Dec 11, 2025 - 日記

Bucketeer：オープンソースで実現する高度なフィーチャーフラグ・A/Bテストプラットフォーム

フィーチャーフラグ（Feature Flag）は、デプロイとリリースを分離し、リスクを最小化しながら機能を段階的にリリースするための強力なツールです。しかし、既存のSaaSソリューション（LaunchDarkly 、Split.io 、Optimizely など）は高額な月額料金（月数十万円〜）や評価回数の制限があり、大規模なプロジェクトでは導入が難しいケースも少なくありません。

そんな課題を解決するのが、今回紹介する Bucketeer です。これは株式会社サイバーエージェントが開発したオープンソースのフィーチャーフラグ・A/Bテストプラットフォームで、セルフホスティングによる完全なデータコントロールと、エンタープライズグレードの機能を組み合わせています。

Dec 10, 2025 - 日記

AIブラウザの脆弱性: メール経由でGoogle Driveを全削除する攻撃手法

ai-browser-zero-click-drive-wiper-attack cover image

AIエージェント機能を持つブラウザに、新たなセキュリティリスクが発見されました。攻撃者が細工したメールを送信するだけで、ユーザーのGoogle Driveのファイルを全削除できる「Google Drive Wiper」という攻撃手法が、2025年12月にセキュリティ研究者によって報告されています。

本記事では、この攻撃の仕組みと、なぜ従来のセキュリティ対策では防げないのか、そして対策方法について解説します。

Dec 10, 2025 - 日記

「React2Shell」は偶然ではない：サーバーコンポーネント時代のセキュリティ設計を問い直す

react2shell-security-vulnerability cover image

React のサーバーコンポーネント（React Server Components、RSC）で、リモートコード実行（RCE）を可能にする重大な脆弱性「React2Shell」が発見されました。この脆弱性は単なるバグではなく、クライアントサイドとサーバーサイドの境界を曖昧にする現代のフレームワーク設計が抱える根本的な問題を浮き彫りにしています。本記事では、React2Shell（CVE-2025-55182 ）の技術的詳細と、サーバーコンポーネント時代のセキュリティ設計について考察します。

Dec 9, 2025 - 日記

Claude Code で GA4 にアクセスする - Google Analytics MCP Server の活用

claude-code-google-analytics-mcp cover image

Google Analytics のデータ分析、普段どのように行っていますか？Web UIでの操作も便利ですが、LLM（大規模言語モデル）を使って自然言語でデータを問い合わせできたら、さらに効率的になるかもしれません。

Google から公式に提供されている Google Analytics MCP Server を使えば、この課題を解決できます。Claude Code から直接 Google Analytics 4（GA4）のデータにアクセスできるようになります。この記事では、その導入方法と基本的な使い方について解説します。

Dec 8, 2025 - 日記

Parallax：分散AIクラスター新星、exoとの違いとは？

parallax-vs-exo cover image

2025年10月にProduct Huntで1位を獲得したParallax が、分散AIクラスター界隈で注目を集めています。以前当ブログで紹介したexo と同じコンセプトを持ちながら、異なるアプローチを取っているこのツールについて、両者の違いを中心に紹介します。

Dec 7, 2025 - 日記

Gitの黒歴史を隠蔽する：履歴書き換えツールまとめ

git-history-rewrite-tools cover image

昨日紹介したgit-absorb は、変更を適切なコミットに自動的に吸収する便利なツールでした。しかし、開発の現場では、それ以外にもさまざまな「黒歴史」を隠蔽したい場面があります。

恥ずかしいコミットメッセージ、デバッグ用のprint文、うっかりコミットしてしまったパスワード、意味のない細かいコミットの乱立…。こうした「見せたくない履歴」を綺麗に整理するためのツールと手法をまとめてみました。

この記事では、Gitの履歴書き換え系ツールの使い分けと、それぞれのユースケースについて解説します。

Dec 6, 2025 - 日記

Ethereum Fusaka アップデート：EIP-7951 によるパスキーウォレットの実現

ethereum-fusaka-eip7951-passkey-wallet cover image

Ethereum は 2025年のメジャーアップデート「Fusaka（フサカ）」において、ウォレットのユーザー体験を根本的に変える可能性のある技術を導入します。その中核となるのが EIP-7951 です。これにより、スマートフォンをハードウェアウォレットとして利用し、Face ID や Touch ID といった生体認証でトランザクションに署名できるようになります。

この記事では、EIP-7951 がどのようにしてスマートフォンのセキュリティ機能を活用し、従来のウォレットとは異なる新しいセキュリティモデルを実現するのかを解説します。

Dec 5, 2025 - 日記

git-absorb: 変更を自動的に適切なコミットに吸収する

git-absorb-introduction cover image

プルリクエストでレビューを受けた後、「このtypoを修正してください」「この部分のロジックを改善してください」といった指摘に対応する際、どのコミットに修正を含めるべきか判断に迷うことはありませんか？

従来はgit commit --fixupとgit rebase --autosquashを使う方法がありますが、どのコミットに対するfixupなのかを手動で指定する必要があり、複数のコミットにまたがる修正を行う場合は特に手間がかかります。

git-absorbは、この面倒な作業を自動化してくれるツールです。変更内容を解析し、どのコミットを修正するものなのかを自動的に判定して、適切なコミットに変更を吸収（absorb）してくれます。

この記事では、git-absorbの基本的な使い方と、実際の開発フローでの活用方法について解説します。

Oct 29, 2025 - 日記

git worktreeで実現するVibe Coding並列開発環境

wt-vibe-coding cover image

AIに「認証機能を実装して」と指示している最中に、緊急のバグ修正依頼が来た。こんな時、どうしていますか？本記事では、Git Worktree管理ツール wt を使って、複数のAIコーディングセッションを並列で進める実践的な方法を紹介します。

Aug 12, 2025 - 日記

one-off-docker-runner volume host bindアップデート

one-off-docker-runner-volume-host-bind-update cover image

以前の記事で紹介した one-off-docker-runner に、volumes の「host bind」機能が追加・改善されました。本記事では、Run API の正確な JSON リクエスト形式、各パラメータの意味、注意点をまとめます。この記事だけでコピペ再現できます。

1 2 3 4 5 6 7 8 9 10 11 12

Fragments of verbose memory

冗長な記憶の断片 - Web技術のメモをほぼ毎日更新