2ality39
Anthony Fu2
Arcjet Blog31Atriiy6
azukiazusa のテックブログ2101
efcl17
Jake Archibald6Joyee Cheung5
Jxck48
leaysgur's Blog38LogRocket Dev412
Mark Erikson's Blog3
mizdra.net21
Overreacted23
Socket216tinyclouds3
TkDodo14Last updated: 2026/04/06 11:01
Find all currently running Datasette instances and list their ports
JSer.info #768 - TypeScript 6.0がリリースされました。
Find all currently running Datasette instances and list their ports
Lalit Maganti provides one of my favorite pieces of long-form writing on agentic engineering I've seen in ages. They spent eight years thinking about and then three months building syntaqlite, …
Syntaqlite Playground
コーディングエージェントの自動承認の範囲をどこまで許可するかは、ユーザー体験とセキュリティのバランスを取る上で重要な設計指針の1つです。Codex ではサンドボックス機能を提供することで、エージェントが安全に自律的に動作できる環境を実現しています。この記事では、Codex のサンドボックスの仕組みと、サンドボックス外でコマンドを実行する際の承認プロセスについて説明します。
スケルトンローダーは、コンテンツが読み込まれる前に表示されるプレースホルダーで、ユーザーに対して読み込み中であることを視覚的に示すためのものです。Boneyard はスケルトンローダーの手動の計測と更新の手間を解消するためのフレームワークです。この記事では、Boneyard を使用してスケルトンローダーを簡単に実装する方法について説明します。
[GitHub] platform activity is surging. There were 1 billion commits in 2025. Now, it's 275 million per week, on pace for 14 billion this year if growth remains linear (spoiler: …
Multiple high-impact npm maintainers confirm they have been targeted in the same social engineering campaign that compromised Axios.
JavaScript running inside a `sandbox="allow-scripts"` iframe cannot escape or disable a `<meta http-equiv="Content-Security-Policy">` tag, even through removal, modification, or document replacement. Extensive testing across Chromium and Firefox confirmed that CSP …
Codex では `hooks` を使って、特定のタイミングで任意のコマンドを実行できます。例えば応答が終わるたびに通知したい場合は `Stop hook` を使います。
I was a guest on Lenny Rachitsky’s podcast, in a new episode titled An AI state of the union: We’ve passed the inflection point, dark factories are coming, and automation …
Axios compromise traced to social engineering, showing how attacks on maintainers can bypass controls and expose the broader software supply chain.
v2.1.85 で、Claude Code の hooks で if フィールドを指定できるようになりました。if フィールドには、フックが呼び出される条件を指定できます。条件に一致しない場合はプロセス自体が起動しないため、オーバーヘッド削減にもなります。
Node.js has paused its bug bounty program after funding ended, removing payouts for vulnerability reports but keeping its security process unchanged.
Creating rectangles, circles, and rounded rectangles is the basic of CSS. Creating more complex CSS shapes such as triangles, hexagons, stars, hearts, etc. is more challenging but still a simple task if we rely on modern features.
difit はローカルの git 差分を GitHub スタイルのインターフェースで確認できる CLI ツールです。difit-review スキルを使用することでエージェントがコードの変更点にコメントを残した状態で difit を起動できます。この記事では、difit-review スキルを使用してエージェント自身にコードの変更点をコメントしてもらう方法を紹介します。
The Axios compromise shows how time-dependent dependency resolution makes exposure harder to detect and contain.
A deep sniff of the new CSS Olfactive API, a set of proposed features for immersive user experiences using smell.
These are the historical pranks I consider the top 10 most noteworthy, rather than the “best.” You’ll see that some of them crossed the line and/or backfired.
DockerfileやComposeファイルのイメージ参照に@sha256:<digest>を自動で追加するCLIツール dockerfile-pin を作りました。
株式会社はてなに入社しました 株式会社はてなに入社しました - hitode909の日記
この記事では、最新のJavaScriptフレームワークであるNext.jsの新機能について詳しく解説しています。特に、画像最適化機能や新しいデータフェッチングの手法が強調されており、これにより開発者はパフォーマンスを向上させることができます。また、Next.jsの新しいAPIルート機能により、サーバーサイドでのデータ処理が簡素化され、より効率的なアプリケーション開発が可能になります。さらに、開発者が直面する可能性のある課題や、これらの新機能を活用するための具体的な実装方法についても触れています。 • Next.jsの新機能として画像最適化機能が追加された。 • 新しいデータフェッチング手法により、パフォーマンスが向上する。 • APIルート機能が強化され、サーバーサイドでのデータ処理が簡素化された。 • 開発者が直面する課題に対する具体的な解決策が提案されている。 • 新機能を活用するための実装方法が詳述されている。
4/1 なので、本サイトを IPv6 のみのアクセスに限定することにした。背景を解説する。
Useful writeup of today's supply chain attack against Axios, the HTTP client NPM package with 101 million weekly downloads. Versions 1.14.1 and 0.30.4 both included a new dependency called plain-crypto-js …
Short n’ sweet but ever so neat, this issue covers light/dark favicons, @mixin, anchor-interpolated morphing, object-view-box, new web features, and more.
Codex プラグインを使用すると、Claude Code から Codex を呼び出してコードレビューをしたり、タスクを委任するといったことが簡単にできるようになります。この記事では、Codex プラグインの使用方法と、どのような方法で Codex を呼び出しているのかといった内部の仕組みについて紹介します。
サイボウズは2025年4月からW3Cのメンバーとなり、フロントエンドエンジニアがWeb標準の動向を追う活動を開始しました。記事では、Chromium系ブラウザでの新機能や提案について紹介しています。具体的には、HTMLのtoolbar要素のネイティブ実装、WebComponentsの標準的な挙動の提案、CSSの新機能であるcontrast-color()やlight-dark()の拡張、CSSのat-ruleに対するFeature Detectionの実装などが挙げられています。これらの変更により、開発者はより効率的にWeb標準を利用できるようになります。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • HTML toolbar要素のネイティブ実装により、JSなしでキーボード操作が可能になる。 • WebComponentsの挙動をネイティブに近づける提案が進行中。 • CSSのcontrast-color()が全主要ブラウザで利用可能になる。 • CSSのat-ruleに対するFeature Detectionが可能になり、条件付きスタイルシートの読み込みが容易になる。
A supply chain attack on Axios introduced a malicious dependency, [email protected], published minutes earlier and absent from the project’s GitHu...
Upload files to Datasette
That gap between "the form works" and "the business works" is something we don't really tend to discuss much as front-enders. We focus a great deal on user experience, validation methods, and accessibility, yet we overlook what the data does once it leaves our control
Exciting new browser library from Cheng Lou, previously a React core developer and the original creator of the react-motion animation library. Pretext solves the problem of calculating the height of …
Python Vulnerability Lookup
Cline Kanban は人間が数十個のエージェントを運用するうえで正気を保つためにはどうすればいいか、という問いに対する 1 つの答えとして、Cline が開発したツールです。Cline Kanban はカンバン方式のビューを提供します。各カードは稼働中のエージェントを表しており、どのエージェントが実行中で、どのエージェントが作業がブロックされているのか、どのエージェントが完了しているのかを一目で把握できるようになっています。
2026 年 3 月末、Figma の MCP サーバーに Figma のキャンバスを直接操作できる `use_figma` ツールが追加されました。`use_figma` ツールは Figma Plugin API を通じて Figma ファイル上で JavaScript を直接実行する汎用ツールとして設計されている点が特徴です。この記事では、実際に `use_figma` ツールを使用して Figma のキャンバスを操作する方法を試してみます。
I have a new laptop—a 128GB M5 MacBook Pro, which early impressions show to be very capable for running good local LLMs. I got frustrated with Activity Monitor and decided …
Malicious versions of the Telnyx Python SDK on PyPI delivered credential-stealing malware via a multi-stage supply chain attack.
Bit of a hyperbolic framing but this looks like another case study of vibe-porting, this time spinning up a new custom Go implementation of the JSONata JSON expression language - …
Slides and video for my talk on performance investigation concepts, tools, and techniques
TeamPCP is partnering with ransomware group Vect to turn open source supply chain attacks on tools like Trivy and LiteLLM into large-scale ransomware ...
Looking at research and experiments that are designed to automatically generate user interfaces based on user preferences.
OpenAIのサイトが読めない問題 Claude Codeで作業をしていると、OpenAIのサイトを参照したい場面があります。最新のニュースを確認したい、ブログ記事を読みたい、そんなときにClaude Codeに「read https://openai.com/ja-JP/news/」と頼むと、こうなります。 ❯ read https://openai.com/ja-JP/news/ ⏺ Fetch(https://openai.com/ja-JP/news/) ⎿ Error: Request failed with status code 403 ⏺ 申し訳ありませんが、https://openai.com/ja-JP/news/ へのアクセスが 403 (Forbidden) で拒否されました。このサイトはボットやスクレイピング からのアクセスをブロックしているようです。 403で弾かれてしまいます。example.comやwikipedia.
datasette-files S3 backend
Widespread GitHub phishing campaign uses fake Visual Studio Code security alerts in Discussions to trick developers into visiting malicious website.
Storybook MCP は Storybook と AI エージェントを接続し、エージェントがコンポーネントドキュメントを参照しつつコードを生成したり、ストーリーを作成して UI コンポーネントをテストしたりできるようにする機能です。この記事では、Storybook MCP を実際に試してみた内容を紹介します。
Why Node.js upgrades remain difficult and how OpenJS Foundation and NodeSource help teams reduce risk and modernize production systems.
Today's LiteLLM supply chain attack inspired me to revisit the idea of dependency cooldowns, the practice of only installing updated dependencies once they've been out in the wild for a …
Five malicious npm packages typosquatting crypto libraries steal private keys via Telegram, targeting Solana and Ethereum developers, with active C2 i...
この記事では、最新のJavaScriptフレームワークであるNext.jsの新機能について詳しく解説しています。特に、画像最適化機能や新しいデータフェッチングの手法が強調されており、これにより開発者はパフォーマンスを向上させることができます。また、Next.jsの新しいAPIルート機能により、サーバーサイドでのデータ処理が簡素化され、開発の効率が向上します。さらに、これらの機能はSEO対策にも寄与し、ユーザーエクスペリエンスを向上させることが期待されています。 • Next.jsの新機能として画像最適化が追加され、パフォーマンス向上に寄与する。 • 新しいデータフェッチング手法により、開発者は効率的にデータを取得できる。 • APIルート機能が強化され、サーバーサイドでのデータ処理が簡素化される。 • これらの機能はSEO対策にも効果があり、ユーザーエクスペリエンスを向上させる。
TeamPCP is targeting security tools across the OSS ecosystem, turning scanners and CI pipelines into infostealers to access enterprise secrets.
TypeScript 6.0 introduces new standard APIs, modern default settings, and deprecations as it prepares projects for the upcoming TypeScript 7.0 release...
Upload files to Datasette
Recently I landed a custom Python-gdb unwinder in V8 that allows gdb to unwind through V8’s JIT-compiled frames on x64. During the process, I ended up digging into gdb’s internals to figure out how to
The new CSS corner-shape() property is mathematical, so it’s easily animated. Author Daniel Schwarz pokes at animating the property for interesting UI effects.
Last month I added a feature I call beats to this blog, pulling in some of my other content from external sources and including it on the homepage, search and …
Starlette 1.0 Skill offers a concise guide for building robust web applications with Starlette, a lightweight ASGI framework. The accompanying demo showcases a task management app featuring projects, tasks, comments, …
Web サービスをデプロイする際に、CA から証明書を取得し HTTPS で暗号化するのが一般的となった。かつては "SSL 証明書" として、メールでやり取りし有料で購入するのが常識だったが、自動/無料で取得することが増えた。かつては 5~10 年あっ...
Users don't use data-testid, so why do your tests?
Starlette 1.0 is out! This is a really big deal. I think Starlette may be the Python framework with the most usage compared to its relatively low brand recognition because …
Newly published Trivy Docker images (0.69.5 and 0.69.6) were found to contain infostealer IOCs and were pushed to Docker Hub without corresponding Git...
JSer.info #767 - Vite 8.0がリリースされました。
Claude Code v2.1.80 から Research Preview 版として Claude Code channels(以下、チャンネル)が利用できるようになりました。チャンネルとは実行中の Claude Code のセッションに対して、外部からイベントを送ることができる MCP サーバーのことです。この記事では、Claude Code と Discord 連携がどのように動作しているのか、その仕組みを解説します。
Here’s a mildly dystopian prompt I’ve been experimenting with recently: “Profile this user”, accompanied by a copy of their last 1,000 comments on Hacker News. Obtaining those comments is easy. …
Using Git with coding agents - Agentic Engineering Patterns
Codex CLIで正式にsubagentsが使えるようになったので、実際のPRレビューで試してみました。 題材は拙作site2skill PR #7で、実装をPythonからRustへ完全書き換えたブランチで、56ファイル変更、diff 9185行のPRです。このPRは新興モデルのQwen3.5+Qwen Codeで生成したもので、指摘すべきアラが多いと想定して選びました。 筆者の環境はgpt-5.4(reasoning medium)の無料プランで、計測とログ分析はClaude Codeで行いました。 subagentsとは Codex CLIが並列でエージェントをspawnしてタスクを分担する機能です。~/.codex/agents/にTOMLファイルを置くとカスタムエージェントを定義できます。 Subagents – Codex | OpenAI DevelopersUse subagents and custom agents in CodexOpenAI Developers 内部の動きはセッションログ(~/.codex/sessions/以下のJSONL形式
The worm-enabled campaign hit @emilgroup and @teale.io, then used an ICP canister to deliver follow-on payloads.
Claude Code v2.1.80 から Research Preview 版として Claude Code channels(以下、チャンネル)が利用できるようになりました。チャンネルとは実行中の Claude Code のセッションに対して、外部からイベントを送ることができる MCP サーバーのことです。この記事では、Discord からチャンネルを通じて Claude Code とやり取りする方法を紹介します。
Attackers compromised Trivy GitHub Actions by force-updating tags to deliver malware, exposing CI/CD secrets across affected pipelines.
ENISA’s new package manager advisory outlines the dependency security practices companies will need to demonstrate as the EU’s Cyber Resilience Act be...
The big news this morning: Astral to join OpenAI (on the Astral blog) and OpenAI to acquire Astral (the OpenAI announcement). Astral are the company behind uv, ruff, and ty—three …
この記事では、ClaudeとGPTのReact習熟度を測定する実験の結果が報告されています。これまでの6つの仕様から13に増やし、Claude Codeの3モデル(Sonnet、Opus、Haiku)とGPT-5.4を評価しました。各モデルのスコアが示され、特にGPT-5.4がアクセシビリティに強みを持つことが確認されました。SonnetとOpusは状態設計やEffect衛生の理解度が高いとされ、全体的に新しいReact APIの使用においては大きな差は見られませんでした。新規スペックの分析も行われ、特にuseOptimisticやuseActionStateの実装においてモデル間の知識の差が浮き彫りになりました。 • Reactアプリの習熟度を測るために、13の仕様に基づいて4つのモデルを評価した。 • GPT-5.4はアクセシビリティにおいて高いスコアを記録し、SonnetとOpusは状態設計に強みを持つ。 • 新しいReact APIの使用においては、モデル間で大きな差は見られなかった。 • useOptimisticやuseActionStateの実装において、モデル間の知識の差が明らかになった。 • 新規スペックの追加により、Reactの多様なスキルを測定することができた。
Mat Marquis and Andy Bell have released JavaScript for Everyone, an online course offered exclusively at Piccalilli. This post is an excerpt from the course taken specifically from a chapter all about JavaScript destructuring.
actrun v0.18では新機能として、ワークフローの静的検査を行うactrun lintと、ワークフローの可視化を行うactrun vizが追加されました。actrun lintは、型チェックや20個のlintルールを実装し、ワークフローのエラーや警告を検出します。また、バグ修正として、actions/checkoutのエミュレーションにおける危険な挙動が廃止され、より安全な実行方法が提供されています。さらに、npxを使用してnode.jsでの実行が可能になり、actrunの利便性が向上しました。actrun vizは、ジョブの依存関係をASCII形式で可視化し、CIの複雑さを軽減します。これにより、ユーザーはワークフローの構造を簡単に理解できるようになります。 • actrun lintでワークフローの静的検査を行い、型チェックやエラー検出を実施 • 20個のlintルールを実装し、具体的なエラーや警告を表示 • バグ修正として、actions/checkoutの危険な挙動を廃止し、安全な実行方法を提供 • npxを使用してnode.jsでの実行が可能になり、利便性が向上 • actrun vizでジョブの依存関係をASCII形式で可視化し、CIの理解を助ける
We identified over 20 additional malicious extensions, along with over 20 related sleeper extensions, some of which have already been weaponized.
Great news—we’ve hit our (very modest) performance goals for the CPython JIT over a year early for macOS AArch64, and a few months early for x86_64 Linux. The 3.15 alpha …
You added in-code protection. Requests are being evaluated, and some are being blocked. That is good. But the real question is whether your app is actually better off because of it. Security metrics often drift into vanity territory. Block counts look impressive, but they do not tell you whether your
Key insights from JSConf Spain on AI in JavaScript, agentic development, edge computing, and the shift beyond frameworks toward system-level thinking.
この記事では、GPT-4.1とGPT-5.4のReactに対する習熟度を評価するためのベンチマーク結果が示されています。前回のClaude Codeモデルに続き、これらのOpenAIモデルがどのようにReactのタスクをこなすかを比較しました。結果として、GPT-4.1は全体的に低いスコアを記録し、特にコンポーネントの統合に問題がありました。一方、GPT-5.4はClaudeモデルと同等のスコアを示し、特にアクセシビリティやTypeScriptの品質で優れた結果を残しました。両モデルの強みと弱みが明確に異なり、GPT-5.4は特にアクセシビリティにおいて優位性を持っています。 • GPT-4.1は全モデル中最低のスコアを記録し、コンポーネント統合に問題があった。 • GPT-5.4はClaudeモデルと同等のスコアを示し、特にアクセシビリティで優れた結果を残した。 • GPT-5.4はTypeScriptの品質が高く、特に型安全性において優れている。 • 両モデルの評価はClaude Sonnetによって行われ、一貫性が保たれた。 • GPT-5.4はコンポーネント設計にばらつきがあり、冗長な実装が見られた。
この記事では、Apple silicon Mac上でUTMを使用してWindowsを起動する方法について説明しています。UTMは、仮想化ソフトウェアであり、Windows 11をインストールするための手順が詳述されています。まず、UTMをインストールし、次にWindowsのISOファイルを用意する必要があります。ISOファイルはMicrosoftの公式サイトからダウンロード可能です。OS追加の手順に従い、ISOを指定して起動シーケンスを開始します。インストール中に自動再起動が行われることがあり、特定の画面でISOを取り出す必要があります。最終的に、Windowsの画面が表示され、無事に起動できることが確認されます。 • Apple silicon MacでUTMを使用してWindowsを起動する方法を解説 • UTMのインストール手順とWindows 11のISOファイルの準備が必要 • ISOファイルはMicrosoftの公式サイトからダウンロード可能 • OS追加の手順に従い、ISOを指定して起動シーケンスを開始 • インストール中に自動再起動が行われることがある • 特定の画面でISOを取り出す必要がある • 最終的にWindowsの画面が表示され、起動が成功する
Tidbit: the software-based camera indicator light in the MacBook Neo runs in the secure exclave¹ part of the chip, so it is almost as secure as the hardware indicator light. …
Here's the handout I prepared for my NICAR 2026 workshop "Coding agents for data analysis" - a three hour session aimed at data journalists demonstrating ways that tools like Claude …
For this issue of What’s !important, we have a healthy balance of old CSS that you might’ve missed and new CSS that you don’t want to miss. This includes random(), random-item(), folded corners using clip-path, backdrop-filter, font-variant-numeric: tabular-nums, the Popover API, anchored container queries, anchor positioning in general, DOOM in CSS, customizable , :open, scroll-triggered animations, , and somehow, more.
この記事では、GitHub Actionsのワークフローをローカルで実行するためのツール「actrun」を紹介しています。actrunは、npx、native、Dockerのいずれかで使用でき、GitHub Actionsの実行を迅速化することを目的としています。特に、クラウド上での実行に伴う遅延を解消し、ローカルでのデバッグを容易にするために開発されました。ユーザーは、特定のコマンドをスキップしたり、実行環境を選択したりすることができ、Nix環境との連携も可能です。actrunは、GitHub Actionsの機能をローカルで模倣し、スクリプト実行のDSLとして機能します。 • GitHub Actionsのワークフローをローカルで実行するツールactrunを開発した。 • actrunはnpx、native、Dockerで使用可能で、クラウド上の遅延を解消する。 • ローカルデバッグを容易にし、特にartifactsの取り出しを簡素化する。 • 特定のコマンドをスキップする設定が可能で、実行環境を選択できる。 • Nix環境との連携が可能で、必要なツールチェーンを提供できる。
Tailwind is really great for making layouts and there are many reasons why. Zell Liew looks at four specific examples of common use cases.
Learn how to build schema-driven forms using Vue.js, Node.js, and JSON Schema. Centralize validation rules, reduce duplication, and keep frontend and backend validation perfectly in sync.
TC39’s March 2026 meeting advanced eight ECMAScript proposals, including Temporal reaching Stage 4 and securing its place in the ECMAScript 2026 speci...
この記事では、Claude CodeのReact習熟度を測るためのベンチマークを作成し、その結果を共有しています。ベンチマークは、Claude Codeの3つのモデル(Haiku, Sonnet, Opus)を対象に、6つのテストケースを用いて実施されました。各モデルは同一のプロンプトで実装され、評価者モデル(Claude Sonnet 4.6)が定義された観点に基づいてコードを採点しました。結果として、SonnetとOpusは高いスコアを記録し、Haikuは明らかに劣ることが示されました。特に、Reactのベストプラクティスや新しいAPIの使用において、SonnetとOpusは一貫して高い評価を得ましたが、全体的に高い習熟度には達していないことが指摘されています。 • Claude CodeのReact習熟度を測るためのベンチマークを作成した。 • 対象モデルはClaude Codeの3つのモデル(Haiku, Sonnet, Opus)。 • 6つのテストケースを用意し、同一のプロンプトで実装させた。 • 評価者モデル(Claude Sonnet 4.6)が観点に基づいてコードを採点した。 • SonnetとOpusは高いスコアを記録し、Haikuは明らかに劣る結果となった。 • Reactのベストプラクティスや新しいAPIの使用において、SonnetとOpusは高評価を得た。 • 全体的に高い習熟度には達していないことが示された。
ライブラリのメンテナが Agent Skills を生成・検証して npm パッケージに同梱することを支援するツールである `@tanstack/intent` を使用して、ライブラリの使用者側と、メンテナ側の両方の観点から Agent Skills を利用する方法を紹介します。
I was a speaker last month at the Pragmatic Summit in San Francisco, where I participated in a fireside chat session about agentic engineering hosted by Eric Lui from Statsig. …
Since January 31, 2026, we identified at least 73 additional malicious Open VSX extensions, including transitive GlassWorm loader extensions targeting...
Within roughly the same six-month window, Anthropic shipped Agent Teams for Claude Code, OpenAI published Swarm and the production-ready Agents […]
Vite+ は Vite, Vitest, Oxlint, Oxfmt, Rolldown, tsdown といった人気のツールを統合し、開発, テスト, ビルド, リント, フォーマットなどのフロントエンド開発に必要な機能を1つのツールチェインで提供する新しいフロントエンドツールチェインです。この記事では実際に Vite+ をインストールして、プロジェクトのセットアップから開発、テスト、ビルドまでの一連の流れを試してみました。
PR from Shopify CEO Tobias Lütke against Liquid, Shopify's open source Ruby template engine that was somewhat inspired by Django when Tobi first created it back in 2006. Tobi found …
Six malicious Packagist packages posing as OphimCMS themes contain trojanized jQuery that exfiltrates URLs, injects ads, and loads FUNNULL-linked redi...
JSer.info #766 - TypeScript 6.0 RCがリリースされました。
要素が画面内に入った時にアニメーションを開始するスクロールトリガーアニメーションは、これまでは JavaScript を使用して `Intersection Observer API` を利用する方法が一般的でした。JavaScript を使わずに CSS だけで実装を完結できるようになる `animation-trigger` という新しい CSS プロパティが登場しました。
The GCVE initiative operated by CIRCL has officially opened its publishing ecosystem, letting organizations issue and share vulnerability identifiers ...
Practical Claude Code customizations: shell aliases, custom spinners, notification sounds, a live status line, auto-formatting hooks, and more.
Today in animated explanations built using Claude: I've always been a fan of animated demonstrations of sorting algorithms so I decided to spin some up on my phone using Claude …
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the March 11th issue.
It is hard for less experienced developers to appreciate how rarely architecting for future requirements / applications turns out net-positive.
Let’s go over a few demos using the new customizable <select> feature that may be wild, but also give us a great chance to learn new things in CSS.
The project is retiring its odd/even release model in favor of a simpler annual cadence where every major version becomes LTS.
Learn how to spot PMF erosion early, diagnose the cause, and help your product recover before decline turns into panic.
長らく Node.js では偶数バージョン (v22, v24 など) が LTS としてメンテナンスされてました。しかし 2027/4 リリース予定の v27 以降はそうではなくなります。Node.js 公式ブログで、v27 以降に取り入れられる新しいリリーススケジュールについて説明されています。 Node.js — Evolving the Node.js Release Schedule かいつまんで説明すると: major リリースは年2回から年1回となる 奇数番号だけでなく全てのリリースが LTS となる 早期テスト目的で利用されてた奇数リリースは alpha チャンネルで代替される…
AI should help us produce better code - Agentic Engineering Patterns
Published late February to early March 2026, these crates impersonate timeapi.io and POST .env secrets to a threat actor-controlled lookalike domain.
If you maintain a public-facing form, you are already dealing with bots. The difference now is that they are getting harder to spot. Account registration endpoints, marketing sites, demo request flows, and newsletter signups are increasingly targeted by automated systems powered by large language models. These systems can generate realistic
Compare ESLint and Oxlint, benchmark real speed gains, and learn when migrating to Oxlint makes sense for modern JavaScript teams.
A recent burst of security disclosures in the OpenClaw project is drawing attention to how vulnerability information flows across advisory and CVE sys...
AI assistants are getting better at helping people inside the browser, but they still need too much babysitting.
Learn how NodeSource’s three-step workflow—Scan, Analyze, Execute—helps teams migrate Node.js versions safely and predictably in production environments.
Adaptive UX can reduce friction and surface relevant content, but it can also trap users in feedback loops. This guide explores how adaptive systems work and the risks designers must watch for.
Radim Marek describes the new pg_restore_relation_stats() and pg_restore_attribute_stats() functions that were introduced in PostgreSQL 18 in September 2025. The PostgreSQL query planner makes use of internal statistics to help it …
How we look at the stacking order of our projects, how we choose z-index values, and more importantly, the implications of those choices.
Set up the Playwright MCP server with Claude Code in one command. Covers self-QA, exploratory testing, storage state, and troubleshooting.
Learn a production-safe Figma-to-code workflow in Cursor: preserve logic, reuse tokens, refine in Visual Editor, and reduce handoff drift.
Learn how designers use Cursor in real repos: run local UI, find components, edit safely with Visual Editor, and ship reviewable changes.
Learn Cursor’s greenfield workflow for designers: prompt UI, run local preview, refine in Visual Editor, and build reusable components fast.
Questions for developers: “What’s the one area you’re afraid to touch?” “When’s the last time you deployed on a Friday?” “What broke in production in the last 90 days that …
Introducing Ask Galileo: AI that answers any question about your users' experience in seconds by unifying session replays, support tickets, and product data.
この記事では、ReactにおけるポップコーンUIの問題とその解決策について説明しています。ポップコーンUIとは、複数のローディングスピナーがランダムに表示され、ユーザー体験を損なうUIのことを指します。特に、データフェッチを各コンポーネントで個別に行うと、このような現象が発生しやすくなります。解決策として、親コンポーネントでデータフェッチを中央集権的に管理し、ローディング状態を統合的に扱う方法が提案されています。また、Tanstack QueryのuseIsFetchingや<Suspense>コンポーネントを利用することで、ポップコーンUIを避けることができると述べられています。 • ポップコーンUIは、複数のローディングスピナーがランダムに表示されるUIで、ユーザー体験を損なう。 • データフェッチを各コンポーネントで個別に行うとポップコーンUIになりやすい。 • 親コンポーネントでデータフェッチを中央集権的に管理することで、ローディング状態を統合的に管理できる。 • Tanstack QueryのuseIsFetchingを利用することで、ページ全体のデータフェッチ状況を管理できる。 • Reactの<Suspense>コンポーネントを使用することで、ローディング状態の管理を境界単位で考えることができる。
Agentic manual testing - Agentic Engineering Patterns
Mixed-script homoglyphs and a lookalike domain mimic imToken’s import flow to capture mnemonics and private keys.
Latio’s 2026 report recognizes Socket as a Supply Chain Innovator and highlights our work in 0-day malware detection, package health, and auto-patchin...
Over the past few months it’s become clear that coding agents are extraordinarily good at building a weird version of a “clean room” implementation of code. The most famous version …
Sure, we can select the <html> element in CSS with, you know, a simple element selector, html. But what other (trivial and perhaps useless) ways can we do it?
Anti-patterns: things to avoid - Agentic Engineering Patterns
Discover five practical ways to scale knowledge sharing across engineering teams and reduce onboarding time, bottlenecks, and lost context.
WebHaptics は、Web アプリケーションで触覚フィードバックを実装するための JavaScript ライブラリです。iOS Safari でも触覚フィードバックを提供することができます。この記事では、WebHaptics ライブラリの概要と、どのようにして iOS Safari で触覚フィードバックを実現しているのかについて解説します。
この記事では、サイボウズがW3Cのメンバーに加入したことを受けて、フロントエンドエンジニアがWeb標準に関する最新の動向をまとめています。具体的には、翻訳対象となる新しい属性の提案や、JavaScript不要でスワイプ操作を実現するDeclarative Overscroll Actionsの導入、CSSのmargin-trimプロパティ、PWAにおけるアクセントカラーのスコープの変更、CSSのrevert-ruleキーワードの導入、疑似要素をJavaScriptから扱いやすくする提案、Selectors Level 5の新しい擬似クラスの追加などが紹介されています。これらの情報は、Web開発における標準化の進展を示しており、フロントエンド技術の向上に寄与するものです。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • 新しい属性translatable-data-*が提案され、data-*属性を翻訳対象にすることが可能になる。 • Declarative Overscroll Actionsにより、JS不要でスワイプ操作を実現する方法が提案されている。 • CSSのmargin-trimプロパティが導入され、要素のマージンを除去できるようになる。 • PWAにおけるアクセントカラーのスコープが変更され、通常のWebページではUA既定の色にフォールバックする。 • CSSのrevert-ruleキーワードが導入され、直前のCSSルールに戻すことが可能になる。 • 疑似要素をJavaScriptから扱いやすくするためのCSSPseudoElementインターフェースが提案されている。 • Selectors Level 5の新しい擬似クラスが追加され、より柔軟なセレクタが可能になる。
Set up Claude Code MCP servers with step-by-step commands, configuration scopes, and Tool Search for 85% less context usage. Plus troubleshooting fixes.
Join Socket for live demos, rooftop happy hours, and one-on-one meetings during BSidesSF and RSA 2026 in San Francisco.
Malicious Packagist packages disguised as Laravel utilities install an encrypted PHP RAT via Composer dependencies, enabling remote access and C2 call...
Security tooling has a habit of turning into infra work. You start with something simple like rate limiting or bot protection. Suddenly you are configuring a proxy, updating DNS, or introducing a new layer in front of your app. What should have been a small code change becomes a cross-team
How the e18e community have been collaborating with npmx to create a better experience for the ecosystem
「毎時何時に実行」や「何時間ごとに実行」といった、タスクスケジューリングを実装する機会は少なくない。タスクを実装し cron に登録すれば、動くものを実装するのは難しくない。しかし、ひとたびタスクが思うように動かなかった途端、隠れていた要件が牙を剥く。一度でも痛い目を見た人...
GIF optimization tool using WebAssembly and Gifsicle - Agentic Engineering Patterns
この記事では、Async React時代における宣言的UIの概念とその実装方法について解説しています。宣言的UIは、開発者がやりたいことをロジックとして記述し、具体的なDOM操作や最適化はReactが自動的に行うという考え方です。特に、useStateなどのステート管理を通じて、アプリケーションのロジックを簡潔に記述できることが強調されています。デバウンスの例を通じて、ユーザー入力に対するフィルタリング処理を遅延させることで、パフォーマンスを向上させる方法が示されています。最終的に、Reactが開発者の負担を軽減し、より本質的なロジックに集中できる環境を提供することが目指されています。 • 宣言的UIは、開発者がやりたいことをロジックとして記述し、具体的なDOM操作はReactが自動的に行う。 • Async Reactは宣言的UIの考えをさらに推進している。 • useStateなどのステート管理を通じて、アプリケーションのロジックを簡潔に記述できる。 • デバウンスを使用することで、ユーザー入力に対するフィルタリング処理を遅延させ、パフォーマンスを向上させる。 • Reactが開発者の負担を軽減し、実装者が本質的なロジックに集中できる環境を提供することが目指されている。
Choosing between Popover API and Dialog API is difficult because they seem to do the same job, but they don’t! After a bit lots of research, I discovered that the Popover API and Dialog API are wildly different in terms of accessibility and we'll go over that in this article.
OpenVSX releases of Aqua Trivy 1.8.12 and 1.8.13 contained injected natural-language prompts that abuse local AI coding agents for system inspection a...
Every way to run Claude Code from your phone—SSH, Remote Control, third-party apps, and cloud agents—with the trade-offs of each approach.
Learn what Claude Code is, how the agentic loop works, and what it costs. MCP, agent teams, pricing, installation, and Cursor comparison.
レスポンシブデザインにおいてメディアクエリを使用して異なる画面サイズに対して異なるフォントサイズを指定する方法は一般的ですが、いくつかの課題点もあります。`clamp()` 関数を使用することで、画面幅の変化に対してフォントサイズが滑らかに変化するようにできます。また煩雑なメディアクエリの管理を減らすことができます。
この記事では、エージェントによって書かれたコードの理解を深めるための「インタラクティブな説明」の重要性について述べています。特に、コードがブラックボックス化すると、新機能の計画が難しくなり、技術的負債が蓄積されることが指摘されています。著者は、Rustを使用して「ワードクラウド」を生成するアプリケーションの開発を通じて、コードの詳細を理解するための手法を紹介しています。具体的には、アニメーションを用いた説明を作成することで、アルゴリズムの動作を視覚的に理解する方法を提案しています。これにより、コードの構造や動作を直感的に把握できるようになります。 • エージェントによって書かれたコードの理解が重要であること • コードがブラックボックス化すると新機能の計画が難しくなる • Rustを使用したワードクラウド生成アプリの開発事例 • アニメーションを用いた説明が理解を助ける • インタラクティブなインターフェースが概念の説明に役立つ
minimatch patched three high-severity ReDoS vulnerabilities that can stall the Node.js event loop, and Socket has released free certified patches.
この記事では、Claude Codeのリモートコントロール機能を利用して、スマホやブラウザからローカルパソコンで開いているセッションを操作する方法について説明しています。リモートコントロール機能は、ローカルマシン上で動作し、複数の端末から同時に操作できる利点があります。また、スマホにプッシュ通知を送るためのNotification HookとBarkアプリの使用方法も紹介されています。リモートコントロール機能は現在リサーチプレビュー版で、Maxプラン以上で利用可能です。設定方法やセッションの管理方法についても詳しく解説されています。 • Claude Codeのリモートコントロール機能を使ってスマホからローカルセッションを操作できる。 • Notification HookとBarkを使用してスマホにプッシュ通知を送信する方法を解説。 • リモートコントロール機能はローカルマシン上で動作し、複数端末からの同時操作が可能。 • セッションは自動で再接続され、中断に強い。 • リモートコントロール機能はMaxプラン以上で利用可能で、設定方法が詳細に説明されている。
Here's a little prototype I built this morning from my phone as an experiment in HTTP range requests, and a general example of using LLMs to satisfy curiosity. I've been …
Despite what’s been a sleepy couple of weeks for new Web Platform Features, we have an issue of What’s !important that’s prrrretty jam-packed. The web community had a lot to say, it seems, so fasten your seatbelts!
TL;DR: We can center absolute-positioned elements in three lines of CSS. And it works on all browsers!
Socket uncovered 26 malicious npm packages tied to North Korea's Contagious Interview campaign, retrieving a live 9-module infostealer and RAT from th...
Codex CLI v0.105.0に音声入力機能(Voice Transcription)が追加され、スペースキーを長押しすることで録音が開始され、離すと文字起こしが行われる。APIキー認証時はgpt-4o-transcribeモデルを使用し、ChatGPT認証時は/backend-api/transcribeエンドポイントを利用する。macOSでの動作が確認されているが、Linuxには未対応。録音にはcpalライブラリが使用され、音声データはhoundクレートでWAV形式にエンコードされる。機能の有効化はコマンドラインから行うことができ、設定ファイルを直接編集することも可能。トラブルシューティングとして、Linux未対応やマイクのアクセス許可が必要であることが挙げられている。 • Codex CLI v0.105.0で音声入力機能が追加された。 • スペースキーを長押しで録音、離すと文字起こしが行われる。 • APIキー認証時はgpt-4o-transcribeモデルを使用、ChatGPT認証時は/backend-api/transcribeエンドポイントを使用。 • macOSでの動作確認済み、Linuxは未対応。 • 録音にはcpalライブラリを使用し、音声データはhoundクレートでWAV形式にエンコードされる。 • 機能の有効化はコマンドラインから行うことができ、設定ファイルを直接編集することも可能。 • トラブルシューティングとして、Linux未対応やマイクのアクセス許可が必要。
An impersonated golang.org/x/crypto clone exfiltrates passwords, executes a remote shell stager, and delivers a Rekoobe backdoor on Linux.
この記事では、ソフトウェア開発における生産性向上のための「エージェント工学パターン」について述べられています。著者は、知識を蓄積することの重要性を強調し、特に技術的な問題に対する解決策を見つけるための質問に対する答えを持つことが、機会を見つける助けになると述べています。著者は、自身のブログやGitHubリポジトリを通じて、さまざまなプロジェクトのコードや解決策を収集しており、最近ではLLMを活用して興味深い問題に対するコードソリューションを拡充しています。また、収集した資産を利用して、既存の例を組み合わせて新しいものを作る手法についても触れています。特に、PDFファイルから画像を生成するブラウザベースのOCRツールの開発例が紹介されています。 • ソフトウェア開発における生産性向上のための知識の蓄積が重要であること • 技術的な問題に対する解決策を見つけるための質問に対する答えを持つことが機会を見つける助けになる • 著者は自身のブログやGitHubリポジトリを通じてコードや解決策を収集している • LLMを活用して興味深い問題に対するコードソリューションを拡充している • 収集した資産を利用して既存の例を組み合わせて新しいものを作る手法が有効であること
A New Study Has Answers
JSer.info #765 - Electrobun v1がリリースされました。
Paper は AI エージェントを通じてコードとキャンバスを双方向に接続するデザインツールで、AI にデザインの作成やコードへの変換を任せることができます。Paper の MCP サーバーのツールを組み合わせることでキャンバス上のノードの情報を取得したり、デザインを挿入・編集したりすることができます。この記事では実際に Paper を試して、コードからデザインへ、デザインからコードへの双方向のワークフローがどのように実現されているのかを紹介します。
Explore what happened in Node.js in February 2026, including v24.14.0 LTS, v25.7.0 Current, patch releases, and new security reporting requirements.
npm rolls out a package release cooldown and scalable trusted publishing updates as ecosystem adoption of install safeguards grows.
Read an explanation of the recent CVE-2026-2441 vulnerability that was labeled a "CSS exploit" that "allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page."
It's become very apparent over the past few months that a comprehensive test suite is enough to build a completely fresh implementation of any open source library from scratch, potentially …
I gave a talk this weekend at Social Science FOO Camp in Mountain View. The event was a classic unconference format where anyone could present a talk without needing to …
「npm-package-template」という、id:mizdra が爆速で npm package を実装するための開発テンプレートがある。以前ブログで紹介した。 github.com www.mizdra.net 毎年ちょっとした変更を加えているのだけど、今年は色々な事情があって大きな変更を加えた。高速な formatter/linter が登場したり、npmjs.com へのサプライチェーン攻撃が流行ったり、Coding Agent が普及したり... 時代が変化してるので、それに合わせたテンプレートに変えてみた。 Update 2026/02 (Part 1) by mizdra …
Learn how to design secure, user-friendly 2FA recovery flows. Explore recovery methods, lockout prevention, risk trade-offs, and UX best practices.
Browsers don't just let you bookmark web pages. You can also bookmark JavaScript, allowing you to do so much more than merely save pages.
Angular Signal Forms simplify reactive forms, validation, and custom controls—making Angular 21’s developer experience dramatically better.
A practical guide for PMs on using session replay safely. Learn what data to capture, how to mask PII, and balance UX insight with trust.
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the February 25th issue.
Chat SDK は TypeScript で記述されたライブラリで、1 つのコードベースで複数のチャットプラットフォームに対応するチャットボットを開発できるようになります。イベント型アーキテクチャを採用しており、メンション, メッセージ, リアクション, スラッシュコマンドなどのイベントに型安全なハンドラーを定義できます。この記事では実際に Chat SDK を使用して、Slack 向けのチャットボットを実装する方法を紹介します。
If you are a developer working on a marketing or growth team, you have probably implemented this rule at least once: Only accept business email addresses. It usually comes from a reasonable request. Marketing wants better lead quality. Sales is tired of fake demo requests. Operations wants cleaner CRM data.
この記事では、コーディングエージェントを使用してコードベースの構造的なウォークスルーを行う方法について説明しています。著者は、SwiftUIスライドプレゼンテーションアプリを作成した際に、コードの詳細を理解するためにClaude Codeを使用しました。具体的には、リポジトリを指示し、コードの読み取りと詳細なウォークスルーの計画を行うように促しました。Showboatというツールを使って、Markdown形式でドキュメントを作成し、コードのスニペットを自動的に追加することで、誤りを避けることができました。このプロセスを通じて、著者はSwiftUIアプリの構造やSwift言語の詳細を学びました。記事は、LLM(大規模言語モデル)が新しいスキルを学ぶ速度を低下させる可能性について懸念する人々に対し、このようなパターンを採用することを推奨しています。 • コーディングエージェントを使用してコードベースの構造的なウォークスルーを行うことができる。 • Showboatツールを使用して、Markdown形式でドキュメントを作成し、コードのスニペットを自動的に追加する。 • Claude Codeを使用して、リポジトリのコードを読み取り、詳細なウォークスルーを計画する。 • このプロセスを通じて、SwiftUIアプリの構造やSwift言語の詳細を学ぶことができる。 • LLMが新しいスキルを学ぶ速度を低下させる可能性があるが、こうしたパターンを採用することで学習機会を増やせる。
Discover how designers can use Claude Code and Figma to iterate faster, build higher-fidelity UI, and safely ship changes without breaking production.
http://localhost:3000 での開発には限界がある。しかし、本番と同じように https://example.com でアクセスできる環境をローカルに作るには、ドメインの解決、証明書の発行、443 での起動など、少し手間がかかる。そこで、必要な全てを 1 つ...
AI agents are writing more code than ever, and that's creating new supply chain risks. Feross joins the Risky Business Podcast to break down what that...
The Go ecosystem is really good at tooling. I just learned about this tool for analyzing the size of Go binaries using a pleasing treemap view of their bundled dependencies. …
Learn how Google & Shopify’s UCP enables AI agents to discover products, manage carts, and complete secure online transactions.
WCAG 2.2 では、ユーザーが画像拡大ソフトや支援技術を使用せずに、200% までテキストを拡大してもコンテンツが正しく表示されることを要求しています。しかし、テキストサイズの拡大に関しては、ブラウザや OS の設定を尊重せず、ユーザーがテキストサイズを拡大してもコンテンツが拡大されないという問題が長年存在していました。この記事では、この問題の原因と解決策について解説します。
A deep technical breakdown of the Node.js Event Loop, libuv, thread pool behavior, and the real causes of production latency and blocking.
Really interesting case-study from Andreas Kling on advanced, sophisticated use of coding agents for ambitious coding projects with critical code. After a few years hoping Swift's platform support outside of …
I’ve started a new project to collect and document Agentic Engineering Patterns—coding practices and patterns to help get the best results out of this new era of coding agent development …
Learn how product managers use Cursor to draft PRDs, generate Jira tickets, and prototype features. 5 workflows, setup guide, and honest limitations.
Socket uncovered four malicious NuGet packages targeting ASP.NET apps, using a typosquatted dropper and localhost proxy to steal Identity data and bac...
Design better two-factor authentication experiences. Explore SMS, TOTP, and biometric 2FA flows, UX pain points, failures, and recovery strategies.
この記事では、エージェント工学のパターンと、コーディングのコストが低下したことによる影響について論じています。従来、コードを書くことは高コストであり、開発者は時間を効率的に使うためにプロジェクトの設計や計画に多くの時間を費やしてきました。しかし、コーディングエージェントの登場により、コードを書くコストが劇的に下がり、これまでのトレードオフの考え方が揺らいでいます。良いコードを提供することは依然として高コストであり、バグがなく、適切にドキュメント化され、将来の変更に対応できる設計が求められます。エージェント工学の利点を活かすためには、新しい習慣を築く必要があります。 • コーディングのコストが低下したことによる影響を考慮する必要がある。 • 良いコードは依然として高コストであり、バグがないことや適切なドキュメントが求められる。 • エージェント工学の導入により、開発者は同時に複数の場所で作業できるようになる。 • 新しい個人および組織の習慣を築くことが重要である。 • YAGNI(必要のない機能を予測してコードに複雑さを加えないこと)を維持することが重要。
Let’s get nuanced in this article and discuss the capabilities of both SVG and raster imaged so that you can make informed decisions in your own work.
Discover the most common React Server Component performance mistakes — from blocking top-level awaits to layout async traps — and how to restore streaming.
Gil Fink (SparXis CEO) joins PodRocket to break down today’s most common web rendering patterns: SSR, CSR, static rednering, and islands/resumability.
この記事では、bitとbit-relayを使用したP2Pコラボレーション開発ツールの紹介が行われている。bitはGit互換のCLIツールで、bit-relayはP2P中継サーバーを介してGitHubを経由せずにリポジトリのクローンやプッシュを行うことができる。bitはissueやPRのストレージを内蔵しており、GitHubに依存せずにこれらを管理できる。具体的な使い方として、リポジトリの作成、issueの作成、リレーサーバーを介した共有方法が示されている。また、bitとbit-relayの利点として、分散型のissue/PR管理や、NAT/ファイアウォール越しのリポジトリ共有が挙げられている。最終的には、P2Pで開発されたものをGitHubに同期することが想定されている。 • bitはGit互換のCLIツールで、e2eテストを通過している。 • bit-relayはP2P中継サーバーを介してGitHubを経由せずに操作が可能。 • bitはissueとPRのストレージを内蔵し、中央サーバーに依存しない管理ができる。 • リレーサーバーを使用することで、NATやファイアウォール越しにリポジトリを共有できる。 • 分散型のissue/PR管理が可能で、特定のホスティングに依存しない。
この記事では、テスト駆動開発(TDD)の手法である「赤/緑TDD」について説明しています。TDDは、コードを書く際に自動テストを伴うプログラミングスタイルで、特にテストファースト開発が重要です。まず自動テストを作成し、それが失敗することを確認した後、実装を行いテストが通るようにします。この手法は、コーディングエージェントが無駄なコードを生成したり、動作しないコードを書くリスクを軽減します。プロジェクトが成長するにつれて、既存の機能が壊れるリスクが高まるため、包括的なテストスイートが重要です。赤/緑のプロセスは、テストが失敗することを確認し、その後に実装を行うことを強調しています。 • TDD(テスト駆動開発)は、コードを書く際に自動テストを伴うプログラミングスタイルである。 • テストファースト開発が最も厳格なTDDの形で、まずテストを作成し、失敗を確認してから実装を行う。 • コーディングエージェントが無駄なコードや動作しないコードを書くリスクを軽減する。 • プロジェクトが成長するにつれて、既存機能が壊れるリスクが高まるため、包括的なテストスイートが重要。 • 赤/緑のプロセスは、テストが失敗することを確認し、その後に実装を行うことを強調している。
Git Worktree を作成するとき、.gitignore に指定している .env ファイルなどがコピーされないという問題があります。この問題を解決するために Claude Code のデスクトップバージョンでは .worktreeinclude で .gitignore で除外されているファイルを含めることができます。
Building reusable abstractions on top of libraries that rely on type inference can be deceptively difficult, which is why we need better ways to build those abstractions ...
Claude Codeを使ったブラウザベースのビジュアル編集ツールとして、design-loopを作りました。
Claude Code のデスクトップアプリに新しい Preview 機能がリリースされました。これを使用すると、コードから起動したアプリケーションの UI を直接確認しながら、同時にログやコードも確認して問題を解決できます。この記事では Preview 機能の使い方を紹介します。
I’ve been wanting to add indications of my various other online activities to my blog for a while now. I just turned on a new feature I’m calling “beats” (after …
An emerging npm supply chain attack that infects repos, steals CI secrets, and targets developer AI toolchains for further compromise.
Danny has several ideas for how we could use :near(), a proposed pseudo-class that detects when the pointer is near an element.
Maryam Ashoori, VP of Product and Engineering at IBM’s Watsonx platform, talks about the messy reality of enterprise AI deployment.
Socket is proud to join the OpenJS Foundation as a Silver Member, deepening our commitment to the long-term health and security of the JavaScript ecos...
Learn how to design secure, user-friendly two-factor authentication (2FA) systems. Compare methods, user flows, recovery options, and future trends.
Learn how to use CSS @container scroll-state to replace scroll listeners and layout measurements with declarative state queries for smoother, scroll-driven UI.