トピック一覧
技術
AI時代に、チケットというUIはまだ最適なのか
バックエンドエンジニアの伊藤です。最近、AIコーディングエージェントを使った開発が当たり前になる中で、改めてチケットには何を書くのが最適なんだろう、そもそもチケットが生まれた経緯・役割はなんだったのだろう、AI時代にはチケットはどう変わるのだろう、ということを考えています。ここ1、 2年で、AIによってコードを書く速度が格段に速くなってきました。簡単な修正であれば、実装そのものは数分で終わります。バグの再現条件を渡し、関連しそうなファイルを読ませ、修正案を出させ、テストまで書かせることもできます…
ローカルLLMを動かすハードウェア
LLMを動かすハードウェア、軽くまとめておきます。 SoC LLMを動かそうとしたら、まず候補にしたいのはCPU+NPU+GPUのSoCが載ったマシン。 GPUカードのようなパフォーマンスは出ないけど、現実的な値段で大きいモデルが動かせます。 ※ 追記(2026/5/14) 現状ではMacだけ普通で他は特別なマシンという感じですが、インテルも対応した今後は「パソコンを買ったらLLMが動かせる。せっかくLLM動かすならちょっとお金を足して30Bが動く程度にメモリ積もう」となるんじゃないかと思います…
駆け込み面接
はじめまして。面接官をAIがなされることもあるんですね。少々とまどっておりますが、よろしくお願いします。自己紹介をさせていただきます。大学を辞めて25年、Webを中心に実績を積んできました。とはいっても、キャッチアップもしておりまして、最近ですとTypeScriptですか、ええ、サーバーサイドもクライアントサイドも両方、いや広く浅くといった感じでして、いやあ、お恥ずかしい限りでございます。実績ですか、そうですね直近ですとAIを使ったLINEチャットボットなんかをやっておりますね。そうですそうです…
AI時代の新規プロダクト立ち上げ 〜バクラク給与の開発で見えたこと〜
こんにちは。バクラク給与の開発を担当しているakahaneです。 新規プロダクトとしてバクラク給与を立ち上げ、2026年3月にリリースしました。その開発の進め方について振り返ります。 はじめに バクラク給与の立ち上げでは、Claude CodeやCodexなどのコーディングエージェントを積極的に活用しました。 ただし、これは「AIにコードを書かせたら速かった」という話ではありません。 給与計算は、間違いが許されない領域です。計算結果が1円ズレれば、それは従業員の生活に直結する。「それっぽく動くコ…
Mini Shai-Hulud 第二波の概要と対応指針(TanStack Router を含む 200 超の侵害)
2026年5月12日、Mini Shai-Hulud キャンペーンの第二波が発生しました。TanStack Router を起点に、UiPath、Mistral AI SDK、DraftLab 等を含む 199 以上の npm パッケージが侵害されています。本稿執筆時点で、侵害可能性は継続しています。 第一波(4月29日〜30日)では SAP CAP 系・intercom-client・lightning の 6 パッケージが対象でしたが、第二波では CI/CD パイプラインの侵害によって有効な…
チームでの開発はどう取り組むのがいいんだろうな?
生成AIを使った開発。個人としては少し手に馴染んできているけど、チームでの開発はどう取り組むのがいいんだろうな?と思っている。この記事は、やってみた結果どうだったというものではなくて、これから試行錯誤するための頭の中の整理。 僕が自分の手でコードを書くことはもうない まず、AIを使っていて感じるのは「今後、僕が自分の手でコードを書くことはないだろう」ということ。すでにこの数カ月間、自分ではコードを書いていない。 誰かと仕事をするときに、コーディングを一緒にするのはいい時間だったなぁと思う。ペアプ…
Chrome DevTools MCP が凄い。人類が「プログラムにやってほしかったこと」が簡単にできる時代がきた!!
Chrome DevTools MCP に最近触れていて、衝撃を受けています。 Chrome DevTools MCP は、Claude Code などの MCP クライアントから Chrome DevTools Protocol(CDP) を通してブラウザを操作する仕組みです。ざっくり言えば、「AI に、普段使っている Chrome をそのまま操作させるためのインタフェース」です。従来の Selenium や Puppeteer のように大量の操作コードを書くのではなく、「このボタンを押して」…
Wado開発記録 ~ agentic codingによるプログラミング言語の設計と実装 ~
gfx.hatenablog.com これの続きです。 4ヶ月くらい100% agentic codingで新規のプログラミング言語 & 処理系(Wado; ワドゥ)を設計・実装してきて、ある程度明確になってきたことがあるので、雑多でMECEでもないですが、現時点での記録を残します。 Claude Code on cloud の実行環境が落とされる件 ほぼ claude code on cloud で開発していますが、こいつはかなりはっきりした独特の癖があります。 まず、1 session 1 …
今週のはてなブックマーク数ランキング(2026年5月第1週)
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。4月27日(月)~5月3日(日)〔2026年5月第1週〕のトップ30です*1。 順位 タイトル 1位 裁判官マップにとんでもない高評価の有能裁判官がいる...→警察が提出したドラレコ映像を裁判官自らバイナリレベルで解析して改ざんの証拠を突き止めた - Togetter 2位 GW中に「Claude Code」を一気に学びたい人のための記事・動画ガイド|梶谷健人 3位 はてな株に売り殺到、終日値付かず “…
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』を書きます。個人開発者向けにコメント募集
Claude Code に作業を任せて席を外し、戻ってきたらコマンド許諾待ちで止まっていた。そんな経験ありませんか。 かといって全部 allow にしてしまえば、.env 読み出しや bash 任意実行のリスクが跳ね上がります。「席を外せる自律性」と「無制限許可の危険」のあいだに、どう線を引くか。この問いを 8 章で具体化する本『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』を、姉妹書と同時に 2026 年 11 月発売予定で執筆中です。 speaker…
おい、要件を動くものにしろ
はじめに ドキュメントは、書いた瞬間から腐っていく。 読まれない。検証されない。更新されない。それでも、要件と呼ばれ続けている。 第1部では、要件を言葉にする規律について書きました。引き出し、観察し、ジョブを見極めながら、業務領域の言葉で書く。6つの特性を満たし、検証可能な形にする。揺らぎと固執を組み込んで、自分たちの色を要件に乗せる。 そこまでやって、初めて要件文が立ち上がります。ただ、立ち上がっただけでは足りないのだと、最近は思うようになりました。 第1部で扱ったのは「書かれずに死ぬ要件」で…
AI駆動開発で、なぜミドルエンジニアは不安になるのか ── AIによる分業の終わりと始まり
AI駆動開発が「使える」となってきたことで、20代後半から30代中盤のミドルエンジニアが疲弊しているという話を聞きました。たしかに、エンジニアの中でも「AIは楽しい・これでもっと良くなる」という意見と「不安だ・これからどうなるのだろう」という意見に分かれているようです。私の周りでは、特にベテランが楽しんで、ミドルが不安になっているような構図を感じています。この記事では、システム開発における30年間の分業と統合の歴史を振り返りつつ、それぞれの世代が何を経験してきたのかを整理します。そのうえで、AI…
決済基盤の整合性設計を仕様から決める。バクラク請求書発行のカード決済における2つの判断
はじめに ケース1: 決済実行時の保存失敗 — 仕様は「ユーザー体験を壊さない」 課題と仕様 設計の考え方 ケース2: 送金結果不明 — 仕様は「統制・監査上の説明可能性」 課題と仕様 設計の考え方 おわりに はじめに こんにちは。LayerX でソフトウェアエンジニアをしている @ysakura_ です。バクラク請求書発行のカード決済機能の新規開発を担当しました。発行した請求書に対してクレジットカードでの決済を受け付けられるようにする機能です。取引先がクレジットカードで支払うと、バクラク請求書…
TSRX - AI時代のUIコンポーネント
TSRX(TypeScript Render Extensions)は、宣言的UIを構築するためのTypeScript言語拡張です。 JSXの精神的後継として位置付けられており、構造・スタイリング・制御フローを同一ファイルにまとめて書けるのが特徴です。TypeScriptとの後方互換性も保たれており、.tsrx モジュールはJS・TS・JSX・TSXファイルからそのままインポートできます。 コンパイルターゲットはReact・Preact・Solid・Vue・Rippleに対応しており、フレームワ…
Linuxカーネルの致命的脆弱性「Copy Fail(CVE-2026-31431)」の深層:ページキャッシュ汚染による特権昇格の脅威
2026年4月末、Linuxカーネルに極めて深刻な脆弱性が報告されました。通称「Copy Fail」と呼ばれるこの脆弱性(CVE-2026-31431)は、ローカルの一般ユーザーが数秒でroot権限を奪取できるというものです。 今回の記事では、情報システム部のセキュリティ担当として、この脆弱性のメカニズムと、組織が直ちに講じるべき対策について論理的に解説します。 この脆弱性に関する客観的な事実は以下の通りです。 専門家として分析すべきは、この脆弱性が「ディスク上のファイルを書き換えない」という点…
コーディングをAIに任せても、エンジニアの仕事は減らなかった ― ほぼ一人で1か月、AI機能をリリースしてみて
こんにちは、ファインディでFindy Toolsの開発をしている本田です。 このたび、Findy Toolsの新機能として「アーキテクチャAI」をリリースしました。要件を入力するとAWSのアーキテクチャ図と設計の提案が生成される機能です。 findy.co.jp 今回の開発では、PM・仕様策定・スコープ定義・インフラ・FE/BE開発・テストまで、ほぼ一人で1か月で担当しました。そして、コーディングはほとんどClaude Codeに任せ、私自身はほぼコードを書いていません。 この記事では、そんな開…
Mini Shai-Hulud の概要と対応指針(2026年4月末 連続パッケージ侵害)
2026年4月29日から30日にかけて、複数の主要パッケージが連続して侵害されました。npm 上では SAP CAP の @cap-js/sqlite / @cap-js/postgres / @cap-js/db-service および SAP の mbt、加えて intercom-client が、PyPI 上では PyTorch Lightning(lightning)が標的となりました。 これら一連の侵害は、攻撃者がデータ持ち出しに用いるリポジトリの description が A Mi…
freee の Agile Security を支える Security Champions
こんにちは、北海道から freee red team*1に参加している yu です。 北海道は春らしい暖かい日が続き、雪も溶け、私は冬に家の前で落としたスマートリングをようやく見つけることができました。北国での冬の落とし物は往々にして春を待たなければならないことがあります。 さて、そんなことよりも今日は2022年に始まった freee Security Champions*2 のこれまでの歴史と、今なお進化し続けるこの制度についてご紹介します。 Security Champions Progra…
Googleマップのその予約ボタン、心当たりはありますか?
ここ1、2年でGoogleビジネスプロフィールの「予約」ボタンに関する相談が増えています。 店舗側では設定した覚えがないのに、Google検索やGoogleマップ上に「予約ボタン」が表示されており、そのリンク先が予約手数料のかかる予約サービスになっていたというケースです。 予約ボタンは、ビジネスオーナーでは登録・削除できるリンクではなく、条件を満たした予約プロバイダ(予約サービス)側が設定するリンクです。 そのため、「いつの間にか勝手にボタンが表示されている」ことになりますし、「ビジネスオーナー…
しゃぶ葉のテーブルで学ぶMITM 〜届かなかった六穀豚が教えてくれた通信暗号化の大切さ〜
代表の小竹(aka tkmru)です。 先日のしゃぶ葉での出来事です。キッチンから私の席へ運ばれてくるはずの六穀豚が、配膳ロボの移動中にいつの間にか別のテーブルの人に取られていた—— しゃぶ葉にてサーバ(キッチン)とクライアント(客席)間で中間者攻撃が行われペイロード(豚ロース)が奪われ再送してもらいました pic.twitter.com/AGf1PYZqD2— たけまる🦦 (@tkmru) 2025年12月21日 しゃぶ葉にて再び、サーバ(キッチン)とクライアント(客席)間でMITMが行われペ…
Gemini APIとAPIキーの不正使用に関する注意喚起・対処法
G-gen の杉村です。Google が提供する Google AI Studio で発行した API キーが何らかの方法で他人に知られたことにより、悪意ある主体によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が観測されています。当記事ではこの事象の説明と、対処法について解説します。 事象と背景 事象の原因 キーが他人に知られた原因 不正利用の原因 対策 対策の一覧 対象者 予算アラートと異常検知の設定 予算アラート 請求先アカウントの異常検知 迷惑メール…
AI 評価ワークショップを実施して見えてきたこと—— AI エンジニアだけに任せない、チームで育てる AI 品質改善の文化
2026年4月、「カミナシ 教育」開発チームのオフサイト。 エンジニア・プロダクトマネージャ(PM)・プロダクトデザイナー(PD)が3人ずつのチームに分かれ、「カミナシ 教育」のAI機能をいじりながら、ある特殊なケースを探していました。 機能のバグでしょうか?いえ、もっと厄介なものです。「出力結果はおかしいのに、評価指標は問題なしと判定してしまうケース」——AI機能を評価する仕組みそのものの盲点です。 これが私たちのチームで実施したAI評価改善ワークショップの一場面です。 AI評価改善ワークショ…
「いいね」は腐敗する
utakatanka.jp 趣味で開発している短歌投稿サイトUtakataのトップページに表示される「人気の歌」の掲載ロジックを変更した。 素朴な「いいね数ランキング」から始まった Utakataは8年前、私がWeb開発未経験だった頃に作ったサービスだ。 サービス開始当初から、直近期間の被いいね数が多い短歌を「人気の歌」としてトップページに掲載していた。非常に素朴なロジックだったが、最初はそれで十分に機能していた。集計期間を直近で区切ることで、掲載される歌もほどよく入れ替わっていた。 できたばか…
OWASP ZAP の finding を Rust/Axum の handler に戻して直す
はじめに vulnerable-app に ZAP の full scan を回すと、High finding が並びます。XSS、SQL Injection、Path Traversal。alert 名を眺めて、ふと気づく。これは「危険です」の一覧ではない。handler への差し戻し指示書だ。 OWASP ZAP を実行すると、HTML、Markdown、JSON のレポートが出ます。そこには Cross Site Scripting (Reflected)、SQL Injection、Pa…
接合面で不確実性を下げ、効率性を上げる ── 私のVPoEとしての仕事
こんにちは、ヘンリーの山口です。2026年4月にVPoEに就任しました。 年末にVPoEの打診を受けてから就任までの数ヶ月、「VPoEとして自分は何をやる人なのか」を探していました。一般的にイメージされるVPoEの仕事と、自分が実際にやり始めた仕事がどうにも噛み合わなかったからです。ようやく自分なりの答えに辿り着いたので、その結論とそこに至るまでの考え方を書き残しておきます。 違和感:一般的なVPoE像と、私が始めていた仕事 VPoEと聞いて多くの人が想像するのは、たぶんこういう仕事です。 エン…
AI時代こそスケールしないことをしよう — ボトルネックを追ってコードの外へ
はじめに カミナシで新規プロダクトの開発をしているShimmy(@naoya7076)です。 現在、新規プロダクトをプロトタイプとして開発しており、顧客に提供しながらフィードバックを得ています。Claude Codeをはじめ、開発の全工程でAIを活用しており、開発アイテムは予定以上のスピードで実装できています。 「AIでコーディングが速くなった。ではその空いた時間で何をやるのか?」 この問いに対して、自分が新規プロダクト開発で実践してきたことを書きます。 「もっと作る」はアンチパターン AIで実…
北極星指標(NSM: North Star Metric)だけでは航海できない ― プロダクト倫理のためのガードレール指標
北極星だけ見ても安全な航海はできない 「営業や経営陣からの指示で行っている施策により、短期的なKPIは向上したものの、数ヶ月ですぐに効果が薄れてしまい、むしろ解約率がじわじわ上がって逆効果になっている。ただ、その施策を止めることはできない」。プロダクトマネジメントの相談を受けていると、だいたいこの手の生々しい悩みにぶつかる。数字は嘘をついていない。伸びている指標は本当に伸びている。それなのに、どこかで何かが静かに壊れていっている。 そういうとき私が紹介するのが「ガードレール指標(Guardrai…
登壇スライドを30分で作る:Claude Codeで壁打ちからGoogle Slides生成までワークフロー化
こんにちは。ファインディ株式会社でテックリードマネージャーをやらせてもらってる戸田です。 ファインディではClaude CodeのスキルやカスタムコマンドなどをPlugins経由で社内展開しています。 tech.findy.co.jp コードレビューやタスク分解といった開発業務の効率化が進む一方で、登壇準備はまだ手作業の割合が大きい領域です。話す内容を固めて、構成を考えて、スライドに落とし込んで、デザインを整えて……。発表の本質は「何を伝えるか」なのに、準備工程に時間を奪われがちです。 本記事で…
2026年3月にBaselineになったReporting APIを活用してフロントエンドのObservabilityを高める
2026年3月に Reporting API というWeb標準 API が Baseline に到達し主要ブラウザで利用可能になりました。 今回はこの便利な Reporting APIを実際に使ってみて、できることやユースケースについて考えてみます。 Reporting API とは Webアプリケーションを運用していると、こんな問題に遭遇したことはないでしょうか。 本番環境でだけ CSP 違反が起きているが、ユーザーからの報告がない限り気づけない 使っている API がいつの間にか非推奨になっ…
何度も挫折した自分が、LeetCode150問でデータ構造とアルゴリズムをやっと理解できた話
データ構造とアルゴリズムを再学習する中で、LeetCodeを150問ほど解きました。その結果、これまで苦手だったグラフアルゴリズムも含め、自分で使いこなすレベルまで引き上げることができました。 本記事では、その過程で得た学びや、なぜこれまで挫折していたのかを振り返ります。 動機 やったこと 学び なぜ今までうまくいかなかったのか 演習問題を復習していなかった AtCoder中心の学習 その他の要因 データ構造とアルゴリズムの学習するうえでの個人的結論 教材の感想 [Web] CodingInte…
個人Webアプリの置き場所としてのRender
localhostで動かしていた個人用のWebアプリを、どこかにデプロイしたくなり、Claude Codeに相談したら「Render」というサービス*1を勧められた。不勉強のため、聞いたことがなかったが、使ってみたら良かったので紹介したい。 Render localhostから出たくなるとき 個人で使うWebアプリで、たまにしか使わないのであれば、たいていlocalhostでも十分だ。自分のマシンで動いていれば用は足りる。しかし、ときどき外からアクセスしたくなる瞬間がある。出先で使いたい。別のデ…
Qwen3.6-35B-A3Bでコーディングエージェントを試してみる。小規模なら十分いける
Qwen3.6-35B-A3Bが昨日出ていました。性能が高いといわれるQwen3.5-27Bをベンチマークで上回ってるということでコーディングエージェントを試したら、かなり実用的だった。 Qwen3.6-35B-A3B: Agentic Coding Power, Now Open to All JS版ブロック崩し、テトリス、Java版ブロック崩し、OpenCodeでSpring Boot版TODO管理、フレームワークなしWebTODO管理をやってもらいました。 コーディングエージェントでも、変…
待つツールを作って活用している ( gh-wait / gh-copilot-review )
最近はCoding Agentを使って開発をしています。複数のCoding Agentを立ち上げて、それらと複数のタスクを並行して進めるようになりました。 一方で、感覚として「待つ」ことが多くなった気がします。 PRを出してCIの完了を待つ、レビューを待つ、マージを待つ。IssueやDiscussionでの回答を待つ。並行して進めていると「あれどうなったかな」とターミナルだけではなくブラウザのウィンドウを行ったり来たりする回数が増えています。 そして、Coding Agentは「待つ」のが苦手っ…
PATも秘密鍵も管理せずにGoogle CloudからGitHub APIにアクセスする
Google Cloud上のアプリケーションからGitHub APIにアクセスするとき、PATあるいはGitHub AppのInstallation Access Tokenが必要となります。しかしPATはユーザに紐付くため管理が厄介ですし、Appを作れば秘密鍵の管理について考えなければなりません。 この記事では、すでに運用しているOcto STSとGoogle CloudのOIDC ID Tokenを組み合わせることで、新たなGitHub Appを作らずにGitHub APIへのアクセスを実現…
「個人でAI」から「一緒にAI」へ ― Devinを活用して案件の企画検討フェーズのデータ分析の進め方を見直した話
こんにちは。食べログカンパニー 開発本部 国内メディア開発部 店舗情報チームの高橋です。 本記事では、案件の企画検討フェーズにおけるデータ分析の進め方を、AIコーディングエージェントのDevinを活用して見直した取り組みを紹介します。企画メンバー(PdM)とエンジニアが個別にAIを使う状態から、Devinを介して共同でデータ分析に取り組む進め方へ変えました。その結果、工数は約3人日から約1.6人日へ、リードタイムは2〜3日から1日へ短縮できました。 この変化の出発点にあったのは、企画検討フェーズ…
23年続くOSSの、9年越しのバグが直るまで
AI・機械学習チームブログリレー15日目の記事を三浦 (@mamo3gr) がお送りします。前日は須藤さんによるClaude Codeと安全に付き合うためのサンドボックス機能の検証でした。 www.m3tech.blog 私は先月まで半年間の育児休業を取得していたのですが、復帰してからというもの、AIエージェントの進化とそれに伴う開発プロセスの様変わりにびっくりしています。日進月歩の変化にキャッチアップしなくては…、と危機感を募らせつつ、今日は20年以上も続く老舗ソフトウェアへのコントリビュート…
docker runでコンテナにホスト側のAWS CLIの認証情報を伝えたい
はじめに docker run コマンドで実行するDockerコンテナ内でAWSのAPI呼び出しを行うとき、何もしないと認証情報がなくて失敗すると思う。なんとかしてホスト側の認証情報を伝えたい。なお、令和なのでアクセスキーはホストのどこにも (~/.aws/credentials ファイルにも) 永続化されておらず、一時的な認証情報 (SSOやAssumeRole) しかないものとする。 やりかた 結論から言うと、aws configure export-credentials コマンドを使って…
ソフトウェアや知能が安くなったときに起きること
1830年頃、わずかな夜の明かりを得るためには、約3時間の労働が必要でした。しかし1992年ごろにはそれが1秒にも満たない労働ですむようになったと言われています。ロウソクから白熱電球、蛍光灯へという技術的発展が、光を劇的に安くしたのです。 そうして光が安くなったとき、人は同じ量の光を単に安く買って終わり――ということにはなりませんでした。 人々は、かつて置こうとも思わなかった場所にまで光を置き、街路、工場、看板といった、社会のあらゆる場所に安くなった光を敷き詰めていきました。そうして、工場は曇り…
Next.js + NestJSのモノレポでGitHub Actionsのデプロイパイプラインを構築した
CI/CDシリーズ: 1本目: Next.js + NestJSのモノレポでGitHub Actionsのデプロイパイプラインを構築した(この記事) 2本目: Pull Requestごとにバックエンドも含めたプレビュー環境を自動構築する仕組みを作った 3本目: GitHub ActionsとECS Run TaskでDB操作を自動化する 今開発に関わっているプロダクトのCI/CD環境についてメモがてらやったことを書いていく。今回はデプロイパイプラインの土台部分の話。 前提: 構成 フロントエン…
Living Documentation: Continuous Knowledge Sharing をざっと読んだ
タイムラインで話題となっていた「Living Documentation: Continuous Knowledge Sharing by Design (English Edition)」ざっと読んだ。AIは使っていない(機械翻訳は使った)。というわけで、ざっくり理解したことをメモしておく記事。Living Documentation: Continuous Knowledge Sharing by Design (English Edition)作者:Martraire, CyrilleAd…
さくらインターネット入社から1年半が経ってクラウドサービスのプロダクト責任者になった
これ自体は実際のところは前からやってることと変わってないのだが、4月の組織変更で明示的にそうなったというのも含めてメモしておこうと思った。 TL;DR ガバクラ採択めでたいね 4月からクラウド事業戦略本部 副本部長になりました クラウドサービス全般のプロダクト責任者という役割です それはそれとして去年Rubyコミッタになりましたね 来週のRubyKaigi 2026でキーノートとして話します 3月末までの話 さくらインターネット入社後3ヶ月のいまの話からずっとプロダクト担当として仕事をしてきて、…
文庫本が出てほしかったテック系読み物本10選
4月になり、大学の先生が選ぶ「新入生に読んでほしい本」、どこぞのエンジニアの方が選ぶ「新入社員に読んでほしい技術書」みたいなリストを目にすることがある。ワタシも何か選んでみようかと思ったが、少し目先を変えて、文庫本になってほしかった(がならなかった)テック系読み物本という切り口がふと浮かんだ。前記の「~に読んでほしい本」リストというのは、ある分野の世界で生きる上での教養にあたる本を選んだものではないかと推測する。そうした意味で、テック系読み物本も教養書の役割になるのかもしれないが、ワタシが選ぶの…
翻訳記事「AIコーディングツールによって加速するコード生成に品質保証活動はどう立ち向かうか」
はじめに 本記事は、Lilia Abdulina(JetBrains の QA責任者)による研究(Vitaly Sharovatovが協力)である「QA in the Age of AI-Accelerated Development」の翻訳記事です*1*2。 本記事は許諾を得た上で翻訳しています*3。 なお、本記事は現在もGitHub上でディスカッションが続けられています。記事を読んで気になった方や疑問を持った方はぜひディスカッションに参加してください! 本記事の主な見どころ AIによって「理…
週1回の夜間リリースから自律的デリバリーへ──SpeedaのCD改善の歴史
ユーザベース Speeda事業でフェローを務めるあやぴーです。 私がユーザベースに入社し、現在のProduct Teamで働き始めたのは2018年9月のことです。当時のSpeedaはリリース作業が重く、週に一度、ユーザーが利用していない夜間帯にリリースを行っていました。 そのため開発者がテンポよく自由に機能開発を行い、デリバリーしていくのが難しい状況にありました。ユーザーへの大きな影響を避けるため夜間リリースとしていた側面もありますが、技術的な制約が大きかったのは否めません。 しかし現在では、自…
ハーネスエンジニアリングは枠組みから始めよう
こんにちは、キャディで Quote というアプリケーションを開発している plant こと石田 (@plant_ja) です。 ハーネスエンジニアリングという言葉を目にする機会が増えてきましたね。「何をやるべきか」については OpenAI の Harness engineering: leveraging Codex in an agent-first world や逆瀬川さんの Claude Code / Codex ユーザーのための誰でもわかるHarness Engineeringベストプラ…
人間によるコードレビューに依存しすぎない“速さと品質の両立”を開発ライフサイクル全体で支える
AIコーディングエージェントの普及により、コード生成のスループットは、人間によるコードレビュー能力を上回り始めている。実際、AI導入によってPR数が増加しているという報告も多い。 もともとコードレビューは、AI導入以前から負荷が集中しやすく、フロー上のボトルネックになりやすい工程であった。コーディングが加速したことで、それがより顕著になったと見るべきだろう。 この状況を放置すると、AIによる開発生産性向上は、レビュー工程で相殺されてしまう。 では、人間によるコードレビューは、本当に不可避なコスト…
AIのお世話が辛いのでUsecase Design Docを書く
はじめに 何が辛かったのか 毎回詳細なプロンプトを書くのが辛い AIエージェントのタスク完了まで面倒を見るのが辛い これらを並列で実行しているのが辛い 解決方針 詳細な設計ドキュメントの作り込み Usecase Design Doc 細かい実装指示・計画・実行をAIエージェントに委譲 タスクの分割方針 AIエージェントへの実装委譲 AIのお世話からの解放 - 得られた成果 開発速度の向上 PRレビュー自体の認知負荷の軽減 現在直面している課題 設計書の細かい誤りの増幅 設計とPRレビューのボトル…
