Streamline GitHub workflows with generative AI using Amazon Bedrock and MCP

This blog post explores how to create powerful agentic applications using the Amazon Bedrock FMs, LangGraph, and the Model Context Protocol (MCP), with a practical scenario of handling a GitHub workflow of issue analysis, code fixes, and pull request generation.

Cursor + Figma MCP Server

Connect Figma directly to Cursor AI with MCP Server. Complete setup guide for design-to-code workflow, plus limitations and better alternatives.

2025-07-31のJS: Nuxt 3.18、Bun v1.2.19、SVG入門

JSer.info #743 - Nuxt 3.18がリリースされました。

Surprises and trends from this year’s Design Tools Survey results

Discover key trends from the Design Tools Survey including AI adoption, Figma’s dominance, and what’s next for UX designers in 2025.

Keeping Article Demos Alive When Third-Party APIs Die

Is there a way to build demos that do not break when the services they rely on fail? How can we ensure educational demos stay available for as long as possible?

The CSS if() function: Conditional styling will never be the same

Explore how the if() function works, see practical examples, and compare it to existing CSS conditional techniques.

opencode + kimi-k2 を動かす

Centralized Dependency Management Made Simple

We are excited to share catalog support - a powerful new feature for centralized dependency management that reduces duplication and simplifies version orchestration across your projects.

v1.0.0-beta.30

この記事は、GitHub上のrolldownプロジェクトのバージョン1.0.0-beta.30のリリースノートを提供しています。このリリースには、いくつかの重要な変更が含まれており、特に未完成のモジュールフェデレーションサポートの削除や、デフォルトでのstrictExecutionOrderの無効化が挙げられます。また、ホットモジュールリプレースメント（HMR）に関する機能強化や、グローバル変数アクセスに関する副作用情報の保存、エラーログの追加なども行われています。バグ修正としては、ユニークID生成のためにuuid_v4を使用することや、CommonJSモジュールにおけるトップレベルのreturn文の処理などが含まれています。これらの変更は、開発者にとっての利便性を向上させることを目的としています。 • 未完成のモジュールフェデレーションサポートの削除 • strictExecutionOrderをデフォルトで無効化 • ホットモジュールリプレースメントの機能強化 • グローバル変数アクセスに関する副作用情報の保存 • ユニークID生成にuuid_v4を使用 • CommonJSモジュールにおけるトップレベルのreturn文の処理

Socket Now Protects the Chrome Extension Ecosystem

Socket is launching experimental protection for Chrome extensions, scanning for malware and risky permissions to prevent silent supply chain attacks.

Building low-latency guardrails to secure your agents

How we built a suite of out-of-the-box input processors and optimized them from 5000ms to under 500ms per request.

v15.4.5

Next.jsのv15.4.5リリースは、バグ修正を中心としたものであり、すべての保留中の機能や変更は含まれていない。主な修正点には、APIがJSONを誤ってストリッピングする問題の修正、i18nのフォールバック設定の衝突の修正、クライアントコンポーネントによってインポートされたサーバーアクションのトレース修正の取り消し、setAssetPrefixが設定インスタンスを更新することを保証する修正、Turbopackのmimallocの更新、画像最適化のヘッダー修正、コンテンツタイプの検出を改善し簡素化する修正が含まれている。 • バグ修正が中心のリリース • APIがJSONを誤ってストリッピングする問題を修正 • i18nのフォールバック設定の衝突を修正 • クライアントコンポーネントによるサーバーアクションのトレース修正を取り消し • setAssetPrefixが設定インスタンスを更新することを保証 • Turbopackのmimallocを更新 • 画像最適化のヘッダーを修正 • コンテンツタイプの検出を改善し簡素化

Introducing Socket MCP for Claude Desktop

Add secure dependency scanning to Claude Desktop with Socket MCP, a one-click extension that keeps your coding conversations safe from malicious packa...

OpenAI: Introducing study mode

New ChatGPT feature, which can be triggered by typing /study or by visiting chatgpt.com/studymode. OpenAI say: Under the hood, study mode is powered by custom system instructions we’ve written in …

Quoting Nilay Patel

Our plan is to build direct traffic to our site. and newsletters just one kind of direct traffic in the end. I don’t intend to ever rely on someone else’s …

Component Test with Storybook and Vitest

Best-in-class Component Testing at your fingertips

New ways to learn and explore with AI Mode in Search

AI Mode in Search has several new features to help learners, educators and anyone who’s curious about the world.

Test-driven development with AI

Learn how AI transforms test-driven development (TDD) from a time-consuming chore into your secret weapon for building robust and bug-free applications.

Designing AI products that work for both users and the enterprise

Designing AI products isn’t just about users; it’s also about trust. Here’s what I learned about balancing usability with governance in enterprise UX.

Can AI save nurses millions of hours of paperwork?

Google Cloud is working with HCA Healthcare on an AI app to help nurses save time on daily patient handoffs.

Next.js 15.4 is here: What’s new and what to expect

Break down what’s new in 15.4, explore some hidden gems, and take a quick look at what’s ahead with Next.js 16.

How Bertelsmann Built a Multi-Agent System to Empower Creatives

See how one of the world’s biggest media companies leveraged LangGraph from its earliest days to build and deploy a multi-agent system to production that empowers creativity.

Biome CLI v2.1.3

Biome CLI v2.1.3のリリースでは、いくつかの重要な変更が行われました。新たに追加されたルール「noVueReservedKeys」は、Vueの予約キーの使用を防ぎ、コンポーネント内での予期しない動作を回避します。また、ESLintのルールソースとして「@eslint-react/no-nested-component-definitions」が追加され、マイグレーション時に適切に認識されるようになりました。さらに、いくつかのバグ修正が行われ、特に「noUnusedVariables」や「noUnusedFunctionParameters」ルールが無限ループを引き起こさないように改善されました。これにより、開発者はより安定した環境で作業できるようになります。 • 新ルール「noVueReservedKeys」により、Vueの予約キーの使用が禁止され、予期しない動作を防止する。 • ESLintのルールソース「@eslint-react/no-nested-component-definitions」が追加され、マイグレーション時に認識される。 • 「noUnusedVariables」と「noUnusedFunctionParameters」ルールが無限ループを引き起こさないように修正された。 • 「useSortedClasses」ルールがclassNameの前後の空白を正しく削除するように改善された。 • 新しいJSONルール「noQuickfixBiome」が追加され、コードエディタ設定内でのquickfix.biomeの使用が禁止された。

My 2.5 year old laptop can write Space Invaders in JavaScript now, using GLM-4.5 Air and MLX

I wrote about the new GLM-4.5 model family yesterday—new open weight (MIT licensed) models from Z.ai in China which their benchmarks claim score highly in coding even against models such …

Build interactive React UIs for LLM outputs using llm-ui

Build smarter React apps with llm-ui. This guide shows how to stream Gemini API output, detect code blocks, and render syntax-highlighted content.

Join the v0 Ambassador Program

Apply today to join the v0 Ambassador Program and help others discover the magic of what's possible with v0.

Z.ai's GLM-4.5 and GLM-4.5 Air are now supported in Vercel AI Gateway

You can now access GLM-4.5 and GLM-4.5 Air, new flagship models from Z.ai designed to unify frontier reasoning, coding, and agentic capabilities, using Vercel's AI Gateway with no other provider accounts required.

6.13.0

Prisma ORMのバージョン6.13.0がリリースされ、Prisma Configファイルとマルチスキーマ機能が一般提供に移行しました。これにより、これらの機能は本番環境での使用に適した状態となりました。Prisma Configファイルは、プロジェクトの設定オプションを提供するためのもので、Prismaスキーマファイルやマイグレーション、SQLビュー定義、シードコマンドなどの場所を指定できます。また、複数のスキーマを使用する機能も一般提供に移行し、PostgreSQLやSQL Serverのようなデータベースでテーブルを論理的に整理することが可能になりました。これにより、開発者はより柔軟にデータベースを管理できるようになります。 • Prisma Configファイルとマルチスキーマ機能が一般提供に移行した。 • Prisma Configファイルはプロジェクトの設定オプションを提供し、さまざまなPrisma関連資産の場所を指定できる。 • SQLビューのサポートが更新され、APIの安定性が向上した。 • 複数のスキーマを使用することで、テーブルを論理的に整理できるようになった。 • Prisma Configファイルはさまざまなファイル拡張子をサポートし、プロジェクトのセットアップに適合する。

How to manage 20+ stakeholders without losing your mind

Practical strategies to classify, prioritize, and communicate with 20+ stakeholders so product managers can stay aligned and avoid chaos.

Building Jarvis: MCP and the future of AI with Kent C Dodds

Kent C. Dodds is back with bold ideas and a game-changing vision for the future of AI and web development. In this episode, we dive into the Model Context Protocol (MCP), the power behind Epic AI Pro, and how developers can start building Jarvis-like assistants today. From replacing websites with MCP servers to reimagining voice interfaces and AI security, Kent lays out the roadmap for what's next, and why it matters right now. Don’t miss this fast-paced conversation about the tools and tech reshaping everything.

モジュールを外から見た振る舞いだけAIレビューさせる smoke-review

v4.8.10

Honoのバージョン4.8.10がリリースされ、いくつかの変更が行われた。主な変更点には、EditorConfigの追加、JSON、YAML、Markdownのフォーマット、ベンチマークのフォーマットとリンティング、アダプター/サービスワーカーの型の更新、他のライブラリとの互換性のためのクッキーの小文字優先サポートが含まれる。新しい貢献者も数名参加しており、彼らの初めての貢献が記録されている。 • Honoのバージョン4.8.10がリリースされた • EditorConfigが追加された • JSON、YAML、Markdownのフォーマットが行われた • ベンチマークのフォーマットとリンティングが実施された • アダプター/サービスワーカーの型が更新された • クッキーの小文字優先サポートが追加された • 新しい貢献者が参加した

Liquid Glass on the Web

It's a complicated look! There may or may not be blurring, light refracts in tricky ways, the highlights are quite bright, and you've got to be very careful about text contrast accessibility.

v4.0.2

この記事は、Nuxtのバージョン4.0.2のリリースに関する情報を提供しています。このリリースでは、いくつかの修正が行われ、特に< ClientOnly >および< DevOnly >のための型付きスロットの提供、ディレクトリアイリスのトレーリングスラッシュの追加、グローバルdefineAppConfig型の制約、リモートアイランドのためのソースベースURLの含有などが含まれています。また、ドキュメントの更新として、Nuxtのインストールコマンドの変更やAI支援の貢献ガイドラインの追加、ハイドレーションのベストプラクティスの追加なども行われています。さらに、バグ報告テンプレートの更新やテストの改善も行われています。 • Nuxtのバージョン4.0.2がリリースされた。 • <ClientOnly>と<DevOnly>のための型付きスロットが提供された。 • ディレクトリアイリスにトレーリングスラッシュが追加された。 • グローバルdefineAppConfig型が制約された。 • リモートアイランドのためのソースベースURLが含まれた。 • Nuxtのインストールコマンドがnpm create nuxt@latestに更新された。 • AI支援の貢献ガイドラインが追加された。 • ハイドレーションのベストプラクティスが追加された。

v3.18.0

Nuxtのバージョン3.18.0がリリースされ、主にNuxt v4からの機能とバグ修正がバックポートされました。新機能として、遅延ハイドレーションマクロが追加され、コンポーネントのハイドレーションをより直感的に制御できるようになりました。また、アクセシビリティの向上として、ページ変更がスクリーンリーダーに通知されるようになりました。開発体験も向上し、Chrome DevToolsとの統合により、ソースファイルを直接編集できるようになりました。さらに、コンポーネントの型安全性が改善され、モジュール開発者向けの利便性向上も図られています。 • Nuxt v4からの機能とバグ修正がバックポートされた • 遅延ハイドレーションマクロにより、コンポーネントのハイドレーションを直感的に制御可能 • アクセシビリティ向上のため、ページ変更がスクリーンリーダーに通知される • Chrome DevToolsとの統合により、ソースファイルを直接編集できる • コンポーネントの型安全性が改善され、Typed slotsが追加された • モジュール開発者向けにサーバーインポートの簡素化が行われた

Evals are just tests, so why aren’t engineers writing them?

Stop treating AI evals as a silo. Run them like unit tests, via vitest-evals, JUnit XML, and Codecov, to keep quality tight and releases safe.

PyTorch on Kubernetes: Kubeflow Trainer Joins the PyTorch Ecosystem

Introducing Scala and Kotlin Support in Socket

Socket now supports Scala and Kotlin, bringing AI-powered threat detection to JVM projects with easy manifest generation and fast, accurate scans.

Amazon Nova Act SDK (preview): Path to production for browser automation agents

In this post, we’ll walk through what makes Nova Act SDK unique, how it works, and how teams across industries are already using it to automate browser-based workflows at scale.

Build modern serverless solutions following best practices using Amazon Q Developer CLI and MCP

This post explores how the AWS Serverless MCP server accelerates development throughout the serverless lifecycle, from making architectural decisions with tools like get_iac_guidance and get_lambda_guidance, to streamlining development with get_serverless_templates, sam_init, to deployment with SAM integration, webapp_deployment_help, and configure_domain. We show how this conversational AI approach transforms the entire process, from architecture design through operations, dramatically accelerating AWS serverless projects while adhering to architectural principles.

Claude Code + Figma MCP Server

Learn how Figma MCP Server + Claude Code enables AI-powered design-to-code conversion. Setup guide, real limitations, and enterprise alternatives inside.

Why I think v0 is a great prototyping tool for designers

GenUI tools are reshaping UX workflows. See how v0 speeds up design, closes the dev gap, and challenges how we prototype.

19.1.1 (July 28, 2025)

この記事は、Reactのバージョン19.1.1のリリースノートについて説明しています。このリリースは2025年7月28日に行われ、主にいくつかのバグ修正が含まれています。具体的には、ES2015のfunction.nameセマンティクスに対応するためにOwner Stacksが修正され、FabricのcompleteRoot呼び出しがfinalizeContainerChildrenからreplaceContainerChildrenに移動されました。これにより、JS APIとFabricがcompleteRootを解釈する方法が整合されます。また、Reactがシャドーノードを必要以上に保持する問題も修正されました。 • Reactのバージョン19.1.1は2025年7月28日にリリースされた。 • Owner StacksがES2015のfunction.nameセマンティクスに対応するよう修正された。 • FabricのcompleteRoot呼び出しがfinalizeContainerChildrenからreplaceContainerChildrenに移動された。 • JS APIとFabricのcompleteRootの解釈が整合された。 • Reactがシャドーノードを必要以上に保持する問題が修正された。

v5.101.0

この記事は、webpackのバージョン5.101.0のリリースノートを提供しています。このリリースでは、ESM（ECMAScript Modules）の連結最適化に関する修正が行われ、未定義のエクスポートを引き起こす問題が解決されました。また、output.environment.nodePrefixForCoreModulesオプションとoutput.importMetaNameオプションがすべての場所で尊重されるようになりました。HMR（Hot Module Replacement）中に受け入れられるawait async依存関係の修正も含まれています。新機能として、CLI用のカラー補助機能が追加され、名前付きインポートを持つESM外部モジュールのツリーシェイキングが有効になりました。さらに、parserオプションにdeferImportオプションが追加され、パフォーマンスの改善も行われています。 • ESMの連結最適化に関する未定義エクスポートの問題を修正 • output.environment.nodePrefixForCoreModulesオプションとoutput.importMetaNameオプションをすべての場所で尊重 • HMR中のawait async依存関係の修正 • CLI用のカラー補助機能を追加 • 名前付きインポートを持つESM外部モジュールのツリーシェイキングを有効化 • parserオプションにdeferImportオプションを追加 • CleanPluginにおけるパフォーマンスの潜在的な問題を修正

How I debug faster with these Chrome DevTools Console features

Improve the old-fashioned debugging JavaScript workflow by effectively using some lesser-known Chrome DevTools console features.

Fluid: How we built serverless servers

Fluid Compute cuts cold starts and compute costs by up to 95%, scaling I/O-bound and AI workloads efficiently across 45B+ weekly requests.

Making a Masonry Layout That Works Today

I went on to figure out how make masonry work today with other browsers. I'm happy to report I've found a way — and, bonus! — that support can be provided with only 66 lines of JavaScript.

923: Getting the Most Out of AI Coding

Nuxt 3.18

Nuxt 3.18 is out - bringing v4 features to v3, improved accessibility, better browser dev tooling integration, and performance enhancements!

The Useless useCallback

Why most memoization is downright useless...

The many, many, many JavaScript runtimes of the last decade

Extraordinary piece of writing by Jamie Birch who spent over a year putting together this comprehensive reference to JavaScript runtimes. It covers everything from Node.js, Deno, Electron, AWS Lambda, Cloudflare …

TIL: Exception.add_note

Neat tip from Danny Roy Greenfeld: Python 3.11 added a .add_note(message: str) method to the BaseException class, which means you can add one or more extra notes to any Python …

Enough AI copilots! We need AI HUDs

Geoffrey Litt compares Copilots - AI assistants that you engage in dialog with and work with you to complete a task - with HUDs, Head-Up Displays, which enhance your working …

v4.8.9

Honoのバージョン4.8.9がリリースされ、主な変更点として、context内のc.redirectでisByteStringを使用する修正が行われた。このリリースは、GitHub上で公開されており、リリースノートにはバージョン4.8.8から4.8.9までの変更履歴が含まれている。リリースは2023年7月26日に行われ、開発者yusukebeがこの修正を担当した。 • バージョン4.8.9がリリースされた • c.redirectでisByteStringを使用する修正が行われた • リリースノートには4.8.8から4.8.9までの変更履歴が含まれている • リリースは2023年7月26日に行われた • 開発者yusukebeが修正を担当した

Fonts for Wireframing

When you’re doing a design prototype, it’s common to use the actual fonts the design will use, but use “lorem ipsum” text. The idea being to not distract anyone with real words when they are supposed to be looking at the design. Or you just don’t have any real text to work with at that […]

Announcing TypeScript 5.9 RC

Today we are excited to announce the Release Candidate (RC) of TypeScript 5.9! To get started using the Release Candidate, you can get it through npm with the following command: npm install -D typescript@rc Let’s take a look at what’s new in TypeScript 5.9! Minimal and Updated tsc --init Support for import defer Support for […]

How to evaluate vibe coding tools for your enterprise

Enterprise guide to evaluating AI coding tools: two solution types, evaluation criteria, and a 7-step POC framework for teams.

v4.8.8

Honoのバージョン4.8.8がリリースされ、READMEの簡素化や、safeEncodeURIにおける二重エンコーディングの防止が行われた。これにより、ユーザーはより使いやすくなり、URLのエンコーディングに関する問題が解決される。 • READMEの簡素化が行われた • safeEncodeURIでの二重エンコーディングを防止する修正が加えられた • ユーザーにとっての使いやすさが向上した • URLエンコーディングに関する問題が解決された

AI + a16z Podcast: Vibe Coding, Security Risks, and the Path to Progress

Socket CEO Feross Aboukhadijeh and a16z partner Joel de la Garza discuss vibe coding, AI-driven software development, and how the rise of LLMs, despit...

Cookie を管理する非同期 API CookieStore

従来の JavaScript では Cookie の管理は `document.cookie` を使用して文字列で行われていました。しかし、文字列での Cookie 管理は面倒で間違いやすいです。また `document.cookie` は同期的に動作するため、Cookie の更新が完了するまでイベントループがブロックされてしまいます。さらに `document` オブジェクトに依存しているため、Web Worker や Service Worker などの非同期環境では使用できません。 このような問題を解決するために、非同期 API `CookieStore` が導入されました。`CookieStore` は非同期的に Cookie の読み書きを行うことができ、さらに Cookie の属性をオブジェクトとして扱うことができます。

v9.32.0

ESLintのバージョン9.32.0がリリースされ、いくつかの新機能とバグ修正が含まれています。新機能としては、コアルールにおける明示的なリソース管理のサポートや、アクセサリールールにおけるTypeScriptの型のサポートが追加されました。バグ修正には、@eslint/jsのアップグレードや、FileReportへの報告のリファクタリング、脆弱性を解決するための@eslint/plugin-kitのバージョンアップが含まれています。また、no-implied-evalルールにおいてグローバル参照のみを報告するように修正され、ParserOptions.ecmaFeatures内の古い型が削除されました。ドキュメントも更新され、READMEが改訂されています。 • 新機能としてコアルールに明示的なリソース管理のサポートが追加された • アクセサリールールにTypeScriptの型のサポートが追加された • @eslint/jsのアップグレードによるバグ修正が行われた • FileReportへの報告のリファクタリングが実施された • @eslint/plugin-kitのバージョンアップにより脆弱性が解決された • no-implied-evalルールでグローバル参照のみを報告するように修正された • ParserOptions.ecmaFeatures内の古い型が削除された • READMEのドキュメントが更新された

Vanilla JavaScript support for Tailwind Plus

Every UI block in Tailwind Plus is now fully functional, accessible, and interactive, even if you don't use a framework like React or Vue.

How to Discover a CSS Trick

Do we invent or discover CSS tricks? Lee Meyer discusses how creative limitations, recursive thinking, and unexpected combinations lead to his most interesting ideas.

Catch frontend issues before users using chaos engineering

This article covers how frontend chaos engineering helps catch UI and UX issues before users experience them using tools like gremlins.js.

Model Context Protocol (MCP) explained: An FAQ

Model Context Protocol (MCP) is a new spec that helps standardize the way large language models (LLMs) access data and systems, extending what they can do beyond their training data.

Vercel and Solara6 partner to build better ecommerce experiences

Solara6 is partnering with us to help ecommerce brands ship faster and deploy with confidence. Through this partnership, ecommerce teams working with Solara6 can expect improved SEO, site speed, and reliability during peak traffic moments.

Qwen3-Coder is now supported in Vercel AI Gateway

You can now access Kimi K2 from Moonshot AI using Vercel's AI Gateway, with no Moonshot AI account required.

Next.js 15.4リリースなど: Cybozu Frontend Weekly (2025-07-22号)

v4.8.7

Honoのバージョン4.8.7がリリースされ、主にDenoのバージョン修正が行われた。このリリースは、GitHub上で公開されており、リリースノートには変更点が記載されている。具体的には、yusukebeによるコミットが含まれており、jsrへの公開に関する修正が行われた。これにより、Honoのユーザーは最新の修正を利用できるようになる。 • Denoのバージョン修正が行われた • リリースはGitHub上で公開されている • yusukebeによるコミットが含まれている • jsrへの公開に関する修正が行われた • ユーザーは最新の修正を利用可能

v4.8.6

Honoのバージョン4.8.6がリリースされ、主にパフォーマンスの向上とバグ修正が行われた。具体的には、不要なデフォルトタイプの削除とリダイレクト先のエンコード修正が含まれている。これにより、Honoの使用時の効率が改善され、エラーの発生を減少させることが期待される。 • パフォーマンス向上のために不要なデフォルトタイプを削除した • リダイレクト先のエンコードに関するバグを修正した • バージョンアップによりエラーの発生を減少させることが期待される

Happy 20th birthday MDN!

Celebrating MDN's 20th birthday with cake.

How Index Built an AI-First Data Analytics Platform with Mastra

Index is building a data analyst agent that lets users query their data in natural language.

How Sentry could stop npm from breaking the Internet

Cache misses can DoS your own app. See how a VSCode update hammered npm in 2016, and how Sentry alerts you to runaway miss rates before costs explode.

ESLint v9.32.0 released

A pluggable and configurable linter tool for identifying and reporting on patterns in JavaScript. Maintain your code quality with ease.

Parquet Content-Defined Chunking

We’re on a journey to advance and democratize artificial intelligence through open source and open science.

1Password と遺言保管制度を用いたデジタル終活

筆者のように、インターネット上での生活が長く、かつエンジニアとして生きてきた人間には、一般の人には伝わりにくいデジタルの遺品が多く存在する。仮に自分が死んだ場合に、これらをどのように遺族に処分してもらうかは、なかなか難しい問題だ。筆者はこの「デジタル終活」をどうするかを、長...

v15.4.4

この記事は、Next.jsのバージョン15.4.4のリリースに関するもので、主にバグ修正が行われたことを報告しています。このリリースには、動的パラメータのレイアウトに関する問題の修正や、Turbopackのスコープホイスト変数のリネームバグの修正が含まれています。また、SWCのバージョン33へのアップグレードも行われています。さらに、以前のメタデータの変更が元に戻されています。記事では、リリースに関与した貢献者への感謝も述べられています。 • 動的パラメータのレイアウトに関するバグ修正 • Turbopackのスコープホイスト変数のリネームバグ修正 • SWCのバージョン33へのアップグレード • 以前のメタデータの変更を元に戻す • リリースに貢献したメンバーへの感謝

The Figcaption Problem

When an image isn't

v11.5.1

この記事は、npm CLIのバージョン11.5.1のリリースに関する情報を提供しています。このリリースは2025年7月24日に行われ、主にバグ修正が含まれています。特に、プロヴェナンスがOIDCのデフォルトとしてのみ設定されるべきであるという修正が行われました。リリースには、関連するコントリビューターの情報やアセットも含まれていますが、詳細な内容は記載されていません。 • npm CLIのバージョン11.5.1が2025年7月24日にリリースされた • 主な変更点はバグ修正である • プロヴェナンスはOIDCのデフォルトとしてのみ設定されるべきという修正が含まれている • リリースには関連するコントリビューターの情報が含まれている • アセットに関する情報も提供されているが、詳細は不明

libnpmpublish: v11.1.0

libnpmpublishのバージョン11.1.0がリリースされ、OIDC（OpenID Connect）によるパブリッシュのサポートが追加されました。このリリースは2025年7月24日に行われ、関連する変更として、@npmcli/template-ossのバージョン4.24.4と4.24.3が更新されています。これにより、npm CLIの機能が向上し、ユーザーはより安全にパッケージを公開できるようになります。 • OIDCによるパブリッシュのサポートが追加された • npm CLIの機能が向上した • @npmcli/template-ossのバージョンが更新された • ユーザーはより安全にパッケージを公開できるようになる

libnpmfund: v7.0.6

この記事は、npmのCLIツールに関連するlibnpmfundのバージョン7.0.6のリリースについて説明しています。このリリースは2023年7月24日に行われ、主に依存関係として@npmcli/arboristのバージョン9.1.3が含まれています。リリースノートには、特に新機能や修正点についての詳細は記載されていませんが、npmのCLIツールの一部としての重要性が示唆されています。 • libnpmfundのバージョン7.0.6がリリースされた • リリース日は2023年7月24日 • 依存関係として@npmcli/arboristのバージョン9.1.3が含まれている • 新機能や修正点の詳細は記載されていない

libnpmpack: v9.0.6

この記事は、npmのCLIツールに関連するlibnpmpackのバージョン9.0.6のリリースについて説明しています。このリリースは2023年7月24日に行われ、主に依存関係として@npmcli/arboristのバージョン9.1.3が含まれています。リリースノートには、特定の変更点や新機能についての詳細は記載されていませんが、npmのCLIツールの更新に関する重要な情報が提供されています。 • libnpmpackのバージョン9.0.6が2023年7月24日にリリースされた • 依存関係として@npmcli/arboristのバージョン9.1.3が含まれている • リリースノートには具体的な変更点や新機能の詳細は記載されていない

libnpmdiff: v8.0.6

この記事は、npmのCLIツールであるlibnpmdiffのバージョン8.0.6のリリースに関する情報を提供しています。このリリースは2023年7月24日に行われ、依存関係として@npmcli/arboristのバージョン9.1.3が含まれています。リリースノートには、特に新機能や修正点の詳細は記載されていませんが、GitHub上でのリリース情報が確認できます。ユーザーは、リリースに関する通知設定を変更するためにサインインする必要があります。 • libnpmdiffのバージョン8.0.6が2023年7月24日にリリースされた • 依存関係として@npmcli/arboristのバージョン9.1.3が含まれている • リリースノートには新機能や修正点の詳細は記載されていない • GitHub上でリリース情報が確認可能 • ユーザーは通知設定を変更するためにサインインが必要

libnpmexec: v10.1.5

この記事は、npmのCLIツールであるlibnpmexecのバージョン10.1.5のリリースに関する情報を提供しています。このリリースは2023年7月24日に行われ、依存関係として@npmcli/arboristのバージョン9.1.3が含まれています。リリースノートには、特に新機能や修正点についての詳細は記載されていませんが、GitHub上でのリリース情報が確認できます。 • libnpmexecのバージョン10.1.5がリリースされた • リリース日は2023年7月24日 • 依存関係として@npmcli/arboristのバージョン9.1.3が含まれている • 新機能や修正点の詳細は記載されていない

config: v10.3.1

この記事は、npm CLIのバージョン10.3.1のリリースに関する情報を提供しています。このリリースでは、いくつかのバグ修正が行われ、特に進捗バーの表示がすべての環境で一貫して行われるように改善されました。また、OS Xの表記がmacOSに変更されるなど、ドキュメントの更新も含まれています。これにより、ユーザーはより良い体験を得ることができるようになります。 • バージョン10.3.1のリリースに伴うバグ修正が行われた • 進捗バーの表示がすべての環境で一貫して行われるように改善された • OS Xの表記がmacOSに変更された • ドキュメントの更新が含まれている • ユーザー体験の向上が期待される

arborist: v9.1.3

この記事は、npmのCLIツールであるarboristのバージョン9.1.3のリリースに関する情報を提供しています。このリリースでは、いくつかのバグ修正が行われました。具体的には、ローカルの推移的依存関係に関する問題の修正、オプションのピア依存関係の削除、重複ループの削除、監査レポートコードのクリーンアップ、理想的なツリーエンジンのチェックにおけるomitの使用などが含まれています。これらの修正により、arboristの機能が向上し、より安定した動作が期待されます。 • バージョン9.1.3のリリースに伴うバグ修正が行われた • ローカルの推移的依存関係に関する問題を修正 • オプションのピア依存関係を削除する機能を追加 • 重複ループを削除し、コードの効率を向上 • 監査レポートコードのクリーンアップを実施 • 理想的なツリーエンジンのチェックにomitを使用

v11.5.0

npm CLIのバージョン11.5.0が2025年7月24日にリリースされ、いくつかの新機能とバグ修正が含まれています。新機能としては、OIDCによるパブリッシュのサポートが追加されました。また、コマンドヘルプ出力に--beforeパラメータが追加され、404エラーの表示が改善され、シグナル終了の処理がより優雅になりました。進捗バーの表示がすべての環境で一貫して行われるようになり、ドキュメントの更新も行われました。依存関係の更新も含まれ、開発者向けのコマンドのコピー＆ペーストが容易になるように貢献ガイドが改善されました。 • 新機能としてOIDCによるパブリッシュのサポートが追加された • コマンドヘルプ出力に--beforeパラメータが追加された • 404エラーの表示が改善され、存在を明らかにしないようになった • シグナル終了の処理が改善された • 進捗バーの表示がすべての環境で一貫して行われるようになった • ドキュメントの更新が行われた • 依存関係の更新が含まれている • 貢献ガイドが改善され、コマンドのコピー＆ペーストが容易になった

Atomic Design Certification Course

Brad Frost introduced the "Atomic Design" concept wayyyy back in 2013. He even wrote a book on it. And we all took notice, because that term has been part of

Web Guide: An experimental AI-organized search results page

We’re launching Web Guide, a Search Labs experiment that uses AI to intelligently organize the search results page, making it easier to find information and web pages.

Try on styles with AI, jump on great prices and more

Learn more about new AI tools available from Google Shopping, like our launch of our try on feature and price alert updates.

How a UX redesign increased redemptions by over 58 percent

A broken OTP flow hurt trust and revenue. Here's how UX analytics helped me fix it and why every designer should track impact.

Using GitHub Spark to reverse engineer GitHub Spark

GitHub Spark was released in public preview yesterday. It’s GitHub’s implementation of the prompt-to-app pattern also seen in products like Claude Artifacts, Lovable, Vercel v0, Val Town Townie and Fly.io’s …

ep182 Monthly Platform 202507 | mozaic.fm

第 182 回のテーマは 2025 年 7 月の Monthly Platform です。

Deno 2.4 is here: What’s new and what to expect

Learn about the most impactful changes in Deno 2.4, including the return of a first-party bundler and new spec-aligned ways to handle assets.

Migrating Tanstack Start from Vinxi to Vite

Update your TanStack Start project from Vinxi to a Vite-based setup, including dependency adjustments and configuration file updates.

Growthbook joins the Vercel Marketplace

Add feature flags and A/B testing to your Vercel projects with GrowthBook, now available on the Vercel Marketplace.

Why PMs must help architect distribution, not just adapt to it

PMs need to move beyond feature delivery to help shape distribution strategy. Learn how org design can support this shift.

Version 7.61.1

この記事は、React Hook Formのバージョン7.61.1のリリースに関する情報を提供しています。このリリースでは、デフォルト値に基づくwatchの戻り値の型を修正するための変更が含まれています。リリース日は2023年7月24日で、GitHub上で公開されています。特に、バージョン管理や変更履歴の確認が可能であり、ユーザーは新しい機能や修正点を把握することができます。 • React Hook Formのバージョン7.61.1がリリースされた • デフォルト値に基づくwatchの戻り値の型が修正された • リリース日は2023年7月24日 • GitHub上で公開されている • バージョン管理や変更履歴の確認が可能

How Lingo.dev is reimagining i18n in React

Max Prilutskiy, co-founder and CEO of lingo.dev, about the lingo.dev compiler, a powerful open-source tool that automates multilingual support in React applications. Max dives deep into how the compiler uses ASTs and AI to eliminate the traditional friction of i18n workflows, offers build-time translations, and supports hot module replacement, static builds, and frameworks like Vite, Next.js, and React Router.

Synthetic and federated: Privacy-preserving domain adaptation with LLMs for mobile applications

v7.0.6

この記事は、Viteのバージョン7.0.6のリリースに関する情報を提供しています。このリリースは2023年7月24日に行われ、コミッターの署名が確認されたことが記載されています。リリースノートには、変更点や新機能の詳細が含まれているCHANGELOG.mdを参照するように指示されています。また、リリースに関連するアセットが2つ用意されていますが、詳細は記載されていません。 • Viteのバージョン7.0.6が2023年7月24日にリリースされた。 • リリースはコミッターの署名が確認された。 • CHANGELOG.mdに変更点や新機能の詳細が記載されている。 • リリースに関連するアセットが2つ用意されている。

Building Scalable APIs with Node.js and TypeScript

In this post, we’re gonna break down how to build scalable APIs using Node.js and TypeScript without overcomplicating things.

a11y 上の理由で Deprecated になった HTML と ARIA まとめ

I Drank Every Cocktail

Adam Aaronson drank his way through all 102 cocktails on the IBA cocktails list - published by the International Bartenders Association since 1961, with the most recent update in 2024. …

親にエンディングノートを書いてもらう

親の年齢に限らず、生きているうちにやってもらった方がいい、たった 1 つのこととして、エンディングノートの作成がある。終活は、それをどのくらい準備しておくかで、本人以上に遺族の負担が格段に減るからだ。

Version 7.61.0

この記事は、React Hook Formのバージョン7.61.0のリリースノートを提供しています。このバージョンでは、useWatchサブスクリプションのためのcomputeプロパティが追加され、特定の条件に基づいて更新された値のみを返すことが可能になりました。また、特定のフォーム値の状態を監視するための機能も強化され、値の変更に応じてwatchコールバックをトリガーすることができるようになりました。さらに、デフォルト値に基づくwatchの戻り値の型の修正や、multipart/form-dataのエンコーディングタイプを明示的に処理するための修正も行われています。これにより、ESMビルドの問題を解決するためにReactのワイルドカードインポートが削除され、全体的なパフォーマンスと安定性が向上しました。 • useWatchサブスクリプションにcomputeプロパティが追加され、特定の条件に基づいて更新された値のみを返す機能が実装された。 • 特定のフォーム値の状態を監視するための機能が強化された。 • 値の変更に応じてwatchコールバックをトリガーすることが可能になった。 • watchの戻り値の型がデフォルト値に基づいて修正された。 • multipart/form-dataのエンコーディングタイプを明示的に処理するための修正が行われた。 • ESMビルドの問題を解決するためにReactのワイルドカードインポートが削除された。

The Big OOPs: Anatomy of a Thirty-Five-Year Mistake

Very interesting (2 hour!) conference talk from Casey Muratori that is quite a deep historical dive into Object-Oriented Programming. Some of it went over my head, but it was still a fun watch. It’s great to think about where we draw boundaries in software development, and in this case, looking at the difference between drawing […]

Release Notes for Safari Technology Preview 224

Safari Technology Preview Release 224 is now available for download for macOS Tahoe and macOS Sequoia.

20.1.3

この記事は、Angularのリリースノート20.1.3に関するもので、主に2つの修正が含まれています。1つ目は、Resource#hasValueの変更追跡を修正するもので、これによりリソースの状態管理が改善されます。2つ目は、JITモードでのブートストラップ前にコンポーネントリソースを解決することに関するもので、これによりアプリケーションの初期化プロセスが効率化されます。これらの修正は、Angularのパフォーマンスと信頼性を向上させることを目的としています。 • Resource#hasValueの変更追跡を修正し、リソースの状態管理を改善 • JITモードでのブートストラップ前にコンポーネントリソースを解決することで初期化プロセスを効率化 • これらの修正によりAngularのパフォーマンスと信頼性が向上

Toptal’s GitHub Organization Hijacked: 10 Malicious Packages Published

Threat actors hijacked Toptal’s GitHub org, publishing npm packages with malicious payloads that steal tokens and attempt to wipe victim systems.

Preact, Performance, and the Future of Lightweight Frontends with Ryan Christian -JSJ 683

In this episode of JavaScript Jabber, we sit down with Ryan Christian, a core maintainer of Preact, to talk all things lightweight, performant, and practical in

Introducing OSS Rebuild: Open Source, Rebuilt to Last

Major news on the Reproducible Builds front: the Google Security team have announced OSS Rebuild, their project to provide build attestations for open source packages released through the NPM, PyPI …

Multi-tenant RAG implementation with Amazon Bedrock and Amazon OpenSearch Service for SaaS using JWT

In this post, we introduce a solution that uses OpenSearch Service as a vector data store in multi-tenant RAG, achieving data isolation and routing using JWT and FGAC. This solution uses a combination of JWT and FGAC to implement strict tenant data access isolation and routing, necessitating the use of OpenSearch Service.

Announcing Toad - a universal UI for agentic coding in the terminal

Will McGugan is building his own take on a terminal coding assistant, in the style of Claude Code and Gemini CLI, using his Textual Python library as the display layer. …

1KB JS Numbers Station

Terence Eden built a neat and weird 1023 byte JavaScript demo that simulates a numbers station using the browser SpeechSynthesisUtterance, which I hadn't realized is supported by every modern browser …

Transform your photos into videos and remix your pics in Google Photos

Learn more about new creation tools in Google Photos, like Photo to video, Remix and more.

Arcjet product philosophy: products & primitives

How do you design a security product for developers when they allegedly don't care about security?

discord から claude-code を操作する(一時的な)サーバーを建てる

Surveillance Malware Hidden in npm and PyPI Packages Targets Developers with Keyloggers, Webcam Capture, and Credential Theft

Socket researchers investigate 4 malicious npm and PyPI packages with 56,000+ downloads that install surveillance malware.

What are the AI-proof skills every frontend developer needs?

The AI freight train shows no signs of slowing down. Seven senior developers discuss how frontend devs can make themselves indispensable in the age of AI.

Build your own AI app builder with the v0 Platform API

Learn how to build, extend, and automate AI-generated apps like BI tools and website builders with v0 Platform API

A First Look at the Interest Invoker API (for Hover-Triggered Popovers)

Chrome 139 is experimenting with Open UI’s proposed Interest Invoker API, which would be used to create tooltips, hover menus, hover cards, quick actions, and other types of UIs for showing more information with hover interactions.

Take the State of HTML survey today

Help us understand what you want in HTML.

Brick by brick: Help us build CSS Masonry

Help test the proposed masonry syntax in Chromium.

v3.5.18

この記事は、Vue.jsのバージョン3.5.18のリリースに関する情報を提供しています。このリリースは2023年7月23日に行われ、安定版のリリースに関する詳細はCHANGELOG.mdに記載されています。また、プレリリースに関してもマイナーブランチのCHANGELOG.mdを参照するように指示されています。記事内では、リリースに関連するタグやアセットの読み込みにエラーが発生したことが示されていますが、具体的な変更点や新機能については言及されていません。 • Vue.jsのバージョン3.5.18が2023年7月23日にリリースされた。 • 安定版リリースの詳細はCHANGELOG.mdに記載されている。 • プレリリースの情報はマイナーブランチのCHANGELOG.mdを参照する必要がある。 • リリースに関連するタグやアセットの読み込みにエラーが発生した。 • 具体的な変更点や新機能については記事内で言及されていない。

Celebrating 20 years of MDN

MDN turns 20! Let's look at how we started, how MDN became the most trusted resource for web developers, the impact it's had on the open web, and yes, there's cake, too.

Introducing Sentry's Godot SDK 1.0 Alpha, with support for Godot 4.5 Beta

Debugging during development is easy. You've got a debugger, stack traces, and logs right in front of you. But once your Godot game is in the hands of players, ...

Passkey への道 #10: 1Password 導入セミナー

先日、Passkey 啓蒙の一環で、まだパスワードマネージャを導入してない人に対する「1Password 導入セミナー」を実施した。その内容を再収録したものを公開する。ざっくりと、前半が一般ユーザ、後半が開発者向けの内容となっている。動画及び資料は、啓蒙目的であれば自由に使...

v15.4.3

この記事は、Next.jsのバージョン15.4.3のリリースに関するもので、主にバグ修正が行われたことを報告しています。このリリースは、canaryブランチでのすべての機能や変更を含んでいるわけではなく、特にWindows環境におけるTurbopackのdistディレクトリの修正が含まれています。また、リリースに貢献した@mischnicへの感謝の意も表されています。 • Next.jsのバージョン15.4.3がリリースされた。 • このリリースは主にバグ修正を目的としている。 • すべての機能や変更はcanaryブランチには含まれていない。 • Windows環境におけるTurbopackのdistディレクトリの修正が行われた。 • @mischnicへの感謝が示されている。

npm ‘is’ Package Hijacked in Expanding Supply Chain Attack

The ongoing npm phishing campaign escalates as attackers hijack the popular 'is' package, embedding malware in multiple versions.

Critical Vulnerability in Popular npm form-data Package Used Across Millions of Installs

A critical flaw in the popular npm form-data package could allow HTTP parameter pollution, affecting millions of projects until patched versions are a...

Convert Figma to Angular Code Using AI

Stop manually converting Figma designs to Angular. Fusion AI generates clean Angular code from Figma files, handles variants, and respects your design system.

Here’s how I’d design a mega menu — with 3 great examples

Designing a mega menu isn’t just about listing links. It’s about helping users move fast, with confidence. These 3 websites show us how it’s done.

Angular has grown up — and the best is yet to come

It’s never been a better time to be an Angular dev. Reflect on the highlights of Angular's evolution from its early days to the v20 release.

Transform rules are now available in vercel.json

Transform rules allow you to modify request headers, response headers, and request query parameters through the vercel.json.

5 books that transformed my day-to-day life as a PM

These five books helped me grow as a product manager by improving my mindset, habits, leadership, and decision-making.

Goodbye, useState with David Khourshid

David Khourshid, founder of Stately.ai, joins us to discuss better ways to manage complex state in React applications. We explore the pitfalls of overusing useState, how discriminated unions and state machines improve app logic, the role of server components, and the growing importance of query strings and persistent state management. He also shares insights on modern third-party libraries, React’s missing "store" primitive, and when developers should rethink their entire approach to state modeling.

`ratatui`と`tokio`で作るTUIの基本

[email protected]

この記事は、Viteのプラグイン「plugin-legacy」のバージョン7.1.0のリリースに関する情報を提供しています。このリリースは2023年7月22日に行われ、コミッターの署名が確認されたことが記載されています。リリースの詳細については、CHANGELOG.mdを参照するように指示されています。記事には、リリースに関連する具体的な変更点や新機能についての情報は含まれていません。 • Viteのプラグイン「plugin-legacy」のバージョン7.1.0がリリースされた • リリース日は2023年7月22日 • コミッターの署名が確認されている • 詳細はCHANGELOG.mdを参照するように指示されている • 具体的な変更点や新機能についての情報は含まれていない

AIコーディングハンズオンの講師をやりました(株式会社DeNA様の事例)

What's new in DevTools, Chrome 139

A more reliable and productive Chrome DevTools, support for arbitrary image upload in AI assistance for styling, and more.

v1.0.0-beta.29

この記事は、GitHub上のrolldownプロジェクトのリリースノートv1.0.0-beta.29について説明しています。このリリースでは、カスタムファイル名やベースURLをサポートするための新しい機能が追加され、標準のインポートマップを生成する機能も含まれています。また、バグ修正やリファクタリングが行われ、プラグインのメタデータやソースマップのロジックが調整されています。ドキュメントも更新され、chunkImportMapの使用方法が追加されました。全体として、パフォーマンスの向上やメンテナンス性の改善が図られています。 • 新機能としてカスタムファイル名とベースURLのサポートが追加された • 標準のインポートマップを生成する機能が実装された • バグ修正が行われ、特定の条件下での出力の問題が解決された • プラグインのメタデータやソースマップのロジックが調整された • ドキュメントが更新され、chunkImportMapの使用方法が追加された • パフォーマンス向上のために未使用のフックを早期にスキップする機能が追加された

Bun 1.2.19 Adds Isolated Installs for Better Monorepo Support

Bun 1.2.19 introduces isolated installs for smoother monorepo workflows, along with performance boosts, new tooling, and key compatibility fixes.

Textual v4.0.0: The Streaming Release

Will McGugan may no longer be running a commercial company around Textual, but that hasn't stopped his progress on the open source project. He recently released v4 of his Python …

Introducing Zustand (State Management)

Zustand is a minimal, but fun and effective state management library which just may improve your render performance.

Build an AI-powered automated summarization system with Amazon Bedrock and Amazon Transcribe using Terraform

This post introduces a serverless meeting summarization system that harnesses the advanced capabilities of Amazon Bedrock and Amazon Transcribe to transform audio recordings into concise, structured, and actionable summaries. By automating this process, organizations can reclaim countless hours while making sure key insights, action items, and decisions are systematically captured and made accessible to stakeholders.

Code review in the AI age

AI hasn't replaced developers; it's promoted them to architects. Learn how to review AI-generated code and use tools that create review-friendly diffs.

Iterator helpers: The most underrated feature in ES2025

Unlock the power of iterator helpers in ES2025 to write memory-efficient, lazy JavaScript pipelines that scale from streams to infinite data.

A Primer on Focus Trapping

Focus trapping is about managing focus within an element, such that focus always stays within it. The whole process sounds simple in theory, but it can quite difficult to build in practice, mostly because of the numerous parts to you got to manage.

OpenAI-compatible API endpoints now supported in AI Gateway

OpenAI-compatible API endpoints now supported in AI Gateway giving you access to 100s of models with no code rewrites required

921: AI Coding Roadmap for Newbies (And Skeptics)

v4.0.1

Nuxtのバージョン4.0.1は、定期的なパッチリリースの最初のものであり、後にv3.18がリリースされ、v4からの機能や修正がバックポートされる予定です。アップグレードの推奨方法は、npx nuxt upgrade --dedupeを実行することで、ロックファイルの重複を解消し、Nuxtが依存する他の依存関係の更新を確実に取り込むことができます。主な修正点には、nuxt.schemaファイルの追加、nitropackのアンピン、共有エイリアスの公開などがあります。また、ドキュメントの改善や新しいベストプラクティスセクションの追加も行われています。 • Nuxt v4.0.1は定期的なパッチリリースの最初のものである。 • v3.18が後にリリースされ、v4からの機能や修正がバックポートされる。 • アップグレードにはnpx nuxt upgrade --dedupeを推奨。 • 主な修正点にはnuxt.schemaファイルの追加やnitropackのアンピンが含まれる。 • ドキュメントの改善や新しいベストプラクティスセクションの追加が行われた。

2025-07-21のJS: Nuxt 4.0、Next.js 15.4、npmのパッケージメンテナーを狙ったフィッシング

JSer.info #742 - Nuxt 4.0がリリースされました。

Join the Prompt API origin trial

Participate in the Prompt API origin trial to test multimodal inputs for Gemini Nano on your websites and web applications.

Leader Spotlight: Creating an environment of genuine curiosity, with Nora Keller

Nora Keller talks about embracing non-linear paths, trusting the team, and keeping product grounded in real user needs.

Coding with LLMs in the summer of 2025 (an update)

Salvatore Sanfilippo describes his current AI-assisted development workflow. He's all-in on LLMs for code review, exploratory prototyping, pair-design and writing "part of the code under your clear specifications", but warns …

Quoting Armin Ronacher

Every day someone becomes a programmer because they figured out how to make ChatGPT build something. Lucky for us: in many of those cases the AI picks Python. We should …

私のキャリアに影響を与えたコンピューター・IT の定番書籍

現代は知らないことがあればすぐにインターネットで調べたり、AI に質問できる時代です。このような時代において本を読む必要はあるのでしょうか？答えは Yes です。なぜなら、検索をしたり AI に質問をするためには、ある程度の基礎知識が必要だからです。この記事では私のキャリアにおいて影響を与えたであろうコンピューター・IT の定番書籍を紹介します。

Kiroとコンテキストエンジニアリングの時流

Kiro(kiro.dev)は、AWSが開発したIDE型のコーディングエージェントです。CursorやWindsurfのようなVS Codeフォークエディタに分類されます。現在はパブリックプレビュー中で、サインアップするとKiroでClaude Sonnet 3.7 とClaude 4 Sonnetを利用できます。 KiroThe AI IDE for prototype to productionKiro Kiroの特徴は、スペック駆動開発、エージェントフック、ステアリングファイルといった独自の機能を通じて、ソフトウェア開発のライフサイクル全体を支援します。それぞれ見ていきましょう。 スペック (Specs)駆動開発 Kiroの中核をなすのが「スペック＝仕様書」機能です。これは、ユーザーが入力した大まかな指示（例：「ユーザー認証機能を追加して」）をもとに、AIが「要件定義」「設計」「タスクリスト」という3段階のドキュメントを自動で生成するものです。 Markdownファイルが.kiro/specs/${task}/配下にタスク単位で生成されます。

Active Supply Chain Attack: npm Phishing Campaign Leads to Prettier Tooling Packages Compromise

Popular npm packages like eslint-config-prettier were compromised after a phishing attack stole a maintainer’s token, spreading malicious updates.

v15.4.2

この記事は、Next.jsのバージョン15.4.2のリリースに関するもので、主にバグ修正が行われたことを報告しています。このリリースは、canaryブランチにあるすべての機能や変更を含んでいるわけではなく、特にReact 19に関連するメタデータのバグ修正が含まれています。また、カスタムNextServer設定が尊重されることを確認するための修正も行われています。リリースに関与した貢献者には、huozhi、ijjk、ztannerが含まれています。 • バージョン15.4.2はバグ修正を目的としたリリースである。 • このリリースにはcanaryブランチのすべての機能や変更は含まれていない。 • React 19に関連するメタデータのバグが修正された。 • カスタムNextServer設定が正しく適用されるように修正が行われた。 • 貢献者としてhuozhi、ijjk、ztannerが挙げられている。

npm Phishing Email Targets Developers with Typosquatted Domain

A phishing attack targeted developers using a typosquatted npm domain (npnjs.com) to steal credentials via fake login pages - watch out for similar sc...

new Date(“wtf”)

Knip Hits 500 Releases with v5.62.0, Improving TypeScript Config Detection and Plugin Integrations

Knip hits 500 releases with v5.62.0, refining TypeScript config detection and updating plugins as monthly npm downloads approach 12M.

Build real-time travel recommendations using AI agents on Amazon Bedrock

In this post, we show how to build a generative AI solution using Amazon Bedrock that creates bespoke holiday packages by combining customer profiles and preferences with real-time pricing data. We demonstrate how to use Amazon Bedrock Knowledge Bases for travel information, Amazon Bedrock Agents for real-time flight details, and Amazon OpenSearch Serverless for efficient package search and retrieval.

Getting Creative With Versal Letters

A versal letters is a typographic flourish found in illuminated manuscripts and traditional book design, where it adds visual interest and helps guide a reader’s eye to where they should begin.

ep181 Monthly Ecosystem 202507 | mozaic.fm

第 181 回のテーマは 2025 年 7 月の Monthly Ecosystem です。

Leader Spotlight: Navigating a complete product redesign, with Tyler Stone

Tyler Stone, Associate Director, Product at Sensor Tower, talks through how he’s led Sensor Tower through a complete product redesign.

Open Vercel documentation pages in AI providers

Copy Vercel documentation pages as markdown, or open them in AI providers, such as v0, Claude, or ChatGPT.

Cloudflare Workers Tech Talks in Kyoto #1 に行ってきたメモ #workers_tech

Community Showcase (Q2 2025)

An update on what the community has been up to in Q2 of 2025

20.1.2

この記事は、Angularのリリースバージョン20.1.2に関する情報を提供しています。このリリースは2021年7月17日に行われ、主にJIT（Just-In-Time）コンパイラにおけるディレクティブ依存関係の検出に関する修正が含まれています。リリースノートには、150のコミットがメインブランチに追加されたことが記載されています。リリースの詳細や変更点については、GitHubのリポジトリで確認できます。 • Angularのリリースバージョン20.1.2が2021年7月17日に公開された • 主な修正はJITコンパイラにおけるディレクティブ依存関係の検出に関するもの • このリリースには150のコミットが含まれている • リリースノートはGitHubのリポジトリで確認可能

Open Source Maintainers Feeling the Weight of the EU’s Cyber Resilience Act

The EU Cyber Resilience Act is prompting compliance requests that open source maintainers may not be obligated or equipped to handle.

Scraping and vibe coding a schedule app for Open Sauce 2025 entirely on my phone

This morning, working entirely on my phone, I scraped a conference website and vibe coded up an alternative UI for interacting with the schedule using a combination of OpenAI Codex …

torch.compile and Diffusers: A Hands-On Guide to Peak Performance

v1.0.0-beta.28

この記事は、GitHub上のrolldownプロジェクトのバージョン1.0.0-beta.28のリリースノートを提供しています。このリリースには、いくつかの新機能、バグ修正、リファクタリング、パフォーマンス改善が含まれています。新機能としては、CJS初期化関数へのモジュールとエクスポートパラメータの追加、初期レンダーチャンクロジックの実装、エクスペリメンタルオプションのサポートなどがあります。また、バグ修正としては、特定の条件下での変数宣言の変換や、動的インポートを追加した際のインクリメンタルウォッチのパニックを防ぐ修正が含まれています。ドキュメントの改善や依存関係の更新も行われています。 • 新機能としてCJS初期化関数へのモジュールとエクスポートパラメータの追加が行われた。 • 初期レンダーチャンクロジックの実装が含まれている。 • 特定の条件下での変数宣言の変換に関するバグ修正が行われた。 • 動的インポートを追加した際のインクリメンタルウォッチのパニックを防ぐ修正が含まれている。 • 依存関係の更新やドキュメントの改善も行われた。

I’m Apollo’s new CEO

Unlock microservices potential with Apollo GraphQL. Seamlessly integrate APIs, manage data, and enhance performance. Explore Apollo's innovative solutions.

12 UX design examples that show how to stop user errors before they happen

Learn how top products like GitHub, Google Calendar, and Medium prevent user errors with smart UX. Get 12 practical examples to inspire your next design.

How to build better AI apps in React with MediaPipe’s latest APIs

Build an AI-powered object detection app in React using MediaPipe's latest Tasks API, run models in-browser with no backend setup.

Quoting Terence Eden

The modern workforce shouldn't be flinging copies to each other. A copy is outdated the moment it is downloaded. A copy has no protection against illicit reading. A copy can …

Biome CLI v2.1.2

Biome CLI v2.1.2のリリースでは、複数のバグ修正とパフォーマンス改善が行われました。具体的には、セミコロンの処理、設定ファイルのコメントの扱い、言語サーバーのファイル無視機能の修正、型推論の最適化などが含まれています。また、特定のルールに関する誤検出の修正や、プロジェクトスキャン時のリンターの有効化に基づく動作の改善も行われました。これにより、全体的なパフォーマンスが向上し、ユーザーの期待に応える形での動作が実現されています。 • 複数のバグ修正とパフォーマンス改善が行われた • セミコロンの処理を正しく行うよう修正された • 設定ファイルのコメントをデフォルトで許可するように改善された • 言語サーバーが特定のファイルを正しく無視するよう修正された • 型推論の最適化によりパフォーマンスが向上した • プロジェクトスキャン時にリンターの有効化を考慮するよう改善された

Getting Clarity on Apple’s Liquid Glass

Gathered notes on Liquid Glass, Apple’s new design language that was introduced at WWDC 2025. These links are a choice selection of posts and resources that I've found helpful for understanding the context of Liquid Glass, as well as techniques for recreating it in code.

自力で時差計算をしろと言われたら。あるいはDSTによる変換の曖昧性について。

Grep a million GitHub repositories via MCP

Search 1M+ GitHub repositories from your AI agent using Grep's MCP server. Your agent can now reference coding patterns and solutions used in open source projects to solve problems.

Building enterprise-scale RAG applications with Amazon S3 Vectors and DeepSeek R1 on Amazon SageMaker AI

Organizations are adopting large language models (LLMs), such as DeepSeek R1, to transform business processes, enhance customer experiences, and drive innovation at unprecedented speed. However, standalone LLMs have key limitations such as hallucinations, outdated knowledge, and no access to proprietary data. Retrieval Augmented Generation (RAG) addresses these gaps by combining semantic search with generative AI, […]

AI won’t fix bad thinking — use it to challenge you instead

AI agrees too easily. That’s a problem. Learn how to prompt it to challenge your thinking and improve your product decisions.

React Router and why file-routing sucks with Brooks Lybrand

Brooks Lybrand, Developer relations manager for Remix and React Router, joins the pod to discuss the latest developments in React Router v7, its evolving community, and the migration path from Remix. We also explore the router's new open governance model, framework mode, and how server-side rendering and data handling are being reimagined for modern web apps.

Wave 11: Just Keep Shipping

More tools for the Browser, Voice Mode, Checkpoints, and more!

Introducing ChatGPT agent

ChatGPT now thinks and acts, proactively choosing from a toolbox of agentic skills to complete tasks for you using its own computer.

Android Earthquake Alerts: A global system for early warning

[email protected]

この記事は、Viteのプラグイン「plugin-legacy」のバージョン7.0.1のリリースに関する情報を提供しています。このリリースは2023年7月17日に行われ、コミッターの署名が確認されたことが記載されています。リリースの詳細についてはCHANGELOG.mdを参照するように指示されています。記事には、リリースに関連する具体的な問題や解決策、実装方法についての情報は含まれていません。 • Viteのプラグイン「plugin-legacy」のバージョン7.0.1がリリースされた • リリース日は2023年7月17日 • コミッターの署名が確認されている • 詳細はCHANGELOG.mdを参照するように指示されている

v7.0.5

この記事は、Viteのバージョン7.0.5のリリースに関する情報を提供しています。このリリースは2023年7月17日に行われ、主にメインブランチへの1つのコミットが含まれています。リリースタグはコミッターの検証済み署名で署名されており、詳細についてはCHANGELOG.mdを参照するように指示されています。記事には、リリースに関連するアセットや通知設定に関する情報も含まれていますが、具体的な変更点や新機能についての詳細は記載されていません。 • Viteのバージョン7.0.5が2023年7月17日にリリースされた • このリリースにはメインブランチへの1つのコミットが含まれている • リリースタグはコミッターの検証済み署名で署名されている • 詳細はCHANGELOG.mdを参照するように指示されている • 具体的な変更点や新機能についての情報は記載されていない

Agent bio bug bounty call

Testing universal jailbreaks for biorisks in ChatGPT Agent

Command GitHub's Coding Agent from VS Code

VS Code's integration with GitHub Copilot Coding Agent allows you to delegate tasks to the agent and let it handle them in the background.

Astro 5.12

Astro 5.12 ships TOML support for content loaders, experimental raw environment values, and improved Netlify adapter development experience!

Storybook bloat? Fixed.

How we cut Storybook’s bundle size in half

Accenture scales video analysis with Amazon Nova and Amazon Bedrock Agents

This post was written with Ilan Geller, Kamal Mannar, Debasmita Ghosh, and Nakul Aggarwal of Accenture. Video highlights offer a powerful way to boost audience engagement and extend content value for content publishers. These short, high-impact clips capture key moments that drive viewer retention, amplify reach across social media, reinforce brand identity, and open new […]

Crates.io Implements Trusted Publishing Support

Crates.io adds Trusted Publishing support, enabling secure GitHub Actions-based crate releases without long-lived API tokens.

Fell in a hole, got out.

This is an absolutely fascinating entrepreneurial war story by Medium CEO Tony Stubblebine, describing how they went from losing $2.6 million per month in 2022 to being monthly profitable since …

Deploy conversational agents with Vonage and Amazon Nova Sonic

In this post, we explore how developers can integrate Amazon Nova Sonic with the Vonage communications service to build responsive, natural-sounding voice experiences in real time. By combining the Vonage Voice API with the low-latency and expressive speech capabilities of Amazon Nova Sonic, businesses can deploy AI voice agents that deliver more human-like interactions than traditional voice interfaces. These agents can be used as customer support, virtual assistants, and more.