Posts on Fragments of verbose memory

DGX SparkでQwen3.6-27Bを動かす: ASUS Ascent GX10 + vLLMセットアップ

Mon, 08 Jun 2026 09:00:00 +0900

ASUS Ascent GX10 を購入しました。NVIDIA GB10 Grace Blackwell Superchip を載せた、いわゆる NVIDIA DGX Spark 系の小型AIワークステーションです。

まずは難しいことをせず、「この箱でローカルLLMサーバを立てて、手元の端末からOpenAI互換APIとして叩ける」状態を目標にしました。今回は vLLM で Qwen/Qwen3.6-27B-FP8 を起動し、通常のチャットAPIと簡単なベンチマークまで確認した記録です。

Confluxをリリース: AIコーディングハーネスを束ねる仕様駆動オーケストレーター

Sat, 11 Apr 2026 09:00:00 +0900

English version

Conflux の最初のリリースを出しました。これは、仕様駆動開発（先に仕様や変更の意図を定め、それに沿って実装と検収を進める開発スタイル）を前提に、AIコーディングエージェントの作業を並列に回し、実装・検収・アーカイブまで含めた開発フロー全体を前に進めるためのツールです。

最近は、Claude Code や Codex 、OpenCode のようなツールで「コードを書く」こと自体はかなり簡単になりました。こうしたツールは、LLMにツールを持たせて実装を進めるコーディングハーネスとして見ることができます。一方で、実際の開発では仕様をどう持つか、複数の変更をどう安全に並行させるか、どこで受け入れ判定をするかの方が難しいです。

Conflux は、そこを埋めるために作りました。単発のコード生成ツールではなく、そうしたハーネスを前提に、変更を積み上げながら一定規模の完成品を育てていくための、現実的なオーケストレーション層という位置づけです。

Conflux の見た目はこんな感じです。TUI（Text User Interface、ターミナル上で動くテキストベースのUI）として、change の進行状況や全体の流れを確認できます。

agent-execで長時間ジョブをWeb UI連携する: browser stateを真実にしない実装パターン

Sun, 22 Mar 2026 09:00:00 +0900

以前の記事「CLIの出力設計を間違えると、AIエージェントは何も読めない」では agent-exec の stdout/stderr 分離を、「agent-execにイベント通知が来た」では job.finished 通知を紹介しました。AIエージェントに長時間処理を持たせるなら、次にぶつかるのがこの UI 連携です。

今回はその続きです。テーマはもっと実務寄りで、長時間ジョブを Web UI にどう接続するか。具体例として、fovm-editorial-desk の Commit & Push ボタンのように、押してすぐ終わらない処理をどう扱うかを整理します。

言い換えると、job queue UI や long-running job polling の実装パターンの話です。単にボタンを押して API を叩くだけだと壊れやすいので、どこに真実を置くかを先に決めます。

結論だけ先に書くと、ブラウザの一時 state を真実にしないのが一番大事です。真実はサーバ側の job state に置いて、UI はそれを表示するだけにした方が壊れません。

Hermes Agent解説：FTS5＋LLM要約で「使うほど賢くなる」永続メモリの仕組み

Sat, 21 Mar 2026 09:00:00 +0900

AIエージェントを日常的に使っていると、「昨日教えたこと、もう忘れてるのか…」という場面に頻繁に出くわします。

自分の場合、Claude CodeやChatGPTでプロジェクト固有のルールを毎回説明し直すのが地味にストレスでした。セッションが切れるたびにリセットされる記憶。これは多くのAIエージェントが抱える根本的な問題です。

NousResearch （Hermesモデルファミリーの開発元）が2026年2月にリリースしたHermes Agent は、この「エージェントの健忘症」に正面から取り組んだオープンソースプロジェクトです。本記事では、その永続メモリの設計を中心に、何が新しいのかを整理します。

Alloy: Rust製EthereumライブラリでのWeb3開発入門

Fri, 20 Mar 2026 09:00:00 +0900

Rust でEthereumアプリケーションを開発するなら、Alloy を知っておく必要があります。

Alloyは、長く使われてきた ethers-rs の後継ライブラリです。モダンなRustのイディオムを取り入れ、パフォーマンスと型安全性を大幅に向上させました。2024年6月にv0.1が初回リリースされ、2025年5月にv1.0安定版に到達しました。2026年現在では新規Ethereum プロジェクトの標準的な選択肢となっています。

uv tool list --outdated: 古いCLIツールを棚卸しして更新漏れを減らす

Thu, 19 Mar 2026 09:00:00 +0900

uv tool list --outdated を使うと、uv tool install で入れた CLI のうち、古いものだけを一覧できます。「uv でツール更新漏れを確認したい」「ローカルや CI に入れた CLI が古くなっていないか見たい」という用途に、そのまま刺さる機能です。

Python の依存関係には uv lock や uv sync がありますが、個人の道具箱として入れた CLI 群は管理の粒度が違います。プロジェクトの再現性というより、ローカル環境の衛生管理や、CI・Docker イメージ内のツール保守が課題になります。

以前書いた uv add/remove/syncの使い方: Pythonパッケージ管理を完全理解では、プロジェクト依存をどう管理するかを整理しました。今回の uv tool list --outdated はその外側で、常用 CLI の棚卸しを楽にする機能です。

uv 0.10.10 で入ったこのフラグは、地味ですが確実に溜まる更新漏れを見える化します。CLI を「気分で足すもの」から「継続的に整備する資産」へ変える一歩です。

AGENTS.md / CLAUDE.md の先へ：GitAgentが提案するエージェント定義のバージョン管理

Wed, 18 Mar 2026 09:00:00 +0900

Claude Code の CLAUDE.md や GitHub Copilot の AGENTS.md——最近のAIコーディングツールは、リポジトリにMarkdownファイルを置いてエージェントの振る舞いを定義する方向に収束しつつあります。

でも、ファイルが増えてくると困ることがあります。「このエージェント定義、別のフレームワークでも使いたいんだけど」「プロンプトの変更履歴を追いたい」「本番環境と開発環境でエージェントの設定を分けたい」。こういう要望に対して、既存のアプローチはちょっと力不足なんですよね。

GitAgent （GitHub ）は、この問題に正面から取り組んでいるオープン標準です。「Gitリポジトリそのものをエージェント定義にする」という発想で、バージョン管理・コンプライアンス・フレームワーク間のポータビリティを一気に解決しようとしています。

CanIRun.ai: 手持ちGPUでどのLLMが動くか一発でわかるツール

Tue, 17 Mar 2026 09:00:00 +0900

「このLLM、自分のGPUで動くのかな？」——ローカルLLMを試すたびにGoogleで「RTX 4070 Llama 3 VRAM」と検索して、Redditのスレッドを読み漁る。そんな経験はないでしょうか。

CanIRun.ai は、ブラウザを開くだけで手持ちのハードウェアを自動検出し、各LLMがどの程度の速度で動くかをスコアリングしてくれるWebツールです。Hacker Newsで1位（1,361ポイント）を獲得し、大きな注目を集めました。

Lightpanda: AIエージェント時代のヘッドレスブラウザ — Chromeの11倍速・メモリ1/9で動く

Mon, 16 Mar 2026 09:00:00 +0900

最近、AI エージェントにWebブラウジング能力を持たせる場面が増えてきました。スクレイピング、フォーム操作、ページの検証——エージェントがブラウザを使うたびにChromeのヘッドレスモードを立ち上げるわけですが、これがまあ重い。1エージェントあたり200MB超のメモリを食うので、同時に10台も走らせるとサーバがヒーヒー言います。

Lightpanda は、まさにこの問題を解決するために一から設計されたヘッドレスブラウザです。Zig言語で書かれていて、CSSレンダリングやGPU合成を一切省略し、DOMツリーとJavaScript実行だけに特化しています。本記事ではLightpandaの特徴、導入方法、実際の使い方を紹介します。

agent-execにイベント通知が来た: ポーリング不要のジョブ完了ワークフロー

Sun, 15 Mar 2026 09:00:00 +0900

以前の記事「CLIの出力設計を間違えると、AIエージェントは何も読めない」で紹介した agent-exec に、ずっと欲しかった機能を入れました。Rust 製ジョブランナーに追加したジョブ完了時のイベント通知です。

これまではジョブの完了を知るには agent-exec wait か agent-exec status をポーリングするしかなかったんですが、実際にオーケストレーションパイプラインを組むとポーリングが辛い。間隔が短すぎるとリソースの無駄、長すぎると反応が遅れる。結局「完了したら教えてくれ」が一番素直だよなと思って、Job Finished Events を実装しました。

PostgreSQL互換でブランチできる DB、DoltgreSQL がかなり面白い

Fri, 13 Mar 2026 09:00:00 +0900

「DBのスキーマだけじゃなくて、データそのものにも Git みたいにブランチ切れたら楽なのに」——PostgreSQL でマイグレーションを運用していると、一度はそう思ったことがあるんじゃないでしょうか。

DoltgreSQL は、まさにそれを実現するデータベースです。PostgreSQL 互換のワイヤプロトコルを持ちながら、内部では Git ライクなバージョン管理エンジンが動いていて、SQL だけで branch / merge / diff が全部できます。本記事では、インストールから基本的なブランチ操作まで試した感想をまとめます。

Graphitiとリアルタイム知識グラフ: 何を解決し、どこで効くのか

Tue, 10 Mar 2026 09:00:00 +0900

Graphiti を見ていて面白かったのは、「知識グラフを使う」こと自体より、「更新し続けるデータをどう扱うか」を正面から設計している点でした。

RAG（Retrieval-Augmented Generation: 検索拡張生成）系のツールはかなり増えましたが、多くは静的な文書集合を前提にしています。そこにユーザーとの会話、状態が変わる業務データ、あとから訂正される事実が入ってくると、だんだん「検索はできるが、今どうなっているかが曖昧」という状態になりがちです。

本記事では、Graphitiがその問題をどう解こうとしているのかを整理します。あわせて、普通のベクトルRAG（embedding: テキストを数値ベクトルに変換して近い文書を探す方式）と何が違うのか、実際に試す最小コードも含めて見ていきます。

Web→Adapter→Tool→Agent: 自己学習型スキルで『再訪を実測で平均98%トークン削減』する

Mon, 09 Mar 2026 09:00:00 +0900

English version

Webから情報を取る処理を、LLMに毎回「生HTMLを読ませて頑張らせる」形で組むと、だいたい高くて遅くて壊れやすいです。しかも、同じサイトを何度も読むユースケース（ニュース監視、ドキュメント追跡、価格改定検知など）だと、同じ失敗を何度も繰り返します。

この手の問題は、気合のスクレイピングテクで解決するというより、「一度うまくいった抽出方法を“道具”として固定化し、次回以降は再利用する」と割り切った方が素直に効きます。この記事では、Web→Adapter→Tool→Agentという変換パイプラインで、スクレイピングを学習で道具化する設計をまとめます。

元々の着想は、以前の記事で紹介した web2cli （GitHubリポジトリ）です。あの記事の「Every website is a Unix command」という思想を、エージェント運用（再訪/トークン/ドリフト）に寄せていくと、だいたいこの方向に収束します。

最近、その延長線として self-learning-web-adapter という自己学習型スキル（skill: エージェントに渡す手順とツールのパッケージ）を追加しました。スキル本体は skills/self-learning-web-adapter に置いてあります。

MEV投資戦略: SearcherとしてMEVを獲得する全体像

Sun, 08 Mar 2026 09:00:00 +0900

最近、Ethereum 周りを追っていると、MEV （Maximal Extractable Value）という言葉を避けて通れなくなりました。

MEVは「チェーン上の取引から追加利益を抜く」話なので、投資というよりトレーディング戦略に近い領域です。

自分が最初にMEVを追い始めたとき、「結局どのプレイヤーが、何を根拠に、どこで利益を取っているのか」が整理できずに迷子になりました。

この記事では、話を追いやすいように、

MEVが何か（まず用語と発生源）
MEVのプレイヤーと市場構造（誰が儲けて、誰が負担するか）
「MEVを獲得する」ための投資戦略（資本配分、期待値、勝ち筋、リスク管理）

だけに絞って、全体像を作ります。

注意: 本記事は教育目的の解説であり、特定の銘柄・商品・取引の推奨ではありません。MEVは損失や法務・倫理リスクもあります。

LLM時代のフェルミ推定は「勘」より「監査可能性」が価値

Sat, 07 Mar 2026 09:00:00 +0900

フェルミ推定って、雑に言うと「ざっくり妥当な数字を出す技術」です。市場規模、工数、必要人員、処理能力みたいな話で、まだ正確なデータが揃っていない時にかなり便利です。

ただ、LLM（Large Language Model: 大規模言語モデル）にこの手の仕事を任せると、別の問題が出ます。数字自体はそれっぽく見えても、「何を根拠にその数字になったのか」が残らないと、あとから見直せません。

そこで、自作スキル fermi-estimation を作りました。狙いは、フェルミ推定をうまくやることそのものではなく、推定結果をあとから監査できる形で残すことです。ここで言う監査可能性とは、あとから見直せる、反論できる、再計算できることです。

Agent Skillsに対応した最小のAIエージェントをPythonで書いてみる

Fri, 06 Mar 2026 09:00:00 +0900

Anthropic の Agent Skills overview を読んでいて、これは大きなフレームワークから入るより、まず最小構成で動きを見た方が早そうだなと思いました。

今回は、公式仕様を完全に再現する実装ではなく、Agent Skills の考え方を理解するためのローカル実験として作ります。

Agent Skills は、ざっくり言うと「エージェントに渡す再利用可能な作業手順」です。毎回長いプロンプトを書く代わりに、よく使う手順をスキル（skill: 再利用できる手順書の単位）として切り出しておくイメージです。

本記事では、Python だけで動く「最小のスキル対応エージェント」を作ります。前半で「スキルを見つける」「選ぶ」「実行する」という流れをローカルで再現し、後半で実際に LLM（Large Language Model: 大規模言語モデル）へ接続するところまでやります。

Eternal TerminalがmacOS+Tailscaleで接続できない（Receiving client idで止まる）ときの切り分け

Thu, 05 Mar 2026 09:00:00 +0900

macOS同士（Apple Silicon）のマシンをTailscale でつないでいます。 Eternal Terminal （GitHub: MisterTea/EternalTerminal ）で接続しようとすると、Receiving client id から進まない沼にハマりました。

結論から言うと、この記事の時点では完全解決していません。ただ、観測できた挙動と切り分けの手順を整理すると「どこが壊れていそうか」をかなり狭められます。ムダに時間を溶かさず、次のアクションへ進むための記事です。

本文中のホスト名とIPはダミー化しています（例: server, 100.64.0.10）。

日本の補助金・助成金を調べる自作スキル「jp-grants」を作った

Wed, 04 Mar 2026 09:00:00 +0900

補助金・助成金って、知ってる人は当たり前に申請していて、知らない人はそもそも存在に気づかない、みたいな情報だと思っています。一方で、いざ調べ始めるとページが散らばっていたり、年度や公募回で要件が変わったり、PDF（公募要領）に大事なことが書いてあったりで、地味に時間が溶けます。

そこで「候補を集めて、要点を揃えて、公式リンクに戻れる」くらいの道具が欲しくて、自作スキル jp-grants を作りました。 LLM（Large Language Model: 大規模言語モデル）に聞くとしても、最終的に公式ページへ着地できないと怖いので、URLと根拠を残す方針です。

enject（旧enveil）: AIに.envを覗かせないために『平文をディスクに置かない』という選択

Tue, 03 Mar 2026 09:00:00 +0900

AI コーディングツールが当たり前になってきて、.env（環境変数ファイル）をそのまま置く怖さが目に見えるようになりました。

ファイルが読めるなら、秘密も読めます。ここはAI時代のセキュリティとして、無視しにくい問題だと思います。

この記事では、enject （旧enveil）を中心に、「AIが読める場所に秘密を置かない」という発想を整理します。

（補足）プロジェクトは以前 enveil という名前でしたが、現在は enject にリネームされています。

その上で、dotenvx を比較対象として出し、チーム/CIまで含めた運用で何が変わるかも見ます。

AISHでターミナルログのノイズを減らす: PTY実行と要約の分離が効く理由

Mon, 02 Mar 2026 09:00:00 +0900

ターミナルの出力は、必要な情報があるのに長すぎる。特にテスト失敗やビルドエラーのとき、欲しいのは「どこで落ちたか」と「その前後」だけです。

そこで試したのがAISH公式サイトで紹介されているAISH（PTY-first shell wrapper / “signal, not noise”）です。AISHリポジトリのREADMEを見ると、PTY（擬似端末）でコマンドを実行しつつ、出力を完全保存し、デフォルトは要約だけ出す設計になっています。

このツールは「AIが読むための出力設計」ではなく、「人間が読むべき場所だけ残す」ための設計です。ログを削らずに残しつつ、読むべき場所だけ短く出す。ここが一番の価値だと思います。

web2cli: Every website is a Unix command - ブラウザ自動化の前に「HTTPだけで済む仕事」を片付ける

Sun, 01 Mar 2026 09:00:00 +0900

Webから情報を取る方法って、極端に寄りがちです。

API（Application Programming Interface: 提供元が用意する機械向けの窓口）があるサイトはAPIを叩く
APIがない/高い/制限がキツいと、ブラウザ自動化（Playwrightなど）に寄る

でも、ブラウザ自動化は重い。特にAIエージェント（AI agent: LLMが外部ツールを使って作業する仕組み）に組み込むと、遅い・高い・壊れやすいの三拍子になりがちです。

そんな中で見つけたのが、web2cli です。コンセプトはREADMEに書かれている通りで、かなり強い。

“Every website is a Unix command.”

ここで言うUnixコマンド（Unix command: 標準入力/標準出力でつなげられる、いわゆるCLIコマンドの作法）としてWebを扱えるようにする、という話です。

ACP実装ガイド: エディタとコーディングエージェントの共通語

Sat, 28 Feb 2026 09:00:00 +0900

Agent Client Protocol （ACP）は、コードエディタ/IDEとコーディングエージェントの通信を標準化するプロトコルです。最近はAIエージェントの選択肢が増えましたが、実際の連携は各エディタの個別実装に依存しがちです。本記事では、エディタ開発者がすぐに統合を始められる粒度で、仕様の要点と実装の入口をまとめます。仕様の出典は公式ドキュメントとGitHubのリポジトリです。

結論だけ言うと、ACPは「エディタとエージェントの間に共通語を作る」ための仕組みです。結果として、AI やLLM エージェントの乗り換えや、異なるエディタ間での互換性が取りやすくなります。

OpenFangのHands: チャットを待たずに働くエージェントの設計

Fri, 27 Feb 2026 09:00:00 +0900

先日、OpenFang というオープンソースのAgent Operating Systemを見つけました。「Agent OS」という言葉自体は目新しくないのですが、OpenFangの設計には「Hands（ハンズ）」という独特のコンセプトがあります。

従来のAIエージェントは「ユーザーがメッセージを送るまで待機する」のが基本ですが、Handsは「スケジュールで自律的に動作し、結果をダッシュボードに報告する」という設計です。この違いは小さく見えて、実は運用上の大きな転換点だと思います。

本記事では、OpenFangのHandsという設計思想を、既存のエージェントフレームワーク（OpenClaw 、CrewAI、LangGraph等）との比較を交えながら解説します。

ERC-8004 + ERC-8128 = SIWA: AIエージェント認証スタックの2層構造を解剖する

Thu, 26 Feb 2026 09:00:00 +0900

前回の記事で、ERC-8004 （Trustless Agents）がAIエージェントの「信頼の発見」をどう解決するかを見ました。Identity Registry、Reputation Registry、Validation Registryの3層で「このエージェントを信頼していいか」を判断できる、という話でした。

ただ、読んでいて気になっていた問題が一つ残っていました。「信頼できるエージェントだとわかった。でも、届いたHTTPリクエストが本当にそのエージェントから来たものかどうか、どうやって確認するの？」という問いです。

ERC-8128 （Signed HTTP Requests with Ethereum）は、その問いへの答えです。2026年1月に公開されたドラフトで、EthereumアカウントでHTTPリクエストに署名する標準を定義しています。

OpenClawのデバイス認証を読み解く: nonce署名・トークンローテーション・5分タイムアウトの設計意図

Wed, 25 Feb 2026 09:00:00 +0900

OpenClaw を初めてセットアップしたとき、ちょっとした違和感を覚えました。通常のWebサービスなら当たり前にある「パスワード登録」や「アカウント作成」がないんです。

「認証どうなってるんだ?」と気になってドキュメントを読み始めたら、Dashboard UIとGatewayのペアリング機構が思いのほか面白い設計になっていました。Challenge-Response認証、デバイストークンのローテーション、5分間のタイムアウトなど、細かい設計判断が積み重なっていて、「ローカル優先だけどセキュアに」という思想が一貫しています。

本記事では、OpenClawのGateway Protocolを読み解きながら、これらの設計がどう組み合わさって「信頼」を構築しているかを解説します。

Tokioランタイムがデータベースプロキシを変える: PgDogのベンチマークから見るRust非同期I/Oの実力

Tue, 24 Feb 2026 09:00:00 +0900

PostgreSQLのコネクションプーラーとして長年使われてきたPgBouncer 。しかし、50接続を超えると性能が頭打ちになる問題をご存知でしょうか。

この課題を解決するために登場したのが、Rust製の新しいデータベースプロキシPgDog です。PgBouncerと比較して、50接続以上の環境で約10%高速に動作します。

本記事では、PgDogの公式ベンチマーク結果を元に、Rust/Tokioの非同期I/Oアーキテクチャがデータベースプロキシにもたらす性能向上を解説します。

セマンティックエントロピー入門: LLMが「自信なさげ」な回答を数値化する仕組み

Mon, 23 Feb 2026 09:00:00 +0900

「GPT-4に質問したら、なんか自信なさそうな回答が返ってきた」——そんな経験はありませんか？

実は、LLMの「自信のなさ」は数値化できます。それを可能にするのが セマンティックエントロピー（Semantic Entropy）という技術です。

AIエージェントのメモリは「覚える」だけでは足りない: Mengramが実装した手順進化の仕組み

Sun, 22 Feb 2026 09:00:00 +0900

AI エージェントに「前回のデプロイ手順を覚えておいて」と頼んでも、次回また同じ失敗を繰り返す——そんな経験はありませんか？

従来のAIメモリツールは「事実を記憶する」ことに特化していますが、Mengram は一歩進んで「失敗から学習して手順を自動進化させる」仕組みを実装しました。本記事では、Mengramの3層メモリ設計と、他のメモリツール（Mem0、Letta、Zep）との違いを解説します。

AIエージェント時代のHITL設計: EIP-7702で実現する都度承認と強制ルールの二重ガード

Sat, 21 Feb 2026 09:00:00 +0900

AIエージェントがトランザクションを組み立てる時代、一番怖いのは「変なtxを作られること」です。

説明文は正しそうに見えるのに、実際の実行内容が全く違う。こういう事故を前提に設計する必要があります。

本記事の結論は、AI時代のHITLは『都度承認 + delegate強制ルール』の二重ガードで設計するです。

ZeroClawのtrait駆動設計: AIエージェントで「swap anything」を実現する方法

Fri, 20 Feb 2026 09:00:00 +0900

AIエージェントを本番運用する際、「LLMプロバイダーを切り替えたい」「チャットツールを変更したい」といった要求は頻繁に発生します。しかし、多くのフレームワークでは、こうした変更にコード修正が必要です。

ZeroClaw は、この問題を「trait駆動設計」で解決しています。設定ファイル1行の変更だけで、LLMプロバイダー、チャットツール、メモリバックエンド、実行環境を切り替えられます。本記事では、Rustの「trait」という仕組みを使った、この柔軟なアーキテクチャを解説します。

CLIの出力設計を間違えると、AIエージェントは何も読めない: agent-execが採用した分離戦略

Thu, 19 Feb 2026 09:00:00 +0900

AIエージェントに長時間コマンドを実行させたい。でも、既存のCLIツールは「人間が端末で見る」前提で設計されているため、エージェントが出力をパースできません。

原因は単純です。多くのCLIが「結果」と「ログ」を標準出力（stdout）に混ぜて出力するからです。人間なら目で見分けられますが、エージェントには無理です。

agent-exec は、この問題を「stdout = JSON only、stderr = ログ」という厳格な分離で解決したRust 製ジョブランナーです。本記事では、なぜこの設計が重要なのか、どう実装されているのかを解説します。

AIエージェントの記憶と人格を分離する: Memory as Documentationの階層設計

Wed, 18 Feb 2026 09:00:00 +0900

OpenClaw のワークスペースには SOUL.md、USER.md、MEMORY.md、AGENTS.md、TOOLS.md など複数の設定ファイルがあります。それぞれ何を書くべきか、どう使い分けるかを整理します。

AIエージェントを雇う時代の信頼設計: ERC-8004の3つのレジストリが担う役割

Tue, 17 Feb 2026 09:00:00 +0900

企業がAIエージェントを「雇う」時代が、もうすぐ来ます。

すでに一部の企業では、カスタマーサポート、コード生成、データ分析といったタスクをAIエージェントに任せ始めています。人間の従業員と同じように、エージェントに仕事を発注し、成果物を受け取り、報酬を支払う。そういうワークフローが現実になりつつあります。

ただ、ここで問題が出てきます。「このAIエージェントに仕事を頼んでいいのか？」——そう思ったとき、あなたは何を確認しますか？

人間なら履歴書、面接、リファレンスチェックがあります。でもAIエージェントには、今のところそういう仕組みがありません。ERC-8004 （Trustless Agents）は、この問いに「ブロックチェーンで解決しよう」と提案した規格です。2025年8月にドラフトが公開され、2026年1月にEthereum メインネットへのデプロイが始まりました。

X.com API従量課金時代のCLI設計: xcom-rsが実装したコストガードレールと冪等性

Mon, 16 Feb 2026 09:00:00 +0900

2026年2月6日、X.com（旧Twitter）がX API の新しい従量課金モデル（Pay-Per-Use）を発表しました。これまでの月額200ドル・5,000ドルの固定プランから、API呼び出しごとに課金されるクレジット制に移行します。

この変更により、AIエージェントにX.com APIを操作させる際の設計要件が大きく変わりました。「何度実行しても安全」だった無料APIと違い、「1回の誤実行が課金につながる」有料APIでは、CLIツールに新しい防御機構が必要です。

本記事では、私が開発したxcom-rs というRust製X.com API CLIツールを題材に、従量課金時代のCLI設計で実装すべき3つの防御策（コストガードレール、冪等性、リスクメタデータ）を解説します。

Greenlight: App Store提出前に拒否リスクをローカルで検知するCLI

Sun, 15 Feb 2026 09:00:00 +0900

App Storeの審査で拒否されると、修正→再提出→再審査のサイクルで数日から数週間のロスが発生します。プライバシーポリシーの不備、必須APIの説明不足、禁止されたAPIの使用など、拒否理由は多岐にわたり、事前に気づくのは困難です。

Greenlight は、提出前にこれらの拒否リスクをローカル環境で検知するオープンソースのCLIツールです。ソースコード、プライバシーマニフェスト、IPAバイナリ、App Store Connectのメタデータを解析し、Appleの審査ガイドラインに違反する可能性のある問題を事前に発見します。

goplaces: AIエージェント用 Google Map CLI

Sat, 14 Feb 2026 09:00:00 +0900

「近くのカフェを探して」——AIエージェントにこう頼んだとき、エージェントがやるべきことは意外と単純です。

1つは「検索したい意図」（例: coffee/ramen）。もう1つは「検索の起点になる位置」です。後者はOSの位置情報やアプリ側の設定、あるいはユーザー入力で用意して、エージェントに渡します（goplacesが勝手に現在地を特定するわけではありません）。

設定次第では、Claude やOpenCode 、Codex のようなエージェントがローカルでシェルコマンドを実行できます。つまり、位置を入力として受け取り、外部APIで検索/経路案内を返すCLIが1つあれば、それだけで「位置情報スキル」を組み込めます。

そこで今回は、Google Places/Routesを叩けるCLIであるgoplaces を使って、この部分を安定して回すための実装パターンをまとめます。CLIを「エージェントが呼び出すプロトコル」として設計する観点は、先に「Agentic CLI Design: CLIをAIエージェント向けプロトコルとして設計する7つの原則」で整理しました。本記事はその具体例です。

RAGが苦手な「状態の蓄積」をRowboatはどう解決しているか：エンティティ解決とバッチ処理の設計

Fri, 13 Feb 2026 09:00:00 +0900

AIエージェントに「記憶」を持たせる方法として、RAG（Retrieval-Augmented Generation）が広く使われています。しかし、RAGには「毎回検索してコンテキストを再構築する」という根本的な制約があります。

ここでのRAGは、外部のデータ（文書・ログなど）を検索して、LLM（Large Language Model: 大規模言語モデル）に渡す仕組みです。一方で「状態の蓄積（前回の決定が、今回どう更新されたか）」は苦手になりやすいです。

Rowboat は、この問題を「継続的にナレッジグラフ（知識をノードとリンクで表す構造）を更新し、状態を蓄積する」アプローチで解決しようとするオープンソース（Apache-2.0）のローカルファーストAIコワーカーです。 Y Combinator のS24出身のチームが開発しており、メール（Gmail ）や会議メモ（Granola 、Fireflies ）から情報を抽出します。抽出した情報は、Obsidian 互換（ObsidianはMarkdownベースのノートアプリ）のMarkdownファイルとして保存され、リンク（バックリンク: [[...]] でノート同士を参照する仕組み）でつながります。ローカルファースト（データをクラウドではなく端末内に置く設計）なので、内容を自分で確認・編集できるのが売りです。本記事では、Rowboatの設計思想、特にエンティティ解決（Entity Resolution: 表記ゆれや文脈をまたいで同一の人物/組織を統合する処理）とバッチ処理の実装を掘り下げます。

エージェント時代の"sudoers"を作る：Claude Code Damage Controlの設計を読む

Thu, 12 Feb 2026 09:00:00 +0900

AIエージェントに権限を渡す前に、何を守るべきか。

Claude Code のようなAIコーディングアシスタントは、ファイルの編集やシェルコマンドの実行を自律的に行います。便利な反面、rm -rf /のような破壊的な操作や、機密ファイルへの意図しないアクセスが現実のリスクになっています。

Claude Code Damage Control は、こうした事故を防ぐための「強制ガードレール」です。PreToolUseフック（ツール実行前に割り込める仕組み）を使い、危険なコマンドやパス操作を検知して、実行前にブロックまたは確認ダイアログへ誘導します。

感覚としては、エージェント時代のsudoers（sudoの許可ルール定義）を作る、に近いです。

Agentic CLI Designを実装する: slack-rsで学ぶ7原則の具体化

Wed, 11 Feb 2026 09:00:00 +0900

先日、「Agentic CLI Design: CLIをAIエージェント向けプロトコルとして設計する7つの原則」という記事で、AIエージェントが安全に呼び出せるCLIの設計原則を提案しました。

ただ、原則だけ読んでも「実際どう実装するの?」という疑問が残ります。そこで今回は、自分が開発したslack-rs というSlack CLIツールを題材に、7つの原則がどう具体的なコードに落とし込まれているかを解説します。

Claude CodeでObsidianを高速検索: qmd MCPサーバーの設定と活用

Tue, 10 Feb 2026 09:00:00 +0900

Obsidian に蓄積した数百、数千のメモを、Claude Code から自然言語で検索できたら便利だと思いませんか？

qmd （Query Markup Documents）は、Shopify CEO Tobi Lütkeが個人開発したローカルRAG検索エンジンです。サンドボックス実行ツールtry の作者でもあります。BM25全文検索、ベクター検索、LLMリランキングの3層構成で、Markdownノート・議事録・ドキュメントを高精度に検索できます。

本記事では、qmdをModel Context Protocol （MCP）サーバーとして設定し、Claude Codeから「Obsidianのメモを検索する」ワークフローを構築する手順を解説します。

MCP Server の設定パターンを横展開したい場合は、Claude Code で GA4 にアクセスする - Google Analytics MCP Server の活用や Grafana Loki MCP Server設定ガイド: CursorでログをAI分析するも合わせて読むと、検索・分析・ログ監視の違いが比較しやすいです。

PLP: プロンプトをデプロイせずに差し替える標準仕様

Mon, 09 Feb 2026 09:00:00 +0900

LLM（Large Language Model、大規模言語モデル）アプリケーションを本番運用していると、プロンプトの管理が意外と厄介です。「プロンプトを1行変えるだけなのに、フルデプロイが必要」「ドメイン専門家がプロンプトを直接編集できない」「どのバージョンがどの結果を出したか追跡できない」——こうした課題に対して、Prompt Library Protocol （PLP）という標準仕様が登場しました。

本記事では、PLPが提案する「Prompt Registry」（プロンプトを一元管理し、APIで配布する仕組み）という考え方と、その設計思想を解説します。

OpenClawハートビート: 通知をスパムにしない常時稼働エージェント設計

Sun, 08 Feb 2026 09:00:00 +0900

OpenClaw は、GitHubリポジトリを中心に急速に注目を集めている常時稼働型のAIアシスタントです（2026-02-08時点で約15万スター）。

WhatsApp 、Telegram 、Slack など複数のチャネルで動作できますが、個人的に「常時稼働を現実にするための設計が入ってる」と感じたのがハートビート機能です。

本記事では、OpenClawのハートビート機能を、運用上の実用性（通知の出し方、文脈の分け方、コストの抑え方）に寄せて解説します。

リモートtmuxでコピーできない原因はmoshだった件

Sat, 07 Feb 2026 09:00:00 +0900

先日、リモートサーバのtmux セッションでコピーしたテキストが、Mac側のクリップボードに反映されない問題に遭遇しました。

tmux側の設定は正しいはずなのに、なぜかコピーが効かない。

結論から言うと、原因は mosh でした。

本記事では、mosh経由でOSC 52クリップボード連携が不安定になる理由と、実際に検証した結果、そして実用的な対策をまとめます。

Agentic CLI Design: CLIをAIエージェント向けプロトコルとして設計する7つの原則

Fri, 06 Feb 2026 09:00:00 +0900

English version

CLIツールは長年、人間が端末で操作するためのインターフェースとして設計されてきました。しかし、LLM （大規模言語モデル）やAIエージェント（自律的にツールを呼び出してタスクを進めるプログラム）が普及した今、CLIには新しい役割が求められています。それは「エージェントが安全・確実・反復可能に呼び出せるプロトコル/API」としての設計です。

自分も最近、エージェントにCLIを回させる機会が増えました。人間相手なら気にならない「確認プロンプトで止まる」「ログがstdoutに混ざってパースできない」「同じ操作を再実行して事故る」が、エージェント相手だと普通に起きます。

本記事では、私が提唱する「Agentic CLI Design」という設計概論をまとめます。CLIを「人間が操作するUI」から「エージェントが呼び出すプロトコル」へと再定義し、失敗前提・再実行前提・非対話前提で成立させるための7つの設計原則です。

シングルバイナリで完結するGit hooks: pre-commitからprekへの移行メモ

Thu, 05 Feb 2026 09:00:00 +0900

English version

pre-commit を使っていて「Pythonプロジェクトじゃないのに、なぜPythonが必要なんだ」と思ったことはありませんか？

prek は、pre-commitをRustで再実装したGit hooks管理ツールです。既存の.pre-commit-config.yamlをそのまま使えて、Pythonランタイム不要、シングルバイナリで動作します。本記事では、prekの特徴と移行手順、そして「速さ」より重要な「ポータビリティ」について書きます。

cron・anacron・systemd timer: Linuxタスクスケジューラ3種の使い分け基準

Wed, 04 Feb 2026 09:00:00 +0900

English version

「定期的にバックアップを実行したい」「深夜にログをローテーションしたい」——Linuxでタスクを自動実行する方法として、cron 、anacron 、systemd timer の3つが存在します。しかし、「どれを使えばいいのか」と迷う人は多いのではないでしょうか。

本記事では、これら3つのスケジューラの特性と適材適所を整理し、「結局どれを選ぶべきか」の判断基準を提供します。

Supabaseのコストが気になったらPocketBase: $4 VPSで動くBaaSの選択基準

Tue, 03 Feb 2026 09:00:00 +0900

English version

Supabase は、PostgreSQLを中心に「欲しい機能がだいたい揃ってる」優れたBaaSです。一方で、プロダクトが伸びる前段の個人開発やMVPだと「まず固定費を抑えたい」「リソース使用量が読めない」といった理由で、コストが気になる場面もあります。関連記事は baas と supabase にまとめています。

自分はなんでも解説動画ジェネレーターで、ジョブキュー管理のために PocketBase を採用しました。理由は単純で、要件がそこまで複雑ではなく、運用コストを最小にしたかったからです。

本記事では、PocketBaseを「Supabaseの代替」として雑に推すのではなく、PocketBaseを選ぶべき条件（そして選ぶべきでない条件）を整理します。どちらも素晴らしいサービスで、勝ち筋は要件次第です。

Googleのsite:検索をやめて: 静的サイトにPagefindを導入

Mon, 02 Feb 2026 09:00:00 +0900

English version

このブログのサイト内検索を、Google検索（site:）からPagefind に移行しました。

Hugoで生成したpublic/をビルド後にPagefindでインデックス化し、静的サイト内で検索が完結する構成にします。

tmux-try: tryとtmuxを繋いで実験ディレクトリを即セッション化する

Sun, 01 Feb 2026 09:00:00 +0900

English version

「ちょっと試したいことがあるから、新しいディレクトリ作って、tmux起動して…」という作業を毎回やっていませんか？

以前紹介したtry （詳細は「try: 深夜2時のひらめきを翌朝見つけられるか？」参照）は実験用ディレクトリを日付プレフィックス付きで管理してくれる便利なツールですが、そこからtmux セッションを起動するのは別作業でした。この2つを繋ぐためにtmux-try を作りました。

なんでも解説動画ジェネレーターを公開: URLを入れるだけでずんだもん達が解説

Sat, 31 Jan 2026 12:00:00 +0900

English version

技術ブログやドキュメントを読むのは好きだけど、動画で見たいときもある。そんなときに「URLを入れるだけで解説動画ができたらいいのに」と思って作りました。

なんでも解説動画ジェネレーターは、URLを入力するとずんだもんや四国めたんといったキャラクターが内容を解説する動画を自動生成するWebアプリです。

この記事では、使い方と技術的な裏側を紹介します。

Compound Engineering: 技術的負債を「技術的資産」に変える80:20の法則

Sat, 31 Jan 2026 09:00:00 +0900

English version

Every （テック/ビジネス系メディア「Every」を運営）が公開したCompound Engineering Plugin は、Anthropic のClaude Code （ターミナル向けAIコーディングアシスタント）用のプラグインです。

「機能を追加するたびにコードベースが複雑になる」——これは従来のソフトウェア開発における常識でした。しかし、Compound Engineering Pluginはこの常識を逆転させます。「機能が増えるほど開発が楽になる」という、一見矛盾した状態を実現する開発手法です。

本記事では、Compound Engineeringの核心である「Plan/Review 80%、実装 20%」という比率の意味と、技術的負債を資産に変える仕組みを解説します。

EIP-7702時代のAccount Abstraction: 4337が必要なケース

Fri, 30 Jan 2026 09:00:00 +0900

English version

Ethereum でdApp（分散型アプリケーション）を作ると、ユーザーに「ウォレットを用意して」「ETHを買って」「ガス代を払って」とお願いすることになります。これが普及の壁です。

Account Abstraction（アカウント抽象化）は、この壁を崩すための仕組みです。EIP-4337 とEIP-7702 という2つの仕様があります。

ここで想定するのは、dApp側がガス代を肩代わりして、ユーザーがETHを持たずに操作できる「ガスレス」UXを提供したい文脈です（= 送信者としてのtx.originや、スポンサー/リレイヤー運用を含む）。

結論から言うと、EIP-7702の登場で、（ガスレス文脈でも）4337の出番は大幅に減りました。単一ユーザーのバッチ実行や権限管理は7702だけで実現できます。4337が必要なのは「パーミッションレスなガススポンサー」と「複数ユーザー集約」の2つのケースに限られます。

本記事では、まず「なぜAccount Abstractionが必要か」を整理し、その上で7702と4337の使い分けを具体的に示します。

Browser Code: AIにuserscriptを育てさせる仕組み

Thu, 29 Jan 2026 09:00:00 +0900

English version

既存のWebサイトに対して「ここだけもう少し使いやすくしたい」「自分のワークフローに合わせて表示や挙動を変えたい」と思うことはありませんか？

「AI がブラウザを操作する」ツールは、Playwright や Puppeteer で既に実現されています。でもBrowser Code が狙っているのは、そこではありません。

「AIが操作する」のではなく、「AIが常駐するuserscriptを育てて、サイトを自分仕様に作り替え続ける」。それがBrowser Codeの本質です。

ブラウザ自動化（操作の再生）ではなく、userscriptの動的生成（改造の永続化）です。この違いを理解すると、どこで使えて、どこで使えないかが見えてきます。

並列でセッション管理: tmuxの代替を探したら結局tmuxが最強だった

Wed, 28 Jan 2026 09:00:00 +0900

English version

「tmux 重そう、もっと軽いのないかな？」

100並列でAI開発環境のopencodeを動かすとき、ふとそう思いました。セッション管理ツールといえばtmuxですが、バイナリサイズも大きいし、もっとシンプルで軽量なツールがあるんじゃないか。そう考えて、tmuxの代替ツールを片っ端から試してみました。

結論から言うと、100並列ならtmuxが最軽量でした。

direnvとdotenvx-rsの組み合わせ: 自動ロードと暗号化を両立させる設定パターン

Tue, 27 Jan 2026 09:00:00 +0900

English version

先日、プロジェクトの.envファイルをGitにコミットしたくてdotenvx-rs で暗号化を試したんですが、毎回dotenvx runを打つのが面倒で挫折しかけました。「direnv と組み合わせれば自動化できるのでは？」と思って試したところ、かなり快適な構成ができたので共有します。

SARA: Markdown要件を知識グラフで管理するCLI

Mon, 26 Jan 2026 09:00:00 +0900

English version

「要件定義書はどこ？」「この設計、どの要件から来てるの？」「あれ、このリンク切れてる…」

チームが大きくなると、要件や設計ドキュメントが散らばり始めます。Confluence 、Notion 、Excel、Wiki、Markdown…ツールはバラバラ、リンクは切れ、誰も全体像を把握できません。

SARA （Solution Architecture Requirement for Alignment）は、この問題を「Markdown + Git + 知識グラフ（ドキュメント同士の関係をグラフ構造で表したもの）」で解決するCLIツールです。要件をMarkdownで書き、YAMLフロントマター（Markdown先頭のメタ情報）で関係を定義するだけで、トレーサビリティ（要件から実装までを辿れる性質）を自動で検証できます。

MiroThinker: AIは「記憶」ではなく「調査」で賢くなる時代へ

Sun, 25 Jan 2026 09:00:00 +0900

English version

AIの性能を上げるには、モデルを大きくするしかない——そう信じられてきた常識が、いま覆されようとしています。

MiroThinker は、MiroMind 社が開発したオープンソースの検索エージェントです。30Bパラメータという比較的小さなモデルでありながら、1兆パラメータ級のモデルを上回る性能を達成しています。その秘密は「Interactive Scaling」という新しいスケーリング手法にあります。

Qwen3-TTS: Apple Silicon M3で試したら日本語品質に驚いた——VoiceDesignで権利フリーの声を作る

Sat, 24 Jan 2026 09:00:00 +0900

English version

「オープンソースのTTSで、ここまで自然な日本語が出るのか」——正直、驚きました。

2026年1月22日に Alibaba Cloud のQwen Teamが公開した Qwen3-TTS を、手元のMacBook Air（Apple Silicon M3）で試してみました。結論から言うと、日本語の読み上げ品質がかなり良い。そして何より、VoiceDesign機能で「自分だけの声」を作れるのが面白い。権利的にもクリーンな声を、自然言語の指示だけで生成できます。

この記事では、Apple Silicon（MPS）での動作確認結果と、VoiceDesign→Cloneワークフローの実用性をまとめます。動作確認に使ったコードは GitHub に置いてあります。

Open Paymaster: 誰も運営しないのに回るリバランス設計

Fri, 23 Jan 2026 09:00:00 +0900

English version

Open Paymaster は、ERC-4337 （Account Abstraction、アカウント抽象化）のPaymaster（ガス代を肩代わりするコントラクト）です。

Paymasterの体験価値は、ユーザーがネイティブ通貨（ETH）を持っていなくても、ERC-20でガス代を払ってトランザクションを通せるところです。一方で、Paymaster自体は「誰かが面倒を見る」前提になりやすいのがしんどいポイントです。

Open Paymasterは、ここを運営者の頑張りで解くのではなく、ユーザー/LP/リバランサーの3者インセンティブで自律的に回す方向に寄せています。この記事では、LP持分の実装（ERC-6909）ではなく、この「誰も運営しないのに回る」設計思想を中心に追います。

Zodで実装するNewtype Pattern: TypeScriptに欠けている型安全性を補う

Thu, 22 Jan 2026 09:00:00 +0900

English version

TypeScript の型システムは構造的型付け（structural typing）です。つまり、構造が同じなら異なる型として扱われません。これが原因で、本来は区別すべき値を誤って混同してしまうバグが発生します。

Zod のbranded types（ブランド型）を使えば、この問題を解決できます。これはNewtype Pattern（newtypeパターン、同じプリミティブ型に「意味の違う型」を与えて取り違えを防ぐ手法）をTypeScriptで実現する、かなり実用的なアプローチです。

本記事では、branded typesの基本から実践的な使い方まで、実例とともに紹介します。

Robin: AIを武器にダークウェブを調査する - セキュリティ研究者の新しい相棒

Wed, 21 Jan 2026 09:00:00 +0900

English version

ダークウェブでの情報収集は、セキュリティ研究者にとって不可欠な作業です。しかし、膨大なノイズの中から有用な情報を見つけ出すのは至難の業でした。Robin は、LLMの力を借りてこの問題を解決する新しいOSINTツールです。OSINT（Open Source Intelligence）は、公開情報をもとに目的に沿った情報を収集・整理する調査手法を指します。

本記事では、Robinの概要、仕組み、そして公式README（2026-01-17時点のv2.0相当）に沿ったセットアップ方法を紹介します。CLIオプションやモデル名は更新されることがあるため、実行前に公式READMEも確認するのがおすすめです。

try: 深夜2時のひらめきを翌朝見つけられるか？ — ADHD開発者が作った実験ディレクトリ管理ツール

Tue, 20 Jan 2026 09:00:00 +0900

English version

深夜に思いついた小ネタを試して、雑にディレクトリを切って、雑にコードを書いて、雑に寝る。

翌朝になって「昨日のあれ、どこに置いたっけ？」となるのがセットなんですが、これを何度もやると地味にストレスです。プロジェクトは増えるのに、手元のファイルシステムは一向に賢くならない。

このブログのタイトルはFragments of verbose memory（冗長な記憶の断片）なんですが、試行錯誤の断片って、本当に放っておくと消えます。消えるというか、見つからなくなります。

try は、その「見つからなくなる」を減らしてくれるツールでした。実験用ディレクトリの作成・検索・移動がスッと繋がるので、散らかり始める手前で戻ってこれる。作者がShopify のCEO Tobi Lütke というのも面白いところです。

llm-tldr: 「認証はどこ？」に100msで答えるセマンティック検索の精度と限界

Mon, 19 Jan 2026 09:00:00 +0900

English version

大規模なコードベースで「認証機能ってどこに実装されてるんだっけ？」と探したことはありませんか？grepやfindでは関数名がわからないと見つけられず、IDEのシンボル検索も完全一致が前提です。

llm-tldr は、自然言語クエリでコードを検索できるセマンティック検索機能を持つコード解析ツールです。「認証機能」「PDF生成」といった曖昧なキーワードでも、実際の振る舞いから関数を見つけ出します。本記事では、269ファイルのNext.jsプロジェクトで実際に試した結果から、その精度と限界を報告します。

LangExtract: 抽出結果に文字位置を付ける構造化データ抽出ライブラリ

Sun, 18 Jan 2026 09:00:00 +0900

English version

100社の有価証券報告書から「売上変動要因」を抽出したい。1000件の契約書から「解約条項」を探したい。こうした大量文書からの情報抽出は、従来は人手で行うしかありませんでした。

LLMの登場で「構造化データ抽出」が可能になりましたが、新たな問題が生まれました：「この情報、本当にその文書に書いてあったのか？」

LangExtract は、この問題を解決するGoogleのオープンソースPython ライブラリです。抽出結果に文字位置（CharInterval）を付けることで、「どこから抽出したか」を明示できます。

superpowers: AIエージェントを「説得」する技術──心理学の原理がコード品質を変える理由

Sat, 17 Jan 2026 09:00:00 +0900

English version

「AI エージェントにTDDを徹底させたい」──そう思ったことはありませんか？

Claude Code やCursor のようなAIコーディングエージェントは便利ですが、急いでいるとスキルやベストプラクティスをスキップしてしまう問題があります。時間がないからテストを書かない、デバッグ手順を省略する、といった「人間らしい」判断をAIもしてしまうのです。

superpowers は、この問題に心理学の原理で挑むスキルフレームワークです。Robert Cialdiniの「影響力の武器」で知られる説得原理がLLM にも有効であることを学術的に検証し、AIエージェントに「スキルを守らせる」仕組みを実装しています。

claude-switcher: プロンプトをUnixパイプに流し込む発想

Fri, 16 Jan 2026 09:00:00 +0900

English version

先日、Hacker Newsで「Executable Markdown files with Unix pipes 」という投稿を見かけました。思わず「これは面白い」と唸りました。

claude-switcher を使うと、Markdownファイルの先頭に #!/usr/bin/env claude-run というshebang（先頭行で実行コマンドを指定する仕組み）を書くだけで、そのファイルが実行可能になります。さらに、普通のUnixコマンドと同じようにパイプでつなげられる。

1
2

cat data.json | ./analyze.md > results.txt
git log -10 | ./summarize.md

「LLMをパイプラインに組み込む」という発想が新鮮で、実際に動かしてみたくなりました。

Bunは速い、pnpmは正しい：2つのパッケージマネージャが示すJSエコシステムの未来

Thu, 15 Jan 2026 09:00:00 +0900

English version

npmやYarnからの移行を検討していると、必ず選択肢に上がるpnpm とBun 。どちらも「npmより速い」とアピールしていますが、実際のところ何が違うのでしょうか。

State of JS 2024では、pnpmは「継続利用意向（retention）」が高く、開発者からの評価が安定していることがわかります。一方で、Bunも新しい選択肢として存在感を増しています。しかし、両者の設計思想は対照的です。pnpmは「正しい依存関係管理」を、Bunは「速度とDX」を追求しています。本記事では、この2つのパッケージマネージャの違いを整理し、あなたのプロジェクトに合った選択肢を見つけるヒントを提供します。

resticprofile: 除外パターン・世代管理・スケジュールを1つのYAMLで完結させる

Wed, 14 Jan 2026 09:00:00 +0900

English version

前回の記事「restic: node_modules と .git を除外しつつ「復元可能な開発環境」を維持する設計」では、restic の基本的な使い方と launchd/systemd を使った自動化まで解説しました。

しかし、設定ファイルを複数管理したり、plist や unit ファイルを手書きするのは正直面倒です。macOS と Linux で異なる設定を維持するのも煩雑になりがちです。

そこで本記事では、resticprofile を使って、バックアップ設定を1つの YAML ファイルに集約する実践的な方法を紹介します。パスワード管理、除外リスト、世代管理、スケジュール——これらすべてを宣言的に管理できる快適さを体験しましょう。

Mole: ターミナルから始めるMac最適化の基本

Tue, 13 Jan 2026 09:00:00 +0900

English version

Mole は、macOS 向けの無料オープンソースクリーナーです。ターミナルから実行するCLI（Command Line Interface、コマンドラインで操作するUI）ツールで、CleanMyMac 、AppCleaner 、DaisyDisk 、iStat Menus が担っている「よく使うユースケース」を、1つのコマンドに寄せてカバーするイメージです。

自分がこういうツールに興味を持ったのは、並列開発が増えてきて、ディスク容量やメモリなどのリソース枯渇に悩むことが増えたからです。年末の大掃除みたいに一回きれいにして終わりではなく、普段のメンテとして回せる形がほしくなりました。

本記事では、Moleの基本的な使い方と、Mac開発者が「継続できるメンテ」に落とし込むためのポイントをまとめます。

Twitch Plays PokemonからOpen Chaosへ：群衆開発10年史と次の10年

Mon, 12 Jan 2026 09:00:00 +0900

English version

先日、Hacker News で387ポイントを獲得したOpen Chaos というプロジェクトを見つけて、正直ワクワクしました。

「コミュニティ投票で進化するOSS」——このコンセプト、実は10年以上前から形を変えながら進化してきた「群衆開発」の最新形です。2014年のTwitch Plays Pokemon から始まった実験が、2026年にどう姿を変えたのか。そしてAI時代に何が起きるのか。まとめておきます。

ralph-claude-code: AIエージェントを"止める"技術——サーキットブレーカーパターンが暴走を防ぐ仕組み

Sun, 11 Jan 2026 09:00:00 +0900

English version

「Claude Code を無限ループで回したら一晩で6つのリポジトリが完成した」——そんなYCombinatorハッカソンの実験が話題になりました。これを実現しているのがralph-claude-code です。

AI エージェントの自律ループは強力ですが、「いつ止めるか」が最大の課題です。止めるタイミングを間違えると、APIコストが爆発するか、同じエラーで延々とループし続けます。ralph-claude-codeは、サーキットブレーカーパターンと終了検出アルゴリズムでこの問題を解決しています。

本記事では、既存記事では触れられていない実装の内部ロジックに焦点を当て、どうやって「止める技術」が実現されているかを解説します。

.gitignore だけじゃない: Git ファイル無視の4つの方法と使い分け

Sat, 10 Jan 2026 09:00:00 +0900

English version

Git でファイルを無視する方法として .gitignore は有名ですが、実は他にも3つの方法があります。環境依存の設定ファイルをローカルだけ変更したい、巨大なSDKの差分チェックを省きたい、といったケースでは .gitignore だけでは解決できません。

本記事では、Gitのファイル無視方法4つを比較し、状況ごとの使い分けを整理します。

restic: node_modules と .git を除外しつつ「復元可能な開発環境」を維持する設計

Fri, 09 Jan 2026 09:00:00 +0900

English version

開発マシンのバックアップ、ちゃんと取っていますか？

「Time Machineがあるから大丈夫」「node_modules は git clone すれば復元できるし…」そう思っていた時期が私にもありました。でも、本当に必要な時に復元できないバックアップには意味がありません。

年末の大掃除記事（後編）で restic + resticprofile を紹介しましたが、「具体的にどう設定すればいいの？」という声をいただきました。本記事では、その深掘りとして restic を使った開発環境バックアップの実践的な設計を基礎から解説します。容量を無駄にせず、でも必要なものは確実に復元できる——そんなバランスの取れたバックアップ戦略を構築しましょう。

jj-desc: Rust製のjjコミットメッセージ自動生成ツールをリリース

Thu, 08 Jan 2026 09:00:00 +0900

English version

Jujutsu（jj）のコミットメッセージをLLMで自動生成するCLIツール「jj-desc 」をリリースしました。

jjはGoogleが開発しているGit互換のバージョン管理ツールで、強力なundo機能とrevset（リビジョンセット）による柔軟なコミット操作が特徴です。生成されるコミットメッセージはConventional Commits 形式に従います。jj-descはこのjjの特性を活かし、複数のコミットメッセージを一括で生成できる点が大きな特徴となっています。

Tailscaleの『なんとなく不安』を数値化する：tailsnitchが暴く50の設定ミス

Wed, 07 Jan 2026 09:00:00 +0900

English version

2025年9月、アサヒグループホールディングスがランサムウェア攻撃を受けました。侵入経路はVPN装置の脆弱性。10月にはアスクルが業務委託先のVPNアカウント経由で侵入され、ECサイトが停止しました。

どちらも「VPNさえあれば安全」という思い込みが招いた被害です。

Tailscaleを導入したあなたは、こう思っているかもしれません。「従来のVPNより安全なはずだから大丈夫」と。

確かにTailscaleには、従来のオンプレVPNゲートウェイと比べて優位性があります。WireGuardによる軽量で監査済みの暗号化、デバイス単位のゼロトラスト認証、VPN装置の脆弱性を突かれるリスクがないSaaS型アーキテクチャ——これらは従来VPNの弱点を解消する設計です。

しかし、Tailscaleも設定を誤れば危険です。デフォルトACLを放置すれば全デバイスが無制限にアクセス可能になり、再利用可能な認証キーが漏洩すれば攻撃者が不正デバイスを追加できます。tailsnitch は、そんな「なんとなく不安」を50以上のチェック項目で数値化し、Critical/High/Medium/Low/Infoの5段階で評価してくれるセキュリティ監査ツールです。

本記事では、tailsnitchの使い方と、実際に検出される危険な設定ミスについて解説します。

jj workspace: コンフリクトで止まらないvibe coding並列開発

Tue, 06 Jan 2026 09:00:00 +0900

English version

最近、Claude Code を4並列で動かしながら開発していて、ちょっと困ったことがありました。

git worktreeで4つのディレクトリを作って、それぞれでAIに実装を任せる——ここまでは快適なんですが、いざマージしようとすると「CONFLICT」の嵐。1つのworktreeがコンフリクトで止まると、そこから派生させたい作業も全部ブロックされて、結局AIを遊ばせることになってしまう。

「コンフリクトが起きても作業を止めたくないんだけど…」と思って調べていたら、Googleのエンジニアが中心となって開発しているJujutsu （jj）というVCSを見つけました。これがなかなか良くて、vibe codingスタイルにかなりハマったので共有します。

Vibium: PlaywrightよりAIエージェントに最適化されたブラウザ自動化ツール

Mon, 05 Jan 2026 09:00:00 +0900

English version

Seleniumの生みの親Jason Hugginsが、Selenium以来約20年ぶりとなる新しいブラウザ自動化ツールVibium を発表しました。本記事では、Vibiumの設計思想、PlaywrightやPuppeteerとの違い、そしてなぜAIエージェント時代に新たなツールが必要だったのかを解説します。

docker-android: WebブラウザからAndroidエミュレータを操作するDocker環境

Sun, 04 Jan 2026 09:00:00 +0900

English version

docker-android は、Android エミュレータをDocker コンテナ内で動作させ、Web ブラウザから遠隔操作できるようにするオープンソースプロジェクトです。Android Studioをインストールすることなく、CI/CD パイプラインでのテスト自動化やクラウド環境でのスケーラブルな Android テスト基盤を構築できます。

本記事では、docker-android の概要、セットアップ方法、基本的な使い方、そして実践的な活用例を紹介します。

AI×Web3から見える2026年の大胆予測: エージェントがウォレットを持つ時代

Sat, 03 Jan 2026 09:00:00 +0900

English version

2025年のAI 業界とWeb3 業界を振り返ると、それぞれが独自の進化を遂げた1年でした。しかし、2026年に向けて本当に面白くなるのは、この2つの領域が相互作用を起こし始めるところです。

AIエージェントがスマートコントラクトを操作し、オンチェーンAIが分散型インフラ上で動き、トークンエコノミーがAI開発を加速する。2025年までに揃った技術的な土台の上で、2026年はこうした融合が「実験」から「実用」へ移行する年になるでしょう。

本記事では、2025年のAI業界総括（DeepSeekショックから始まった激動の1年）とWeb3業界総括（プロダクトとして実装された技術たち）を踏まえつつ、「AIとWeb3が交わる未来」を大胆に予測します。

Web3業界2025年総括: プロダクトとして実装された技術たち

Fri, 02 Jan 2026 09:00:00 +0900

English version

2025年のBlockchain 業界を振り返ると、象徴的だったのは「技術がプロダクトとして触れる形になった」ことでした。

長らく議論されていたAccount Abstraction（アカウント抽象化）はEIP-7702としてメインネットに載り、断片化していたLayer 2はSuperchainとしてつながり、DeFiはHooksによってアプリケーション層を取り込みました。

本記事では、「仕様策定」や「テストネット」ではなく、実際にメインネットで稼働し、ユーザー体験を変えた技術実装にフォーカスして2025年を振り返ります。

AI業界2025年総括: DeepSeekショックから始まった激動の1年

Thu, 01 Jan 2026 09:00:00 +0900

2025年のAI 業界を振り返ると、1月のDeepSeekショックに始まり、推論モデル競争の激化、そして「Vibe Coding」に象徴される開発体験の変化がとても印象的でした。

ただ、いま（数カ月たった目線）で振り返ると、重要だったのは「新モデルが出た」事実そのものよりも、

それが何を当たり前に変えたのか
それがどんな実装・運用の形を定着させたのか

という“後から効いてくる変化”だった気がします。

本記事では、年表として便利なWikipedia（2025 in artificial intelligence ）を軸にしつつ、OpenAI / Google DeepMind / Hugging Face / LangChain などの一次情報へのリンクを差し込みながら、月別に「結局どんな意味があったのか」まで含めて振り返ります。

fastmcp-gsuite: 決算作業で活躍したMCPサーバとこの2週間のアップデート

Wed, 31 Dec 2025 09:00:00 +0900

年末の決算作業、正直しんどいですよね。「あの領収書、メールで来てたはずだけどどこ行った…」「カレンダーから出張日程を洗い出さないと…」みたいな作業が延々と続くわけです。

今回、そんな地獄の作業を救ってくれたのが、自分で作ったMCPサーバ（Model Context Protocol）のfastmcp-gsuite でした。Claude Desktop から「12月の経費メール探して」って言うだけで、Google Workspace のGmail、Calendar、Driveを横断検索してくれる。これがなかったら年越しできなかったかもしれません。

Turso Database: MCPサーバー搭載SQLiteがAIエージェント時代のDB設計を変える

Tue, 30 Dec 2025 09:00:00 +0900

Turso Database は、SQLiteをRustで完全に書き直したインプロセスSQLデータベースです。特筆すべきは、MCPサーバーモードを搭載している点で、AIエージェントが自然言語でデータベースを操作できるようになります。

本記事では、Turso DatabaseのMCP機能の仕組みと、なぜAIエージェント時代にこのような設計が重要なのかを解説します。

MCP Server の接続パターン自体を先に見たい場合は、Claude CodeでObsidianを高速検索: qmd MCPサーバーの設定と活用や Claude Code で GA4 にアクセスする - Google Analytics MCP Server の活用を先に読むと理解しやすいです。

A2UI: AIエージェントが安全にUIを生成するGoogleの新プロトコル

Mon, 29 Dec 2025 09:00:00 +0900

AIエージェントがリッチなユーザーインターフェースを生成する際、セキュリティと表現力のトレードオフに直面します。テキストのみの応答では物足りず、かといって任意のコードを実行させるのは危険です。Google が主導するA2UI （Agent-to-User Interface）は、この問題を「データのように安全、コードのように表現力豊か」なアプローチで解決する新しいオープンソースプロトコルです。

本記事では、v0.8 Public Previewとして公開されたばかりのA2UIの概要、技術的特徴、そして実装例について紹介します。

エンジニアの年末大掃除 2025（後編）：ディスク容量の奪還とバックアップ体制の見直し

Sun, 28 Dec 2025 09:00:00 +0900

前編では、1年間の統計振り返りとGitリポジトリの大掃除を行いました。後編では、ディスク容量の奪還とシステム環境の最適化に取り組みます。

node_modules、Dockerイメージ、Homebrewの古いパッケージ…。これらを一掃して、新年を軽快なマシンで迎えましょう。

エンジニアの年末大掃除 2025（前編）：統計で振り返る1年とGitリポジトリの棚卸し

Sat, 27 Dec 2025 09:00:00 +0900

年末年始、あなたのホームディレクトリは大丈夫ですか？未コミットのコード、マージ済みなのに残っている放置ブランチ、1年以上触っていないプロジェクト…。新年を迎える前に、開発環境をクリーンな状態にリセットしましょう。

前編では、1年間の開発活動を統計で振り返り、Gitリポジトリの大掃除を行います。新しいRust製OSSツールと実用的なスクリプトで、効率的に整理していきましょう。

Kaiju Engine: Unity比3倍高速の秘密とGoでゲームエンジンを書く理由

Fri, 26 Dec 2025 09:00:00 +0900

「ゲームエンジンをGo で書く」と聞いて、あなたはどう思いますか？C++が当たり前のゲーム開発業界で、ガベージコレクション（GC）を持つGo言語を選ぶのは、一見すると狂気の沙汰に見えるかもしれません。

しかし、Kaiju Engine は、その常識に真っ向から挑戦しています。GoとVulkan で構築された2D/3Dゲームエンジンで、開発者によれば「同条件でUnityの3倍以上高速」という計測結果を公開しています。本記事では、なぜGoでゲームエンジンを書くのか、そしてなぜ高速なのかを技術的に解説します。

LEANN: 97%ストレージ削減のプライベートRAGシステム徹底解説

Thu, 25 Dec 2025 09:00:00 +0900

オープンソースのプライベートRAG システム LEANN が注目を集めています。本記事では、驚異的な97%のストレージ削減を実現しながら高速・高精度を両立するこのシステムについて、その革新的な仕組みと実装方法を詳しく解説します。

supabase db push はなぜ失敗するのか: マイグレーションの本質を理解する

Wed, 24 Dec 2025 09:00:00 +0900

先日、Supabase で開発中のプロジェクトで supabase db push したら、いきなりエラーで止まって焦りました。

「え、昨日まで動いてたのに…」と思いながらエラーメッセージを読むと relation "users" already exists とか migration history is not in sync とか、なんだか不穏な文言が並んでいる。

結局2時間くらい溶かして原因を突き止めたんですが、振り返るとマイグレーションの仕組みをちゃんと理解してなかったのが問題でした。同じ轍を踏む人が減るよう、ハマりポイントと対処法をまとめておきます。

特にCursor やSupabase MCP でAIにスキーマ変更させてる人は要注意です。自分もこれでやらかしました。

exo 1.0: RDMA over Thunderbolt 5で分散AI推論が最大3.2倍高速化

Tue, 23 Dec 2025 09:00:00 +0900

2025年12月18日、exo のバージョン1.0が正式リリースされました。最大の目玉機能はRDMA over Thunderbolt 5対応です。これにより、複数台のMac Studioを接続した際の分散AI推論が劇的に高速化されました。以前当ブログで紹介したexo やmacOS 26.2のRDMA機能の続報となります。

DeepAudit vs PentestGPT: マルチエージェント監査はペンテストツールを超えるか

Mon, 22 Dec 2025 09:00:00 +0900

セキュリティ監査にAIを活用する流れが本格化しています。中国発のオープンソース脆弱性ハンティングツールDeepAudit が注目を集める一方、既存のPentestGPT も進化を続けています。本記事では、マルチエージェント協調型とペネトレーションテスト型という2つのアプローチを比較し、それぞれの実力と使い分けを整理します。

AI時代に「人月」はもう限界かもしれない

Sun, 21 Dec 2025 16:08:00 +0900

OpenCode 、Cursor 、Claude Code ——AIコーディング支援ツールを使っていると、ふと気づくことがあります。「この作業、昔なら2日かかってたな」と。

生産性が上がるのは良いことです。しかし、見積もりの現場では厄介な問題が起きています。「人月」という単位が、いよいよ機能しなくなってきたのです。

この数年のTUIアプリの進化 - Bubble TeaとRatatuiが牽引する黄金時代

Sun, 21 Dec 2025 09:00:00 +0900

ここ数年、ターミナル上で動作するTUI（Terminal User Interface）アプリが目覚ましい進化を遂げています。lazydocker、yazi、lazygitなど、洗練されたインターフェースを持つツールが次々と登場しています。

特に2023年は「TUIのカンブリア紀」とも呼べる爆発的な進化の年でした。Ratatuiの正式化を契機に、多様なTUIアプリケーションが一気に開花したのです。

本記事では、この背景にあるTUIライブラリの進化と、2023-2024年に起きた重要な転換点について解説します。

Chatterboxの透かし技術Perth Watermarker：AI生成音声の出所証明の仕組み

Sat, 20 Dec 2025 09:00:00 +0900

AI音声合成技術の進化により、誰でも簡単に自然な音声を生成できる時代になりました。しかし、その一方で「この音声は本当に本人が話したものなのか？」「AIが生成した音声ではないのか？」という疑問が常につきまといます。

この問題に対して、Resemble AI が開発したオープンソースTTS（Text-to-Speech）エンジン「Chatterbox 」は、ユニークな解決策を提示しています。それがPerth Watermarkerという、人間には知覚できないニューラルウォーターマーク技術です。

本記事では、まだ日本ではほとんど知られていないChatterboxの全貌と、その核心技術であるPerth Watermarkerの仕組みを深掘りしていきます。

Auth0の代替に！オープンソース認証基盤Authgear Serverのセルフホスト入門

Fri, 19 Dec 2025 09:00:00 +0900

認証サービスをクラウドに依存せず、自社インフラで完全にコントロールしたいというニーズが高まっています。Authgear Server は、Auth0 やFirebase Auth の代替として使えるオープンソースの認証基盤です。本記事では、Docker Composeを使ったローカル環境でのセットアップから、Kubernetes上での本番デプロイまで、実践的に解説します。

next-ai-draw-io: 『アーキテクチャ図を言葉で描く』時代が来た

Thu, 18 Dec 2025 09:00:00 +0900

「Kubernetesクラスタの構成図を作って」と言うだけでdraw.ioの図が自動生成される。そんな時代が現実になりつつあります。

GitHub Trendingで1週間に4,500以上のスターを集めたnext-ai-draw-io は、自然言語からdraw.io形式のアーキテクチャ図を生成するオープンソースツールです。本記事では、その仕組みと使い方、そしてMermaidとの使い分けについて解説します。

TOON - LLMプロンプトのトークン数を削減する新しいデータフォーマット

Wed, 17 Dec 2025 09:00:00 +0900

LLM（大規模言語モデル）を使った開発で、プロンプトのトークン数が気になったことはありませんか？JSONでデータを渡すと、どうしても冗長になりがちです。そんな課題を解決するために登場したのが「TOON（Token-Oriented Object Notation）」という新しいデータフォーマットです。

TOONは、LLM入力用に最適化されたコンパクトで人間が読みやすいJSONの代替フォーマットで、同じデータをJSONより約40%少ないトークン数で表現できます。この記事では、TOONの基本的な概要と、なぜLLM開発者にとって有用なのかを解説します。

uncloud: Swarm 難民のためDocker軽量マルチホストデプロイ

Tue, 16 Dec 2025 09:00:00 +0900

Docker Swarm の開発停滞により、シンプルなマルチホストオーケストレーションを求める開発者たちは新たな選択肢を探しています。「Kubernetesは大げさすぎるけど、Docker Composeだけでは物足りない」――そんなSwarm難民の声に応えるツールが登場しました。

uncloud は、複数のDockerホスト間でコンテナ化アプリケーションをデプロイ・管理する軽量ツールです。Kubernetesのような中央制御プレーン（control plane）を持たず、各マシンがピアツーピア（P2P）でクラスター状態を同期する分散型アーキテクチャを採用しています。

この記事では、uncloudのアーキテクチャの特徴、実際の使用方法、そしてSwarmやKubernetesなど他のツールとの違いについて解説します。

macOS 26.2のRDMA over Thunderbolt: exoと組み合わせて自宅AIクラスタを構築する

Mon, 15 Dec 2025 09:00:00 +0900

Apple がmacOS Tahoe 26.2でRDMA over Thunderboltを有効化しました。これにより、複数のMacをThunderboltケーブルで接続し、高速なAIクラスタを構築できるようになります。以前当ブログで紹介したexo やParallax のような分散AIフレームワークと組み合わせることで、自宅でも本格的なローカルAI推論環境が実現可能になりました。

週末ハックから学ぶ「LLM Council」- 複数AIモデルの集合知を活用する新しいアプローチ

Sun, 14 Dec 2025 09:00:00 +0900

Andrej Karpathy 氏が週末に"vibe code"（勢いでコーディング）したプロジェクト「LLM Council 」が面白かったので紹介します。

これは、複数の大規模言語モデル（LLM）に同じ質問を投げ、お互いの回答を匿名で評価させ、最終的に議長役のLLMが統合回答を生成するという、合議制の意思決定システムです。

単一のLLMに頼るのは、バイアスや幻覚（ハルシネーション）のリスクがあります。複数モデルの「多様な視点」を組み合わせることで、より信頼性の高い回答を得られる――そんな実験的アプローチを、シンプルなコードで実装した点が興味深いプロジェクトです。

2026年 TypeScriptのビルドがめちゃ速くなる予定

Sat, 13 Dec 2025 09:00:00 +0900

TypeScript 7.0 が2026年初頭にリリース予定で、最大の変化はビルドが最大10倍速くなることです。実装言語がJavaScriptからGo言語に変わり、大規模プロジェクトでの開発体験が劇的に改善されます。

ReactやNext.jsで数百〜数千ファイルのプロジェクトを開発している方には朗報です。本記事では、実際のビルド時間の変化、移行時の注意点、今から準備すべきことをまとめます。

Ethereum Glamsterdamアップグレード（2026年予定）の概要と主要機能

Fri, 12 Dec 2025 09:00:00 +0900

2025年12月のFusakaアップグレードに続き、Ethereum は2026年前半に次期メジャーアップグレード「Glamsterdam」を予定しています。本記事では、Glamsterdamアップグレードの主要機能と、それがEthereumエコシステムにもたらす影響について解説します。

Bucketeer：オープンソースで実現する高度なフィーチャーフラグ・A/Bテストプラットフォーム

Thu, 11 Dec 2025 09:00:00 +0900

フィーチャーフラグ（Feature Flag）は、デプロイとリリースを分離し、リスクを最小化しながら機能を段階的にリリースするための強力なツールです。しかし、既存のSaaSソリューション（LaunchDarkly 、Split.io 、Optimizely など）は高額な月額料金（月数十万円〜）や評価回数の制限があり、大規模なプロジェクトでは導入が難しいケースも少なくありません。

そんな課題を解決するのが、今回紹介する Bucketeer です。これは株式会社サイバーエージェントが開発したオープンソースのフィーチャーフラグ・A/Bテストプラットフォームで、セルフホスティングによる完全なデータコントロールと、エンタープライズグレードの機能を組み合わせています。

AIブラウザの脆弱性: メール経由でGoogle Driveを全削除する攻撃手法

Wed, 10 Dec 2025 15:00:00 +0900

AIエージェント機能を持つブラウザに、新たなセキュリティリスクが発見されました。攻撃者が細工したメールを送信するだけで、ユーザーのGoogle Driveのファイルを全削除できる「Google Drive Wiper」という攻撃手法が、2025年12月にセキュリティ研究者によって報告されています。

本記事では、この攻撃の仕組みと、なぜ従来のセキュリティ対策では防げないのか、そして対策方法について解説します。

「React2Shell」は偶然ではない：サーバーコンポーネント時代のセキュリティ設計を問い直す

Wed, 10 Dec 2025 09:00:00 +0900

React のサーバーコンポーネント（React Server Components、RSC）で、リモートコード実行（RCE）を可能にする重大な脆弱性「React2Shell」が発見されました。この脆弱性は単なるバグではなく、クライアントサイドとサーバーサイドの境界を曖昧にする現代のフレームワーク設計が抱える根本的な問題を浮き彫りにしています。本記事では、React2Shell（CVE-2025-55182 ）の技術的詳細と、サーバーコンポーネント時代のセキュリティ設計について考察します。

Claude Code で GA4 にアクセスする - Google Analytics MCP Server の活用

Tue, 09 Dec 2025 09:00:00 +0900

Google Analytics のデータ分析、普段どのように行っていますか？Web UIでの操作も便利ですが、LLM（大規模言語モデル）を使って自然言語でデータを問い合わせできたら、さらに効率的になるかもしれません。

Google から公式に提供されている Google Analytics MCP Server を使えば、この課題を解決できます。Claude Code から直接 Google Analytics 4（GA4）のデータにアクセスできるようになります。この記事では、その導入方法と基本的な使い方について解説します。

MCP Server の基本的な接続方法を先に掴みたい場合は、Claude CodeでObsidianを高速検索: qmd MCPサーバーの設定と活用から読むと全体像を把握しやすいです。ログ分析まで広げたい場合は、Grafana Loki MCP Server設定ガイド: CursorでログをAI分析するも参考になります。

Parallax：分散AIクラスター新星、exoとの違いとは？

Mon, 08 Dec 2025 09:00:00 +0900

2025年10月にProduct Huntで1位を獲得したParallax が、分散AIクラスター界隈で注目を集めています。以前当ブログで紹介したexo と同じコンセプトを持ちながら、異なるアプローチを取っているこのツールについて、両者の違いを中心に紹介します。

Gitの黒歴史を隠蔽する：履歴書き換えツールまとめ

Sun, 07 Dec 2025 09:00:00 +0900

昨日紹介したgit-absorb は、変更を適切なコミットに自動的に吸収する便利なツールでした。しかし、開発の現場では、それ以外にもさまざまな「黒歴史」を隠蔽したい場面があります。

恥ずかしいコミットメッセージ、デバッグ用のprint文、うっかりコミットしてしまったパスワード、意味のない細かいコミットの乱立…。こうした「見せたくない履歴」を綺麗に整理するためのツールと手法をまとめてみました。

この記事では、Gitの履歴書き換え系ツールの使い分けと、それぞれのユースケースについて解説します。

Ethereum Fusaka アップデート：EIP-7951 によるパスキーウォレットの実現

Sat, 06 Dec 2025 09:00:00 +0900

Ethereum は 2025年のメジャーアップデート「Fusaka（フサカ）」において、ウォレットのユーザー体験を根本的に変える可能性のある技術を導入します。その中核となるのが EIP-7951 です。これにより、スマートフォンをハードウェアウォレットとして利用し、Face ID や Touch ID といった生体認証でトランザクションに署名できるようになります。

この記事では、EIP-7951 がどのようにしてスマートフォンのセキュリティ機能を活用し、従来のウォレットとは異なる新しいセキュリティモデルを実現するのかを解説します。

git-absorb: 変更を自動的に適切なコミットに吸収する

Fri, 05 Dec 2025 09:00:00 +0900

プルリクエストでレビューを受けた後、「このtypoを修正してください」「この部分のロジックを改善してください」といった指摘に対応する際、どのコミットに修正を含めるべきか判断に迷うことはありませんか？

従来はgit commit --fixupとgit rebase --autosquashを使う方法がありますが、どのコミットに対するfixupなのかを手動で指定する必要があり、複数のコミットにまたがる修正を行う場合は特に手間がかかります。

git-absorbは、この面倒な作業を自動化してくれるツールです。変更内容を解析し、どのコミットを修正するものなのかを自動的に判定して、適切なコミットに変更を吸収（absorb）してくれます。

この記事では、git-absorbの基本的な使い方と、実際の開発フローでの活用方法について解説します。

git worktreeで実現するVibe Coding並列開発環境

Wed, 29 Oct 2025 09:00:00 +0900

AIに「認証機能を実装して」と指示している最中に、緊急のバグ修正依頼が来た。こんな時、どうしていますか？本記事では、Git Worktree管理ツール wt を使って、複数のAIコーディングセッションを並列で進める実践的な方法を紹介します。

one-off-docker-runner volume host bindアップデート

Tue, 12 Aug 2025 00:00:00 +0900

以前の記事で紹介した one-off-docker-runner に、volumes の「host bind」機能が追加・改善されました。本記事では、Run API の正確な JSON リクエスト形式、各パラメータの意味、注意点をまとめます。この記事だけでコピペ再現できます。

dotenvx: 環境変数管理を快適にするツール

Thu, 22 May 2025 10:00:00 +0900

環境変数管理ツール「dotenvx」を最近プロジェクトで導入したので、基本機能や使い方、他ツールとの違い、実際の活用シナリオなどをまとめてみます。普段は python-dotenv や direnv などを使ってきましたが、dotenvxはCLIの使い勝手やCI/CDとの親和性が高く、個人的にかなり気に入っています。

Deno: TypeScriptを手軽に実行する方法

Sun, 18 May 2025 00:00:00 +0900

Denoを使えばTypeScriptを簡単に実行することができます。 Denoでは、以下のようなTypeScriptスクリプトを直接実行できます。

gitcache：大規模リポジトリの操作を高速化するローカルキャッシュツール

Thu, 08 May 2025 09:00:00 +0900

大規模なGitリポジトリを扱う場合や、同じリポジトリの複数のクローンを作成する場合、ネットワーク帯域幅とディスク容量の消費が問題になることがあります。今回は、これらの問題を解決するための便利なツール「gitcache」を紹介します。

gitcacheとは

gitcache は、Gitリポジトリのローカルキャッシュを提供するツールです。大規模なリポジトリや複数のクローンを扱う際のパフォーマンスを向上させることを目的としています。

基本的な考え方は、ローカルにベアミラーを作成し、必要に応じて更新して、それを複数のローカルリポジトリのソースとして使用するというものです。

Docker: コンテナからホスト上のコマンドを実行する方法

Mon, 05 May 2025 09:00:00 +0900

nsenterコマンドを使ってDockerコンテナからホスト上のコマンドを実行する方法について紹介します。

nsenter を使ってホストのネームスペースに入る

コンテナを特権モードかつホストの PID ネームスペース共有で起動し、nsenter を用いるとホストのルートプロセス（PID 1）のネームスペース内でコマンドを実行できます。

docker run -it --rm \
  --privileged \
  --pid host \
  debian:stable-slim \
  nsenter -t 1 -m -u -n -i bash

nsenter コマンドは、既存のプロセスが属する名前空間（namespace）内で指定したプログラムを実行するためのコマンドです。オプションで指定したPIDのプロセスが持つマウント、UTS、IPC、ネットワーク、PID、ユーザー、cgroup、timeなどの名前空間に入ります。プログラムを指定しない場合はデフォルトで${SHELL}（通常は/bin/sh）が実行されます。

Grafana Loki MCP Server設定ガイド: CursorでログをAI分析する

Thu, 13 Mar 2025 10:00:00 +0900

Grafana Loki MCP や Cursor MCP 設定 を調べているなら、やりたいことはだいたい次の3つです。

Grafana Loki をローカルで立ち上げる
MCP Server 経由で Cursor からログを読めるようにする
ログが見えないときの確認ポイントを押さえる

この記事では、以下のツールを組み合わせて、ローカル開発環境でのログ管理と問題解決を効率化する方法を紹介します。

local-logs - ローカル環境に簡単にGrafana Lokiスタックを構築するツール
grafana-loki-mcp - CursorのMCP（Model Context Protocol）にGrafana Lokiを統合するプラグイン
Cursor - AIを活用したコーディング支援IDE

これらを組み合わせることで、開発中のアプリケーションのログをリアルタイムで収集・分析し、CursorのAIエージェントがログデータを基に問題解決を支援する環境を構築できます。

先に結論を書くと、local-logs で Loki を起動し、Grafana API キーを作成し、Cursor の MCP に uvx grafana-loki-mcp -u http://localhost:9020 -k {Grafana API Key} を登録すれば最短で試せます。

Mac ホスト名の設定と確認方法: HostName/LocalHostName/ComputerNameの違い

Fri, 10 Jan 2025 00:00:00 +0900

奇妙なことにMacOSには3種類のホスト名が存在します。それぞれ役割や設定方法が異なるため、混乱することもあるでしょう。このブログでは、MacOSにおける3種類のホスト名の違いと設定方法、そして hostname コマンドによる一時的な変更手順について解説します。

結論: ホスト名を変更するときには HostName ・ ComputerName ・ LocalHostName をすべて変更しましょう。

AIによるスペックテストの変更をガードする方法

Thu, 09 Jan 2025 00:00:00 +0900

テスト駆動開発(TDD)では、顧客の分析された顧客の要求仕様をテストケースとして初期段階に完成させますが、開発者やAIがこのテストケースを変更してしまってはTDDの意味がありません。

本稿では、Pythonの pytest を使ってテストを書いている中で、顧客レビュー済みのスペックテスト（仕様テスト）を開発者が変更してしまうのを防ぐためのアイデアをご紹介いたします。

PgBouncer: 高可用性構成(HA)の実装方法

Tue, 07 Jan 2025 00:00:00 +0900

PostgreSQL環境でPgBouncer を高可用性構成で実装する際の考え方を解説します。バックエンドのPostgreSQL自体のHA構成は考慮せず、あくまでPgBouncer側のみを高可用性化する方法を簡単な構成例とあわせて解説します。

GitHub Actions cronの使い方: 定期実行・スケジュール設定完全ガイド

Mon, 06 Jan 2025 09:00:00 +0900

GitHub Actionsは、リポジトリのコードを基盤にCI/CDタスクを自動化するための強力なツールです。その中でも cron スケジュールを利用することで、特定のタイミングで定期的にジョブを実行できます。本記事では、GitHub Actionsを使ってcronタスクを設定する方法、利点と欠点、さらに具体的な利用例について解説します。

uv add/remove/syncの使い方: Pythonパッケージ管理を完全理解

Sun, 05 Jan 2025 09:00:00 +0900

最近Python のプロジェクト管理ツールである uv を使い始めました。

そのサブコマンドは一見シンプルに見えますが、似たような機能に見えるコマンドがあるため「どのコマンドを使えばいいの？」と戸惑うことがあります。これは、 uv のサブコマンドに「低レベルの機能」と「高レベルのラッパー」が混在しているためです。

この記事では、 uv のサブコマンドを低レベルの機能と高レベルのラッパーに分類し、それぞれの役割や使いどころを整理してみます。特に、普段遣いで便利な高レベルのラッパーに注目し、効率的な使い方を解説します。

exo: 分散AIクラスターを2台のMacBookで構築する

Sat, 04 Jan 2025 00:00:00 +0900

最近注目を集めているオープンソースの分散AIクラスターソフトウェア exo を、手元のMacBook 2台を使って試してみました。本記事では、exoの概要、インストール方法、設定、そして実際の使用感について詳しく紹介します。

Pythonの非同期フレームワーク比較：asyncio, Trio, AnyIO

Fri, 03 Jan 2025 07:00:00 +0900

今日は、Pythonの非同期プログラミングフレームワークとしてよく出てくる、 asyncio , Torio , AnyIO について、どれ使えばいい問題をサクッと解決します。

SQLAlchemyでmypy型チェックエラーに対処する方法

Wed, 01 Jan 2025 09:00:00 +0900

SQLAlchemyはPythonのデータベース操作を強力に支援してくれるライブラリですが、mypyなどの型チェックツールと組み合わせると問題が発生することがあります。この記事では、特にselect.where句で型エラーが発生するケースについて、再現例と解決策を詳しく紹介します。最近この現象でドハマリしたので備忘録です。

OpenCommit: Ollama + Llama3でローカルAIコミットメッセージ生成

Fri, 03 May 2024 10:00:00 +0700

gitのコミットログを自動で生成してくれるOpenCommit を使い始めました。非常に便利です。

OpenCommitはデフォルトで GPT-3.5 Turbo に対応しており、さらに GPT-4 や GPT-4 Turbo といった高性能モデルも利用可能です。高性能でとても便利なのですが、これらのモデルはインターネットに繋ぎOpenAI社のサーバに繋ぐ必要があるため、オフライン環境、例えば飛行機内での作業ができません。

シャミアの秘密分散を試してみる

Mon, 24 Apr 2023 00:00:00 +0000

シャミアの秘密分散法 (Shamir’s secret sharing)を、ethers.jsを使用して試してみます。以下は、シャミアの秘密分散法を実装するためのコード例です。

HugoのブログにでMermaidの図を埋め込む

Sun, 23 Apr 2023 00:00:00 +0000

このブログはHugo というブログフレームワークを使っていますが、ここにMermaid で図を簡単に埋め込む方法をご紹介します。これによって、プログラムのフローチャートやシーケンス図などを簡単に生成できるようになります。

EthereumのDeployerを特定する

Thu, 20 Apr 2023 00:00:00 +0000

Web3サービスでdeployerを調べる簡単な方法がないか実験してみました。deployerは、スマートコントラクトをデプロイした人のアドレスです。本記事では、Etherscan のAPIを使用して、コントラクトアドレスからdeployerを調べる方法を紹介します。

PythonでVOICEBOXを使ってずんだもんに喋らせてみよう

Wed, 19 Apr 2023 00:00:00 +0000

今日はPythonを使って、YouTubeでよく見かける人気キャラクター「ずんだもん」に喋ってもらいましょう。この記事では、VOICEBOX というすごいソフトウェアを使って、簡単にずんだもんの声を再現する方法をご紹介します。

チャットアプリの会話コンテキストリデューサー:Motörhead

Tue, 18 Apr 2023 00:00:00 +0000

AI を活用したチャットアプリの開発では、会話のコンテキストをどのようにプロンプトに含めるかが重要な課題です。単純なチャットアプリでは、例えば直近 5 件分の会話をプロンプトに含めて AI の返答を自然にしたりします。

しかし、会話の中には文脈に関係ない情報が多く含まれていることがあります。これを効率的に削減するために、文脈の「要約」を AI で行い、それをプロンプトに含める方法があります。

Motörhead は、こういったチャットアプリの実装を代わりに行ってくれるツールです。

Lokiのデータを一定時間後に削除する

Mon, 17 Apr 2023 00:00:00 +0000

Grafana Loki はログ管理システムであり、大量のログデータを効果的に管理するために使用されます。しかし、Loki はログデータが膨大になるとストレージ領域を圧迫する可能性があります。そこで、一定期間ごとに Loki の古いログデータを削除する必要があります。本記事では、Bash シェルスクリプトを使用して Loki のログデータを削除する方法を説明します。

GnuPG: 公開鍵の有効期限を延長する方法

Sun, 05 Feb 2023 03:00:00 +0000

GnuPG は、暗号化、署名、認証に使用するための公開鍵暗号システムです。GnuPGでは、公開鍵には有効期限が設定されており、その期間が過ぎるとその鍵は使用できなくなります。有効期限が近づいている場合や、期限切れになっている場合は、その鍵を延長する必要があります。この記事では、GnuPGでキーの有効期限を延長する方法について説明します。

グラフノードのスケールアウト

Tue, 03 May 2022 03:00:00 +0000

English version

何らかの理由によりThe Graph 等のhosted-serviceを使わずに自分でgraph-node を建てる場合、グラフノードのスケールアウトも正しく考慮する必要があります。スケールアウトできる構成を組まないと、Web3クライアントからリクエストが504(Gateway Timeout)になってしまう事態が頻発します。本稿では簡単に実現できるグラフノードのスケールアウトの方法をご紹介します。

Solidityオプティマイザはストレージ変数の変更を避けてくれるのか?

Mon, 14 Feb 2022 03:00:00 +0000

English version

ブロックチェーン上のスマートコントラクトを開発するに当たって実行コストである「ガス代」を削減することは重要な事です。消費Gasを削減するためのいくつかの有名なトリックがあるのですが、そのうちの一つに「ストレージ変数の変更を避ける(Avoid changing storage data)」というのがあります。

例えばUniswapV2のスマートコントラクトにはこんな感じでgas savingsのトリックが至る所に施されています。

自分でスマートコントラクトを書いたり、レビューしたりするときにはこの点常に気をつけているのですが、先日ふと「これあまりにも古典的なトリックなので、すでにSolidityのオプティマイザで解決されてるのでは?」と思い、最新のSolidityコンパイラ0.8.11で検証してみました。

16ヶ月間の放浪生活を終えて、タイ・バンコクで再起動中

Wed, 08 Dec 2021 03:00:00 +0000

なんとなく事態が緊迫している空気を感じ、コロナ禍のベトナム・ダナンから急遽思い立って帰国したのが2020年の7月でした。この日の翌日からベトナムと日本の定期便が停止となりましたのでギリギリ日本に滑り込んだというタイミングでした。この当時、完全にベトナムに移住していたため日本住むところがなく、またすぐにベトナムに帰るつもりだったので日本で居所を借りずにマンスリーマンションや民泊(AirBnBなど)を利用して日本各地を泊まり歩いていました。この放浪生活が最終的には16ヶ月続きました。

ATOK for Macの環境設定

Sun, 28 Feb 2021 03:00:00 +0000

今年からこの日記を書き始めて日本語入力と英語入力を切り替える頻度が上がりました。macOSの日本語変換にイラッとする事が多くなり、ATOK for Mac を使ってみました。今日はATOKを使用した感想を書いてみたいと思います。

SyncThingでディレクトリ削除の同期エラー

Sat, 27 Feb 2021 03:00:00 +0000

リモートサーバと開発用Macのファイル同期をしているSyncThing が同期エラーを出していました。

今日はこのエラーの対処をします。

sysstatは忘れずに

Thu, 25 Feb 2021 03:00:00 +0000

サーバがトラブルを起こして止まった後のトラブルシューティングで気づく、入れ忘れていたパッケージランキングのトップがsysstatでしょう。sarと言うコマンドを提供するこのパッケージは以下のようなCPUやメモリなどの使用状況を記録してくれます。

BinanceSmartChainのProof-of-Staked-Authority

Wed, 24 Feb 2021 03:00:00 +0000

BinanceSmartChain (以下、BSC)が凄まじい勢いでトランザクションを増やしています。go-ethereum をベースとし、Ethereumのエコシステムを引き続きつつ、ステークによるコンセンサスアルゴリズムで早く・コストが安いトランザクションを実現しています。実際BSCにトランザクションを流してみると、BitcoinやEthereumメインネットが一世代前のものに見えます。

当初から言われているとおり、BSCの「早さ安さ」というのはセキュリティとのトレードオフで実現されています。今日は、BSCのコンセンサスアルゴリズムの中核となるProof of Staked Authorityがどんなものか本家ドキュメントから抜粋翻訳してみます。

GoogleSpreadSheetにJSONファイルを読み込む

Tue, 23 Feb 2021 03:00:00 +0000

GoogleSpreadSheetにCSVファイルを読み込むスクリプトに続いて、今日はネット上に公開されているJSONファイルをGoogleSpreadSheetに取り込んでみます。

BitcoinのUTXOの残高を調べる

Mon, 22 Feb 2021 03:00:00 +0000

先日、ビットコインのUTXOの一覧から残高を調べたい用途に簡単なスクリプトを書きました。

GoogleSpreadSheetにCSVファイルを読み込むスクリプト

Sun, 21 Feb 2021 03:00:00 +0000

ネットからダウンロードしたＣＳＶファイルを、GoogleSpreadSheet に展開するスクリプトをGooglAppsScript(GAS)で書きました。BasicAuthに対応しています。

FilecoinクライアントLotusの必要要件

Sat, 20 Feb 2021 03:00:00 +0000

Lotus は、Filecoin ネットワーク上でストレージと検索取引を実行できるフル機能のクライアントです。

https://docs.filecoin.io/store/lotus/

今日からははこのLotusをインストールしてみたいと思います。

Filecoinのスラッシング(罰金メカニズム)

Fri, 19 Feb 2021 03:00:00 +0000

個人的な興味で集中的にFilecoin の調査をしています。今日はマイナーに対するペナルティースラッシングについてのドキュメントを翻訳します。

ドキュメント: Slashing

Filecoinのマイニング報酬

Thu, 18 Feb 2021 03:00:00 +0000

今日はFilecoin のMining Rewards ドキュメントを読みました。翻訳を掲載します。

Filecoinマイニングの3つの種類

Wed, 17 Feb 2021 03:00:00 +0000

引き続きFilecoin の勉強をしています。今日はFilecoinマイニングの3つの種類について。公式ドキュメントの、How mining work を翻訳＆要約してみました。

ARCHISSキーボードの導入

Tue, 16 Feb 2021 03:00:00 +0000

ARCHISITE社製ARCHISS英語87キーボードを購入しました。RealForceをずっと使ってきましたがなぜか品薄で評判のよさげなキーボードを探した結果本キーボードとなりました。

Filecoinマイニングに必要なもの（ざっくり）

Mon, 15 Feb 2021 03:00:00 +0000

Filecoin はマイニングにより採掘可能です。暗号資産の文脈からマイニングと呼んでいますが、実態としてはネットワークに接続されたストレージを第三者に提供する事です。Filecoinのマイニングにはかなり高スペックなマシンが必要とされます、ざっくり抜粋すると以下のようになります。

IPFSとFilecoin

Sun, 14 Feb 2021 03:00:00 +0000

今日はIPFS というP2P分散ストレージプロトコルについてずっと疑問に思っていたことについて書こうと思います。暗号資産の文脈からFilecoin:FIL を出した方が通りが良い人もいるかもしれません。私の中でこの2つの関係が不明でした。なぜなら、IPFS自体は完全に無料で利用可能でIPFSを利用していてもFilecoinを要求されることはないからです。

CORSセーフリストリクエストヘッダーに関するトリビア

Sat, 13 Feb 2021 09:00:00 +0900

セキュリティに特別な配慮が必要なサーバーサイドアプリケーションは、ブラウザに対してCORS の一部としてAccess-Control-Allow-Headersというアドバイスをします。これは、サーバーサイドでクロスオリジンサイトとして安全とアドバイスしたサイトに対し「但し、Access-Control-Allow-Headersにあるヘッダーに限る」と制限をつけるものです。しかしながらヘッダーの性質上セキュリティに問題なりにくいヘッダについてはわざわざここにリストされていなくてもOKという取り決めがあります。これがCORSセーフリストリクエストヘッダーとなります。

traefik配下のサービスにCORSを設定する

Fri, 12 Feb 2021 03:00:00 +0000

traefik配下のサービスでAPIを提供するときに、ブラウザに対しCORSによるアドバイスを行います。

任意の文字列を含んだビットコインアドレスを作成する方法

Thu, 11 Feb 2021 03:00:00 +0000

特定の文字列で始まるBitcoinの受け取りアドレスを作るにはvanitygenというソフトウェアを利用します。

curlのresolveオプションのポート指定

Wed, 10 Feb 2021 03:00:00 +0000

curl を使ってWebの接続を試したいときに--resolveというオプションを使ってホストの名前解決を上書きできます。例えばローカルサーバlocalhost:3000を example.comでアクセスしたいときには以下のようにします

curl -i --resolv example.com:3000:127.0.0.1 http://example.com:3000

ふと、このresolveオプションexample.com:3000:127.0.0.1の3000番ポートの部分って何のためにあるんだろう？って思いましたので調べてみました。

n8nのSlackノードへのプルリクエスト

Tue, 09 Feb 2021 03:00:00 +0000

n8n(Nodenamtion)でSlackを使ったアプリを作っていてどうしても欲しい機能があったので追加してのプルリクエストを投稿しました。

Add chat.getPermalink interface in Slack Nodes. #1366

現在は、マージされリリースされています。このPRは、Slackのメッセージに対しパーマリンクを得るためのAPIchat.getPermalink を呼び出すためのものです。

Growiでwikiサイトを立ち上げる

Mon, 08 Feb 2021 03:00:00 +0000

Growi という優れたwikiエンジンでwikiサイト(wiki.tumf.dev )を立ち上げてみます。Growiはmarkdownで記述でき、かなり高機能で別のところで愛用しています。

ランダムな文字列を生成する

Sun, 07 Feb 2021 03:00:00 +0000

シェルからパスワードなどを簡単に生成したい時に以下のようにします

Vimのバッファの表示状態を自動で保存する

Sat, 06 Feb 2021 03:00:00 +0000

私は、メインのエディタとしてVimクローンのneovim を使っています。折りたたみ(fold)を覚えてそこそこ大きなソースコードの編集が楽になりました。しかしながら、nvim起動の度に折りたたみ状況が解除されて手間だったので、バッファ状態保存の方法を調べたら以下の方法に行き当たりました。

ものぐさを極めた伝統的なシェルスクリプトssh-argv0

Fri, 05 Feb 2021 03:00:00 +0000

今日は、ssh-argv0という、ものぐさを極めた伝統的なシェルスクリプトを紹介します。

`1`	`$ ssh example.com`

とするのを

`1`	`$ example.com`

とssh の部分省略できるスクリプトです。これだけですが😅

CloudRunでSinatra動かしてみた

Thu, 04 Feb 2021 03:00:00 +0000

GoogleCloudPlatform (以下GCP)にはCloudFunctions とCloudRun という2つのサーバレスサービスがあります。簡単にいうとこの2つは動作環境が違います。CloudFunctionsは開発者のコードを固定されたOS環境で動かすためのものであるのに対し、CloudRunは開発者が持ち込んだDockerコンテナを動かします。どちらを利用するべきか考える順番はCloudFunctions→CloudRunです。双方の違いは「自由と簡単」のトレードオフです。

今回CloudRunを初めて使ってみましたので記事にしてみました。

n8nでImageMagickを使えるようにしてみる

Wed, 03 Feb 2021 03:00:00 +0000

n8n にはEditImageという画像処理ノードがインテグレーションされていて、簡単な操作ならこれで十分処理ができます。EditImageは内部でGraphicsMagick が使われていますが、とある理由からImageMagick を使いたくなりshell-jsonrpc を使って実装してみました。shell-jsonrpcは、以前の記事でバイナリデータに対応するようになっています。

shell-jsonrpcをバイナリ対応してみた

内部向けリンクの target=_blankを削除

Tue, 02 Feb 2021 03:00:00 +0000

このブログ内のリンクが_blankだったりそうでなかったりと統一されてないなかったので以下のようなJavascriptで一括修正することにしました。基本的にtarget=_blankが設定されているみたいなので、内部向けリンクについてa要素のtarget属性を削除する。

n8nでHackMDのメモをGoogleDriveにバックアップする

Mon, 01 Feb 2021 03:00:00 +0000

今日は以前の記事HackMD CLIをJSON-RPC経由で使うでで作ったhackmd-cli-api をn8n に組み込んでHackMDの日次バックアップを実装してみました。

できあがったのがこちら。

tmuxをネストして起動しない

Sun, 31 Jan 2021 03:00:00 +0000

リモート環境だけでなくローカル環境でも tmux を使っていて、リモート環境でうっかり tmux を起動するとローカルの tmux の中に入れ子でリモートの tmux が起動します。この状態だとすべての tmux がプレフィクスが外側(ローカル側)に捉えれてしまって内側(リモート側)の tmux が制御不能となります。これを防ぐために、内側の tmux プレフィクスのキーバインドを変えるという方法もあるのですが、操作が複雑で誤動作も多くなるのでもういっそ tmux から tmux を起動した場合は起動を抑制するようにしようと思います。

traefik配下のサービスにBasic認証を設定する

Sat, 30 Jan 2021 03:00:00 +0000

traefik で自分で建てたウェブサービスにパスワードを設定する方法を紹介します。以前の記事(1つのサーバにたくさんのWebサービスを詰め込む方法) で使ったwhoamiサービスを例に設定方法をメモします。

shell-jsonrpcをバイナリ対応してみた

Fri, 29 Jan 2021 03:00:00 +0000

以前の記事、shellコマンドをJSON-RPC経由で実行するにて作ったshell-jsonrpc ですが、ふとバイナリファイルの扱いがどうなっているか不安になって調べてみました→だめでした、ので改良してみます。

tmuxの新しいウインドウを現在のディレクトリで開く

Thu, 28 Jan 2021 03:00:00 +0000

tmuxは、新しいウインドウを開くときセッションを起動したカレントディレクトリで開きます。つまり、~/でtmuxを起動後、ウィンドウの内部で~/workに移り、この状態で新しいウィンドウを開くと~/がカレントディレクトリの状態で開きます。現在の作業の継続なので~/workで開いてほしいということでネットを検索したら解決方法を見つけました。

HackMD CLIをJSON-RPC経由で使う

Wed, 27 Jan 2021 03:00:00 +0000

以前の作ったshellコマンドをJSON-RPC経由で実行するを利用してHackMD を外部からAPIで操作できるようにしたいと思います。

HackMDにはCLI が提供されていますので、以前つくったJSON-RPCのDockerイメージにこのCLIをインストールして利用してみたいと思います。

sshconf ver2改

Tue, 26 Jan 2021 03:00:00 +0000

以前書いた記事~/.ssh/configを分割して管理する ver2 のスクリプトsshconf改良をしましました。以前といってもたった数週間前であり、そもそもその記事自体が改良記事でしたが改良の改良ということでお許しください。

Docker: ポート公開・開放でよくあるトラブルと解決法

Mon, 25 Jan 2021 03:00:00 +0000

初めてDockerを扱うエンジニアを見てるとDockerポート周りで悩んでいる人を見かけます。別に難しい事はないのですが確かに紛らわしい事もありますのでまとめました。

結局ポートの問題とは、公開されないと意図せず公開されちゃうに帰着されます。つまりこんな感じ・・・

Dockerfile内でEXPOSEしたのに公開されない
ufwで閉じたはずなんだけどアクセスできちゃう
docker-compose でlinkしてないのに…
起動時にデータベースにアクセスできない

思いついた順に簡単にまとめました。

traefikでLetsEncryptのワイルドカードSSLサーバ証明書を使う

Sun, 24 Jan 2021 03:00:00 +0000

以前書いたtraefik 関連記事、1つのサーバにたくさんのWebサービスを詰め込む方法にてwhoami.example.comのサービスを作成しましたが、とある理由でwhoami.example.comをサブドメインとするホストすべてからアクセスできるようにしたい、つまりa.whoami.example.comやb.whoami.example.comなどを使いたいときにどうすればよいかを説明します。

n8nの紹介とインストール

Sat, 23 Jan 2021 03:00:00 +0000

n8n (Nodemation, n-eight-n:ネイテン)という最近お気に入りのソフトウェアがあります。ブラウザ上でブロックを繋ぐ事でシステムができるという今流行りのノーコードプログラミングの文脈でよく紹介されるソフトウェアです。一部ではiPaaS(Integration Platform as a Service)とも呼ばれているそうです。

shellコマンドをJSON-RPC経由で実行する

Fri, 22 Jan 2021 03:00:00 +0000

JSON-RPC経由でシェルコマンドを実行したい事があって、以下のようなRubyスクリプトを書きました。

OpenWrtトラベルルータGL-AR750SにSyncthingでファイルを同期する

Thu, 21 Jan 2021 03:00:00 +0000

旅行(出張)にはGL.iNet 社製OpenWrt トラベルルータ GL-AR750S-Ext が便利です。滞在先の有線・無線ネットにこれだけ接続すれば、手持ちのデバイス全てがネットに繋がります。WireGuardVPN サーバ・クライアントにもなるので、持ち運び用と拠点用で3台使っています。

ngrokに飽きたらFRPもね!〜FRP実践編その2 sshトンネルを作る

Wed, 20 Jan 2021 03:00:00 +0000

前回、FRPを使ってサーバを外部に晒す方法を説明しました。今回は、FRP実践編その２として拠点間のSSHを扱います。FRP の主要な使い方はこの２点なので、このシリーズはこれで最終回となります。さて、タイトルのお正月ネタが尽きないうちに記事を書いてしまいましょう。

ブログにタグクラウドを追加してみました

Tue, 19 Jan 2021 03:00:00 +0000

このブログの右のサイドバーににタグクラウドを追加してみました。ちゃんと動いているようですね。

Docker環境を一気にセットアップする

Mon, 18 Jan 2021 12:00:00 +0900

レンタルサーバを借りて作業環境を整えたらまずやることはDockerのインストールと言う人は多いのではないでしょうか？

今日は、私が使っているDockerおよびDockerComposeのインストール方法を紹介します。

サーバの作業環境を初期設定をするシェルスクリプト

Sun, 17 Jan 2021 12:00:00 +0900

新しい作業用サーバを建てたときに作業環境を真っ先に設置するためのスクリプトにmovein.shと言う便利なのがあります。

1つのサーバにたくさんのWebサービスを詰め込む方法

Sat, 16 Jan 2021 12:00:00 +0900

個人的な実験用にDigitalOcean でサーバを借りています。せっかくなので一台のサーバにいろんなソフトウェアをインストールして有効活用したいので以下のような仕組みを考案しました。

FRP実践編: SSHアクセスとWebサービス公開の設定方法

Fri, 15 Jan 2021 12:00:00 +0900

前回の記事の続きでFRP やっていきます。

補足（2025年12月更新）: FRP v0.52.0以降では設定ファイル形式がINIからTOMLに変更されました。本記事のINI形式の例はv0.51.x以前向けです。新規セットアップの場合は公式ドキュメントのTOML形式を参照してください。

RubyでRocksDBつかうためのDockerイメージ

Thu, 14 Jan 2021 12:00:00 +0900

RocksDB は組み込みKeyValueStore型のデータベースです。Googleの公開しているLevelDB のForkで、Facebookが公開しています。ちょっとした情報収集系のスクリプト動かすのには便利でよく使っているのですが、コンパイルが少し厄介なのでこの機会にDockerfileをちゃんと書くことにしました。

SSH設定ファイル（~/.ssh/config）を分割管理する完全ガイド

Wed, 13 Jan 2021 12:00:00 +0900

管理するサーバが増えると、~/.ssh/configがどんどん肥大化して管理しづらくなりませんか？

この記事では、SSH設定ファイルをプロジェクトごと・環境ごとに分割して管理する方法を、2025年の最新ベストプラクティスとともに解説します。設定を分割することで、Git管理やチーム共有が容易になり、SSHの運用が格段に楽になります。

FRP（Fast Reverse Proxy）入門: ngrok代替のセルフホスト型リバースプロキシ

Tue, 12 Jan 2021 12:00:00 +0900

ngrok の代替になりそうなソフトウェアを探していたらFRPというすごいのを見つけたのでご紹介します。

ブログ開設のお知らせ

Tue, 12 Jan 2021 00:00:00 +0900

このブログは、個人的な備忘録です。最近物忘れが酷いので技術関連のテキストをおく場所として設置しました。 Linux ・Docker ・ブロックチェーン・ノーコードなどの技術メモを置いていく予定です。いつまで続くかわかりませんが、1日1記事を公開するつもりでのんびりやっていこうと思います。

Mon, 01 Jan 0001 00:00:00 +0000

title: “pytest –pdbの使い方: 失敗したテストでpdbを起動して原因を調べる” date: 2025-01-02T09:00:00+09:00 draft: false toc: false categories: [“日記”] tags: [“python”, “pytest”] author: “tumf” coverImage: “/images/python-pytest-pdb/cover-a.png” description: “pytest –pdbの使い方を解説。失敗したテストでpdbを起動する方法、-xとの組み合わせ、–trace、xdist利用時の注意点までまとめます。”

pytest で「失敗したテストのその場」に入りたいときは、まず pytest --pdb を使います。テストが落ちた瞬間に pdb が開くので、変数の中身や呼び出し元をその場で確認できます。

print を足して再実行するより早く原因に辿り着けることが多いです。この記事では、pytest公式ドキュメントをベースに、--pdb の基本、-x や --trace との違い、pytest-xdist 利用時の注意点まで整理します。