Sign in Subscribe

Archive

A collection of 12 issues

Featured

MCPサーバーを安全に動かすための工夫

現在普及しているStdioServerTransport型MCPサーバーの使用方法は設定ファイルにnpxやuvxコマンドを記述する。これはその場でダウンロードしたスクリプトファイルを実行することを意味する。しかしこの実行方式は開発者には悪名高いソフトウェアのインストール手順「curlしてbash（URLでダウンロードしてきたシェルスクリプトをパイプしてノールック実行）」を思い出させる。「curlしてbash」なら単一の信頼した配布元を基準に判断できるがnpxやuvx方式は依存するライブラリも芋づる式に参照してくる。つまり任意のコードをどこかの経路（MCPサーバー本体でなくその内部の別の依存ライブラリかもしれない）を通じて実行される可能性は残る。 curl | bash a victimless crime?It’s a common sight for systems administrators and developers these days:MediumErica Windisch これに対して、Claude Desktopが「今から実行するサーバー起動コマンドについ

React Router v7でコードを書いてくれSonnet

Claude 3.7 Sonnetに代表される現在の主力なコーディングモデルやソフトウェア開発タスクの自動化に利用されるLLMは、知識のカットオフにより2024年後半頃までにネット上に存在する情報をもとにしたソースコードしか書くことができない。例えばAnthropicのAPIを直接利用して確認すると、「React Routerの最新バージョンはv6です」と返答が来る。しかし、最新版はv7だ。v7.0.0はちょうどこの時期にリリースされたため境界にあり、つまりv7の実践的な知識はない。これに限らず、LLMの世界ではNext.jsはv14、Flaskはv2、Railsはv7と一世代遅れたバージョンを認識していることになっている。これらのアップデートによって入った変更は、既存のソースコードに記述していればLLMが空気を読んで従う。加えて、ユーザーがカスタムルールとしてエディタ側で追加情報を設定したり、外部ドキュメントをその場で参照して補正することもできる。エージェントのfetchツールでWeb検索できる範囲の情報は適切に処理されるが、完全ではないので、我々は都度最新ドキュメントを読んで差

Devinと人類に残されたクリップボード運搬業

Devinやってみたブログはじめに：２０ドルでDevinに入門 Cognition | Devin 2.0We are an applied AI lab building end-to-end software agents.Devin 2.0 Devin 2.0の大型アップデートが来て料金的に個人でも使いやすくなったのもあり、VS Code拡張で開発できるようになったぞ、と噂を聞いて、このタイミングで入門した。まずVS Code拡張をダウンロードしてきてminifyされたソースコードを解析した。多分、入門の順番としてはおかしいんだけど、この機能が一番気になってたから先にやった。ただ調べてみた結果、この拡張機能自体は、2.0アップデートで新しくなったというより、できることは今年の2月の時点で出てたものと同じだった。 Devin VS Code拡張はどのようなものかこれは普通にマーケットプレイスからインストールできる。 Devin [Beta] - Visual Studio MarketplaceExtension for Visual Studio Code

LLMのプロンプトもTSXで書く時代

VS Code拡張向けライブラリprompt-tsxの紹介。 prompt-tsxとは GitHub - microsoft/vscode-prompt-tsxContribute to microsoft/vscode-prompt-tsx development by creating an account on GitHub.GitHubmicrosoft @vscode/prompt-tsxはVSCode拡張で利用できるライブラリで、Copilot Chat向けの@コマンドで呼び出すエージェントの開発や、それ以外のLM APIを使った拡張とともに使うことができる。利用イメージ以上のようにLM APIに渡すパラメータをTSX（JSX）コンポーネントとして管理する。 prompt-tsxが必要な背景 prompt-tsxが必要な背景だが、なぜわざわざTSXで書けるようにしたのかというと、リポジトリの“Why TSX?”にはこう書かれている。なぜTSXなのか？ AIエンジニアとして、私たちの製品はテキストプロンプトで構成されたチャットメッセージを使用して

バイブスでコーディング

Andrej Karpathy（OpenAI共同創業者）がXで提唱した“vibe coding”の概念が、現在のAIエージェントを使った「ノリや雰囲気、感性」などを重視したコーディングスタイルをうまく言語化していて面白い。 There's a new kind of coding I call "vibe coding", where you fully give in to the vibes, embrace exponentials, and forget that the code even exists. It's possible because the LLMs (e.

Latest

OpenAI Codex CLIの仕組み

OpenAIからCodex CLIというOSSがリリースされました。Codex CLIは、Claude Codeのようなコマンドラインで利用するコーディングエージェントのTUIツールです。Node.jsで実装されており、使用しているnpmパッケージからして構造はClaude Codeと類似していますが、設計に違いがあります。 GitHub - openai/codex: Lightweight coding agent that runs in your terminalLightweight coding agent that runs in your terminal - openai/codexGitHubopenai OpenAI Codex CLIの概要あなたは、OpenAIによって構築されたターミナルベースのエージェント型コーディングアシスタントであるCodex CLIとして、その内部で動作しています。これはOpenAIモデルをラップし、ローカルのコードベースとの自然言語による対話を可能にします。あなたは、正確で、安全で、役立つ存在であることが期待されています。

MCPサーバーを安全に動かすための工夫

現在普及しているStdioServerTransport型MCPサーバーの使用方法は設定ファイルにnpxやuvxコマンドを記述する。これはその場でダウンロードしたスクリプトファイルを実行することを意味する。しかしこの実行方式は開発者には悪名高いソフトウェアのインストール手順「curlしてbash（URLでダウンロードしてきたシェルスクリプトをパイプしてノールック実行）」を思い出させる。「curlしてbash」なら単一の信頼した配布元を基準に判断できるがnpxやuvx方式は依存するライブラリも芋づる式に参照してくる。つまり任意のコードをどこかの経路（MCPサーバー本体でなくその内部の別の依存ライブラリかもしれない）を通じて実行される可能性は残る。 curl | bash a victimless crime?It’s a common sight for systems administrators and developers these days:MediumErica Windisch これに対して、Claude Desktopが「今から実行するサーバー起動コマンドについ

Cursorのコード編集はClineよりどの程度早いのか？

CursorとClineを併用しているユーザーは既知だと思うのですが、コードを編集して適用する速度に差があります。大抵はCursorの方が早く完了します。そこで、どの程度差が生じているのかというのを比較するためにシンプルな比較動画を撮影しました。環境 * Cline3.9.2 * VS Code 1.99.0 * Cursor 0.48.7 * 全ての拡張機能を無効にする * モデルはClaude 3.7 Sonnetをextended thinkingなしで指定する * ClineのAPI Providerは「Cline」、Cursorはデフォルトの設定（Cursorのサーバーに接続） * カスタムルール設定はなし * 承認待ちが発生しないように設定で全てを許可する実験方法 * 事前にチャットウィンドウにプロンプトを入力しておき、Cline→Cursorの順でウィンドウを切り替え連続で送信する * 左のウィンドウがClineで右がCursor 実験１：新規作成このディレクトリに、以下の仕様でNode.jsの簡単なサーバーファイル

React Router v7でコードを書いてくれSonnet

Claude 3.7 Sonnetに代表される現在の主力なコーディングモデルやソフトウェア開発タスクの自動化に利用されるLLMは、知識のカットオフにより2024年後半頃までにネット上に存在する情報をもとにしたソースコードしか書くことができない。例えばAnthropicのAPIを直接利用して確認すると、「React Routerの最新バージョンはv6です」と返答が来る。しかし、最新版はv7だ。v7.0.0はちょうどこの時期にリリースされたため境界にあり、つまりv7の実践的な知識はない。これに限らず、LLMの世界ではNext.jsはv14、Flaskはv2、Railsはv7と一世代遅れたバージョンを認識していることになっている。これらのアップデートによって入った変更は、既存のソースコードに記述していればLLMが空気を読んで従う。加えて、ユーザーがカスタムルールとしてエディタ側で追加情報を設定したり、外部ドキュメントをその場で参照して補正することもできる。エージェントのfetchツールでWeb検索できる範囲の情報は適切に処理されるが、完全ではないので、我々は都度最新ドキュメントを読んで差

Devinと人類に残されたクリップボード運搬業

Devinやってみたブログはじめに：２０ドルでDevinに入門 Cognition | Devin 2.0We are an applied AI lab building end-to-end software agents.Devin 2.0 Devin 2.0の大型アップデートが来て料金的に個人でも使いやすくなったのもあり、VS Code拡張で開発できるようになったぞ、と噂を聞いて、このタイミングで入門した。まずVS Code拡張をダウンロードしてきてminifyされたソースコードを解析した。多分、入門の順番としてはおかしいんだけど、この機能が一番気になってたから先にやった。ただ調べてみた結果、この拡張機能自体は、2.0アップデートで新しくなったというより、できることは今年の2月の時点で出てたものと同じだった。 Devin VS Code拡張はどのようなものかこれは普通にマーケットプレイスからインストールできる。 Devin [Beta] - Visual Studio MarketplaceExtension for Visual Studio Code

AIエディタのガードレールは機能しているのか？

最近、「ホームディレクトリを消す」「勝手にgit reset --hardしてしまった」などのAIエディタの暴走エピソードの話を見かけた。そこで兼ねてから気になっていた「ワークスペース外のファイルへのアクセスの挙動」を各エディタで調べた。ワークスペースとは VS Codeにおけるワークスペースは、プロジェクトフォルダー以下（マルチルートワークスペースの場合、追加したフォルダ以下）のファイルの集合になる。 VS Codeでフォルダを開くと「VS Code provides features that may automatically execute files in this folder.」の許可を求めるダイアログが表示される。ここがワークスペースの起点になっている。ファイル読み取りの仕組み Copilot Editsのエージェントモードは、ユーザーのタスク指示に従ってコード編集やターミナルコマンドを実行する。これはまだExperimentalバージョンで、InsiderビルドのVS Codeにしかない。 AIエディタのコマンド実行の仕組みは通常、Copilotがユ

Web Speed Hackathon 2025に参加しよう

来る2025/03/22(土)からWeb Speed Hackathon 2025が開催されます。 Web Speed Hackathon 2025Web Speed Hackathonとは、予め準備してあるWebアプリケーションのパフォーマンスを改善することで競い合うハッカソンです。主にWeb技術（フロントエンドおよびNode.js）に関するチューニングを出題いたします。表示に非常に時間がかかるサービスをどこまで高速化できるかを競います。株式会社サイバーエージェントCyberAgent, Inc. Web Speed Hackathonとは Web Speed Hackathonは課題となる重たいウェブアプリケーションを高速化してスコアを競うチューニングコンテストで、フロントエンドエンジニア版のISUCONです。課題のボトルネックがフロントエンドエンジニアの業務領域がちな部分に沿って設問されています。と言ってもブラウザで動く部分だけというわけでもなくて過去の開催ではSQLiteからの初期データ読み込みやSSR経路のNode.js処理の改善でスコアが上がりました。ウ

Weekly: IntelliJエージェントはよ、MCPブーム、Clineで遊ぶ、PythonからRustへ翻訳

IntelliJでコーディングエージェントを駆使したい私はもうJetBrains IDEをメインにしていないのですが、PHPにかんしてはやはりVSCodeよりPHPStormに一日の長があり、IntelliJに返り咲けるチャンスを伺っているわけです。今まではGooseのJetBrains MCP拡張を入れて試していたのですが、こいつはCline以上の暴れ馬ですべてを焼き尽くしてしまうので、人には勧めづらかった。そこでClaude Codeがリリースされました。これは順当に良さそうで、MCPに対応していたので、Gooseのように連携できるなと睨みました。検証結果をZennに投稿。この環境でしばらく過ごしてないのでまだなんとも言えないのですが、同士は試してみてほしい。 JetBrains IDEとClaude Codeを連携させて擬似ClineにするZennlaiso その翌日、なんとなくHackerNewsを徘徊していて発見したのがFirebender。これはブログの記事にしました。Androidアプリを作って操作させてみたところ、最低限の期待は上回るできだったので、

LLMのプロンプトもTSXで書く時代

VS Code拡張向けライブラリprompt-tsxの紹介。 prompt-tsxとは GitHub - microsoft/vscode-prompt-tsxContribute to microsoft/vscode-prompt-tsx development by creating an account on GitHub.GitHubmicrosoft @vscode/prompt-tsxはVSCode拡張で利用できるライブラリで、Copilot Chat向けの@コマンドで呼び出すエージェントの開発や、それ以外のLM APIを使った拡張とともに使うことができる。利用イメージ以上のようにLM APIに渡すパラメータをTSX（JSX）コンポーネントとして管理する。 prompt-tsxが必要な背景 prompt-tsxが必要な背景だが、なぜわざわざTSXで書けるようにしたのかというと、リポジトリの“Why TSX?”にはこう書かれている。なぜTSXなのか？ AIエンジニアとして、私たちの製品はテキストプロンプトで構成されたチャットメッセージを使用して

Firebender: ついに登場したIntelliJプラグイン版コーディングエージェント

迷えるJetBrainsユーザー向けの朗報、VSCode偏重だったコーディングエージェント界に一石を投じる。 Firebenderとは FirebenderはAndroid Studio向けのAIコーディングアシスタント。Y Combinatorから出資を受けたスタートアップで、KevinとAmanの二人を中心に開発されている。 Firebender - Most powerful AI assistant in Android StudioWrite code 10x faster with Firebender, the most powerful AI assistant for Android Studio. コード補完、チャット、エージェントによる自律的なコーディングタスクの機能を持っている。2024年のリリース当初は「Android Studioに特化したGitHub Copilotより高速なコード補完」として開発されていたが、2025年になってCursorやCopilot Editsのようなエージェント機能を搭載してアップデートされた。 IntelliJプラグ

バイブスでコーディング

Andrej Karpathy（OpenAI共同創業者）がXで提唱した“vibe coding”の概念が、現在のAIエージェントを使った「ノリや雰囲気、感性」などを重視したコーディングスタイルをうまく言語化していて面白い。 There's a new kind of coding I call "vibe coding", where you fully give in to the vibes, embrace exponentials, and forget that the code even exists. It's possible because the LLMs (e.

Coming Soon