Fixed and sticky positioning behave very differently, but we can switch between the two at exact points for some unusual looking effects.

Time-To-First-Byte (TTFB) is a popular performance metric, yet there are many problems and nuances with it. Not only does it have several different definitions, it is usually also a “compound” metric, comprised of many subparts. To make matters worse, several of those subparts are frequently zero or non-existent, often making it difficult to (meaningfully) compare […]

こんにちは、newmo の 伊藤 です。 この記事では、筆者が特に工夫して設定しているテキストエディタのカスタムショートカットについて、周辺ツールの利用例を交えて紹介します。 記事で紹介する内容は、特定のテキストエディタには依存しないものとなっているので、アイディアや考え方はどのテキストエディタを使っている方にも参考にしていただけると思います。 目次 目次 はじめに ファイルの列挙 → 絞り込み → 開く ファイルの全文検索 → 絞り込み → 開く Language Server Protocol（LSP）関連 編集中のファイルが属しているディレクトリ内のシンボルの列挙 → 絞り込み → 開く…

皆さんこんにちは、こんばんは。今週月曜日に、3年ちょい使った会社のM1 MacBook Proの日本語キーボードからM4 MacBook Proのいまさら英語キーボードに乗り換えたら、指がつりそうなエムスリー取締役CPO/CAIOの山崎です。でも39年使い続けたJIS配列からANSI配列に2日で完全に慣れた人間の脳の学習能力にびっくりしています*1。たまに「a」打とうとしてCapslock打ってしまったり、「1」を打とうとして「`」打ったり、エンター打とうとして「\」打ったりしていますが、すぐにこれも慣れるでしょう。あと、「@」と「:」の入力にシフトが必要なのも不便ですが、英語キーボードのカッ…

初版公開

初版公開

詳細はウェブサイトにアクセスしてご確認ください。

Ruby on Rails と Spring に実務で携わっての開発体験の比較 RailsエンジニアとしてWebアプリケーション開発を続けてきた自分が、 はじめて本格的に Springのプロダクトに参加しました。 この記事では Rails, Spring のフレームワークの解説はせず、 Rails と Springをどちらも実務で使ったうえで、「結果的にコードを書くうえでどんな快適さを感じたか？」を比較します。 言語やフレームワークの思想批評ではなく、開発体験の個人的な実感として読んで頂けますとありがたいです。 Rails の開発体験 1. rails console による動かしながら理解で…

Destructive malware is rising across open source registries, using delays and kill switches to wipe code, break builds, and disrupt CI/CD.

こんにちは、STORES 決済のAndroidアプリを開発しているchukaです。 12月ももう残りわずかですね…！ 今回は、今年あった個人的最大の出来事、DroidKaigi 2025登壇について振り返っていきたいと思います！ はじめに 私はDroidKaigi 2025で「はじめてのMaterial3 Expressive」というセッションで登壇させていただきました。 本記事では、CfSを考える上で大変だったこと、資料を作る上で大変だったことについて述べます。 DroidKaigi 2025までのタイムライン CfS募集〜DroidKaigi 2025当日までのタイムラインは以下のようにな…

メリークリスマス！Android エンジニアの naberyo（@error96num）です。 この記事は STORES Advent Calendar 2025 の 24 日目の記事です。 私が現在開発に携わっている STORES モバイルオーダー では、この1年間で多くの機能をリリースしてきました。イートイン対応をはじめとした大規模な機能拡張により、さまざまな飲食店でご利用いただけるサービスになっています。 このアップデートについては次の記事で触れられています。 product.st.inc 機能アップデートの過程で、私たちは技術的課題を一つ一つ解決してきました。今回の記事では、その中の一…

Socket CTO Ahmad Nassri shares practical AI coding techniques, tools, and team workflows, plus what still feels noisy and why shipping remains human-led.

はじめに こんにちは。STORES でBPRアーキテクチャグループでエンジニアをしているみなみ(nannany)です。 2025年4月に第一子が産まれました。そのため、今年4月から育児休暇を取得し、2025年10月に復帰しました。つまり、育休を6ヶ月いただきました。 育休、育休後の働き方について、エンジニア職をしている方にとって気になることはなんでしょうか？ 育休中に技術をキャッチアップする時間は取れるのか？ 復帰後の働き方はどうなるのか？ などがあると思います。その心配に対して、答えを出すことはできませんが、N=1の体験談を記せたらと思い記事を執筆しています。 エクスキューズとして、私自身ま…

こんにちは、技術広報のえんじぇるです。 2025年11月26日にSTORES Tech Conf 2025 “What Would You Do?” を開催しました！ STORES Tech Conf 2025 “What Would You Do?” 開催レポート - STORES Product Blog 今回のSTORES Tech Confでは、学生のみなさんが参加しやすいように学生向け参加支援を実施しました。 STORES Tech Conf 2025 “What Would You Do?” を2025年11月26日（水）に開催＆学生向け参加支援をします - STORES Prod…

はじめに こんにちは、データ本部でデータエンジニアをやっている@takaHALです。 STORES では2025年8月、これまで2つ存在していたSalesforce組織と7個のkintoneアプリを、1つのSalesforce組織に統合しました。 今回は、この組織統合プロジェクトにおいて発生した データ移行 に関する技術的な考慮事項やハマりポイントを紹介します。 移行方法について 今回の移行対象となるオブジェクトは以下の通りです。 Account Campaign CampaignMember Case Contact EmailMessage Event Lead Opportunity O…

PR TIMESでCTOをやっている金子 (@catatsuy) です。 2021年4月にPR TIMESに入社してから、4年半が過ぎました。 入社当時のPR TIMESは、2016年のリニューアルリリース以降、ユーザー […]

Ruby 4.0 is here, releasing on Christmas Day 2025, marking 30 years since Ruby’s first public release.This release packs some genuinely exciting features.Let’s explore the most impactful changes in Ruby 4.0.ZJIT - A New JIT CompilerRuby 4.0 introduces ZJIT, a new just in time compiler built by the same team behind YJIT.Unlike YJIT’s lazy basic block versioning approach, ZJIT uses a more traditional method based compilation strategy.The key difference?ZJIT is designed to be more accessible to con

Security advice for users and maintainers to help reduce the impact of the next supply chain malware attack.The post Strengthening supply chain security: Preparing for the next malware campaign appeared first on The GitHub Blog.

<blockquote cite="https://news.ycombinator.com/item?id=46367224#46368706"><p>If this [MicroQuickJS] had been available in 2010, Redis scripting would have been JavaScript and not Lua. Lua was chosen based on the implementation requirements, not on the language ones... (small, fast, ANSI-C). I appreciate certain ideas in Lua, and people love it, but I was never able to <em>like</em> Lua, because it departs from a more Algol-like syntax and semantics without good reasons, ...

この記事は CyberAgent Developers Advent Calendar 2025 2 ...

<p><strong><a href="https://github.com/bellard/mquickjs">MicroQuickJS</a></strong></p>New project from programming legend Fabrice Bellard, of ffmpeg and QEMU and QuickJS and <a href="https://bellard.org">so much more</a> fame:</p><blockquote><p>MicroQuickJS (aka. MQuickJS) is a Javascript engine targetted at embedded systems. It compiles and runs Javascript programs with as low as 10 kB of RAM. The whole engine requires about 100...

A five-month operation turned 27 npm packages into durable hosting for browser-run lures that mimic document-sharing portals and Microsoft sign-in, targeting 25 organizations across manufacturing, industrial automation, plastics, and healthcare for credential theft.

This is the best job I've had in my life and it's only possible because you keep showing up each day to read, learn, share, and discuss all-things-front-end (and a little CSS, of course) with us.Thank You (2025 Edition) originally published on CSS-Tricks, which is part of the DigitalOcean family. You should get the newsletter.

Tales of two pages… What’s the difference between these two pages?: https://www.example.com/ https://www.example.com/?utm_source=email I mean they’ve got different URLs, but many of us would probably guess that that utm_source URL query parameters (or “URL params” or “search params” as it’s sometimes known) is not meaningful to the page contents and is more used for analytics […]

At our recent Next.js Conf and Ship AI events, we introduced an activation that blended technical experimentation with playful nostalgia. The idea started long before anyone stepped into the venue. As part of the online registration experience for both events, attendees could prompt and generate their own trading cards, giving them an early taste of the format and creating the foundation for what we wanted to bring into the real world.Read more

Turn scattered user research into AI-powered personas that give anyone consolidated multi-perspective feedback from a single question.

皆さん、DSLを作ることってありますか？ 複雑な設定が可能な社内ツールを作るとき、 「DSLを許容したら自由度が上がって素敵では？」 と思うこと、ありますよね。 私個人としては、エンジニア向けのインタフェースとして、DSLで社内ツールを作ると、作る当時は楽しいものの、複雑なことを許容する分保守性に問題がでてくるデメリットも有り、近年は設定はyamlで書ける範囲にすることが多いです。 一方で、非エンジニア向けに、ロジックをビジュアルなDSLで提供できたら良いなってこともありませんか。 例えばjoinとfilterのみに絞ったデータ集計ツールを作りたい、行動Aをしたあとに行動Bをした一部のユーザー…

こんにちは、データ本部のssxotaです。STORES でデータエンジニアをやっています。 STORES のデータ基盤では、2025年7月からデータ転送ツールである TROCCO を導入しました。 今回のブログでは、TROCCO導入の背景、ツール選定の理由、活用事例について紹介します。 なぜTROCCOを導入したのか？ SaaS間のデータ連携におけるデータエンジニアの工数削減 これまでは、各SaaS間のデータ連携について、SaaS側で提供されているAPIに対してPythonやRubyでスクリプトを実装し、ワークフローエンジンとして採用しているArgo Workflows上にポーティングして実行…

<p>I've been having an absurd amount of fun recently using LLMs for cooking. I started out using them for basic recipes, but as I've grown more confident in their culinary abilities I've leaned into them for more advanced tasks. Today I tried something new: having Claude vibe-code up a custom application to help with the timing for a complicated meal preparation. It worked really well!</p><h4 id="a-custom-timing-app-for-two-recipes-at-once">A custom timing app for two recipes ...

この記事は、CyberAgent Developers Advent Calendar 2025 ...

はじめに こんにちは、@marcy731 です。 STORES レジ のモバイルチームのマネージャー兼iOSエンジニアをしています。 この記事は STORES Advent Calendar 2025 の 19 日目の記事です。 stores.fun STORES レジ は、2019/9/11 にファーストコミットされ、 2021/06/15 に正式リリースされた iPad 向け POS レジアプリです。 www.st.inc 実装初期から フル SwiftUI で開発されており、当時としてはかなり挑戦的な技術選択でした。 2019 年当時の SwiftUI は、まだ登場したばかりで、 API…

Looking ahead to the New Year? These GitHub Podcast episodes help you cut through the noise and build with more confidence across AI, open source, and developer tools.The post 5 podcast episodes to help you build with confidence in 2026 appeared first on The GitHub Blog.

newmoでソフトウェアエンジニアとして働いている @nozomuikuta です。この記事では、12月17日に投稿された「タクシーの給与計算のDX」の記事に関連して、あなたがタクシーの乗客として支払った料金が、タクシー乗務員に給料として支払われるまでの全体像を、特にnewmoグループである株式会社未来都を例に説明します。 tech.newmo.me 売上の発生 みなさんがタクシーに乗車する際、料金の支払い方には大きく分けて２つの方法があります。 ひとつは「現金支払い」で、その名のとおり、車内で現金により支払いをおこなう方法です。もうひとつは「未収」と呼ばれる現金支払い以外の方法であり、車載決…

2025 was a landmark year for WorkOS. We grew our team, expanded our community, shipped relentlessly, and helped thousands of developers build enterprise-ready applications.

From Appwrite to Zulip, Universe 2025’s Open Source Zone was stacked with standout projects showing just how far open source can go. Meet the maintainers—and if you want to join them in 2026, you can now apply for next year’s cohort.The post This year’s most influential open source projects appeared first on The GitHub Blog.

Fake “Phantom Shuttle” VPN Chrome extensions (active since 2017) hijack proxy auth to intercept traffic and continuously exfiltrate user credentials to attacker infrastructure.

<p>I just had my first success using a browser agent - in this case the <a href="https://support.claude.com/en/articles/12012173-getting-started-with-claude-in-chrome">Claude in Chrome extension</a> - to solve an actual problem.</p><p>A while ago I set things up so anything served from the <code>https://static.simonwillison.net/static/cors-allow/</code> directory of my S3 bucket would have open <code>Access-Control-Allow-Origin: *</code> hea...

Adding obstacles, collision detection and game mechanics to our example browser-based game.

The text-decoration-inset property solves a problem that we’ve had since the beginning of the web, which is that text decorations such as underlines extend beyond the first and last characters, resulting in vertical misalignment.text-decoration-inset is Like Padding for Text Decorations originally published on CSS-Tricks, which is part of the DigitalOcean family. You should get the newsletter.

Physical data center maintenance is risky on a global network. We built a maintenance scheduler on Workers to safely plan disruptive operations, while solving scaling challenges by viewing the state of our infrastructure through a graph interface on top of multiple data sources and metrics pipelines.

It got better.We spent months building a sophisticated internal text-to-SQL agent, d0, with specialized tools, heavy prompt engineering, and careful context management. It worked… kind of. But it was fragile, slow, and required constant maintenance.So we tried something different. We deleted most of it and stripped the agent down to a single tool: execute arbitrary bash commands. We call this a file system agent. Claude gets direct access to your files and figures things out using , , and . grep

With over 20 million monthly downloads and adoption by teams ranging from startups to Fortune 500 companies, the is the leading TypeScript toolkit for building AI applications. It provides a unified API, allowing you to integrate with any AI provider, and seamlessly integrates with Next.js, React, Svelte, Vue, and Node.js. The AI SDK enables you to build everything from chatbots to complex background agents.AI SDKRead more

You can now access MiniMax's latest model, M2.1, with Vercel's and no other provider accounts required.AI GatewayMiniMax M2.1 is faster than its predecessor M2, with clear improvements specifically in coding use cases and complicated multi-step tasks with tool calls. M2.1 writes higher quality code, is better at following instructions for difficult tasks, and has a cleaner reasoning process. The model has breadth in addition to depth, with improved performance across multiple coding languages (G

You can now access Z.ai's latest model, GLM-4.7, with Vercel's and no other provider accounts required.AI GatewayGLM-4.7 comes with major improvements in coding, tool usage, and multi-step reasoning, especially with complex agentic tasks. The model also has a more natural tone for a better conversational experience and can product a more refined aesthetic for front-end work.To start building with GLM-4.7 via , set the model to :AI SDKzai/glm-4.7AI Gateway provides a unified API for calling model

For any request involving a Vercel Function invocation, you can now view the function start type in the right hand details panel of Runtime Logs.A Function invocation can be either: , or . When a Function was invoked and it's a start, we also display the cold start duration like: .HotHot (prewarmed)ColdColdCold (280ms) or learn more about .Try it outRuntime LogsRead more

こんにちは、AI・機械学習チームの髙橋です。 この記事はエムスリー Advent Calendar 2025 22日目の記事です。前日は同じAI・機械学習チームの鴨田さんによる LLMによって非定形の会話ログを価値あるFAQデータにする話 - エムスリーテックブログでした。 迎賓館赤坂離宮の噴水: 並列処理で射出された水が中央で集約される様子はまるでGPUで行われる行列演算のよう？ はじめに ChatGPTが発表された2022年11月30日から3年が経過し、それからというものLLMの話を聞かない日はない世界になりました。 今日ではCoding Agent無しでは生きていけない、という読者も多い…

Why optimizing on p75 is a starting point. Optimizing for p90 should be our common goal. What is a percentile? The 75th percentile (p75) means 75% of users had an experience that was equal to or better than that value, and 25% were worse. If you work with Core Web Vitals, you live in the […]

In 2025, Nx became a unified Build Intelligence Platform combining build systems, CI orchestration, and AI integration. Learn about what we shipped in 2025, and what's coming in 2026.

Datadog の国際イベント DASH NYC に CfP から挑戦して登壇した準備の流れと、当日の様子を時系列で振り返ります。あわせてサンフランシスコで商用運行中の自動運転タクシー Waymo に乗った体験も紹介します。

はじめに こんにちは、takagi (@tkg_216) です。私が開発運用に携わっている「カミナシ 従業員」では、クラウドサービスとしてAWSを主に利用しています。今年、運用していく中で「これ便利だな」と感じたAWSのモニタリング、オブザーバビリティに関する機能ベスト3を、以下の観点で紹介します。 背景や課題、なぜその機能を使おうと思ったか どうやって活用したか 効果や使ってみての感想 渋くていぶし銀な機能が多いですが、自分たちの環境でも活用できそう！であったり、そんなこともできるんだ〜というような何かしらの発見等があれば幸いです。 (1) S3 Storage Lens S3 Storag…

今年も気づけば師走っ！！ こちらは STORES Advent Calendar 2025 の記事です。(何日目の記事なのかな?) product.st.inc 毎年恒例です 毎年師走に STORES 決済 のモバイルアプリのリリースを振り返っています。 product.st.inc product.st.inc product.st.inc なので師走になったからには、今年も元気に振り返りますよ！！ ということで、おはようございます！ STORES 決済 モバイルチームの Engineering Manager、 iOS アプリ・SDKの開発を担当しております。いわいです。 ※昨年同様 ST…

この記事は、CyberAgent Developers Advent Calendar 2025 2 ...

Making editing feel magical with flash.nvim, yanky.nvim, grug-far.nvim, and noice.nvim

Understand how OAuth clients authenticate and when you should use client secrets vs private key JWT.

Over the course of 2025, I have completed 100 site speed reviews at DebugBear. This is a free service we offer to trial accounts looking for a brief assessment of their current web performance. Requests consistently come in from small independent websites to much larger teams, across a wide range of industries. Each site speed […]

<blockquote cite="https://parentheticallyspeaking.org/articles/pedagogy-recommendations/"><p>Every time you are inclined to use the word “teach”, replace it with “learn”. That is, instead of saying, “I teach”, say “They learn”. It’s very easy to determine what you teach; you can just fill slides with text and claim to have taught. Shift your focus to determining how you know whether they learned what you claim to have taught (or indeed anything at all!). That is <em>much</e...

AI・機械学習チームの鴨田です。 この記事はエムスリー Advent Calendar 2025の21日目の記事です。 20日目は星川さんのSlackワークフロー使いこなせてる？進化したトリガーとリストで実現するハックでした。 サムネ TL;DR 問い合わせログからFAQ記事を自動生成するパイプラインを構築 パイプラインはFAQ以外にも応用可能 日々、企業のシステムには膨大な「テキストデータ」が蓄積されています。問い合わせログ、社内チャットツールでの会話、メールでのやり取りなど...これらは「フロー情報」として消費されるか、あるいはDBの肥やしとして眠ったままになりがちです。 そんな中、LLM…

My journey setting up debugging in Neovim. The struggle, the breakthrough, and what finally worked

はじめに Bluetoothエンジニアのharadaです。 Android 16でBluetooth 6.0のチャネルサウンディングがサポートされましたね 🎉 チャネルサウンディングは、従来のRSSI (電波強度) を使った距離推定とは異なり、センチメートル級の精度で距離を測定できる 技術です。スマートロックやデジタルキーなど、「近づいたら解錠」といったユースケースで活用が期待されています 🔑 この記事では、実際にPixel 10とNordic nRF54L15 DKを使って動作確認した経験をもとに、Androidでのチャネルサウンディング実装方法を紹介します。 ちなみに、動かすまでにかなりハ…

こんにちは、株式会社AJA の SSP Division でソフトウェアエンジニアをしている石上敬祐 ...

Introducing @adonisjs/otel, a package that brings OpenTelemetry to AdonisJS with zero-config setup and sensible defaults.

Even though Cumulative Layout Shift (CLS) has been a well-known metric for about five years now, I still frequently encounter negative scores on major websites during my web performance audits. The most frequent causes of CLS I encounter fall into two categories: Promotional banners at the top of the page, which appear with a slight […]

Claude Code のバージョン 2.0.74 から LSP（Language Server Protocol）サポートが追加されました。LSP サポートにより、Claude Code はコードベースに対してシンボルの定義検索、参照検索、ホバー情報の取得などの操作が可能になります。この記事では Claude Code の LSP サポートの概要と使用方法を紹介します。

目次 はじめに データ分析の課題 Snowflake MCPサーバーについて AI分析機器版の全体像 ...

はじめに 本記事は、M3 Advent Calendar 2025 20日目の記事です。 Unit3の星川 (@oboenikui) です。 Unit3では、主に医学書の電子書籍サービスや、医師の開業サポート、会員優待などのサービスを担当しています。 弊社ではチャットツールとしてSlackを使用しており、日々の業務で発生する申請や依頼といった定型作業は、Slackワークフローを使用することが多いです。 Slackワークフローをあまり触ったことがない方は、もしかすると「簡単なフォームを作って投稿を作成するツール」という認識で止まっているかもしれません。 しかし現在のワークフローは、簡易的なノーコ…

<blockquote cite="https://karpathy.bearblog.dev/year-in-review-2025/"><p>In 2025, Reinforcement Learning from Verifiable Rewards (RLVR) emerged as the de facto new major stage to add to this mix. By training LLMs against automatically verifiable rewards across a number of environments (e.g. think math/code puzzles), the LLMs spontaneously develop strategies that look like "reasoning" to humans - they learn to break down problem solving into intermediate calculations and they learn a...

We have declared “Code Orange: Fail Small” to focus everyone at Cloudflare on a set of high-priority workstreams with one simple goal: ensure that the cause of our last two global outages never happens again.

Safari Technology Preview Release 234 is now available for download for macOS Tahoe and macOS Sequoia.

<p>In terms of new TypeScript features, 2025 was a very quiet year. But it's been a big year for TypeScript and typed JavaScript in gene

<p><strong><a href="https://ngrok.com/blog/prompt-caching/">Sam Rose explains how LLMs work with a visual essay</a></strong></p>Sam Rose is one of my favorite authors of <a href="https://simonwillison.net/tags/explorables/">explorable interactive explanations</a> - here's <a href="https://samwho.dev/">his previous collection</a>.</p><p>Sam joined ngrok in September as a developer educator. Here's his first big visual explai...

We’re pleased to announce F5 NGINX Gateway Fabric (NGF) 2.3.0, and we’re shipping it a little early, right before the holidays, for one compelling reason: to meet strong community demand for a Kubernetes Gateway API conformance-focused release. With this release, NGF is now one of only five generally available Gateway API implementations, as shown in the community’s official Gateway Controller Implementation Status. After […]

Exploring a Card component made hyper flexible though use of easily changeable custom properties, props, and slots.

It's settled! A new CSS display property keyword called grid-lanes will trigger a masonry layout mode.Masonry Layout is Now grid-lanes originally published on CSS-Tricks, which is part of the DigitalOcean family. You should get the newsletter.

2025年下半期 QAチームの取り組み：品質向上と効率化への挑戦 はじめまして、newmo QAチームのfujiemonです。 2025年下半期、私たちQAチームは品質保証プロセスの抜本的な改革に取り組みました。「限られたリソース(時間・人)で、品質を高めながら、いかに効率的にテストを実施するか」という課題に向き合い、4つの主要な施策を推進してきました。本記事では、その取り組みと成果についてご紹介します。 2025年下半期 QAチームの取り組み：品質向上と効率化への挑戦 1. QAのガイドラインを制定 ガイドラインの全体構成 全体方針 自動テストガイドライン 手動テストガイドライン フィールド…

Cloudflare's H1 2025 Transparency Report is here. We discuss our principles on content blocking and our innovative approach to combating unauthorized streaming and copyright abuse.

In the weeks following React2Shell's disclosure, our firewall blocked over 6 million exploit attempts targeting deployments running vulnerable versions of Next.js, with 2.3 million in a single 24-hour period at peak.This was possible thanks to Seawall, the deep request inspection layer of the Vercel Web Application Firewall (WAF). We worked with 116 security researchers to find every WAF bypass they could, paying out over $1 million and shipping 20 unique updates to our WAF in 48 hours as new te

Vercel now supports , a new TypeScript-based configuration file that brings type safety, dynamic logic, and better developer experience to project configuration.vercel.ts lets you express configuration as code by defining advanced routing, request transforms, caching rules, and cron jobs, going beyond what static JSON can express. In addition to full type safety, this also allows access to environment variables, shared logic, and conditional behavior.vercel.tsAll projects can now use (or , , , )

Let's get stuck into the last issue of The Index of 2025 🎄The Hydrant DirectoryLots of hydrants and lovely colour palettes.GraffitiI tend to use Pico if I want some ready to roll styles, but this one looks really good too.Fictional Brands ArchiveFictional brands from film and TV, all neatly organised for you.HeliosThis is really cool, converting solar weather into audio.Wrapping up 2025And this is us officially wrapped for the year. Thank you so much for reading The Index and Piccalilli.We'll s...

STORESのセキュリティ本部が担う業務範囲と、脆弱性診断の内製化・修正PR提出などの取り組みを紹介。あわせて、セキュリティベンダーから事業会社へ転職した際のギャップをまとめます。

この記事は STORES Advent Calendar 2025 の 19 日目の記事です。 はじめに こんにちは、 id:sushichan044 です。 この記事では、直近で取り組んだ Next.js 製アプリケーションのビルドの高速化を振り返ります。 対象となったのは STORES 予約を利用する事業者向けのアプリケーションで、2021 年 2 月から開発されています。 stores.fun $ git log --all --reverse commit <Hidden> Author: <Hidden> Date: Thu Feb 25 16:37:51 2021 +0900 In…

Meet TARS — a simple, repeatable, and meaningful UX metric designed specifically to track the performance of product features. Upcoming part of the Measure UX & Design Impact (use the code 🎟 IMPACT to save 20% off today).

It’s here, the future of masonry layouts on the web!

Nx 22.3 brings Angular 21 support, experimental tsgo compiler integration, and long-awaited Prettier v3 compatibility.

こんにちは。エンジニアリンググループ プロダクト支援チームでPdMをしている中村です。この記事はエムスリー Advent Calendar 2025の19日目の記事です。 18日目は山本さんの「Google Cloud コンテナイメージの脆弱性スキャンを自作 OSS で運用する」でした。 画像はGeminiで生成しました。 はじめに なぜPdMに商売センスが必要なのか？ プロダクトマネジメントにおいて商売センスが活かされるタイミング 商売センスを磨く3つの方法 1. 本で「基本」を学び、使いこなす 2. ドメイン外の知識を深める 3. 日々の思考の「型」を磨く まとめ We are hirin…

A long time ago, in 2014, I did the “A Short History of Performance Engineering” Ignite talk at the Velocity conference (slides and video). A lot of new developments have happened since 2014, so here is an updated text version – incorporating feedback and new events. Chronology Performance Engineering has a rather long and fascinating […]

Announcing official support for the Stripe Sync Engine in the Supabase Dashboard. Get a one-click integration that syncs your Stripe data directly into your Supabase database.

<p><strong><a href="https://openai.com/index/introducing-gpt-5-2-codex/">Introducing GPT-5.2-Codex</a></strong></p>The latest in OpenAI's <a href="https://simonwillison.net/tags/gpt-codex/">Codex family of models</a> (not the same thing as their Codex CLI or Codex Cloud coding agent tools).</p><blockquote><p>GPT‑5.2-Codex is a version of <a href="https://openai.com/index/introducing-gpt-5-2/">GPT‑5.2⁠</a> further opti...

こんにちは、@tomorrowkeyです。 STORESでは先日STORES 決済端末2をリリースしました。 www.st.inc 私もこのプロジェクトに関わっており、そのなかでSTORES App Distributionというツールを作った話を紹介します。 そもそもSTORES 決済端末2はどういう端末なのか このSTORES 決済端末2は Miura Systems が開発しているFlexという端末です。 miurapay.com プロダクトサイトを見ると分かりますが、この端末はAndroid OSです。 私たちは決済のソフトウェアをAndroidアプリとしてこのデバイスの上で走らせてい…

<p><strong><a href="https://agentskills.io/">Agent Skills</a></strong></p>Anthropic have turned their <a href="https://simonwillison.net/tags/skills/">skills mechanism</a> into an "open standard", which I guess means it lives in an independent <a href="https://github.com/agentskills/agentskills">agentskills/agentskills</a> GitHub repository now? I wouldn't be surprised to see this end up <a href="https://simonwillison.net/2025/Dec/9...

Rails 5 brought major improvements: ActionCable for WebSockets, API mode, Turbolinks 5, and ActiveJob integration.But it also introduced breaking changes that require careful migration.If we’re still on Rails 4.2 (EOL since 2016), this upgrade is critical for security and performance.Let’s walk through the key changes and how to handle them.Note: This is Part 2 of our Rails Upgrade Series. Read Part 1: Planning Rails Upgrade for strategic planning guidance.Before We StartExpected Timeline: 2-4 w

Developers are moving faster than ever with AI. Cursor is redefining how software gets built, and 1Password is redefining how teams secure access to SaaS and AI. Today, we are announcing a new integration that brings these two worlds together in a way that keeps development speed high and credential risk near zero.1Password has partnered with Cursor to build a Hooks Script that gives developers a secure, just-in-time way to ensure required secrets are made available to Cursor’s AI agents via 1Pa

My new hobby project.

Devtools, Composable configuration, Biome rule, Yarn 4 catalogs

はじめに 背景 Datadog における Ingestion コストの課題 OpenTelemetry Collector によるテレメトリ転送 テイルベースサンプリング ヘッドベースサンプリングとの違い 懸念点 1. リソース消費 2. スケーリングの難しさ ログのテイルベースサンプリングとは？ OpenTelemetry Collector のカスタムプロセッサ インターフェースの実装とビルド 実装を少しだけ見てみる 1. 受信とグルーピング (ConsumeTraces) 2. イベントループと時間管理 (iter / loop) 3. バッファリングと遅延データの処理 (process…

We're launching a new blog post series where we share glimpses into our work on Electron. If you find this work interesting, please consider contributing!

Python DX now rivals TypeScript. Here's how FastAPI, uv, and Pydantic make Python feel modern, with type safety and performance that matches what you're used to.

この記事は、CyberAgent Developers Advent Calendar 2025 1 ...

<p><strong><a href="https://github.com/kylehowells/swift-justhtml">swift-justhtml</a></strong></p>First there was Emil Stenström's <a href="https://simonwillison.net/2025/Dec/14/justhtml/">JustHTML in Python</a>, then my <a href="https://simonwillison.net/2025/Dec/15/porting-justhtml/">justjshtml in JavaScript</a>, then Anil Madhavapeddy's <a href="https://simonwillison.net/2025/Dec/17/vibespiling/">html5rw in OCaml</a>, an...

There was a quick surge of people re-creating liquid glass in the browser shortly after Apple’s debut of the aesthetic. Now that it’s settled in a bit, there have been some slower more detailed studies.

Jelte Lagendijk built a Raycast extension for searching CSS-Tricks articles where you simply type and a get a solid set of real-time results.Search CSS-Tricks Raycast Extension originally published on CSS-Tricks, which is part of the DigitalOcean family. You should get the newsletter.

<p>In all of the debates about the value of AI-assistance in software development there's one depressing anecdote that I keep on seeing: the junior engineer, empowered by some class of LLM tool, who deposits giant, untested PRs on their coworkers - or open source maintainers - and expects the "code review" process to handle the rest.</p><p>This is rude, a waste of other people's time, and is honestly a dereliction of duty as a software developer.</p><p><strong&g...

Cloudflare’s R2 SQL, a distributed query engine, now supports aggregations. Explore how we built distributed GROUP BY execution, using scatter-gather and shuffling strategies to run analytics directly over your R2 Data Catalog.

You can now interact with installed Marketplace integrations using Vercel Agent in the Dashboard. This feature launches with support from Marketplace providers including and, with more coming soon.NeonSupabaseDash0StripePrismaMux, , , , You can use Vercel Agent, a chat-based interface to talk to Marketplace Providers MCP (Model Context Protocol), allowing you to query, debug, and manage connected services directly from Vercel. Tools exposed by providers are available automatically, with authenti

Vercel Domains now offers reduced prices for the following TLDs:Prices for premium domains are not affected by this pricing change.Get your domain today at .vercel.com/domainsRead more: , down from $2.99.siteNow $1.99: , down from $4.99.spaceNow $1.99: , down from $4.99.websiteNow $1.99: , down from $4.99.funNow $1.99: , down from $2.99.onlineNow $1.99: , down from $2.99.storeNow $1.99: , down from $13.99.techNow $7.99

Vercel users can now configure bulk redirects using UI, API, or CLI without a new deployment.Vercel's allow up to one million static URL redirects per project. In addition to bulk redirects support via , these new changes simplify how teams can manage large-scale migrations, quickly fix broken links, handle expired pages, and more.bulk redirectsvercel.jsonYou can modify redirects individually, or in bulk by uploading CSV files. Redirect changes are initially staged for testing before publishing

We don't normally do one of these, but I think 2025 has been a stellar year for Piccalilli, so we wanted to get into what we've done and what we're planning for next year.We've written a lot of words this yearIn total, we've published 261,006 words across articles, links, The Index newsletter and courses. That's over 700 words a day! It breaks down as:50 articles33 links129 lessons over 2 courses95 newsletter issuesNot bad!Our 10 most popular articlesWe had a lot of readers this year. Thank you

Optimizing LCP (Largest Contentful Paint) is not just reducing the file size of your images, there’s a lot more that goes into optimizing the loading strategy – and you can only grasp where the bottleneck is if you understand the sub-parts that make LCP. LCP is one of the Core Web Vitals metrics that measures […]

Ubuntu 20.04 will be removed from Semaphore in March 2026. Update your pipelines now to avoid brownouts and job failures.The post Announcement: Ubuntu 20.04 Deprecation in Semaphore appeared first on Semaphore.

こんにちは、AI・機械学習チームの山本（@hiro_o918）です。 この記事はエムスリー Advent Calendar 2025 18 日目の記事になります。 17 日目は北川さんの「わたしの Language Server にはパーサーが２種類あんねん」でした。 はじめに 皆さんは脆弱性の検知と対応をどのように行っていますか？ エムスリーでは脆弱性管理ツールを導入することで、コンテナイメージやパッケージの脆弱性スキャンを自動化し、検知された脆弱性への対応をチーム全体で協力して行っています。 しかし、次の記事にもあるように AI チームでは次々にプロダクトを立ち上げているため、スキャン対象…

STORES でWebエンジニアをしている kitapashi です。 この記事は STORES Advent Calendar 2025 の 18 日目の記事です。 STORES のプロダクト開発にとって、2025年は非常にドラスティックな変化を伴う1年だったと思います。この変化の中心にあったのは、下の記事にもある「ひとつの STORES」というキーワードでした。変化の詳細は以下の記事に詳しいのでここでは割愛します。 product.st.inc また、この変化を起こすに先立って、社内のメンバーも「Webエンジニア」となり、多くのメンバーが特定の技術領域/プロダクトには紐づかない形で開発業務…

みなさんこんにちは。モバイル開発本部シニアマネージャーの @huin です。今日はモバイルと全く関係ない話です。 突然ですが私はカメラが趣味でして、真冬の北海道に流氷を撮りに行ったり、梅雨の男鹿半島に紫陽花を撮りに行ったりしています。また、長年スタッフをやっている iOSDC Japan でも仕事の合間に写真を撮っています。 というのもあってSTORES でもイベントで撮影係することが多く、今年は4月と11月の社内イベント VERSION (※) と、11月26日に行われた自社カンファレンス STORES TechConf 2025 の計3回で撮影係をしていました。 イベントで撮影係をやりたい…

<p><strong><a href="https://mdisec.com/inside-posthog-how-ssrf-a-clickhouse-sql-escaping-0day-and-default-postgresql-credentials-formed-an-rce-chain-zdi-25-099-zdi-25-097-zdi-25-096/">Inside PostHog: How SSRF, a ClickHouse SQL Escaping 0day, and Default PostgreSQL Credentials Formed an RCE Chain</a></strong></p>Mehmet Ince describes a very elegant chain of attacks against the PostHog analytics platform, combining several different vulnerabilities (now all rep...

IntroductionModern observability platforms thrive on structured data.They can parse JSON, extract fields, build dashboards,and alert on specific conditions.But Rails has traditionally given us Rails.logger,which produces human readable but unstructured log lines.Parsing these logs for analytics is painful.We end up writing regex patterns,hoping the log format doesn’t change,and losing valuable context along the way.Rails 8.1 introduces a first class solution:the Structured Event Reporter,accessi

Real-time LLM streaming sounds simple—until it isn’t. A Rails-focused look at hidden pitfalls, AnyCable’s fixes, and the future of durable streams.

Design custom spread syntax experience with Symbol.iterator.

はじめに 2025年は、iOS、Frontend、Androidの3つのプラットフォームで開発しました。本記事では、各プラットフォームでの開発を簡単に振り返り、プラットフォーム間の移動について、ゆるく考えたことをまとめました。 3つのプラットフォームでの開発 メイン領域はiOSですが、今年はFrontendやAndroidの開発にも参画させてもらいました。 と言っても、既存のプロジェクトやプロダクトの事情でスポット参戦する形です。スクラッチからの開発ではないので、整備された開発基盤やドキュメントなど、これまでに築かれてきた資産の恩恵を受けながらの開発です。 さて、3つのプラットフォームでの開発…

Learn how we've improved real user monitoring, synthetic testing, and team collaboration.

The easiest way to get started Profiling CUDA in Kubernetes

<p><strong><a href="https://anil.recoil.org/notes/aoah-2025-15">AoAH Day 15: Porting a complete HTML5 parser and browser test suite</a></strong></p>Anil Madhavapeddy is running an <a href="https://anil.recoil.org/notes/aoah-2025">Advent of Agentic Humps</a> this year, building a new useful OCaml library every day for most of December.</p><p>Inspired by Emil Stenström's <a href="https://simonwillison.net/2025/Dec/14/justhtml/">Jus...

こんにちは、「カミナシ レポート」の開発に携わっている furuya です。 re:Invent2025 の参加レポート第三弾です。前回に引き続き現地レポートとセッションレポートをお送りします。 現地レポート：ラスベガスを生き残るために 今回初めての長期海外出張ということで、事前に集められるだけの情報を集めて準備は念入りにしていきました。その中でも持っていってよかったもの、使わなかったものをご紹介します。ラスベガスに行ってみたい！と思っている方の参考になれば幸いです。 持っていってよかったもの ウォーキングシューズ 第一弾で書きましたがめちゃくちゃ歩くので、いいウォーキングシューズ（1ヶ月程度…

F5 NGINX Ingress Controller 5.3.0 arrives at a pivotal moment. With the Kubernetes community announcing at KubeCon North America 2025 that the community-maintained ingress-nginx project will be retired in March 2026, users everywhere are rethinking their ingress strategies. For those looking for a familiar, production-grade open source replacement, F5 NGINX Ingress Controller offers a solution maintained by the NGINX team. This release focuses on improving existing capabilities, delivering key c

<p>It continues to be a busy December, if not quite as busy <a href="https://simonwillison.net/2024/Dec/20/december-in-llms-has-been-a-lot/">as last year</a>. Today's big news is <a href="https://blog.google/technology/developers/build-with-gemini-3-flash/">Gemini 3 Flash</a>, the latest in Google's "Flash" line of faster and less expensive models.</p><p>Google are emphasizing the comparison between the new Flash and their previous generation's top mode...

Impacted versions 7–10. Patches available now.