.gitignore だけじゃない: Git ファイル無視の4つの方法と使い分け
Git
でファイルを無視する方法として .gitignore は有名ですが、実は他にも3つの方法があります。環境依存の設定ファイルをローカルだけ変更したい、巨大なSDKの差分チェックを省きたい、といったケースでは .gitignore だけでは解決できません。
本記事では、Gitのファイル無視方法4つを比較し、状況ごとの使い分けを整理します。
restic: node_modules と .git を除外しつつ「復元可能な開発環境」を維持する設計
開発マシンのバックアップ、ちゃんと取っていますか?
「Time Machineがあるから大丈夫」「node_modules は git clone すれば復元できるし…」そう思っていた時期が私にもありました。でも、本当に必要な時に復元できないバックアップには意味がありません。
年末の大掃除記事(後編) で restic + resticprofile を紹介しましたが、「具体的にどう設定すればいいの?」という声をいただきました。本記事では、その深掘りとして restic を使った開発環境バックアップの実践的な設計を基礎から解説します。容量を無駄にせず、でも必要なものは確実に復元できる——そんなバランスの取れたバックアップ戦略を構築しましょう。
jj-desc: Rust製のjjコミットメッセージ自動生成ツールをリリース
Jujutsu(jj) のコミットメッセージをLLMで自動生成するCLIツール「jj-desc 」をリリースしました。
jjはGoogleが開発しているGit互換のバージョン管理ツールで、強力なundo機能とrevset(リビジョンセット)による柔軟なコミット操作が特徴です。生成されるコミットメッセージはConventional Commits 形式に従います。jj-descはこのjjの特性を活かし、複数のコミットメッセージを一括で生成できる点が大きな特徴となっています。
Tailscaleの『なんとなく不安』を数値化する:tailsnitchが暴く50の設定ミス
2025年9月、アサヒグループホールディングスがランサムウェア攻撃を受けました。侵入経路はVPN装置の脆弱性。10月にはアスクルが業務委託先のVPNアカウント経由で侵入され、ECサイトが停止しました。
どちらも「VPNさえあれば安全」という思い込みが招いた被害です。
Tailscaleを導入したあなたは、こう思っているかもしれません。「従来のVPNより安全なはずだから大丈夫」と。
確かにTailscaleには、従来のオンプレVPNゲートウェイと比べて優位性があります。WireGuardによる軽量で監査済みの暗号化、デバイス単位のゼロトラスト認証、VPN装置の脆弱性を突かれるリスクがないSaaS型アーキテクチャ——これらは従来VPNの弱点を解消する設計です。
しかし、Tailscaleも設定を誤れば危険です。デフォルトACLを放置すれば全デバイスが無制限にアクセス可能になり、再利用可能な認証キーが漏洩すれば攻撃者が不正デバイスを追加できます。tailsnitch は、そんな「なんとなく不安」を50以上のチェック項目で数値化し、Critical/High/Medium/Low/Infoの5段階で評価してくれるセキュリティ監査ツールです。
本記事では、tailsnitchの使い方と、実際に検出される危険な設定ミスについて解説します。
jj workspace: コンフリクトで止まらないvibe coding並列開発
最近、Claude Code を4並列で動かしながら開発していて、ちょっと困ったことがありました。
git worktreeで4つのディレクトリを作って、それぞれでAIに実装を任せる——ここまでは快適なんですが、いざマージしようとすると「CONFLICT」の嵐。1つのworktreeがコンフリクトで止まると、そこから派生させたい作業も全部ブロックされて、結局AIを遊ばせることになってしまう。
「コンフリクトが起きても作業を止めたくないんだけど…」と思って調べていたら、Googleのエンジニアが中心となって開発しているJujutsu (jj)というVCSを見つけました。これがなかなか良くて、vibe codingスタイルにかなりハマったので共有します。
Vibium: PlaywrightよりAIエージェントに最適化されたブラウザ自動化ツール
Seleniumの生みの親Jason Hugginsが、Selenium以来約20年ぶりとなる新しいブラウザ自動化ツールVibium を発表しました。本記事では、Vibiumの設計思想、PlaywrightやPuppeteerとの違い、そしてなぜAIエージェント時代に新たなツールが必要だったのかを解説します。
docker-android: WebブラウザからAndroidエミュレータを操作するDocker環境
docker-android は、Android エミュレータをDocker コンテナ内で動作させ、Web ブラウザから遠隔操作できるようにするオープンソースプロジェクトです。Android Studioをインストールすることなく、CI/CD パイプラインでのテスト 自動化やクラウド環境でのスケーラブルな Android テスト基盤を構築できます。
本記事では、docker-android の概要、セットアップ方法、基本的な使い方、そして実践的な活用例を紹介します。
AI×Web3から見える2026年の大胆予測: エージェントがウォレットを持つ時代
2025年のAI 業界とWeb3 業界を振り返ると、それぞれが独自の進化を遂げた1年でした。しかし、2026年に向けて本当に面白くなるのは、この2つの領域が相互作用を起こし始めるところです。
AIエージェントがスマートコントラクトを操作し、オンチェーンAIが分散型インフラ上で動き、トークンエコノミーがAI開発を加速する。2025年までに揃った技術的な土台の上で、2026年はこうした融合が「実験」から「実用」へ移行する年になるでしょう。
本記事では、2025年のAI業界総括(DeepSeekショックから始まった激動の1年 )とWeb3業界総括(プロダクトとして実装された技術たち )を踏まえつつ、「AIとWeb3が交わる未来」を大胆に予測します。
Web3業界2025年総括: プロダクトとして実装された技術たち
2025年のBlockchain 業界を振り返ると、象徴的だったのは「技術がプロダクトとして触れる形になった」ことでした。
長らく議論されていたAccount Abstraction(アカウント抽象化)はEIP-7702としてメインネットに載り、断片化していたLayer 2はSuperchainとしてつながり、DeFiはHooksによってアプリケーション層を取り込みました。
本記事では、「仕様策定」や「テストネット」ではなく、実際にメインネットで稼働し、ユーザー体験を変えた技術実装にフォーカスして2025年を振り返ります。
AI業界2025年総括: DeepSeekショックから始まった激動の1年
2025年のAI 業界を振り返ると、1月のDeepSeekショックに始まり、推論モデル競争の激化、そして「Vibe Coding」に象徴される開発体験の変化がとても印象的でした。
ただ、いま(数カ月たった目線)で振り返ると、重要だったのは「新モデルが出た」事実そのものよりも、
- それが何を当たり前に変えたのか
- それがどんな実装・運用の形を定着させたのか
という“後から効いてくる変化”だった気がします。
本記事では、年表として便利なWikipedia(2025 in artificial intelligence )を軸にしつつ、OpenAI / Google DeepMind / Hugging Face / LangChain などの一次情報へのリンクを差し込みながら、月別に「結局どんな意味があったのか」まで含めて振り返ります。