしても、…
新卒エンジニアがコードレビューの「設計指摘」を理解するまで
目次 目次 0. はじめに 1. レビューされる側だった頃の問題点 2. レビューと設計の関係性 2.1 なぜレビューが必要なのか 2.2 なぜ「設計」が関係するのか 3. コードレビュー指摘の傾向から学んだこと 3.1. 様々な設計原則 3.2. 設計指摘を具体的に理解する 3.3. 設計指摘をものにするためには? 4. before / after で見る設計指摘の具体例 4.1. SRP: 「責務が多い」と言われたケース before: 1つのクラスに複数の責務がある after: 責務ご…
Git worktreeの運用をスキルに委ねる ―複雑さを隠蔽するClaude Codeスキル設計の実践―
こんにちは。ファインディ株式会社でテックリードマネージャーをやらせてもらってる戸田です。 ファインディではClaude CodeのSkillやカスタムコマンドなどをPlugins経由で社内展開しています。 tech.findy.co.jp AIに実装を任せる場面が増えるほど、開発者は複数のタスクを並列で進めたくなります。 レビュー待ちの間に別のIssueに着手したり、hotfixを即座に対応したりが良い例です。 ファインディでもGit worktreeを活用した並列開発を実践しています。 tec…
こんな書籍は日本初?新刊「技術記事を書く技術」が発売されます!
このたび「技術記事を書く技術 ITエンジニアの価値を高めるアウトプットのすべて」という書籍を発売することになりました! 発売日は2026年4月27日、出版社は翔泳社です。www.shoeisha.co.jpAmazonではすでに予約を開始しています。 電子書籍で読みたい方は、電子版もあります。技術記事を書く技術【リフロー型】 ITエンジニアの価値を高めるアウトプットのすべて作者:伊藤 淳一翔泳社Amazonちなみに表紙画像は仮です。 もうすぐちゃんとした表紙デザインができあがる予定なので、しばら…
AIバグ発見システム「Sashiko」をJS/TS用にカスタマイズして使ってみる
ソフトウェア開発におけるコードレビューは品質保証の要です。しかし、レビューの質はレビュアーの専門知識と集中力に大きく依存し、人間のレビューでは見落としが避けられません。 この課題に対して、Linuxカーネル開発コミュニティから生まれたのがSashikoです。 sashiko.dev 本記事では、Sashikoの仕組みを詳しく解説し、それをJavaScript/TypeScriptライブラリのレビュー向けにカスタマイズしたSashiko JSについて紹介します。 Sashikoとは何か? Sash…
3日50万円で作れるシステムに4ヵ月800万円かけれなくなっている
SIerに発注したら4ヵ月800万円という見積もりだったものをAI駆使してつくったら3日で50万円でできた、という話が話題になってました。 そこで、SIerでは作るものをちゃんと保証したりしていて文書化は大切である、みたいな指摘が入ってたりした。 でも、よく考えると、それって外注-受託において、作ると言ったものをちゃんと作ってもらったり、作ると言って作ったものにちゃんとお金を払ってもらったりするための、SI構造を維持するためのコストだったりします。 いまAIは、「800万の見積もりのものが3日で…
「できること」を掛け算していったら、「自分しかできないこと」になった
この記事は株式会社クイック様から許可をいただき、過去の寄稿記事を転載しています。 一部、掲載当時から変更になった情報については補足を追加しています。 本文 エンジニアとして技術ブログをしたためるそーだいさんは、現在の仕事を「自分しかできないこと」と感じているそうです。誰もが追い求める、でもどこにあるのかわからない「自分しかできないこと」の見つけ方を綴ってもらいました。 はじめまして。株式会社オミカレという会社で副社長 / CTO(Chief Technical Officer)を務めるそーだい(…
#5|AIが書いたコードをどう本番に出すか — リリース安全基盤の設計と展望
はじめに こんにちは、株式会社ACES でテックリードをしている福澤 (@fuku_tech) です! 本シリーズでは、AI駆動開発における人間とAIの役割分担を、自動運転になぞらえた4つのPhaseで整理しています(詳細は下図を参照)。 本記事は#3・#4で整備した品質ゲートの上に、リリース安全基盤を積み上げる話のため、以下を先にお読みいただくとよりスムーズです。 tech.acesinc.co.jp tech.acesinc.co.jp 前回の記事では、AIが自律的に実装を回し人間は要所でレ…
AI×運用設計で2,410メソッド削除!食べログのデッドコード削除を持続可能にした仕組み
はじめに こんにちは。食べログカンパニー 開発本部 飲食店プロダクト開発部 運用改善チームの @4palace です。 食べログには2019年から参画しています。 長く運用されるシステムには、いつの間にか誰も呼んでいないコード──デッドコードが溜まっていきます。 「消せばいいだけでしょ?」と思われがちですが、大規模システムでは話が違います。 いくら慎重に調査しても、一歩間違えれば本番障害に直結する──デッドコード削除はそういう怖さがある作業です。 私たちのチームでは、この「消す怖さ」と向き合い続…
我々の知るコンピュータープログラミングの終焉、そしてその後コーダーはどうなるか
Coding After Coders: The End of Computer Programming as We Know It - The New York Times 『Coders(コーダーズ)』(asin:4822289796)の邦訳があるテクノロジージャーナリストのクライブ・トンプソンが、いよいよ現実的になってきた「人間によるプログラミングの終焉」の話題について長文の取材記事を New York Times Magazine に寄稿している。記事は、90年代に育ち昔ながらのプログラ…
Youtube動画をケーブルテレビみたいに楽しめる「Channel Surfer」
テレビ番組表でライブ動画を探せるサービス 海外のYoutube Live動画を、テレビの番組表のように探すことができる「Channel Surfer」がなかなか良いので軽く紹介。 channelsurfer.tv 画面はこんな感じ。 番組表も見やすい。映像を大画面にもできるし、Youtube番組にも飛べる。 全部で25チャンネルあって、 「AI」「車・ガレージ」「読書」「インフラ」「エンジニア」「コメディ」「料理」「釣り」「ゲーム」「ガーデニング」「ミリタリー」「音楽」 など幅広い分野に対応。 …
プログラマーを引退します
私、うみさまはプログラマ(コーダ)として二十余年、現役選手として戦ってまいりました。 子供の頃から指をキーボードに吸い付け、端から見れば意味不明なアルファベット片をエディタに叩き込んでまいりました。 周りから、奇異の目で視られる日もありました。 幼少期、地域の子供会のおじちゃんからは、プログラミングという奇特なものを愛好する僕を形容して「ウイルス君」と呼ばれました。パソコン向けのウイルスが話題になってた時期でしてね。まぁラップトップでずっとアルファベット打ち付けてる子供をそう呼びたくなる気持ちは…
ゲームを作る体験を作る
「ゲームは楽しいが、ゲーム作りはもっと楽しい」という話がある。遊ぶ側にいた人間が作る側に回り、ルールや手触りや演出を自分で組み立てることに別種の面白さを見出す。ゲームは完成品として面白いが、ゲーム作りはその面白さを自分で組み立てるという、さらに深い楽しさがある。 前の記事で、AIエージェントにGodotのゲームを作らせるワークフローについて書いた。AIが動くゲームを作り、テストし、改善案を出すところまでは手順化できる。しかし「このゲームの重心はここではない」と判断して方向ごと変える段階では、AI…
次のトヨタ生産方式を作る
TebikiでCTOをしている渋谷(@shibukk)です。 今回は、製造業におけるAIの役割をリアルタイムな判断の支援にまで引き上げ、次のトヨタ生産方式を作ろうとしている、というお話です。 ここ1年、製造業の現場でもAI活用の話を聞く機会がかなり増えてきました。 お話させていただく工場でも、現場のデータを集めダッシュボードを作り、AIで品質を分析するといった投資は一般化しつつあります。 ですが、現場に足を運びユーザーの声を聞くたびに感じることがあります。 作業そのものは、ほとんど変わっていない…
このゲームこう変えれば面白いかもという謎の人間の直感の力、AIも身につけて欲しい
AIエージェントにGodotのゲームを作らせることが可能になった。となればやることはただ一つ。Godotゲームの自動生成である。 このプロジェクトでは、AI に小さな Godot ゲームを素早く作らせ、人間が遊んで感想を返し、AI がそれを受けて改善する、という制作ループを定義している。できれば全自動でイケてるゲームを作って欲しかったのだが、今のAIにはまだ無理である。しょうがないので人間がAIにこうしろああしろと指示してまともなゲームにする。いつものワークフローである。 8つのフェイズから成る…
AI時代、アジャイルコーチの役割はどこへ向かうのか —— プロセスから「人」へ
こんにちは、SmartHRでアジャイルコーチをしている@wassanです。 2026年2月18日、製薬アジャイル勉強会でSmartHRにおける組織アジャイルの実践についてお話ししました。前半はスクラムのスケーリングをテーマに語りながら、後半では「感情知性」(EQ)という一見アジャイルから遠いテーマを取り上げました。会場ではこの組み合わせに違和感を覚えた方もいたかもしれません。 なぜ、スクラムのスケーリングとEQがつながるのか。当日の内容をふりかえりながら、あらためて自分の考えを整理してお伝えしま…
Claude Code Skillsのチーム展開で気づいたSkill管理の課題と対策
株式会社ヘンリーでソフトウェアエンジニアをしているwarabiです。 ヘンリーでは以前から開発にClaude Codeを用いていましたが、最近はSkillの活用などでClaude Codeの性能をもっと引き出そうとする動きが活発になっており、ブログでの発信も増えてきています。 Claude Code を活用した電子カルテの外部連携仕様書メンテナンス自動化の取り組み - 株式会社ヘンリー エンジニアブログ 今回は私が以前に作成したSkillをチームの共有物として管理・展開する際に気付いたSkill…
Devinが本番APIで障害を起こした経緯と学び
はじめに こんにちは。tacomsエンジニアの @ikuwow です。 tacomsでは約1年前から、Cognition AI社の自律型AIソフトウェアエンジニア「Devin」を業務に導入しています。 日常的な開発タスクに活用し、生産性向上に大きく貢献してくれています。 https://devin.ai/ そんな中、珍しく本番障害にまで至ったケースがありました。 この記事では、そのインシデントの経緯と、そこから得た学びを共有します。 何が起きたか 2026年2月某日の夜、本番APIの特定エンドポ…
Claude Codeのghコマンドpermission問題をreadonly用ラッパーで解決する
Claude Codeでgh apiを使って情報を取得しようとすると、毎回権限プロンプトが表示されてつらい。例えば以下のようなただコミット一覧を取得するだけのコマンドでも、毎回許可が必要になる。 gh api "repos/anthropics/claude-code/commits?per_page=100&page=1" かといって利便性のためにgh api全体に対してallowを設定するのは怖い。ghコマンドはissueの作成やPRのマージなど書き込み操作もできるため、意図しない操作をして…
Spring Boot 4.0 の OpenTelemetry 対応がほぼ理想的になった件。
すっかりポイ活ブログになりつつある当ブログですが、本業はITエンジニアですので、久々に技術的な投稿をします。 Spring Boot 4.0 で OpenTelemetry 対応がようやく理想的な形になったという話です。*1 0. はじめに 監視・可視化はこの10数年くらいの間、特に分散サービス化が進むと共に重要度が上がり、オブザバビリティ(Observability)という概念で語られるようになりました。 そしてその標準化も進み、最近では OpenTelemetry に準拠した監視データを転送…
