JSer.infoの情報源となるサイトをまとめたサイトです。
全てのサイトを一つにまとめたRSSを配信しています

Slackに貼り付けると更新を受け取ることができます

直近1週間の更新

4/15 (水)

記事のアイキャッチ画像
AI エージェント kuro の裏側 ブログのファビコン STORES Product Blog
こんにちは。技術推進本部の @shia です。前回は kuro の活動事例を紹介しましたので、今回はその裏側を解説していきます。 なぜ自作したのか 前回の記事を読んで「既存の SaaS やマネージドなエージェントサービスを使えばいいのでは?」と思った方もいるかもしれません。一応、いくつかの理由から自作という判断に至っています。 まず、開発着手した 2 月時点では利用できるサービスの選択肢がそもそも多くありませんでした。使えると考えたのは Devin くらいで、実際使ってもいましたが、 GitHub 上のやり取りに制約があったり、開発環境の都合などで当時はやや物足りなさを覚えてました。 次に汎用…
1時間前
記事のアイキャッチ画像
Slack MCPでインシデント対応とFAQ生成を加速する:社内ワークショップの実践 LINEヤフー Tech Blog (LY Corporation Tech Blog
こんにちは、LINEヤフー株式会社の迫川です。社内システムのデータ基盤開発を担当しながら、Orchestration Development Workshopのギルドメンバーとしても活動しています。O...
4時間前
記事のアイキャッチ画像
Zig 0.16.0 release notes: "Juicy Main" Simon Willison's Weblog
<p><strong><a href="https://ziglang.org/download/0.16.0/release-notes.html#Juicy-Main">Zig 0.16.0 release notes: "Juicy Main"</a></strong></p>Zig has <em>really good</em> release notes - comprehensive, detailed, and with relevant usage examples for each of the new features.</p><p>Of particular note in the newly released Zig 0.16.0 is what they are calling "Juicy Main" - a dependency injection feature for your program'...
4時間前
記事のアイキャッチ画像
STORES Tech Conf 2026 “World 2” を2026年8月31日(月)に開催&学生向け参加支援をします ブログのファビコン STORES Product Blog
こんにちは、技術広報のえんじぇるです。 2024年、2025年に引き続き STORES Tech Conf を今年も開催することになりました! 開催日時:2026年8月31日(月)13:00開始 開催場所:浅草橋ヒューリックホール&カンファレンス 参加費用:無料 参加申込みフォーム:https://forms.gle/ijyynGHpKmWuXo2z9 今年のテーマは“World 2”です。テーマについては、後述します。 前回の開催について STORES Tech Conf 2025 では、“What Would You Do?” をテーマに開催しました。オープン枠(学生・女性向け)を設けて、…
4時間前
記事のアイキャッチ画像
You Should Take Our Free Workshop “Claude Code Deep Dive” with Lydia Hallie and Here’s Why ブログのファビコン Frontend Masters Boost RSS Feed
The conversation about AI and coding work is full of highs. These models are incredible! I’m so productive. I’m not blocked by a lack of knowledge in certain areas like I used to get. I’m making projects I never would have gotten around to making. I’m having fun with code for the first time in […]
4時間前
記事のアイキャッチ画像
datasette PR #2689: Replace token-based CSRF with Sec-Fetch-Site header protection Simon Willison's Weblog
<p><strong><a href="https://github.com/simonw/datasette/pull/2689">datasette PR #2689: Replace token-based CSRF with Sec-Fetch-Site header protection</a></strong></p>Datasette has long protected against CSRF attacks using CSRF tokens, implemented using my <a href="https://github.com/simonw/asgi-csrf">asgi-csrf</a> Python library. These are something of a pain to work with - you need to scatter forms in templates with <code><input type...
6時間前
記事のアイキャッチ画像
Trusted access for the next era of cyber defense Simon Willison's Weblog
<p><strong><a href="https://openai.com/index/scaling-trusted-access-for-cyber-defense/">Trusted access for the next era of cyber defense</a></strong></p>OpenAI's answer to <a href="https://simonwillison.net/2026/Apr/7/project-glasswing/">Claude Mythos</a> appears to be a new model called GPT-5.4-Cyber:</p><blockquote><p>In preparation for increasingly more capable models from OpenAI over the next few months, we are fine-tuning ou...
8時間前
記事のアイキャッチ画像
Cybersecurity Looks Like Proof of Work Now Simon Willison's Weblog
<p><strong><a href="https://www.dbreunig.com/2026/04/14/cybersecurity-is-proof-of-work-now.html">Cybersecurity Looks Like Proof of Work Now</a></strong></p>The UK's AI Safety Institute recently published <a href="https://www.aisi.gov.uk/blog/our-evaluation-of-claude-mythos-previews-cyber-capabilities">Our evaluation of Claude Mythos Preview’s cyber capabilities</a>, their own independent analysis of <a href="https://simonwillison.net/2026/Apr/7...
10時間前
記事のアイキャッチ画像
Feross on the 10 Minutes or Less Podcast: Nobody Reads the Code ブログのファビコン Socket
Socket CEO Feross Aboukhadijeh joins 10 Minutes or Less, a podcast by Ali Rohde, to discuss the recent surge in open source supply chain attacks.
10時間前
記事のアイキャッチ画像
Hack the AI agent: Build agentic AI security skills with the GitHub Secure Code Game ブログのファビコン The GitHub Blog
Learn to find and exploit real-world agentic AI vulnerabilities through five progressive challenges in this free, open source game that over 10,000 developers have already used to sharpen their security skills.The post Hack the AI agent: Build agentic AI security skills with the GitHub Secure Code Game appeared first on The GitHub Blog.
11時間前
記事のアイキャッチ画像
How exposed is your code? Find out in minutes—for free ブログのファビコン The GitHub Blog
The new Code Security Risk Assessment gives you a one-click view of vulnerabilities across your organization, at no cost.The post How exposed is your code? Find out in minutes—for free appeared first on The GitHub Blog.
15時間前

4/14 (火)

記事のアイキャッチ画像
The Radio State Machine ブログのファビコン CSS-Tricks
One of the best-known examples of CSS state management is the checkbox hack. What if we want a component to be in one of three, four, or seven modes? That is where the Radio State Machine comes in.The Radio State Machine originally handwritten and published with love on CSS-Tricks. You should really get the newsletter as well.
16時間前
記事のアイキャッチ画像
Securing non-human identities: automated revocation, OAuth, and scoped permissions ブログのファビコン The Cloudflare Blog
Cloudflare is introducing scannable API tokens, enhanced OAuth visibility, and GA for resource-scoped permissions. These tools help developers implement a true least-privilege architecture while protecting against credential leakage.
17時間前
記事のアイキャッチ画像
Scaling MCP adoption: Our reference architecture for simpler, safer and cheaper enterprise deployments of MCP ブログのファビコン The Cloudflare Blog
We share Cloudflare's internal strategy for governing MCP using Access, AI Gateway, and MCP server portals. We also launch Code Mode to slash token costs and recommend new rules for detecting Shadow MCP in Cloudflare Gateway.
17時間前
記事のアイキャッチ画像
Managed OAuth for Access: make internal apps agent-ready in one click ブログのファビコン The Cloudflare Blog
Managed OAuth for Cloudflare Access helps AI agents securely navigate internal applications. By adopting RFC 9728, agents can authenticate on behalf of users without using insecure service accounts.
17時間前
記事のアイキャッチ画像
Secure private networking for everyone: users, nodes, agents, Workers — introducing Cloudflare Mesh ブログのファビコン The Cloudflare Blog
Cloudflare Mesh provides secure, private network access for users, nodes, and autonomous AI agents. By integrating with Workers VPC, developers can now grant agents scoped access to private databases and APIs without manual tunnels.
17時間前
記事のアイキャッチ画像
We're Transferring the Stripe Sync Engine to Stripe ブログのファビコン Supabase Blog
We're transferring the Stripe Sync Engine from supabase/stripe-sync-engine to stripe/sync-engine
1日前
記事のアイキャッチ画像
March 2026 Baseline monthly digest ブログのファビコン web.dev: Blog
Read about various happenings with Baseline during March 2026.
1日前
記事のアイキャッチ画像
Name-only @container queries: A solution to the naming wars ブログのファビコン WebKit
Introducing name-only @container queries, shipped in Safari 26.4.
1日前
記事のアイキャッチ画像
WebのWYSIWYGなルビ入力の現在 ブログのファビコン サイボウズ フロントエンドのフィード
こんにちは!26卒でサイボウズに入社した、かりんとうです。会社ではコサキンと名乗ることにしたので、ニックネームをどう切り替えるか悩みです。早速ですが、最近ルビについて調べる機会があったので、情報を整理するためにもこの記事で紹介します。 はじめにルビ(ruby)は、文字にふりがなや補足情報を付けるための仕組みです。日本では、漫画・小説・教科書・新聞など、さまざまな場面でルビが使われています。ルビは、難読漢字や固有名詞の読みを示し、読者の理解を助けるために用いられることが多いです。縦書きと併用されることも少なくありません。他の国でも使われており、例えば中国では発音を示す拼音(ピ...
1日前
記事のアイキャッチ画像
AI エージェント kuro が入社しました ブログのファビコン STORES Product Blog
こんにちは。技術推進本部の shia です。最近はエーアイというやつと向き合っておりまして、その話の一つとして2月入社した新入 AI 社員の話をします。 AI エージェント とは、LLM(大規模言語モデル)に自律的に行動させる仕組みのことで、指示を受けたら自分でツールを使ったり判断したりしながらタスクをこなしてくれるものです。 この話は二つの記事で構成される予定で、今回は活動事例、次回はその裏側を紹介していきます。 社員紹介 kuro は 2026年2月入社しており、Slack と GitHub で活動しながら、我々の事業推進を多岐にわたる方法で手伝ってくれています。 わかりやすいので Git…
1日前
記事のアイキャッチ画像
数行の改修、テストは山奥!? あなたのアプリを衛星通信に対応させよう! LINEヤフー Tech Blog (LY Corporation Tech Blog
こんにちは、LINEヤフー株式会社の福野です。社内のさまざまなアプリの開発を横断的に支援する仕事をしています。本記事では当社のAndroid・iOSアプリを衛星通信に対応させるための取り組みについてご...
1日前
記事のアイキャッチ画像
Why secure-by-design is an incentives problem, with Bob Lord ブログのファビコン Blog on 1Password Blog
SEASON TWO HAS LANDED!Bob Lord has spent decades building and leading security programs, from early internet crypto work at Netscape to roles at Twitter, Yahoo, the Democratic National Committee, and CISA. In this episode of Chasing Entropy, he and host Dave Lewis get practical about why the security advice most people hear doesn’t match how real compromises happen.Across secure-by-design, AI systems, and software supply chains, security breaks down when organizations treat outcomes like someone
1日前
記事のアイキャッチ画像
Now you see it: Vite on Rails without the proxy ブログのファビコン Evil Martians
Introducing rails_vite—a new Vite integration for Rails that works with Propshaft, not against it. Drop it into an existing jsbundling app for instant CSS HMR, or use the full gem for manifest-based asset resolution.
1日前
記事のアイキャッチ画像
Over 200 PrestaShop stores expose installer, allowing full takeover ブログのファビコン Sansec - experts in eCommerce security
The affected stores span 27 countries, with France, Italy, Poland, and the Czech Republic accounting for the majority. Among them: a multi-billion dollar fashion retailer, two French university boo...
1日前
記事のアイキャッチ画像
Understanding state, nonce, and PKCE ブログのファビコン WorkOS Blog
Three mechanisms guard three different checkpoints in OAuth and OpenID Connect. Here is why none of them is optional.
1日前
記事のアイキャッチ画像
The 5 best AWS Cognito alternatives for B2B SaaS in 2026 ブログのファビコン WorkOS Blog
Why teams outgrow Amazon Cognito and which authentication platforms handle enterprise SSO, multi-tenancy, and directory sync without the glue code.
1日前
記事のアイキャッチ画像
AIのための特別なアーキテクチャはいらない ― 0→1開発で実践した設計原則とガードレール ブログのファビコン カミナシ エンジニアブログ
はじめに カミナシでエンジニアをしている Shimmy です。今は新規プロダクト開発をしています。 0→1の開発設計では「コードベースの持続可能性」と「短期的なデリバリー速度」の両方が重要です。そのバランスを取りながら、AIの力を最大限活かせるアーキテクチャを考えてきました。 その過程で分かった設計原則というのは、AIを活用する前から変わらないものでした。 この記事では、AIの力を引き出す設計と、その設計を決定論的に守らせる仕組みついて話します。 補足: TanStack Start(フルスタックReactフレームワーク)を利用しており、フロントエンドとバックエンドが同一コードベースにあります…
1日前
記事のアイキャッチ画像
Steve Yegge Simon Willison's Weblog
<p><a href="https://twitter.com/steve_yegge/status/2043747998740689171">Steve Yegge</a>:</p><blockquote><p>I was chatting with my buddy at Google, who's been a tech director there for about 20 years, about their AI adoption. Craziest convo I've had all year.</p><p>The TL;DR is that Google engineering appears to have the same AI adoption footprint as John Deere, the tractor company. Most of the industry has the same internal adoption curve: 20% age...
1日前
記事のアイキャッチ画像
108 Chrome Extensions Linked to Data Exfiltration and Session Theft via Shared C2 Infrastructure ブログのファビコン Socket
Campaign of 108 extensions harvests identities, steals sessions, and adds backdoors to browsers, all tied to the same C2 infrastructure.
1日前
記事のアイキャッチ画像
Benchmark Mode in SpiderMonkey ブログのファビコン SpiderMonkey JavaScript/WebAssembly Engine
Measuring performance without shooting youself in the foot (as badly)
2日前
記事のアイキャッチ画像
AI-Generated UI Is Inaccessible by Default ブログのファビコン Frontend Masters Boost RSS Feed
It doesn't mean you can't get AI to help with accessible code, you've just got to know what you're doing.
2日前
記事のアイキャッチ画像
Exploring the new `servo` crate Simon Willison's Weblog
<p><strong>Research:</strong> <a href="https://github.com/simonw/research/tree/main/servo-crate-exploration#readme">Exploring the new `servo` crate</a></p> <p>In <a href="https://servo.org/blog/2026/04/13/servo-0.1.0-release/">Servo is now available on crates.io</a> the Servo team announced the initial release of the <a href="https://crates.io/crates/servo">servo</a> crate, which packages their browser engine as an embeddable lib...
2日前
記事のアイキャッチ画像
GitHub for Beginners: Getting started with GitHub Pages ブログのファビコン The GitHub Blog
Learn how to create a free website for any repository on GitHub Pages.The post GitHub for Beginners: Getting started with GitHub Pages appeared first on The GitHub Blog.
2日前

4/13 (月)

記事のアイキャッチ画像
Building a CLI for all of Cloudflare ブログのファビコン The Cloudflare Blog
We’re introducing cf, a new unified CLI designed for consistency across the Cloudflare platform, alongside Local Explorer for debugging local data. These tools simplify how developers and AI agents interact with our nearly 3,000 API operations.
2日前
記事のアイキャッチ画像
7 View Transitions Recipes to Try ブログのファビコン CSS-Tricks
Craving for a view transition? Sunkanmi has lots of common transitions you can drop into your website right now!7 View Transitions Recipes to Try originally handwritten and published with love on CSS-Tricks. You should really get the newsletter as well.
2日前
記事のアイキャッチ画像
Durable Objects in Dynamic Workers: Give each AI-generated app its own database ブログのファビコン The Cloudflare Blog
We’re introducing Durable Object Facets, allowing Dynamic Workers to instantiate Durable Objects with their own isolated SQLite databases. This enables developers to build platforms that run persistent, stateful code generated on-the-fly.
2日前
記事のアイキャッチ画像
Agents have their own computers with Sandboxes GA ブログのファビコン The Cloudflare Blog
Cloudflare Sandboxes give AI agents a persistent, isolated environment: a real computer with a shell, a filesystem, and background processes that starts on demand and picks up exactly where it left off.
2日前
記事のアイキャッチ画像
Dynamic, identity-aware, and secure Sandbox auth ブログのファビコン The Cloudflare Blog
Outbound Workers for Sandboxes provide a programmable, zero-trust egress proxy for AI agents. This allows developers to inject credentials and enforce dynamic security policies without exposing sensitive tokens to untrusted code.
2日前
記事のアイキャッチ画像
Squash and Stretch ブログのファビコン Josh Comeau's blog
Have you ever heard of Disney’s 12 Basic Principles of Animation? In this tutorial, we’ll explore how we can use the very first principle to create SVG micro-interactions that feel way more natural and believable. It’s one of those small things that has a big impact.
2日前
記事のアイキャッチ画像
RubyKaigi 2026にSTORESから5名が発表、STORES Quiz でアクキーをプレゼントします ブログのファビコン STORES Product Blog
こんにちは、STORES のえんじぇるです。 今年も STORES は RubyKaigi 2026 にNursery Sponsor および Scholarship Sponsor として協賛します! Nursery Sponsor は2024年から3年連続で、今年も小さなRubyistのみなさんに会えるのが楽しみです! Scholarship Sponsor として記載されているのは今年が初ですが、昨年度も学生支援を実施していました。 先日下見に行ったので、写真をまじえながら、STORES のRubyKaigi 2026への関わり方を紹介します。 函館空港でお出迎えしてくれたクマ🐻 登壇 …
2日前
記事のアイキャッチ画像
Quoting Bryan Cantrill Simon Willison's Weblog
<blockquote cite="https://bcantrill.dtrace.org/2026/04/12/the-peril-of-laziness-lost/"><p>The problem is that LLMs inherently <strong>lack the virtue of laziness</strong>. Work costs nothing to an LLM. LLMs do not feel a need to optimize for their own (or anyone's) future time, and will happily dump more and more onto a layercake of garbage. Left unchecked, LLMs will make systems larger, not better — appealing to perverse vanity metrics, perhaps, but at the cos...
2日前
記事のアイキャッチ画像
信頼性向上のためのSLI/SLO活用vol.1 - SLI/SLOフレームワークおよびサービス稼働状況確認ツール「LINE Status」開発記 LINEヤフー Tech Blog (LY Corporation Tech Blog
はじめにこんにちは。SRE(Site Reliability Engineer)として働いているDahee Eoです。私たちのチームは、Media Platform SREをはじめ、グローバルトラフィ...
2日前
記事のアイキャッチ画像
moon v2.2 - Daemon, AI skills, async graph building, async affected tracking, and more ブログのファビコン moonrepo Blog
In this release, we focused entirely on performance improvements, with the introduction of a daemon,
2日前
記事のアイキャッチ画像
Servo is now available on crates.io ブログのファビコン Servo Blog
Today the Servo team has released v0.1.0 of the servo crate.This is our first crates.io release of the servo crate that allows Servo to be used as a library.We currently do not have any plans of publishing our demo browser servoshell to crates.io.In the 5 releases since our initial GitHub release in October 2025, our release process has matured, with the main “bottleneck” now being the human-written monthly blog post.Since we’re quite excited about this release, we decided to not wait for the mo
2日前
記事のアイキャッチ画像
The Vertical Codebase ブログのファビコン TkDodo's blog
Let's take a look at why the common, horizontal code structure is not ideal, where it breaks down, and what we can do about it.
2日前
記事のアイキャッチ画像
How to Monitor a Shopify Store with Playwright and Checkly ブログのファビコン Checkly Blog: Monitoring Insights & Trends
Learn how to monitor Shopify storefronts with Playwright and Checkly, including bot protection, consent popups, and checkout monitoring.
2日前
記事のアイキャッチ画像
The Evaluability Gap: Designing for Scalable Human Review of AI Output ブログのファビコン Tony Alicea
The Evaluability Gap: Designing for Scalable Human Review of AI OutputIn the age of AI, output velocity is no longer a limiting factor. AI can generate massive amounts of output in a fraction of the time it would take for a human. Code, designs, documents, analysis, and nearly anything else you can think of.However, as LLMs are integrated in more and more processes, we are left with a new problem: evaluation.In this post we'll look at the next great usability and reliability problem facing us al
2日前
記事のアイキャッチ画像
Gemma 4 audio with MLX Simon Willison's Weblog
<p>Thanks to a <a href="https://twitter.com/RahimNathwani/status/2039961945613209852">tip from Rahim Nathwani</a>, here's a <code>uv run</code> recipe for transcribing an audio file on macOS using the 10.28 GB <a href="https://huggingface.co/google/gemma-4-E2B">Gemma 4 E2B model</a> with MLX and <a href="https://github.com/Blaizzy/mlx-vlm">mlx-vlm</a>:</p><pre><code>uv run --python 3.13 --with mlx_vlm --with torchvision --w...
2日前
記事のアイキャッチ画像
Welcome to Agents Week ブログのファビコン The Cloudflare Blog
Cloudflare's mission has always been to help build a better Internet. Sometimes that means building for the Internet as it exists. Sometimes it means building for the Internet as it's about to become. This week, we're kicking off Agents Week, dedicated to what comes next.
3日前

4/12 (日)

記事のアイキャッチ画像
Securing Vibe Coding and AI Coding Agents: An End-to-End Approach with StepSecurity ブログのファビコン Step Security Blog
AI coding agents install packages, create pull requests, push commits, and run autonomously in CI/CD pipelines. Here's how to secure every stage of that workflow
3日前
記事のアイキャッチ画像
Introducing StepSecurity Dev Machine Guard: Protecting Developer Machines from Supply Chain Attacks ブログのファビコン Step Security Blog
Modern supply chain attacks target developer machines and AI coding agents. Learn how StepSecurity Dev Machine Guard stops credential theft early
3日前
記事のアイキャッチ画像
Top 2024 Predictions for CI/CD Security ブログのファビコン Step Security Blog
Explore key CI/CD security trends for 2024, including shifts to modern platforms, third-party component risks, rising security incidents, and the growing need for secure pipelines. Learn how to protect your organization from evolving threats in the CI/CD landscape.
3日前
記事のアイキャッチ画像
SQLite 3.53.0 Simon Willison's Weblog
<p><strong><a href="https://sqlite.org/releaselog/3_53_0.html">SQLite 3.53.0</a></strong></p>SQLite 3.52.0 was withdrawn so this is a pretty big release with a whole lot of accumulated user-facing and internal improvements. Some that stood out to me:</p><ul><li><code>ALTER TABLE</code> can now add and remove <code>NOT NULL</code> and <code>CHECK</code> constraints - I've previously used my own <a href="...
3日前
記事のアイキャッチ画像
SQLite Query Result Formatter Demo Simon Willison's Weblog
<p><strong>Tool:</strong> <a href="https://tools.simonwillison.net/sqlite-qrf">SQLite Query Result Formatter Demo</a></p> <p>See my notes <a href="https://simonwillison.net/2026/Apr/11/sqlite/">on SQLite 3.53.0</a>. This playground provides a UI for trying out the various rendering options for SQL result tables from the new Query Result Formatter library, compiled to WebAssembly.</p> <p>Tags: <a href="https://simonwillison.net...
3日前

4/11 (土)

記事のアイキャッチ画像
Claude の Advisor tool を活用して性能とコストのバランスを最適化する ブログのファビコン azukiazusa のテックブログ2
Claude に新たに追加された advisor tool を使用すると、通常のタスクは軽量モデルに任せつつ、必要に応じて高性能モデルに相談することで、性能とコストのバランスを最適化できます。この記事では Claude Code 内で advisor tool を活用する方法について紹介します。
4日前
記事のアイキャッチ画像
Axios Supply Chain Attack Reaches OpenAI macOS Signing Pipeline, Forces Certificate Rotation ブログのファビコン Socket
OpenAI rotated macOS signing certificates after a malicious Axios package reached its CI pipeline in a broader software supply chain attack.
4日前
記事のアイキャッチ画像
Kākāpō parrots Simon Willison's Weblog
<p>Lenny <a href="https://twitter.com/lennysan/status/2042615413494939943">posted</a> another snippet from <a href="https://simonwillison.net/2026/Apr/2/lennys-podcast/">our 1 hour 40 minute podcast recording</a> and it's about kākāpō parrots!</p><p><video src="https://static.simonwillison.net/static/2026/kakapo-lenny.mp4" poster="https://static.simonwillison.net/static/2026/kakapo-lenny.jpg" controls preload="none" playsinline style="display:block; ...
4日前
記事のアイキャッチ画像
500 Tbps of capacity: 16 years of scaling our global network ブログのファビコン The Cloudflare Blog
Cloudflare’s global network has officially crossed 500 Tbps of external capacity, enough to route more than 20% of the web and absorb the largest DDoS attacks ever recorded.
4日前
記事のアイキャッチ画像
GitHub Copilot CLI for Beginners: Getting started with GitHub Copilot CLI ブログのファビコン The GitHub Blog
GitHub for Beginners: Getting started with the GitHub Copilot CLI, a step-by-step tutorial.The post GitHub Copilot CLI for Beginners: Getting started with GitHub Copilot CLI appeared first on The GitHub Blog.
5日前
記事のアイキャッチ画像
ChatGPT voice mode is a weaker model Simon Willison's Weblog
<p>I think it's non-obvious to many people that the OpenAI voice mode runs on a much older, much weaker model - it feels like the AI that you can talk to should be the smartest AI but it really isn't.</p><p>If you ask ChatGPT voice mode for its knowledge cutoff date it tells you April 2024 - it's a GPT-4o era model.</p><p>This thought inspired by <a href="https://twitter.com/karpathy/status/2042334451611693415">this Andrej Karpathy tweet</a> about the g...
5日前
記事のアイキャッチ画像
How I Lost MadCSS ブログのファビコン Frontend Masters Boost RSS Feed
It's fine. I'm fine. I just like learning ok.
5日前

4/10 (金)

記事のアイキャッチ画像
How to Choose a Rich Text Editor for Compliant App Development ブログのファビコン CKEditor Ecosystem Blog
Your RTE choice shapes how much compliance work your team owns. Learn what to look for when building for healthcare, finance, or government.
5日前
記事のアイキャッチ画像
How To Improve UX In Legacy Systems ブログのファビコン Articles on Smashing Magazine — For Web Designers And Developers
Practical guidelines for driving UX impact in organizations with legacy systems and broken processes. Brought to you by Measuring UX Impact, **friendly video course on UX** and design patterns by Vitaly.
5日前
記事のアイキャッチ画像
The Index: Issue #177 ブログのファビコン Piccalilli - Everything
Using CSS animations as state machinesExtremely clever stuff from Patrick here!Endgame for the open webAnil articulates the reality of the open web really well and gives us pragmatic advice of what we can tangibly do to protect if from the vultures in the tech industry.Checking if a movie has a post or mid credit sceneA very cool tool (and write up) that's surprisingly simple.EZ-TreeNeed to procedurally generate trees? Don't slop it and use this tool instead.Wind Waker JSOne for the Zelda fans o
5日前
記事のアイキャッチ画像
font-family Doesn’t Fall Back the Way You Think ブログのファビコン CSS Wizardry
A quick but important reminder that font-family declarations don’t inherit fallback stacks the way many developers assume.
5日前
記事のアイキャッチ画像
Canvas 内に直接 HTML を描画できる HTML in Canvas API について ブログのファビコン azukiazusa のテックブログ2
HTML in Canvas API は WICG で提案されている API で、Canvas 内に直接 HTML を描画できるようにするものです。現在の `` 要素にはリッチテキストや HTML コンテンツを描画する標準的な方法が存在しないという課題があります。この記事では HTML in Canvas の使用方法やユースケースについて説明します。
5日前
記事のアイキャッチ画像
Dropping noice.nvim for Neovim's native UI2 Duy NG
Neovim 0.12 ships a native UI2 layer that covers most of what noice.nvim provided. Here's what I replaced, what I kept, and what changed.
5日前
記事のアイキャッチ画像
Don't Kill the Goose That Lays the Golden Eggs ブログのファビコン Socket
Open source is under attack because of how much value it creates. It has been the foundation of every major software innovation for the last three decades. This is not the time to walk away from it.
5日前
記事のアイキャッチ画像
Androidの権限リクエストで「3回目にダイアログが出ない」→ 「設定画面へ遷移させましょう」 ブログのファビコン CyberAgent Developers Blog | サイバーエージェント デベロッパーズブログ
要約 3回目に権限をリクエストしたときにダイアログが出ないのは仕様です。権限ダイアログを出すのは諦め ...
5日前
記事のアイキャッチ画像
Gemfile of dreams: the libraries we use to build Rails apps ブログのファビコン Evil Martians
We unveil the gemfile toolbox of the Martian Rails engineer; a universe of Evil Martian gems that encapsulate our philosophy and soul.
5日前
記事のアイキャッチ画像
In defense of GitHub's poor uptime Evan Hahn (dot com)
In short: GitHub’s downtime is bad, but uptime numbers can be misleading. It’s not as bad as it looks; more like a D than an F.“Zero nines uptime”?99.99% uptime, or “four nines”, is a common industry standard. Four nines of uptime is equivalent to 1.008 minutes of downtime per week.GitHub is not meeting that, and it’s frustrating. Even though they’re owned by Microsoft’s, one of the richest companies on earth, they aren’t clearing this bar.Here are some things people are saying:“GitHub appears t
5日前
記事のアイキャッチ画像
ClickFix malware hits DoD cybersecurity vendor homepage ブログのファビコン Sansec - experts in eCommerce security
The vendor is currently running a ClickFix clipboard hijacker on its own homepage. The vendor sells network exposure management and attack-path analysis to Fortune 500 enterprises, the US Departmen...
5日前
記事のアイキャッチ画像
How to Use Lazy Loading Without Hurting Web Performance ブログのファビコン DebugBear Blog
Learn how to use lazy loading without hurting web performance. This article explains when lazy loading improves performance, when it backfires, and how it impacts Core Web Vitals like LCP, CLS, and INP — with practical patterns and real-world pitfalls.
5日前
記事のアイキャッチ画像
GitHub Repo Size Simon Willison's Weblog
<p><strong>Tool:</strong> <a href="https://tools.simonwillison.net/github-repo-size">GitHub Repo Size</a></p> <p>GitHub doesn't tell you the repo size in the UI, but it's available in the CORS-friendly <a href="https://api.github.com/repos/simonw/datasette">API</a>. Paste a repo into this tool to see the size, <a href="https://tools.simonwillison.net/github-repo-size?repo=simonw%2Fdatasette">for example for simonw/datasette</a> (...
5日前
記事のアイキャッチ画像
Sharing Tailwind CSS Styles Across Apps in a Monorepo ブログのファビコン Nx Blog
Share Tailwind v4 design tokens across multiple apps in a pnpm + Nx monorepo using a shared styles package and automated @source directives.
5日前
記事のアイキャッチ画像
@velora-dex/sdk Compromised on npm: Malicious Version Drops macOS Backdoor via launchctl Persistence ブログのファビコン Step Security Blog
A registry-only supply chain attack on @velora-dex/sdk delivers an architecture-aware macOS backdoor that fires the moment your code imports the package. No install hooks, no repo commits, no visible output.
5日前
記事のアイキャッチ画像
Behind the Scenes: How StepSecurity Detected and Helped Remediate the Largest npm Supply Chain Attack ブログのファビコン Step Security Blog
StepSecurity's AI Package Analyst and Harden-Runner detected the compromise of axios, the largest npm supply chain attack on a single package by download count, before any public disclosure existed. What followed was a race against a state-sponsored threat actor who actively deleted GitHub issues to suppress the warning, a decision to host a community call at midnight that drew 200 attendees, and coverage from Bloomberg to Andrej Karpathy
5日前
記事のアイキャッチ画像
axios Compromised on npm - Malicious Versions Drop Remote Access Trojan ブログのファビコン Step Security Blog
Hijacked maintainer account used to publish poisoned axios releases including 1.14.1 and 0.30.4. The attacker injected a hidden dependency that drops a cross platform RAT. We are actively investigating and will update this post with a full technical analysis.
5日前
記事のアイキャッチ画像
10 Layers Deep: How StepSecurity Stops TeamPCP's Trivy Supply Chain Attack on GitHub Actions ブログのファビコン Step Security Blog
TeamPCP weaponized 76 Trivy version tags overnight. The KICS attack followed the same playbook days later. One security control is not enough. Here is how the StepSecurity platform's ten independent security layers work together to prevent credential exfiltration, detect compromised actions at runtime, and respond to incidents across your entire organization before attackers can succeed.
5日前
記事のアイキャッチ画像
Dev Machine Guard Is Now Open Source: See What's Really Running on Your Developer Machine ブログのファビコン Step Security Blog
Your developer machine is running AI agents, MCP servers, IDE extensions, and hundreds of packages. Do you know which ones? Now there's a free, open-source way to find out.
5日前
記事のアイキャッチ画像
Datadog's DevSecOps 2026 Report Validates What We've Been Building ブログのファビコン Step Security Blog
Datadog's State of DevSecOps 2026 report confirms what StepSecurity has been warning about for years: CI/CD pipelines and GitHub Actions are prime targets for supply chain attacks. Learn how StepSecurity's platform directly mitigates every major risk identified in the report, from unpinned actions to day-of-release dependencies.
5日前
記事のアイキャッチ画像
hackerbot-claw: An AI-Powered Bot Actively Exploiting GitHub Actions - Microsoft, DataDog, and CNCF Projects Hit So Far ブログのファビコン Step Security Blog
A week-long automated attack campaign targeted CI/CD pipelines across major open source repositories, achieving remote code execution in at least 4 out of 5 targets. The attacker, an autonomous bot called hackerbot-claw, used 5 different exploitation techniques and successfully exfiltrated a GitHub token with write permissions from one of the most popular repositories on GitHub. This post breaks down each attack, shows the evidence, and explains what you can do to protect your workflows.
5日前
記事のアイキャッチ画像
StepSecurity’s Unified Protection Across the SDLC Infrastructure Threat Framework (SITF) ブログのファビコン Step Security Blog
How StepSecurity delivers real-world protection across all critical pillars identified in Wiz's SDLC Infrastructure Threat Framework (SITF)
5日前

4/9 (木)

記事のアイキャッチ画像
SVG Filters Guide: Getting Started with the Basics ブログのファビコン Frontend Masters Boost RSS Feed
Let's take a look at what SVG filters are and the basics of how they work.
6日前
記事のアイキャッチ画像
Selecting a Date Range in CSS ブログのファビコン CSS-Tricks
A clever approach for selecting multiple dates on a calendar where the :nth-child()'s “n of selector” syntax does all the heavy lifting... even in the JavaScript.Selecting a Date Range in CSS originally handwritten and published with love on CSS-Tricks. You should really get the newsletter as well.
6日前
記事のアイキャッチ画像
Personal website redesign project post: Getting started with the HTML only build ブログのファビコン Piccalilli - Everything
Planning is now done, so now it's time to get stuck into a basic version of my website. It's important to do this part well because even though the UI is incredibly temporary, the system behind it is not, so we want to make sure our foundations are solid.I say a HTML-only build but I'm talking rubbish there. I'll mostly only be writing HTML (via Astro components) here, but there is CSS. Over the last couple of years at the studio we've been trying to "solve" global styles. We repeat ourselves ov
6日前
記事のアイキャッチ画像
大規模にエージェントを構築する Claude Managed Agents を試してみた ブログのファビコン azukiazusa のテックブログ2
Claude Managed Agents は Claude を自律的なエージェントとして動作させるためのハーネスとインフラストラクチャーを提供します。長時間かかるタスクや非同期のタスクを実行するために使用するのが想定されています。この記事では実際に Claude Managed Agents を試してみた内容を紹介します。
6日前
記事のアイキャッチ画像
AI Agents Know About Supabase. They Don't Always Use It Right. ブログのファビコン Supabase Blog
Introducing Supabase Agent Skills: an open-source set of instructions that teach AI coding agents how to build on Supabase correctly.
6日前
記事のアイキャッチ画像
Git自動化で見るMCPとAgent Skillの長所・短所
はてなブックマークアイコン 60
LINEヤフー Tech Blog (LY Corporation Tech Blog
こんにちは。AI LabチームのHan Kil Roです。サービスに必要なAIモデルやソリューションを開発するチームで業務に携わっています。最近、LINEヤフー社内で実施された Orchestrati...
6日前
記事のアイキャッチ画像
asgi-gzip 0.3 Simon Willison's Weblog
<p><strong>Release:</strong> <a href="https://github.com/simonw/asgi-gzip/releases/tag/0.3">asgi-gzip 0.3</a></p> <p>I ran into trouble deploying a new feature using <a href="https://developer.mozilla.org/en-US/docs/Web/API/Server-sent_events">SSE</a> to a production Datasette instance, and it turned out that instance was using <a href="https://github.com/simonw/datasette-gzip">datasette-gzip</a> which uses <a href="https://gi...
6日前
記事のアイキャッチ画像
GitHub availability report: March 2026 ブログのファビコン The GitHub Blog
In March, we experienced four incidents that resulted in degraded performance across GitHub services.The post GitHub availability report: March 2026 appeared first on The GitHub Blog.
6日前
記事のアイキャッチ画像
Gmail送信前確認用Chrome拡張の内製化 ブログのファビコン PR TIMES 開発者ブログ
こんにちは、PR TIMESでインターンをしている工藤(@k8035004287922)です。 今回は、社内の一部部署で必須運用されていたGmail送信前の誤送信確認用Chrome拡張を、社内要件に合わせて内製した取り組 […]
6日前
記事のアイキャッチ画像
表示速度を飛躍的に向上させるHTML/CSS仕様「content-visibility」「Lazy loading」「contain」をコード付き簡単解説 LINEヤフー Tech Blog (LY Corporation Tech Blog
この記事は、合併前の旧ブログに掲載していた記事(初出:2020年9月8日)を、現在のブログへ移管したものです。現時点の情報に合わせ、表記やリンクの調整を行っています。こんにちは、お久しぶりです。岡部和...
6日前
記事のアイキャッチ画像
Code is inert. Val Town makes it ert ブログのファビコン Val Town Blog
Whether or not you read the code, it's gotta be ert
6日前
記事のアイキャッチ画像
Bun v1.3.12 ブログのファビコン bun.com
Fixes 120 issues (addressing 219 👍). Render Markdown in the terminal with bun ./file.md, Bun.WebView headless browser automation, in-process Bun.cron() scheduler, async stack traces for native errors, 2.3x faster URLPattern, 2x faster Bun.Glob.scan, cgroup-aware parallelism on Linux, and many bugfixes and Node.js compatibility improvements.
6日前
記事のアイキャッチ画像
Wasmtime’s April 9, 2026 Security Advisories ブログのファビコン Bytecode Alliance
A new world for security-critical projects
6日前
記事のアイキャッチ画像
Multi-tenant permissions done right: What Slack, Notion, and Linear can teach us ブログのファビコン WorkOS Blog
Slack, Notion, and Linear each take a different approach to per-tenant roles and permissions. Here are the patterns worth stealing for your own app.
6日前
記事のアイキャッチ画像
Building authentication in Node.js applications: The complete guide for 2026 ブログのファビコン WorkOS Blog
Master secure authentication in Node.js from Passport.js and JWTs to enterprise SSO, with production-ready patterns and security best practices.
6日前
記事のアイキャッチ画像
OAuth governance and consent phishing: What engineers need to know ブログのファビコン WorkOS Blog
How attackers turn legitimate consent prompts into persistent backdoors, and what your team can do about it.
6日前
記事のアイキャッチ画像
Cryptographic origin binding: How passkeys make phishing structurally impossible ブログのファビコン WorkOS Blog
A deep dive into the FIDO2/WebAuthn protocol mechanics that tie every passkey to a specific domain, making credential theft physically impossible at the cryptographic layer.
6日前
記事のアイキャッチ画像
Meta's new model is Muse Spark, and meta.ai chat has some interesting tools Simon Willison's Weblog
<p>Meta <a href="https://ai.meta.com/blog/introducing-muse-spark-msl/">announced Muse Spark</a> today, their first model release since Llama 4 <a href="https://simonwillison.net/2025/Apr/5/llama-4-notes/">almost exactly a year ago</a>. It's hosted, not open weights, and the API is currently "a private API preview to select users", but you can try it out today on <a href="https://meta.ai/">meta.ai</a> (Facebook or Instagram login required).</p><...
6日前
記事のアイキャッチ画像
Keith Cirkel ブログのファビコン Frontend Masters Boost RSS Feed
Keith Cirkel has been building some interesting and educational web games lately:
6日前
記事のアイキャッチ画像
Feross on TBPN: How North Korea Hijacked Axios ブログのファビコン Socket
Socket CEO Feross Aboukhadijeh breaks down how North Korea hijacked Axios and what it means for the future of software supply chain security.
6日前
記事のアイキャッチ画像
Release Notes for Safari Technology Preview 241 ブログのファビコン WebKit
Safari Technology Preview Release 241 is now available for download for macOS Tahoe and macOS Sequoia.
6日前
記事のアイキャッチ画像
Attackers Are Impersonating a Linux Foundation Leader in Slack to Target Open Source Developers ブログのファビコン Socket
OpenSSF has issued a high-severity advisory warning open source developers of an active Slack-based campaign using impersonation to deliver malware.
6日前
記事のアイキャッチ画像
GitHub Universe is back: We want you to take the stage ブログのファビコン The GitHub Blog
Get inspired by five of the most memorable, magical, and quirky Universe sessions to date.The post GitHub Universe is back: We want you to take the stage appeared first on The GitHub Blog.
7日前
記事のアイキャッチ画像
Quoting Giles Turnbull Simon Willison's Weblog
<blockquote cite="https://gilest.org/notes/2026/human-ai/"><p>I have a feeling that <strong>everyone likes using AI tools to try doing someone else’s profession</strong>. They’re much less keen when someone else uses it for their profession.</p></blockquote><p class="cite">— <a href="https://gilest.org/notes/2026/human-ai/">Giles Turnbull</a>, AI and the human voice</p> <p>Tags: <a href="https://simonwillison.net/tag...
7日前

4/8 (水)

記事のアイキャッチ画像
From bytecode to bytes: automated magic packet generation ブログのファビコン The Cloudflare Blog
By applying symbolic execution and the Z3 theorem prover to BPF bytecode, we’ve automated the generation of malware trigger packets, cutting analysis time from hours to seconds.
7日前
記事のアイキャッチ画像
2026年4月8日 デザインデータ更新情報 ブログのファビコン デジタル庁デザインシステムβ版
デザインデータ(Figma)v2.12.0を公開しました。
7日前
記事のアイキャッチ画像
Material UI v9.0 ブログのファビコン MUI - Blog
Material UI v9.0 for developers: theming, accessibility, keyboard navigation, performance, and new Base UI-powered additions.
7日前
記事のアイキャッチ画像
Introducing Material UI and MUI X v9 ブログのファビコン MUI - Blog
Introducing Material UI + MUI X v9: unified major version, new foundations, advanced components, and AI-native workflows.
7日前
記事のアイキャッチ画像
MUI X Charts v9.0 ブログのファビコン MUI - Blog
MUI X Charts v9.0, keyboard-first by default, composition and codemods, Pro and Premium updates (heatmap, Sankey, export, WebGL).
7日前
記事のアイキャッチ画像
MUI X Chat v9 alpha ブログのファビコン MUI - Blog
An early look at MUI X Chat v9 alpha: ChatBox, adapters and streaming, and how it fits AI-native workflows across the stack.
7日前
記事のアイキャッチ画像
MUI X Data Grid v9.0 ブログのファビコン MUI - Blog
MUI X Data Grid v9.0: stronger dynamic data and lazy loading, stable Charts in the grid, and AI Assistant with Console and bring your own key.
7日前
記事のアイキャッチ画像
MUI X Scheduler v9 alpha ブログのファビコン MUI - Blog
An early look at MUI X Scheduler v9 alpha: event and resource planning, calendar and timeline views, Community vs Premium, and how it fits the advanced stack.
7日前
記事のアイキャッチ画像
MUI X v9.0: Tree View, Date Pickers ブログのファビコン MUI - Blog
Tree View and Date and Time Pickers in MUI X v9: virtualization-by-default trees, picker field and focus ergonomics, locales, and migration-oriented cleanups.
7日前
記事のアイキャッチ画像
Chrome 148 beta ブログのファビコン developer.chrome.com: Blog
Get a preview of the next Chrome release with this post detailing the features in the current beta.
7日前
記事のアイキャッチ画像
Chrome Web Store: A smarter, faster appeals process ブログのファビコン developer.chrome.com: Blog
We're launching a new appeals process in the Chrome Web Store.
7日前
記事のアイキャッチ画像
Custom OIDC Providers for Supabase Auth ブログのファビコン Supabase Blog
Connect any OpenID Connect identity provider to your Supabase project: GitHub Enterprise, regional providers, and more.
7日前