sawachyon.bsky.social
@sawachyon.bsky.social
ソフトウェアエンジニア。お手柔らかにお願いいたします。🐻❄️
→ shirokuma.software
→ shirokuma.software
AIで作ったコードを取り込み、GithubActionでのスクリプトインジェクション、npmのトークン窃盗、汚染されたパッケージのpublish、インストールした環境の秘密情報を窃盗という流れ。ローカルも安全はないので、1passwordなどで環境ファイルを保護するなどが必要。
Nx の攻撃から学べること #s1ngularity | blog.jxck.io
Nx リポジトリが攻撃を受け、広範囲にわたるインシデントが発生した。今回の事例は、GitHub Actions を中心に複数のステップが組み合わさった攻撃であり、過去に何度も発生してきた攻撃と本質的には変わらない。しかし、途中で AI が何度か登場するため「AI が書いたコ...
blog.jxck.io
September 4, 2025 at 10:58 AM
AIで作ったコードを取り込み、GithubActionでのスクリプトインジェクション、npmのトークン窃盗、汚染されたパッケージのpublish、インストールした環境の秘密情報を窃盗という流れ。ローカルも安全はないので、1passwordなどで環境ファイルを保護するなどが必要。
JSのDateに関する問題やってみたけど、面白すぎ😂
普段からJSばかり使っている私でもほとんど答えられていないという(得点したものもほぼ山勘)。いかにJSのDateがやばいのかがわかる。
I scored 10/28 on jsdate.wtf and all I got was this lousy text to share on social media.
普段からJSばかり使っている私でもほとんど答えられていないという(得点したものもほぼ山勘)。いかにJSのDateがやばいのかがわかる。
I scored 10/28 on jsdate.wtf and all I got was this lousy text to share on social media.
new Date("wtf")
How well do you know JavaScript's Date class?
jsdate.wtf
July 19, 2025 at 11:31 PM
JSのDateに関する問題やってみたけど、面白すぎ😂
普段からJSばかり使っている私でもほとんど答えられていないという(得点したものもほぼ山勘)。いかにJSのDateがやばいのかがわかる。
I scored 10/28 on jsdate.wtf and all I got was this lousy text to share on social media.
普段からJSばかり使っている私でもほとんど答えられていないという(得点したものもほぼ山勘)。いかにJSのDateがやばいのかがわかる。
I scored 10/28 on jsdate.wtf and all I got was this lousy text to share on social media.
AIコーディングは19%生産性が下がるとか。調査は25年の2月から6月で、Claude3.7とか3.5がメインで今の4と出来ることの差は十分ありそうだけど、手戻りが多いはすごくわかる。AIによって生産性が上がったかと聞かれるとまあ難しいところではあるよね。
AIコーディングツールは生産性を19%も低下させているという調査結果、AI出力の評価・手直し・再出力などで無駄な時間が大量発生か
生成AIの進化により人間の仕事がAIに置き換えられる事例が増えています。大手テクノロジー企業のMicrosoftでさえ、ソフトウェア製品のコードの30%がAIにより記述されていることを明かしています。しかし、すべてがいい方向に作用しているわけではないようで、2025年春に実施されたMETRの実験により、AIコーディングツールは人間の生産性を低下させていることが明らかになりました。
gigazine.net
July 13, 2025 at 6:22 AM
AIコーディングは19%生産性が下がるとか。調査は25年の2月から6月で、Claude3.7とか3.5がメインで今の4と出来ることの差は十分ありそうだけど、手戻りが多いはすごくわかる。AIによって生産性が上がったかと聞かれるとまあ難しいところではあるよね。
最近は、Cline→Roo Code→Copilot Agentと遷移してる。自力で計画して、完走力があるのはRoo Codeなんだけど、VS Codeとの連携がいまいちで、ファイルの読み込みとか高確率で失敗するのが難点(workdpace使ってると特に)。その点Copilot agentはファイルだったりコンテキストをほぼ間違えないのが良い
June 12, 2025 at 6:22 AM
最近は、Cline→Roo Code→Copilot Agentと遷移してる。自力で計画して、完走力があるのはRoo Codeなんだけど、VS Codeとの連携がいまいちで、ファイルの読み込みとか高確率で失敗するのが難点(workdpace使ってると特に)。その点Copilot agentはファイルだったりコンテキストをほぼ間違えないのが良い
こういった、あるフレームワークから乗り換えるみたいなコストはLLMによってかなり軽くなっている印象。ただし、configとか一回限りで繰り返しのない作業は、向いてないから、現状ある程度人の手が必要と。
GitHub Copilot Agent の力を借りて Next.js から React Router に移行しました - ANDPAD Tech Blog
ANDPAD フロントエンドエンジニアの小泉です。 普段は Vue での開発をメインにしているのですが、並行して React のプロジェクトも担当しています。 今回は、「ANDPAD 資料承認」というプロダクトのサービスページを Next.js から React Router に移行した際の、 GitHub Copilot の活用法について紹介します。…
tech.andpad.co.jp
June 11, 2025 at 11:31 PM
こういった、あるフレームワークから乗り換えるみたいなコストはLLMによってかなり軽くなっている印象。ただし、configとか一回限りで繰り返しのない作業は、向いてないから、現状ある程度人の手が必要と。
プロンプトには、より具体的な指示を書く。すべきを書く(否定は苦手)。フロントエンドでは、全力を出してなどで複雑なインタラクションを生成を導ける。など
Claude 4 プロンプトエンジニアリングのベストプラクティス - Anthropic
Claude 4 プロンプトエンジニアリングのベストプラクティス - Anthropic
Claude 4 プロンプトエンジニアリングのベストプラクティス - Anthropic
Claude 4モデルに最適なプロンプトエンジニアリング手法
docs.anthropic.com
May 28, 2025 at 6:22 AM
プロンプトには、より具体的な指示を書く。すべきを書く(否定は苦手)。フロントエンドでは、全力を出してなどで複雑なインタラクションを生成を導ける。など
Claude 4 プロンプトエンジニアリングのベストプラクティス - Anthropic
Claude 4 プロンプトエンジニアリングのベストプラクティス - Anthropic
Vibe Coding に慣れすぎて、従来のコーディングが出来ない体になってしまった… (できるけど従来のやり方だと、煩わしすぎてやってられないと感じるようになった
May 26, 2025 at 6:22 AM
Vibe Coding に慣れすぎて、従来のコーディングが出来ない体になってしまった… (できるけど従来のやり方だと、煩わしすぎてやってられないと感じるようになった
Prisma 6.7.0でMulti-file Prisma schemasがGAになった、これでフォルダを分けてモデルが定義できるようになる便利
Release 6.7.0 · prisma/prisma
Today, we are excited to share the 6.7.0 stable release 🎉 🌟 Help us spread the word about Prisma by starring the repo ☝️ or posting on X about the release. Highlights Prisma ORM without Rust…
github.com
April 30, 2025 at 6:22 AM
Prisma 6.7.0でMulti-file Prisma schemasがGAになった、これでフォルダを分けてモデルが定義できるようになる便利
Vibe Coding楽しい
April 16, 2025 at 11:31 PM
Vibe Coding楽しい
Claude 3.7 Sonnet 使えるようになったのはありがたみ
Multiple new models are now generally available in GitHub Copilot · GitHub Changelog
Multiple new models are now generally available in GitHub Copilot · GitHub Changelog
Multiple new models are now generally available in GitHub Copilot · GitHub Changelog
Multiple new models are now generally available in GitHub Copilot
github.blog
April 16, 2025 at 6:22 AM
Claude 3.7 Sonnet 使えるようになったのはありがたみ
Multiple new models are now generally available in GitHub Copilot · GitHub Changelog
Multiple new models are now generally available in GitHub Copilot · GitHub Changelog
Cline(Claude3.7-sonnet)を使ってみてるが、思ったよりもかなり賢くて、コーディング作業はAIにお任せになりそう。ステップバイステップで考えてくれるので、指示をそこまで明確にしなくても、作業してくれる。コミットをあとからまとめるから、コミット履歴見てFixupしてとかも容易なので助かり
April 15, 2025 at 11:31 PM
Cline(Claude3.7-sonnet)を使ってみてるが、思ったよりもかなり賢くて、コーディング作業はAIにお任せになりそう。ステップバイステップで考えてくれるので、指示をそこまで明確にしなくても、作業してくれる。コミットをあとからまとめるから、コミット履歴見てFixupしてとかも容易なので助かり
とても学びがある。Figmaでペライチデザインを作って終わりではだめ、FigmaのComponentsを使ってUIを構造的に表現する、Variablesを使ってデザイントークンを管理する、実装できないものはデザインデータを正しく修正するなど
Figma102_デザインからアプリ実装まで一貫したデザインシステムを構築するベストプラクティス
スケーラブルなデザインシステム構築の実践
buff.ly
March 10, 2025 at 11:31 PM
とても学びがある。Figmaでペライチデザインを作って終わりではだめ、FigmaのComponentsを使ってUIを構造的に表現する、Variablesを使ってデザイントークンを管理する、実装できないものはデザインデータを正しく修正するなど
長い時を超えてついにリリースされたReact19。
React v19 – React
The library for web and native user interfaces
buff.ly
December 6, 2024 at 11:31 PM
長い時を超えてついにリリースされたReact19。
Astroいい感じ。静的サイト作るならかなり良いかも。動的にしたいところは、必要に応じてJavaScript のフレームワークも使えるのがすごくよい。
December 5, 2024 at 11:31 PM
Astroいい感じ。静的サイト作るならかなり良いかも。動的にしたいところは、必要に応じてJavaScript のフレームワークも使えるのがすごくよい。
Chakra UIのv3がリリースされていた🚀
Chakra UI
Simple, Modular & Accessible UI Components for your React Applications
buff.ly
October 23, 2024 at 11:31 PM
Chakra UIのv3がリリースされていた🚀
Node.jsのV22.6.0からTypeScriptがコンパイルなしで動くとか。まだ実験的機能だけど、LTSバージョンではstableになるとか。あつい
Node.js — Running TypeScript Natively
Node.js — Running TypeScript Natively
Node.js — Running TypeScript Natively
Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.
buff.ly
September 19, 2024 at 1:22 AM
Node.jsのV22.6.0からTypeScriptがコンパイルなしで動くとか。まだ実験的機能だけど、LTSバージョンではstableになるとか。あつい
Node.js — Running TypeScript Natively
Node.js — Running TypeScript Natively