Anthropic、AIとビジュアルデザインを共同制作できる「Claude Design」を発表
Introducing Claude Design by Anthropic Labs
AnthropicがClaude Opus 4.7を活用した新製品「Claude Design」をリサーチプレビューとして公開した。デザイン、プロトタイプ、スライド、ワンページャーなどのビジュアル制作をAIと対話しながら行える。インラインコメントや直接編集、AIが自動生成するカスタムスライダーで調整が可能。チームのデザインシステムを読み込ませることで、ブランド一貫性を保ったアウトプットも実現する。Pro、Max、Team、Enterprise契約者向けに段階的にロールアウト中。
「cat readme.txt」すら安全ではない ― iTerm2のSSH統合機能を悪用した任意コード実行
MAD Bugs: Even "cat readme.txt" is not safe
Calif.ioのセキュリティ研究者がiTerm2のSSH統合機能に潜む脆弱性を報告した。iTerm2はリモートセッションでconductorと呼ばれるヘルパースクリプトをbootstrapし、端末のエスケープシーケンスを介してプロトコル通信を行う。攻撃者がこのプロトコルを模倣するエスケープシーケンスをテキストファイルに仕込むことで、catコマンドの実行だけで任意コード実行が可能になる。OpenAIとの共同プロジェクトの一環として発見された。
smolvm ― サブ秒コールドスタートのポータブル仮想マシン
Show HN: Smol machines – subsecond coldstart, portable virtual machines
軽量でポータブルな仮想マシンを構築・実行するためのツール「smolvm」がShow HNで公開された。コールドスタートがサブ秒で完了し、自己完結型のVMイメージを生成できる。コンテナの代替として、より強い分離性が求められるワークロードや、再現性の高い開発環境の構築に適している。HN上で200ポイント以上を獲得し注目を集めている。
NISTがCVEの詳細情報付与を事実上断念、重要な脆弱性のみに絞る方針を発表
NIST gives up enriching most CVEs
米国NISTが、National Vulnerability Database(NVD)の運用方針を大幅に変更した。今後は全CVEへのenrichment(詳細データの付与)を行わず、CISA KEVに掲載された実際に悪用されている脆弱性、連邦政府機関で使用されているソフトウェアのCVE、および「critical software」に分類されるソフトウェアのCVEの3カテゴリに限定する。NVDの更新遅延が長期化していた問題への対応だが、セキュリティコミュニティへの影響は大きい。
AIの時代にあえて3ヶ月間手書きコーディングを続けた開発者の記録
Spending 3 months coding by hand
AIエージェント開発企業Aily Labsのエンジニアが、ブルックリンで3ヶ月間AIを使わずにコーディングするリトリートを実施した記録。DeepSeek R1やLlama 3などの論文読書会を主導していた著者が、多くの開発者が「プログラミングは解決済みの問題」と言い始めた時期にあえて手書きコーディングに立ち返り、AI依存の開発プロセスでは見落としがちな基礎スキルや思考プロセスを再評価している。
Healthchecks.ioがマネージドS3からVersity S3 Gateway + Btrfsのセルフホストに移行
Healthchecks.io now uses self-hosted object storage
オープンソースのcron監視サービスHealthchecks.ioが、pingリクエストのボディ保存に使用していたOVHcloudのオブジェクトストレージをセルフホストに移行した。Versity S3 GatewayをBtrfsファイルシステム上で動作させ、S3互換APIを提供する構成を採用。OVHcloudでのパフォーマンス劣化・信頼性低下が移行の動機で、CLOUD Act対応のための暗号化の複雑さも解消された。
DOSBoxの内側からDOSBoxを検出する方法
Detecting DOSBox from Within the Box
DOSBox内部から実行環境がDOSBoxであることを検出する手法を探求した技術記事。FE00:0061のメモリアドレスに格納されたDOSBox固有の文字列を読む正攻法から、BIOS割り込みの挙動差異、MOUNTコマンドの存在確認、VER /Rの出力パターンまで複数のアプローチを検証している。MS-DOS互換環境の微妙な実装差異を突く、レトロコンピューティング愛好家向けの面白い技術探求。
Anthropicがエンタープライズ向けトークンバンドル廃止、従量課金への移行を推進
Anthropic squeezes enterprises by ejecting bundled tokens from seat deal
Anthropicがエンタープライズ契約の更新時に、従来のシート単価に含まれていたトークンバンドルを廃止し、使用量ベースの課金モデルに移行させている。2025年11月から段階的に開始され、2026年2月には1従業員あたり月額$20のプランを導入。大規模組織ではClaude利用コストが大幅に増加する可能性がある。MAXプランの定額制との差異がユーザーコミュニティで議論を呼んでいる。
MCP(Model Context Protocol)に重大な設計上の脆弱性、1.5億ダウンロードに影響
Systemic Flaw in MCP Protocol Could Expose 150 Million Downloads
Ox Securityの研究者が、AnthropicのModel Context Protocol(MCP)に「設計レベル」の脆弱性を発見した。Python、TypeScript、Java、Rustの公式SDKすべてに存在し、任意のコマンド実行を可能にする。200以上のOSSプロジェクト、1.5億ダウンロード、7000以上の公開リポジトリに影響。従来のコーディングバグではなくアーキテクチャ設計に起因するため、個別のパッチでは根本的な解決が困難だと指摘されている。
Rust 1.95.0リリース ― cfg_select!マクロの安定化など
Rust 1.95.0
Rust 1.95.0が公開された。主な新機能として、コンパイル時にcfg条件をmatch風に分岐できるcfg_select!マクロが安定化された。これまでcfg-ifクレートが担っていた機能を標準ライブラリで提供する形となる。複数のプラットフォーム固有実装をひとつのブロックで切り替えられるため、クロスプラットフォームコードの可読性が向上する。
3600以上のプログラミング言語を一望するビジュアル年表
A Visual History of Programming Languages
1957年のFortranから現代のMojoまで、3600以上のプログラミング言語の歴史をインタラクティブに視覚化したWebサイト。各言語の起源、Hello Worldの例、影響関係のエッジが表示される。Margaret Hamiltonのアポロ11号ソフトウェア(1969年)、Dennis RitchieのC言語によるUnix書き直し(1972年)など歴史的マイルストーンも紹介。一部の言語はブラウザ上で直接実行可能。
Kafka入門 ― 分散メッセージングの基礎ガイド
Kafka Fundamentals - Guide to Distributed Messaging
Apache Kafkaの基本概念を体系的に解説したガイド記事。サービス間の疎結合化、数百万メッセージ/秒のスループット、データの永続性とフォールトトレランスなどKafkaの設計思想から、Producer/Consumer/Broker/Topic/Partitionの構成要素、Consumer GroupやReplicationの仕組みまで、図解を交えて説明している。r/programmingで118 upvotesを獲得。
Vanderbilt大学が「AI崩壊」に備えた政策提言レポートを公開
Congress Should Start Planning for a Potential AI Crash Now
Vanderbilt大学法科大学院が、AI産業のバブル崩壊シナリオに対して米国議会が事前に備えるべきだとするレポートを発表した。巨額のインフラ投資に見合うリターンが実現しない場合の経済的影響、データセンター建設の中止・遅延が地域経済に与える打撃、AIスタートアップの大量倒産時の労働市場への影響などを分析。r/technologyで約2000 upvotesを獲得し大きな議論を呼んだ。
設計書・コード・テストを全部AIに書かせて半年間開発してみた ― NTTデータの実践記録
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ
NTTデータのエグゼクティブITアーキテクトが、2025年10月から半年間、商用システムのサブシステム開発でGitHub Copilotにより設計書・ソースコード・テストケースを全てAIに生成させた実践報告。社員3名の体制で、開発経験の浅いメンバーがメンター支援を受けながら「社員は1行もコードを手書きしない」方針で進めた。要件定義はChatGPTでモック生成、その後Copilotで本格開発。生産性は「にわかに信じがたい」水準だったと報告。
Claude Opus 4.7のReact習熟度ベンチマーク ― GPT-5.4を抜き首位に
Claude Opus 4.7のReact習熟度をさっそく測る
React習熟度ベンチマークシリーズ第4回。13の仕様に対するコード生成能力をClaude Sonnet 4.6評価で計測した結果、Opus 4.7は平均75.4点を記録し、GPT-5.4(71.5)を抜いて首位に立った。特にアクセシビリティカテゴリが2.46→3.38と大幅改善。useSyncExternalStoreやuseActionStateの自主的な採用もClaudeシリーズ初で、新しいReact APIの活用能力が顕著に向上している。
「原始人プロンプト」はClaude Codeのトークン節約策として本当に有効か
Claudeに原始時代に行ってもらっては困る話
Claude Codeに「原始人のように喋れ」と指示してトークン消費を削減する「caveman prompt」の効果と副作用を5つの観点から検証した記事。Zheng et al.(2024)の研究でペルソナ付与が80%のケースで性能低下を招くこと、Claude Codeのトークン消費は出力トークンよりツール呼び出しが支配的であること、「簡潔に」指示がハルシネーション率を最大20%悪化させるリスクなどを学術論文を引用しながら論じている。
deleted_atにインデックスを安易に追加したら本番DBが応答不能になった話
deleted_atにインデックスを雑に貼ったら本番DBが死んだ
MySQL 8.0のinnodb_stats_methodデフォルト値nulls_equalと、IS NULLに対するオプティマイザのコスト計算の噛み合わせの悪さが引き起こした本番障害の事例報告。80万件のチケットテーブルでdeleted_atへの単独インデックスを追加したところ、staging環境のEXPLAINでは問題なかったにもかかわらず、本番のピーク時間帯にオプティマイザが非効率なインデックスを選択し、I/Oスパイクで応答不能になった。
HonoのNode.jsアダプタv2で最大2.3倍の高速化を実現
HonoのNode.jsアダプタが最大2.3倍速くなります
HonoフレームワークのNode.jsアダプタv2がRC版として公開された。ボディパースのベンチマークでv1系比2.3倍の高速化を達成。従来はリクエストボディをすべてarrayBufferに読み込んでから処理していたが、v2ではNode.jsのIncomingMessageストリームをWeb ReadableStreamに変換する際の中間バッファリングを排除し、ゼロコピーに近いパイプラインを実現。Node.js v18のサポートも終了する。
gh skill登場 ― GitHub公式CLIでAIエージェントスキルを管理
gh skillが登場。GitHub公式のスキル管理ツールにnpx skillsから乗り換えた
GitHub CLI v2.90.0に追加された新サブコマンドgh skillを紹介する記事。AIエージェント向けスキルのsearch、preview、install、update、publishが可能で、改ざん検知・バージョン固定・由来情報の埋め込みなどサプライチェーン対策が組み込まれている。従来のnpx skillsからの乗り換え手順と、プロンプトインジェクション対策としてインストール前にSKILL.mdの中身を確認するワークフローも解説。
Gemma 4 E2Bの音声認識機能でリアルタイム文字起こしを検証
Gemma 4の音声認識機能でリアルタイム文字起こしを試してみた
GoogleがApache 2.0ライセンスでリリースしたGemma 4の小型モデルE2B(有効パラメータ23億)の音声入力機能を使い、リアルタイム文字起こしを検証した記事。前身Gemma 3nからの改善点として、フレーム時間が160ms→40msに短縮、コンテキスト長が32K→128Kに拡張された。VRAM 16GBのGPUで動作し、音声エンコーダのパラメータは約3億。E4Bとの精度比較も実施している。
Anthropicに払っていたトークン代の70%はCSSクラス名の読み取りだった
I Was Paying Anthropic to Read CSS Class Names
1日で1.76億トークンを消費した異常値の原因を調査したところ、バッチ処理がHTMLをそのままClaude Sonnet 4.5に送信しており、ペイロードの約70%がdivタグやCSSクラス名で占められていたことが判明。修正はわずか5行で、HTMLをMarkdownに変換してから送信するだけでトークン消費が60%削減された。出力品質は同等のまま。HTMLがいかにトークン効率の悪いフォーマットであるかを具体的な数値で示している。
自前のDNSサーバーをGoで約1000行で構築した話
How We Built Our Own DNS Server
PaaS「Sliplane」がHetzner DNSのレコード上限(10K件)と最大90分の伝播遅延に限界を感じ、約1000行のGoでプロダクション用DNSサーバーを自作した事例。hidden primaryパターンを採用し、PostgreSQLをイベントバスとして使用、AXFRとIXFRで公開セカンダリにゾーンをプッシュする構成。数千レコードの移行を完了し、伝播時間を数秒に短縮した。
context.txt ― AIエージェント向けサイト利用マニュアルの標準提案
context.txt — llms.txt tells AI where to look, this tells it what it's looking at
llms.txtがサイトの重要ページへのナビゲーション情報を提供するのに対し、context.txtはAIエージェントがサイトを「利用する」ために必要な情報(APIの場所、認証方法、パラメータの意味、出力フォーマット)を記述する新しい標準の提案。Webルートに配置するMarkdownファイルで、robots.txtやllms.txtが対応しない「マシンがサイトをどう使うか」を定義する。