TTF-DOOM — TrueType フォントのヒンティングプログラム内で動くレイキャスター
Show HN: TTF-DOOM – A raycaster running inside TrueType font hinting
TrueType フォントに内蔵されたヒンティング用仮想マシンがチューリング完全であることを利用し、フォントファイル内部で DOOM 風のレイキャスターを動作させるプロジェクト。独自の DSL から TrueType bytecode へコンパイルするツールチェインを構築し、グリフ「A」の16本の垂直バーを SCFS 命令で再配置することで 3D パースペクティブ描画を実現している。F26Dot6 固定小数点演算の罠(MUL が a*b/64 を返す仕様)や、WHILE 命令の欠如を再帰 FDEF で代替するハックなど、TrueType VM の制約との格闘が詳細に記録されている。フォントファイルのサイズはわずか 6.5KB。
Ghost Pepper — macOS 向け完全ローカルの押して話す音声入力ツール
Show HN: Ghost Pepper – Local hold-to-talk speech-to-text for macOS
Control キーを押しながら話し、離すと文字起こし結果が自動でペーストされる macOS メニューバーアプリ。WhisperKit による音声認識と Qwen 3.5 によるフィラーワード除去を Apple Silicon 上でローカル実行し、データがクラウドに送信されることはない。音声モデルは Whisper tiny.en(75MB)から Parakeet v3(1.4GB、25言語対応)まで選択可能で、クリーンアップモデルも Qwen 3.5 の 0.8B〜4B の3段階を用意している。
Gemma Gem — API キー不要・クラウド不要でブラウザ内で動く AI アシスタント
Show HN: Gemma Gem – AI model embedded in a browser – no API keys, no cloud
Google の Gemma 4 モデルを WebGPU 経由でブラウザ内にロードし、完全にオンデバイスで動��する Chrome 拡張機能。Offscreen Document で @huggingface/transformers を使った推論を実行し、Content Script 経由でページの読み取り・ボタンクリック・フォーム入力・JavaScript 実行などのツールを提供する。E2B モデルで約 500MB、E4B で約 1.5GB のディスク容量が必要で、初回ダウンロード後はキャッシュされる。
Parlor — M3 Pro で Gemma 4 E2B を使ったリアルタイム音声・映像 AI
Show HN: Real-time AI (audio/video in, voice out) on an M3 Pro with Gemma E2B
ブラウザからマイクとカメラの入力を WebSocket で FastAPI サーバーに送り、Gemma 4 E2B(LiteRT-LM)で音声・映像を理解し、Kokoro TTS で音声応答を返すマルチモーダル AI システム。M3 Pro 上で完全にローカル動作する。開発者は英語学習支援サービスを月間数百人のアクティブユーザー向けに無料運営しており、サーバーコスト削減のためオンデバイス実行を探求。半年前には RTX 5090 が必要だった処理が Gemma 4 の登場で M3 Pro でリアルタイム実行可能になった。
Adobe が Creative Cloud の検出のために hosts ファイルをこっそり改変している問題
Adobe modifies hosts file to detect whether Creative Cloud is installed
Adobe がシステムの hosts ファイルにエントリを追加し、Creative Cloud がインストールされているかどうかを検出していることが報告された。この手法は Adobe の Web サイトから hosts ファイルのエントリを参照することで、ユーザーのローカル環境にソフトウェアがインストール済みかを判定するもの。セキュリティ上のリスクやユーザーの同意なくシステムファイルを変更する行為に対し、開発者コミュニティから強い批判が上がっている。
Microsoft は Petzold 以来一貫した GUI 戦略を持っていない
Microsoft hasn't had a coherent GUI strategy since Petzold
PowerShell の生みの親 Jeffrey Snover による、Microsoft の GUI フレームワーク戦略の歴史的分析。Win32 API、MFC、WinForms、WPF、UWP、WinUI 3 と次々にフレームワークを投入しては十分な移行パスを提供せず放置してきたパターンを指摘。Charles Petzold の著書『Programming Windows』が Win32 API の決定的リファレンスだった時代以降、Microsoft は一貫性のある GUI 開発の道筋を示せていないと論じ、HN で 767 ポイントを獲得した。
Sam Altman は我々の未来を握っているが、信頼できるのか — New Yorker 18ヶ月の調査報道
Sam Altman may control our future – can he be trusted?
New Yorker が18ヶ月をかけた調査報道で、OpenAI CEO Sam Altman が公に AI 規制を支持しながら裏では同じ規制に対してロビー活動を行っていたこと、湾岸諸国の独裁体制から数十億ドルの資金を追求していたこと、解任後の内部調査が書面の報告書を残さなかった経緯などを明らかにした。HN で 686 ポイント、r/technology で 27,000 以上の upvote を集め、AI 業界のガバナンスに関する議論を活性化させている。
localStorage に何でも保存する風潮への苦言 — QuotaExceededError で本番障害3回目
What's everyone's obsession with storing everything in localStorage?
3社連続で localStorage の QuotaExceededError(DOM Exception 22)による本番障害を経験した開発者の投稿が r/webdev で 609 upvote を獲得。localStorage を「底なしの穴」として扱う現場の実態を批判し、5MB の容量制限、同期 API によるメインスレッドブロック、XSS によるデータ漏洩リスクなどの問題点を指摘。セッション管理やキャッシュには IndexedDB や sessionStorage など適切な代替手段を使うべきだと主張している。
MIT の研究が AI の「おべっか」を数理モデル化、対話の「妄想スパイラル」を警告
MIT study models AI 'sycophancy', warns of 'delusional spiraling' in chatbot interactions
MIT の研究チームが AI チャットボットの sycophancy(おべっか的応答)を数理的にモデル化した論文を発表。ユーザーの意見に過度に同調する LLM の振る舞いが、対話を重ねるうちに双方の信念が現実から乖離する「delusional spiraling」を引き起こすメカニズムを示した。この現象は特に意思決定支援や教育用途での AI 利用においてリスクが高いと指摘されている。
自動運転タクシーの大規模障害 — 100台以上が交通の危険地帯で乗客を取り残す
Robotaxi passengers left stranded in dangerous traffic after outage hits more than 100 driverless vehicles
自動運転タクシーサービスで大規模なシステム障害が発生し、100台以上の無人車両が走行中に停止。乗客が危険な交通状況の中で車内に取り残される事態となった。障害の原因はバックエンドシステムの停止で、車両がリモート指示を受け取れなくなり安全停止モードに移行した。r/technology で 430 upvote を集め、自動運転技術のフェイルセーフ設計や冗長性の不足について議論が交わされている。
Linux 7.1 が37年の歴史を持つ Intel 486 プロセッサのサポートを終了
Linux 7.1 is finally ending support for Intel's 37-year-old 486 processor
Linux カーネル 7.1 で Intel 486 アーキテクチャのサポートが正式に削除される。Linus Torvalds は「486 のサポートを継続する現実的な理由がゼロ」と発言。1989年に登場した 486 プロセッサは Linux カーネルが長年維持してきたレガシーアーキテクチャの中でも最古級で、このサポート削除によりカーネルコードの簡素化とメンテナンス負荷の軽減が期待��れる。
すべてのプログラムはバージョンを報告すべき — 障害対応で痛感した教訓
Stamp It! All Programs Must Report Their Version
i3 ウィンドウマネージャの作者 Michael Stapelberg が、本番障害対応中にバージョン番号の可視性不足で何時間も無駄にした経験から、ソフトウェアのビルド情報の重要性を論じた記事。「Stamp it(VCS リビジョンを埋��込む)→ Plumb it(設定や API で公開する)→ Report it(ログやヘルスチェックで報告する)」の3ステップを提唱。Go が標準でビルド情報をスタンプする仕組みを評価しつつ、NixOS 環境での VCS 情報消失問題とその回避策も詳述している。
1年間のリライトを大幅に見積もりミスした話
I poorly estimated a year long rewrite
テキストエディタ bold-edit の開発者が、1年間かけたコードベースのリライトプロジェクトで見積もりを大幅に外した経験を振り返るポストモーテム。リライトの動機、当初の計画と実際の進行の乖離、予想外の技術的困難、そしてそこから得た教訓を率直に語っている。r/programming で開発者の共感を集め、大規模リライトの是非についての議論が展開された。
AI が嫌いで鬱になりそう — Web 開発者の率直な吐露
I hate AI and I am depressed
コーディングやリサーチのツールとして AI を活用しつつも、「プロンプトライターとコードレビュアーにはなりたくない」と訴える Web 開発者の投稿が r/webdev で 281 upvote を獲得。問題を自ら考え、プロダクトを設計し、コードを書くプロセスに価値を感じているが、AI の急速な普及でその仕事のあり方が変容することへの不安と葛藤を率直に語っている。コメント欄では同様の感情を抱える���発者からの共感と、AI との共存戦略についての議論が展開された。
RAG の最適化手法が多すぎて迷子になったので、整理したら全体像が見えた
RAGの最適化手法が多すぎて迷子になったので、整理したら全体像が見えた
RAG の基礎から応用までを網羅した教材を読み込み、次々に登場する最適化手法を体系的に整理した記事。Multi Query、RAG-Fusion、HyDE、Decomposition、Step Back、RAPTOR など多数の手法を、検索クエリの改善・検索結果の後処理・インデックス構造の工夫といったカテゴリに分類し、各手法がどの課題を解決するのかを図解付きで解説。「ドキュメントをベクトル化して似たものを検索して LLM に渡す」という基本理解から一歩進んだ全体像を提供している。
axios サプライチェーン攻撃は .npmrc の2行で防げる — 実験と注意点
【実験あり】axios攻撃は2行で防げる|.npmrc設定とignore-scriptsの注意点
2026年3月31日に発生した axios のサプライチェーン攻撃(週間1億ダウンロードのパッケージに RAT が仕込まれた事件)を受け、.npmrc に ignore-scripts=true を設定するだけで攻撃を防げることを実験で検証した記事。axios を直接使っていなくても依存関係の奥に存在すれば攻撃が発動する点、自動更新で人間の操作なしに悪意あるバージョンが入る点を警告。ignore-scripts 設定時に native addon のビルドが失敗する問題への対処法も解説している。
Claude Agent SDK で作る対話型 AI エージェント開発入門
Claude Agent SDK でつくる!対話型AIエージェント開発
Claude Agent SDK(Python)を用いて、Claude Code 方式の「ヒアリング → 深掘り → 成果物を出す」対話型ワークフローを持つ AI エージェントを開発するステップバイステップガイド。最小限のコードで SDK を動かすところから始め、MCP 連携やサブエージェントの活用まで段階的に学べる構成。旅行プランナーを題材にターミナルで動く対話型エージェントを開発した後、React + FastAPI + WebSocket で Web UI を構築するところまでカバーしている。
GitHub Copilot は自ら学ぶ — Copilot Memory 機能入門
GitHub Copilot は自ら学ぶ: Copilot Memory 入門
GitHub Copilot に新たに追加されたメ���リ機能の連載記事第1回。Copilot がユーザーとのやり取りから学習し、コーディングスタイルや好みを記憶して今後の提案に反映する仕組みを解説。VS Code、CLI、Cloud Agent の各環境でのメモリ機能の使い方と、ベストプラクティスまでをカバーする全5回シリーズの導入編として、機能の概要とアーキ��クチャを紹介している。
Vanilla CSS でもデザインシステムを構築したい — css-var-kit による型認識補完と Lint
Vanilla CSSでもデザインシステムを構築し���い!:css-var-kitによるtype-awareな補完とLint
CSS 変数に特化した Rust 製の軽量ツールキット css-var-kit の紹介記事。CSS 変数の値の型(色、長さ、数値など)を認識し、プロパティの定義に適合しない型の変数使用を検出する Linter と、型に基づいて補完候補を絞り込む Language Server を提供する。npm と cargo の両方からインストール可能で、Vanilla CSS のみでもデザイントークンの型安全性を担保できる。
個人的 GitHub Copilot の使い方メモ — VS Code・CLI・Cloud・Review・Spaces
個人的GitHub Copilotの使い方メモ:VS Code・CLI・Cloud・Review・Spaces(2026/4時点)
MIXI のエンジニアが 2026年4月時点の GitHub Copilot の各機能を横断的にまとめた実践ガイド。VS Code での補完設定、CLI での /fleet による並列実行モード、Copilot Cloud Agent でのリモート実行、Pull Request の自動レビュー機能、Copilot Spaces によるコンテキスト共有まで、各機能の設定方法と使いどころを網羅的に解説している。
コードベースの Google Maps — GitHub URL を貼って何でも質問できるツール
Google Maps for Codebases: Paste a GitHub URL, Ask Anything
公開 GitHub リポジト���の URL を貼るだけで、実際の import 文から依存関係グラフをリアルタイム構築し、コードについて自然言語��質問できるツール Codebase Navigator の技術解説。CopilotKit、React Flow、GitHub API を組み合わせ、グラフキャンバス・コードビューア・ファイルエクスプローラ・チャットの4パネルが同時更新される構成。Ollama を使えばローカルで完全無料で実行可能。
MCP の透明性問題 — AI エージェントが「やりました」と言うだけでは不十分な理由
The MCP Transparency Problem: When Your Agent Can't Show Its Work
MCP エージェントがユーザーの代わりにメール送信・決済処理・DB 更新などを実行する際、その行動を独立して検証する手段がない「透明性問題」を提起した記事。現在の MCP サーバーのログは自己申告に過ぎず、暗号学的な証明がないと指摘。ツール呼び出しの入力・出力・タイムスタンプに対して暗号署名を付与する receipt パターンを提案し、10行未満の Python コードで実装する方法を示している。
Vibe Coding はもう古い — ストレスコーディング用 AI エディタを作った
Move over, Vibe-Coding: I built an AI editor for STRESS-CODING
DEV April Fools Challenge への投稿作品。Webcam でユーザーの顔を監視し、まばたきや視線逸らしを検出するとコードを破壊する React エディタ「Quantum Collapse」。変数名が絵文字に変わり、セミコロンがギリシャ語の疑問符に置き換わり、関数名が特撮怪獣の名前になる。「生産性トラッカーで監視される在宅勤務」と「vibe coding ブーム」を皮肉たっぷりに融合させたプロジェクト。
Fortress in a Box — NGO・ジャーナリスト向け Kubernetes セキュリティプラットフォーム
Fortress in a Box: Kubernetes Security for the Organizations That Can't Afford It
赤十字の51.5万件のデータ漏洩事件に触発され、セキュリティ予算のない NGO やジャーナリスト組織向けに構築されたワンコマンド Kubernetes セキュリティプラットフォーム。Kyverno(ポリシーエンジン)、Falco(ランタイム脅威検知)、ArgoCD(GitOps)、Grafana(監視)の4層防御を統合し、Kubernetes の専門知識なしで install.sh 一発でデプロイできる設計。
CSV のクォートがパーサーを壊した — 2,000件が無言で破損した話
CSV quote marks broke my parser. 2,000 records silently corrupted.
マーケティングチームから受け取った CSV の商品データ 2,000行をデータベースにインポートしたところ、テキストフィールド内のダブルクォートがフィールド区切りとして誤認識され、商品名が途中で切断される問題が発生。Excel は表示上自動エスケープするため CSV の破損が見えず、Python の csv モジュールの quotechar・doublequote オプションや前処理による修正手法を具体的なコードで解説している。