Last updated: 2025/12/13 19:01
OpenAI are quietly adopting skills, now available in ChatGPT and Codex CLI
One of the things that most excited me about Anthropic’s new Skills mechanism back in October is how easy it looked for other platforms to implement. A skill is just …
Deno 2.6 + Socket: Supply Chain Defense In Your CLI
Deno 2.6 introduces deno audit with a new --socket flag that plugs directly into Socket to bring supply chain security checks into the Deno CLI.
New React Server Components Vulnerabilities: DoS and Source Code Exposure
New DoS and source code exposure bugs in React Server Components and Next.js: what’s affected and how to update safely.
What Else Could Container Queries… Query?
How far can we really go with container queries? There are dozens of media queries now, so what if there were dozens of container queries as well? What could we use them for?
MoonBitの新AI エージェント実装「Maria」
この記事は MoonBit Advent Calendar 2025 13日目の記事です。 Moonbit - Qiita Advent Calendar 2025 - QiitaCalendar page for Qiita Advent Calendar 2025 regarding Moonbit.Qiita MoonBit Maria(以下、Maria)は、MoonBit公式の AI エージェントなプロジェクトです。GitHub リポジトリで公開されています。MoonBitのasyncベースで実装されています。 GitHub - moonbitlang/maria: moon agent rewritten in asyncmoon agent rewritten in async. Contribute to moonbitlang/
Software Engineering Daily Podcast: Feross on AI, Open Source, and Supply Chain Risk
Socket CEO Feross Aboukhadijeh joins Software Engineering Daily to discuss modern software supply chain attacks and rising AI-driven security risks.
The state of AI in UX design: What’s working today (and what isn’t)
AI is reshaping UX design, but not evenly. Explore where AI genuinely accelerates research, ideation, wireframing, and writing and where human judgment still leads the way.
Running Wasm on the JVM
How to run Wasm in Java - how does Wasm interact with the JVM and what options are there for Java Wasm runtimes?
OxlintやOxfmtのAlpha版など: Cybozu Frontend Weekly (2025-12-09号)
この記事では、2025年12月9日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容には、TypeScriptのnever型の実用的な使い方、Rust製フォーマッターOxfmtのAlpha版リリース、React Server Componentsにおける深刻なセキュリティ脆弱性、Vite 8 Betaのリリース、CSSの新機能、npmサプライチェーン攻撃からの保護方法などが含まれています。特にOxfmtはPrettierと95%の互換性を持ちながら、30倍以上の高速化を実現している点が注目されています。 • TypeScriptのnever型の実用的な使い方が解説されている。 • Rust製フォーマッターOxfmtのAlpha版がリリースされ、Prettierと95%の互換性を持ちつつ30倍以上の高速化が実現されている。 • React Server Componentsに深刻なセキュリティ脆弱性(CVE-2025-55182)が報告されており、該当バージョンのアップデートが推奨されている。 • Vite 8 Betaがリリースされ、Rust製バンドラーRolldownが採用されている。 • 2025年のCSSの新機能がChromeから発表されている。 • Seattle Timesがnpmサプライチェーン攻撃からの保護方法を解説している。
Useful patterns for building HTML tools
I’ve started using the term HTML tools to refer to HTML applications that I’ve been building which combine HTML, JavaScript, and CSS in a single file and use them to …
The Best MCP Servers for Developers in 2026
Discover the best MCP servers for devs in 2026 to code, ship, and automate safely with powerful, standardized tooling. Turn AI agents into real assistants.
The Replay (12/10/25): Fixing AI code, over-engineering JavaScript, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the December 10th issue.
Dark mode
I've never been particularly invested dark v.s. light mode but I get enough people complaining that this site is "blinding" that I decided to see if Claude Code for web …
Creating Scroll-Based Animations in Full view()
It’s not that hard to do! Preethi shows you how it's really the same old animation you’re used to writing in CSS, only applied on a view timeline instead of a normal timeline.
How to use TOON to reduce your token usage by 60%
TOON is a compact alternative to JSON that cuts token usage by 30–60% in LLM prompts. This guide shows how it works, where the savings come from, and when to use it.
Stop trying to be a hero: How delegation makes you a better PM
A practical guide for PMs who want to stop being bottlenecks, delegate smarter, and lead teams effectively with a clear ownership framework.
Fixing AI-generated code: 5 ways to debug, test, and ship safely
Andrew Evans, principal engineer and tech lead at CarMax discusses five ways to fix AI-generated code and help you debug, test, and ship safely.
npm Revokes Classic Tokens, as OpenJS Warns Maintainers About OIDC Gaps
GitHub has revoked npm classic tokens for publishing; maintainers must migrate, but OpenJS warns OIDC trusted publishing still has risky gaps for crit...
10 Years of Let's Encrypt
Internet Security Research Group co-founder and Executive Director Josh Aas: On September 14, 2015, our first publicly-trusted certificate went live. [...] Today, Let’s Encrypt is the largest certificate authority in …
Under the hood of Canada Spends with Brendan Samek
I talked to Brendan Samek about Canada Spends, a project from Build Canada that makes Canadian government financial data accessible and explorable using a combination of Datasette, a neat custom …
Rust RFC Proposes a Security Tab on crates.io for RustSec Advisories
Rust’s crates.io team is advancing an RFC to add a Security tab that surfaces RustSec vulnerability and unsoundness advisories directly on crate pages...
CSS Wrapped 2025
The Chrome Dev Team recaps the new CSS features that shipped in Google Chrome this past year in one amazingly designed webpage. They cover new functionality
Fit width text in 1 line of CSS
The Chrome team recently prototyped a working solution for fitting text to the width of a container in CSS using a text-grow property.
Deprecations via warnings don’t work for Python libraries
Seth Larson reports that urllib3 2.6.0 released on the 5th of December and finally removed the HTTPResponse.getheaders() and HTTPResponse.getheader(name, default) methods, which have been marked as deprecated via warnings since …
3PCA 33 日目: Outro
このエントリは、2023 年の 3rd Party Cookie Advent Calendar の最終日とする。3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiitahttps://qiita.com/advent-c...
AI Automation in Design Systems: A Practical Guide for Product Teams
A look at design system AI automation that reduces manual upkeep, prevents drift, and keeps components, code, and documentation aligned as products evolve.
How to create Liquid Glass effects with CSS and SVG
Create Apple’s Liquid Glass UI using SVG filters, CSS, and React. Build refraction and reflection effects and optimize accessibility and performance.
That Time I Tried Explaining HTML and CSS to My 5-Year Old Niece
I would like to tell you what I learned from a five-year old child about HTML and CSS. It’s funny how explaining something you do almost naturally teaches you about yourself and what you take for granted.
tRPC vs oRPC: Which is better for your next TypeScript project, and why?
Choosing between tRPC and oRPC? This hands-on comparison explores type safety, OpenAPI support, performance, and real-world trade-offs to help you decide.
Niche Museums: The Museum of Jurassic Technology
I finally got to check off the museum that's been top of my want-to-go list since I first started documenting niche museums I've been to back in 2019. The Museum …
Background Fetch API が消えそうだった話
「Background Fetch を使っているのが、世界であなたのサイトだけなんだけど、この機能消しても良い?」と、TPAC 2025 の会場で、Chrome の Service Worker チームの開発者と話していた際に言われた。
Moonbitのパッケージレジストリである mooncakes.io を眺める
この記事では、Moonbitのパッケージレジストリであるmooncakes.ioについて紹介しています。mooncakes.ioは、rubygemsやcrates.io、PyPIのようなパッケージレジストリであり、Moonbitに関連するライブラリを提供しています。Moonbitのライブラリは、Pure Moonbitの実装でどこでも動作するものと、特定のバックエンドで動作するものに大別されます。具体的には、標準ライブラリのmoonbitlang/coreや、非同期処理を扱うmoonbitlang/async、実験的な準標準ライブラリのmoonbitlang/xなどが紹介されています。また、サードパーティライブラリの使用方法や、プロジェクト生成、依存関係の追加、ビルド方法についても詳しく説明されています。最後に、コア開発者によるライブラリの利用を推奨しています。 • Mooncakes.ioはMoonbitのパッケージレジストリである。 • ライブラリはPure Moonbitの実装と特定バックエンド用に分類される。 • moonbitlang/coreは標準ライブラリで、暗黙に読み込まれる。 • moonbitlang/asyncは非同期処理のためのライブラリで、イベントループを実装している。 • moonbitlang/xは実験的な準標準ライブラリで、json5やcryptoなどが含まれる。 • サードパーティライブラリの追加方法やプロジェクト生成の手順が説明されている。 • コア開発者のライブラリを中心に使用することが推奨されている。
mizchi/js.mbt で TS の代わりに Moonbit を書く
この記事では、Node.jsとReactを利用するためのMoonbitのJSバインディング集であるmizchi/js.mbtについて説明しています。Moonbitを使用することで、TypeScriptの代わりにJavaScriptのブリッジコードを書くことなく、Node.jsやReactを利用できるようになります。具体的には、JSビルトインへのバインディングや、Node.jsへのバインディング、よく使われるnpmパッケージへのバインディングを提供し、TypeScriptの表現力を補完することを目指しています。また、実装手順として、ReactとCloudflare Workerが動作するバインディングを最初に作成し、その後Web標準の仕様を参考にAPIを整備しています。最終的には、Moonbitを使ったプログラミングが可能になることを目指しています。 • Node.jsやReactを利用するためのMoonbitのJSバインディング集を作成している。 • Moonbitを使うことで、TypeScriptの代わりにJavaScriptのブリッジコードを書く必要がなくなる。 • JSビルトインやNode.js、npmパッケージへのバインディングを提供し、TypeScriptの表現力を補完する。 • 実装手順として、ReactとCloudflare Workerが動作するバインディングを最初に作成し、APIを整備している。 • Moonbitを使ったプログラミングが可能になることを目指している。
TypeScript 向けの AI フレームワーク TanStack AI を試してみた
TanStack AI は TanStack チームが開発する TypeScript 向けの軽量な AI フレームワークです。LLM プロバイダーのインターフェイスを抽象化し、ツール呼び出しやチャット機能を提供します。この記事では TanStack AI の概要と基本的な使い方を紹介します。
Claude のプログラミングによるツール呼び出し
MCP ツールの呼び出しはコンテキスト汚染や推論のオーバーヘッドなどの課題があります。Claude のプログラムによるツール呼び出し機能を利用することで、これらの課題を解決する方法について解説します。
2025-12-06のJS: AnthropicがBunを買収、React Server Componentsの脆弱性、Vite 8 Betaリリース
JSer.info #757 - AnthropicがBunを買収することが発表されました。
企業向けスライド生成AIエージェントをPythonとGPT5で作ってみた
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
HTML Web Components Proposal From 1998
It's easy to think of HTML Web Components as a recent feature, but it has roots that go all the way back to 1998.
Malicious Crate Mimicking ‘Finch’ Exfiltrates Credentials via a Hidden Dependency
Socket found a Rust typosquat (finch-rust) that loads sha-rust to steal credentials, using impersonation and an unpinned dependency to auto-deliver up...
Malicious Go Packages Impersonate Google’s UUID Library and Exfiltrate Data
A pair of typosquatted Go packages posing as Google’s UUID library quietly turn helper functions into encrypted exfiltration channels to a paste site,...
Codex CLI が Skills をサポート
Codex CLI の最新版v0.65.0 において、experimental ではありますが Skills のサポートが導入されました[1]。 codex/docs/skills.md at main · openai/codexLightweight coding agent that runs in your terminal - openai/codexGitHubopenai [1]: https://github.com/openai/codex/pull/7412 Claude Skills と同じ形式のディレクトリを配置するだけで読み込まれるため、導入の手間はほとんどありません。設定としては、config.toml に次の一行を追加します。 [features] skills = true スキルパッケージは ~/.codex/
TIL: Subtests in pytest 9.0.0+
I spotted an interesting new feature in the release notes for pytest 9.0.0: subtests. I'm a big user of the pytest.mark.parametrize decorator - see Documentation unit tests from 2018 - …
Thoughts on Go vs. Rust vs. Zig
Thoughtful commentary on Go, Rust, and Zig by Sinclair Target. I haven't seen a single comparison that covers all three before and I learned a lot from reading this. One …
Django 6.0 released
Django 6.0 includes a flurry of neat features, but the two that most caught my eye are background workers and template partials. Background workers started out as DEP (Django Enhancement …
Text a community college librarian
I take tap dance evening classes at the College of San Mateo community college. A neat bonus of this is that I'm now officially a student of that college, which …
November CVEs Fell 25% YoY, Driven by Slowdowns at Major CNAs
November CVE publications fell 25% YoY even as 2025 totals rose, showing how a few major CNAs can swing “global” counts and skew perceived risk.
A developer’s guide to Antigravity and Gemini 3
Check out Google's latest AI releases, Gemini and the Antigravity AI IDE. Understand what's new, how they work, and how they can reshape your development workflow.
Detecting client IPs on Firebase
How Arcjet detects the real client IP in Firebase deployments, bypassing X-Forwarded-For issues by utilizing a custom Firebase header.
Bun 1.3: Is it time for devs to rethink the Node stack?
Learn about Bun 1.3, which marks a shift from fast runtime to full JS toolchain—and see the impact of Anthropic's acquisition of Bun.
Getting Creative With “The Measure”
A good measure makes reading text comfortable, while a bad one makes it more difficult. So, rather than allowing layout to dictate the measure, doesn’t it make more sense for the measure to inform layout decisions?
Stop using JavaScript to solve CSS problems
Modern CSS now solves problems we’ve relied on JavaScript for. Learn when to use content-visibility, container queries, and scroll timelines instead of JS.
Web 標準動向 2025年11月版
サイボウズ株式会社のフロントエンドエンジニアが、2025年11月版のWeb標準動向をまとめた記事です。サイボウズは2025年4月からW3Cのメンバーとなり、Web標準のキャッチアップを行っています。TPAC 2025が神戸で開催され、サイボウズからは多くのメンバーが参加しました。HTMLに関する新しい提案として、脚注を表すための新要素の追加や、<canvas>内での要素描画の可能性が挙げられています。また、CSSの新機能やFirefoxのリリースノートも紹介されています。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • TPAC 2025が神戸で開催され、サイボウズから多くのメンバーが参加した。 • HTMLに脚注を表す新要素の追加が提案されている。 • <canvas>内での要素描画が可能になる提案が進行中。 • CSSの新機能やFirefoxのリリースノートが紹介されている。
Critical Security Vulnerability in React Server Components
React disclosed a CVSS 10.0 RCE in React Server Components and is advising users to upgrade affected packages and frameworks to patched versions now.
Quoting Mitchell Hashimoto
Since the beginning of the project in 2023 and the private beta days of Ghostty, I've repeatedly expressed my intention that Ghostty legally become a non-profit. [...] I want to …
UX for reversible actions: A decision framework for designing with recovery in mind
Learn how to design undo, soft delete, version history, and rollback patterns with a clear decision framework that helps users recover confidently without adding unnecessary complexity to your UI.
The Replay (12/3/25): React’s next era, AI code review tools, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the December 3rd issue.
npm Sees Surge of Auto-Generated “elf-stats” Packages Published Every Two Minutes
We spotted a wave of auto-generated “elf-*” npm packages published every two minutes from new accounts, with simple malware variants and early takedow...
The next era of React has arrived: Here’s what you need to know
Aurora Scharff discusses React's async coordination primitives, and how React’s new era signals a fundamental shift in how devs build software.
Why you should treat data as inventory, not infrastructure
Stop letting unreliable data block features. Treat data as inventory to track quality, ownership, and ship with confidence.
TIL: Dependency groups and uv run
I wrote up the new pattern I'm using for my various Python project repos to make them as easy to hack on with uv as possible. The trick is to …
【社内実践】「AI Crazy Shift」で組織はどう変わったか? PM業務30%削減の舞台裏とカルチャー変革
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
Malicious Rust Crate evm-units Serves Cross-Platform Payloads for Silent Execution
Malicious Rust crate evm-units disguised as an EVM version helper downloads and silently executes OS-specific payloads likely aimed at crypto theft.
Anthropic acquires Bun
Anthropic just acquired the company behind the Bun JavaScript runtime, which they adopted for Claude Code just in July. Their announcement includes an impressive revenue update on Claude Code: In …
TypeScript vs JavaScript: Why AI Coding Tools Work Better with TypeScript
A practical guide to choosing between TypeScript and JavaScript in 2026, with real-world context for AI-assisted development and design systems.
Scrollytelling on Steroids With Scroll-State Queries
Unconvinced of the value of scrollytelling? Alright, skeptic, let’s first warm up with some common use cases for scroll-based styling.
Tanstack DB 0.5 Query-Driven Sync: Loading data will never be the same
Explore TanStack DB's new feature, Query-Driven Sync, and how you can leverage it to build efficient, scalable React applications.
Scaling Socket from Zero to 10,000+ Organizations
Socket CEO Feross Aboukhadijeh shares lessons from scaling a developer security startup to 10,000+ organizations in this founder interview.
Prevent a page from scrolling while a dialog is open
Bramus:
Quoting David Bauder, AP News
More than half of the teens surveyed believe journalists regularly engage in unethical behaviors like making up details or quotes in stories, paying sources, taking visual images out of context …
Error boundaries are broken – signals can fix them
Error boundaries only catch render-time failures and fall apart in modern async UIs. Signals offer a consistent, resilient way to handle errors across your app.
MoonBit - moon new が生成するテンプレートを理解する
MoonBitは、moon newが生成するテンプレートに関する技術的なディスカッションを提供します。記事では、MoonBitの機能や利点、使用方法について詳しく説明されています。特に、テンプレートのカスタマイズや拡張性に焦点を当て、開発者がどのようにこれを活用できるかを示しています。また、MoonBitを使用することで得られる効率性や生産性の向上についても言及されています。全体として、MoonBitは開発者にとって有用なツールであり、特にテンプレート生成において強力な選択肢となることが強調されています。 • MoonBitはmoon newが生成するテンプレートに関する技術的なディスカッションを提供する。 • テンプレートのカスタマイズや拡張性に焦点を当てている。 • 開発者がMoonBitを活用する方法を示している。 • MoonBitを使用することで得られる効率性や生産性の向上について言及されている。 • MoonBitは開発者にとって有用なツールである。
YouTube embeds fail with a 153 error
I just fixed this bug on my blog. I was getting an annoying "Error 153: Video player configuration error" on some of the YouTube video embeds (like this one) on …
普段使いできる保護レイヤー「restricted shell」の紹介
これは はてなエンジニア Advent Calendar 2025 1日目の記事です。 はてなでフロントエンドエキスパートをしている id:mizdra です。普段は JavaScript を書いてて、趣味で色々なツールを作ってます。 ところで最近、npmjs.com へのサプライチェーン攻撃が話題ですね。以前から npmjs.com ではサプライチェーン攻撃が発生していましたが、今年は規模が大きいものが頻繁に発生しています。 Active Supply Chain Attack: npm Phishing Campaign Leads to P... npm Author Qix Compr…
Designing Design Systems
I want to write more about what makes a good design system. This is the unstructured list of principles I think matter.
Quoting Rodrigo Arias Mallo
The most annoying problem is that the [GitHub] frontend barely works without JavaScript, so we cannot open issues, pull requests, source code or CI logs in Dillo itself, despite them …
YAPC::Fukuoka 2025 で登壇しました
2025/11/14〜15 に福岡工業大学で開催された、YAPC::Fukuoka 2025 に参加してきました。 yapcjapan.org 登壇 ありがたいことにプロポーザルが無事通り、「機密情報の漏洩を防げ! Webフロントエンド開発で意識すべき漏洩パターンとその対策」というタイトルで登壇させて頂きました。 speakerdeck.com Web フロントエンドはユーザに直接面している領域故に、機密情報の漏洩が起きやすいです。また Next.js など、最近 Web フロントエンドの開発で使われているフレームワークでは、特に機密情報を漏洩させやすいポイントが存在します。そして、Perl …
ghq+peco とゴミ置き場
ghq は、git clone したリポジトリを特定のディレクトリ規則に従って管理するコマンドです。そして peco は、インクリメンタル検索をするコマンドです。この 2 つを組み合わせると、git clone したリポジトリを簡単に cd できます。 # ~/.gitconfig [ghq] root = ~/src # ~/.zshrc function peco-src() { local selected_dir=$(ghq list | peco --query "$LBUFFER") if [[ -n "$selected_dir" ]]; then BUFFER="cd $(gh…
Bluesky Thread Viewer thread by @simonwillison.net
I've been having a lot of fun hacking on my Bluesky Thread Viewer JavaScript tool with Claude Code recently. Here it renders a thread (complete with demo video) talking about …
How to speed up long lists with TanStack Virtual
Build fast, scalable UIs with TanStack Virtual: virtualize long lists, support dynamic row heights, and implement infinite scrolling with React.
Why you should set up CI/CD from day one for your apps
CI/CD isn’t optional. Discover how automated builds and deployments prevent mistakes, speed up releases, and keep your software stable.
Gemini 3 Proはデザインに強いのか?
Gemini 3 ProとClaude Opus 4.5のリリースが近かったこともあり、世間ではこの2つのモデルの性能比較が盛んに行われていました。中でもクリエイターたちの意見で目立ったのは、「Gemini 3 Proの方がOpus 4.5よりもUIデザインが得意だ」というものでした[1]。 [1]: Design Arena で4部門でトップ、Xランドでの言及も多い。 少なくともGemini 2.5 Pro以前は、UIデザインの評判はClaude Sonnetの独壇場だったはずです。v0やBoltといった多くのサイト作成サービスにSonnetが採用されていることからも、それは明らかです。 ではGemini 3 Proの登場で状況は変わったのか? というのを自分で確かめてみることにしたのが本記事の趣旨です。 なおここで作成したウェブサイトはVercelにデプロイしています。各モデルが生成したUIを以下から実際にブラウザで確認できます。 https://lp-compe.vercel.app/ 結論から言うと、UI再現タスクでは Claude Opus 4.5 が最も高精度かつ
Top 5 AI code review tools in 2025
A hands-on comparison of five AI code review tools – Qodo, Traycer, CodeRabbit, Sourcery, and CodeAnt AI, tested on the same codebase to see which one actually delivers.
Next.js Cache回想
この記事では、Next.jsのキャッシュ機能についての議論が行われています。Next.jsは、サーバーサイドレンダリングや静的サイト生成をサポートするフレームワークであり、キャッシュを利用することでパフォーマンスを向上させることができます。具体的には、キャッシュの戦略や実装方法、キャッシュの効果について詳しく説明されています。また、キャッシュを適切に管理することで、アプリケーションの応答性を高め、ユーザー体験を向上させることができるとされています。 • Next.jsのキャッシュ機能に関する議論 • キャッシュを利用することでパフォーマンス向上 • キャッシュの戦略や実装方法の詳細 • キャッシュ管理による応答性の向上 • ユーザー体験の改善に寄与するキャッシュの効果
Inside the GitHub Infrastructure Powering North Korea’s Contagious Interview npm Attacks
Socket Threat Research maps a rare inside look at OtterCookie’s npm-Vercel-GitHub chain, adding 197 malicious packages and evidence of North Korean op...
How to create fancy corners using CSS corner-shape
Learn about CSS's `corner-shape` and `border-radius` properties, and how to use them effectively within your code.
The Replay (11/26/25): An AI reality check, Prisma v7, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the November 19th issue.
Ripple over React? Evaluating the newest JS framework
RippleJS is a new TypeScript-first UI framework built by Dominic Gannaway. Here’s how it compares to React, how its reactivity works, and why developers are watching it.
You don’t need AI for everything: A reality check for developers
Alexandra Spalato, fractional AI officer, shares a practical framework to help devs decide when and how to use AI and agents.
Highlights from my appearance on the Data Renegades podcast with CL Kao and Dori Wilson
I talked with CL Kao and Dori Wilson for an episode of their new Data Renegades podcast titled Data Journalism Unleashed with Simon Willison. I fed the transcript into Claude …
Security is just another feature
I recently joined James Governor at RedMonk to talk about why security tooling still feels years behind the rest of the developer ecosystem and what it would take to treat security as just another feature that developers build rather than a bolt-on afterthought. You can listen to the full conversation
Malicious Chrome Extension Injects Hidden SOL Fees Into Solana Swaps
Socket researchers identified a malicious Chrome extension that manipulates Raydium swaps to inject an undisclosed SOL transfer, quietly routing fees ...
UX research sample size: How small is small enough?
この記事では、最新のJavaScriptフレームワークであるNext.jsの新機能について詳しく解説しています。特に、画像最適化機能や新しいデータフェッチングの手法が強調されており、これにより開発者はパフォーマンスを向上させることができます。また、Next.jsの新しいAPIルート機能により、サーバーサイドでのデータ処理が簡素化され、開発の効率が向上します。さらに、TypeScriptのサポートが強化され、より安全なコーディングが可能になっています。これらの機能は、特に大規模なアプリケーションの開発において、開発者にとって大きなメリットをもたらします。 • Next.jsの新機能として画像最適化機能が追加された。 • 新しいデータフェッチング手法により、パフォーマンスが向上する。 • APIルート機能の追加でサーバーサイドのデータ処理が簡素化された。 • TypeScriptのサポートが強化され、安全なコーディングが可能になった。 • これらの機能は大規模アプリケーションの開発において特に有用である。
How to ensure your expert C# knowledge doesn’t make you a TypeScript noob
Learn how C# habits can trip you up in TypeScript, and how discriminated unions and literal types help you model state more clearly.
Slide decks are boring. Here’s how I share ideas instead
Learn why slide decks slow teams down and explore better tools like whiteboards, PRDs, and prototypes to improve collaboration and alignment.
2025-11-25のJS: webpack v5.103.0、Prisma 7、Angular 21
JSer.info #756 - webpack v5.103.0がリリースされました。
読んだ本は忘れていい ― 年間300冊読む私の読書術
以前 YAPC::Fukuoka 2025 で発表した探求の技術では「良いアウトプットを出すためには良いインプットが必要」であるという主張を裏付けるために、私が年間 300 冊の本を読む読書習慣があることを紹介しました。この記事では私がどのような目的で本を読み、どのように本を選び、どのように読書時間を確保し、そして読んだ内容をどのように扱っているのかについて紹介します。
sqlite-utils 3.39
I got a report of a bug in sqlite-utils concerning plugin installation - if you installed the package using uv tool install further attempts to install plugins with sqlite-utils install …
sqlite-utils 4.0a1 has several (minor) backwards incompatible changes
I released a new alpha version of sqlite-utils last night—the 128th release of that package since I started building it back in 2018. sqlite-utils is two things in one package: …
On Inheriting and Sharing Property Values
There are many ways to share properties, but what would it look like to inherit and use any parent property value on a child?
How to scale CSS in micro frontends (without losing your mind)
Avoid CSS collisions and style drift in your micro frontend architecture. This guide shows how to scale CSS cleanly using tokens and isolation patterns.
Shai Hulud Strikes Again (v2)
Another wave of Shai-Hulud campaign hits npm.
Omit for Discriminated Unions in TypeScript
Why TypeScript’s built-in Omit breaks discriminated unions, and how a distributive version preserves them.
"Good engineering management" is a fad
Will Larson argues that the technology industry's idea of what makes a good engineering manager changes over time based on industry realities. ZIRP hypergrowth has been exchanged for a more …
MCP におけるインタラクティブな UI を標準化する拡張機能 MCP Apps の提案
MCP Apps は MCP の拡張機能として、AI エージェントがインタラクティブな UI コンポーネントを返すための標準化された方法を提供します。この記事では MCP Apps の概要と実装方法について解説します。
Is retro design making a comeback?
From neon palettes to pixel art, retro design is returning. Explore its impact on engagement, brand identity, and usability in the 2020s.
What defines 90s website design?
Explore the defining traits of 90s website design — from maximalist aesthetics and GIFs to skeuomorphism — and how these experimental elements shaped modern UX and nostalgia-driven design.
How can nostalgia improve UX engagement?
Discover how using nostalgic design elements can deepen user connection, increase trust, and make your interfaces more engaging — without sacrificing usability.
Sketch: A guided tour of Copenhagen
Sketch probably didn't "have" to redesign its UI to line up with macOS Tahoe, but a big part of its appeal is the fact that it feels like it totally belongs to the Mac.
How can designers use retro web aesthetics without hurting usability?
Discover practical ways to blend nostalgic web design with today’s UX standards, balancing retro flair with responsive layouts, hierarchy, and accessibility.
What is maximalism in 90s web design?
Learn what maximalism meant in 90s web design and how its flashy, crowded aesthetics contrast with today’s minimalist UX standards.
We should all be using dependency cooldowns
William Woodruff gives a name to a sensible strategy for managing dependencies while reducing the chances of a surprise supply chain attack: dependency cooldowns. Supply chain attacks happen when an …
How did 90s web design influence modern UX?
The 90s were chaotic, creative, and foundational. Explore how early web design experiments evolved into today’s UX best practices.
Introducing Webhook Events for Alert Changes
Add real-time Socket webhook events to your workflows to automatically receive software supply chain alert changes in real time.
4 Figma AI plugins I use in my day-to-day workflow as a UX designer
6. AI isn’t replacing designers, but it is upgrading workflows. Here are my go-to Figma plugins that make every stage of UX design smoother.
Introducing Socket Scanning for OpenVSX Extensions
Socket now scans OpenVSX extensions, giving teams early detection of risky behaviors, hidden capabilities, and supply chain threats in developer tools...
How to use ChatGPT Atlas for frontend debugging, testing, and more
Learn how ChatGPT's new browser Atlas fits into a frontend developer’s toolkit, including the debugging and testing process.
Should We Even Have :closed?
Is there really a difference between using :not(:open) and :closed? As always, it depends. Sunkanmi Fafowora explains why :closed is currently not a thing.
Why composition – not reactivity – leads UI’s future
Modern UI architecture is shifting from reactive layers to component-level composition. Learn why colocated data, server components, and BFF patterns matter.
Not all AI PMs are the same: 5 roles you’ll really see
AI PM roles are evolving fast. Learn the five types of AI PMs, the skills they need, and how they shape AI products across industries.
How I automate my Substack newsletter with content from my blog
I sent out my weekly-ish Substack newsletter this morning and took the opportunity to record a YouTube video demonstrating my process and describing the different components that make it work. …
The Replay (11/19/25): React 19.2: The async shift is finally here
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the November 19th issue.
Announcing Bun and vlt Support in Socket
Bringing supply chain security to the next generation of JavaScript package managers
React 19.2: The async shift is finally here
Jack Herrington writes about how React 19.2 rebuilds async handling from the ground up with use(), , useTransition(), and View Transitions.
Quoting Matthew Prince
Cloudflare's network began experiencing significant failures to deliver core network traffic [...] triggered by a change to one of our database systems' permissions which caused the database to output multiple …
AntigravityはどういうAIエディタなのか
GoogleがGemini 3と同時にAntigravityという新たなAI コーディングエディタを発表しました。 Google AntigravityGoogle Antigravity - Build the new wayGoogle Antigravity 内部技術としては、Google製のChromiumとV8エンジンを内蔵したElectronというフレームワーク上で動くマイクロソフトのVS Codeフォークである Windsurfの内部のCodeiumエンジンのライセンスを取得したGoogleの独自アプリです(1周した!)。 ただし、表層の実装は魔改造Windsurf寄りでありつつも、プロダクト設計はKiroに近い方向へ振れており、AIエージェントを中心に据えたタスク指向・アーティファクト管理といった独自の抽象レイヤーが全面に押し出されています。 Antigravity の設計で興味深いのは、これが単なる VS Code系フォークではなく、SDD(Spec-Driven Development)的な中間生成物をどう扱うかという“コンテキスト・エンジニアリング”の思想
Web とは何か
見落とされがちだが、「Web とは何か」という仕様はない。Web を定義した W3C のドキュメントもなければ、IETF の RFC もない。Web は仕様ではないのだ。これだけしっかりと標準化された技術の粋を集めた総体が、なぜそんなにもフワっとしているのだろうか?では我々...
Announcing Socket Certified Patches: One-Click Fixes for Vulnerable Dependencies
A safer, faster way to eliminate vulnerabilities without updating dependencies
14 cognitive principles every UX designer should know
Stop guessing what users will do. These 14 cognitive principles reveal how people really think and how you can design experiences that work with their brains, not against them.
Offline-first frontend apps in 2025: IndexedDB and SQLite in the browser and beyond
The web has always had an uneasy relationship with connectivity. Most applications are designed as if the network will be […]
How PMs can build custom AI agents to make life easier
Learn how you can use AI agents to automate workflows, boost productivity, and choose the right tools while avoiding common pitfalls.
データ合成から利用まで: Autonomous AI Database だけでどこまでできるかやってみた
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
TPAC 2025 参加記録
W3C が毎年開催する国際会議、TPAC 2025 に参加してきた。
The fate of “small” open source
Nolan Lawson asks if LLM assistance means that the category of tiny open source libraries like his own blob-util is destined to fade away. Why take on additional supply chain …
A Practical Guide to AI Prototyping
AI prototyping helps teams align faster with real data, mergeable code, and workflows that turn early ideas into production-ready progress.
Reachability for Ruby Now in Beta
Reachability analysis for Ruby is now in beta, helping teams identify which vulnerabilities are truly exploitable in their applications.
The “Most Hated” CSS Feature: asin(), acos(), atan() and atan2()
If we have a ratio that represents the sine, cosine or tangent of an angle, how can we get the original angle? This is where inverse trigonometric functions come in!
npm Malware Campaign Uses Adspect Cloaking to Deliver Malicious Redirects
Malicious npm packages use Adspect cloaking and fake CAPTCHAs to fingerprint visitors and redirect victims to crypto-themed scam sites.
Real-time AI in Next.js: How to stream responses with the Vercel AI SDK
A practical tutorial on building real-time AI interactions in Next.js. Stream text, show reasoning, handle edge cases, and create a ChatGPT-style UX with the Vercel AI SDK.
Tooltip Components Should Not Exist
A look at why tooltip components are often the wrong abstraction in design systems, leading to accessibility issues, misuse, and inconsistent user experiences.
YAPC::Fukuoka 2025で「読む技術・書く技術・伝える技術 - 15年続けて分かった持続可能なオープンソース開発」という発表をしました
YAPC::Fukuoka 2025で「読む技術・書く技術・伝える技術 - 15年続けて分かった持続可能なオープンソース開発」というタイトルで発表をしました。
Another Round of TEA Protocol Spam Floods npm, But It’s Not a Worm
Recent coverage mislabels the latest TEA protocol spam as a worm. Here’s what’s actually happening.
Quiet UI Came and Went, Quiet as a Mouse
The extremely new framework that caught lots of attention will continue as a personal project.
MoonBit で JS FFI を書こう!
この記事では、Moonbitというプログラミング言語におけるJavaScript FFI(Foreign Function Interface)の実装方法について解説しています。Moonbitはまだ発展途上の言語であり、ライブラリが不足しているため、FFIを通じてJavaScriptとの連携を強化することが重要とされています。具体的には、MoonbitからJavaScriptのAPIを呼び出すための手法や、ビルド設定、型定義の生成方法について詳しく説明しています。また、実際にReactのMoonbitバインディングを作成する過程で得た知見も共有されています。最終的には、Moonbitを用いたクロスプラットフォーム運用を目指すことが理想とされています。 • Moonbitはアーリーステージの言語で、ライブラリが不足している。 • JavaScriptとの連携を強化するためにFFIの実装が重要。 • MoonbitはJSだけでなく、nativeやwasmのコードも生成可能。 • FFIを通じてJavaScriptのAPIを呼び出す手法を解説。 • ビルド設定や型定義の生成方法について具体的な手順を示す。 • ReactのMoonbitバインディング作成の過程で得た知見を共有。 • 将来的にはMoonbitの純粋な実装に寄せていくことが理想。
PyPI Expands Trusted Publishing to GitLab Self-Managed as Adoption Passes 25 Percent
PyPI adds Trusted Publishing support for GitLab Self-Managed as adoption reaches 25% of uploads
Datasette 1.0a22
New Datasette 1.0 alpha, adding some small features we needed to properly integrate the new permissions system with Datasette Cloud: datasette serve --default-deny option for running Datasette configured to deny …
LIVE FROM NEW YORK: Announcing the official opening of the Arcjet office in Flatiron
Arcjet has opened its first physical office in New York City a central hub connecting our distributed team.
The best way to create a parallax scrolling effect in 2026
Learn how to create parallax scrolling effects with vanilla JavaScript, no libraries needed. Covers layer setup, scroll handling, & AI-assisted development.
Modal design in UX: When to use them and when to skip them
Explore how Slack, Figma, and LinkedIn handle modals. Plus, get expert tips on when to use modals, when to skip them, and what to use instead.
How I used Mastra to build a prize-winning RAG agent
A developer's retrospective on creating an AI video transcription agent with Mastra, an open-source TypeScript framework for building AI agents.
The Range Syntax Has Come to Container Style Queries and if()
Being able to use the range syntax with container style queries — which we can do starting with Chrome 142 — means that we can compare literal numeric values as well as numeric values tokenized by custom properties or the attr() function.
How to fix React routing loopholes with the React Router Middleware
Learn how React Router’s Middleware API fixes leaky redirects and redundant data fetching in protected routes.
Ensuring frontend data integrity with TanStack DB transactions
Frontend data integrity made simple: TanStack DB transactions deliver atomic updates, rollbacks, and smooth optimistic UI in a practical Next.js demo.
A PM playbook for failing fast: What (and what not) to do
Move fast, but not recklessly. Learn how to run ethical product experiments that protect users, build trust, and maintain speed.
標準の Web API で URL のパターンマッチングを処理する URLPattern
Web アプリケーションにおけるルーティングは重要な要素です。URL Pattern API は URL のパターンマッチングを標準化するための Web API であり、ブラウザやサーバーサイド環境で一貫した方法で URL パターンを処理できます。この記事では、URLPattern API の基本的な使い方とパターン構文について解説します。
MoonBit 最高 2025
MoonBitは、TypeScriptの不安定さやRustの低レベルさに対する不満を解消する新しいプログラミング言語です。2025年11月時点での進化として、ネイティブバックエンド対応、組み込みJSON型、例外処理、非同期処理が追加され、実用性が向上しています。著者はMoonBitを使用してReactのバインディングを作成し、SPAとして動作させることに成功しました。言語の特徴として、Rust風の構文、パターンマッチ、明示的な副作用制御、代数的データ型、組み込みのテストランナーなどが挙げられ、特に生成コードのサイズが小さいことが利点とされています。公式の学習リソースやドキュメントも提供されており、開発者がMoonBitを学ぶためのサポートが整っています。 • MoonBitはTypeScriptの不安定さとRustの低レベルさを解消する言語。 • 2025年11月時点でネイティブバックエンド、組み込みJSON型、例外処理、非同期処理が追加。 • 著者はMoonBitを使ってReactのバインディングを作成し、SPAとして動作させた。 • Rust風の構文、パターンマッチ、明示的な副作用制御、代数的データ型をサポート。 • 生成コードのサイズが小さく、npmにライブラリを公開するのが現実的。 • 公式の学習リソースやドキュメントが提供されている。
Prettierとプラグインの仕組み
この記事では、Prettierのプラグインの仕組みについて詳しく説明しています。Prettierのプラグインは、新しい言語やフォーマットルールを追加するためのもので、主にPrettierがサポートしていない拡張子を扱うために使用されます。プラグインは、特定の拡張子に対して利用するパーサーやASTを出力する関数、オプションのスキーマなどを定義するJavaScriptモジュールとして実装されます。Prettier本体は、プラグインを読み込み、拡張子リストを更新し、ファイル処理時に適切なプラグインを選択します。人気のプラグインとしては、prettier-plugin-astroやprettier-plugin-svelteなどがあり、それぞれ特定のファイル形式に対してパーサーを指定して処理を行います。 • Prettierのプラグインは新しい言語やフォーマットルールを追加するための仕組みである。 • プラグインは特定の拡張子に対して利用するパーサーやASTを出力する関数を定義する。 • Prettier本体はプラグインを読み込み、拡張子リストを更新し、ファイル処理時に適切なプラグインを選択する。 • 人気のプラグインにはprettier-plugin-astroやprettier-plugin-svelteがあり、特定のファイル形式に対してパーサーを指定して処理を行う。 • プラグインの実装には、ASTを走査するための汎用的なクラスAstPathが使用される。
Moonbit で React アプリを書く
この記事では、Moonbitを使用してReactアプリを開発する方法について説明しています。著者は、Moonbitを使ったシングルページアプリケーション(SPA)の実装に取り組み、Reactプログラマにとって自然に感じられるAPIを目指しています。具体的なコード例として、カウンター機能を持つコンポーネントが示されており、テストも@testing-library/reactを用いて行われています。MoonbitはJavaScriptバックエンドを持ち、Reactとのバインディングを実装するために、DOMやEcmaScriptのビルトインオブジェクトへのバインディングを行っています。著者は、必要な機能を優先して実装したライブラリを一つのパッケージとして管理しており、今後の拡張も考えています。 • Moonbitを使用してReactアプリを開発する方法を解説 • カウンター機能を持つコンポーネントのコード例を提供 • @testing-library/reactを用いたテストの実装 • JavaScriptバックエンドとReactのバインディングを実装 • 必要な機能を優先して実装したライブラリを一つのパッケージで管理
2025-11-13のJS: Node.js v24 LTS、Node.js v25.2.0(Strip typesがStable)、npmのセキュリティアップデート
JSer.info #755 - Node.js v24.11.0がLong Term Support(LTS)としてリリースされました。
1Password AC #10: SSH と Git コミット署名
このエントリは、1Password Advent Calendar の 10 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwo...
Malicious Chrome Extension Exfiltrates Seed Phrases, Enabling Wallet Takeover
A malicious Chrome extension posing as an Ethereum wallet steals seed phrases by encoding them into Sui transactions, enabling full wallet takeover.
10 Best AI Tools for Product Managers in 2026
Top 10 AI tools I actually use as a PM: from user calls to PRDs to prototypes. Real workflows, measurable time savings, and honest takes on what works.
Fun-reliable side-channels for cross-container communication
Here's a very clever hack for communicating between different processes running in different containers on the same machine. It's based on clever abuse of POSIX advisory locks which allow a …
The Replay (11/12/25): Stop making these useEffect mistakes
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the November 12th issue.
15 common useEffect mistakes to avoid in your React apps
Shruti Kapoor breaks down the confusion around useEffect and goes over 15 common mistakes she's seen in the React apps she's reviewed.
1Password AC #9: Travel Mode
このエントリは、1Password Advent Calendar の 9 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
Scaling HNSWs
Salvatore Sanfilippo spent much of this year working on vector sets for Redis , which first shipped in Redis 8 in May. A big part of that work involved implementing …
Meet Socket at Black Hat Europe and BSides London 2025
Socket is heading to London! Stop by our booth or schedule a meeting to see what we've been working on.
How to structure Figma files for MCP and AI-powered code generation
Learn how to prep Figma files for MCP-powered AI coding agents to achieve near pixel-perfect code generation.
The next phase of dev: Building for MCP and the open web
MCP is the ultimate bridge that redefines how AI connects to the open web. Here's how it lets agents act across APIs and automate workflows.
Why traditional SaaS playbooks fail for AI-native products
Learn why AI native products break classic SaaS GTM rules and how to grow through distribution, fast learning, and built in social sharing.
tinyglobby: a success story in modernization and performance
The story of tinyglobby, one of the e18e community's most successful projects
1Password AC #8: 1Password CLI
このエントリは、1Password Advent Calendar の 8 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
Hire Me in Japan
I'm looking for a new job.
15 Best AI Tools for Designers in 2026
Discover the best AI tools designers are using in 2026 to speed up workflows, generate designs, and connect directly with real design systems.
You’ve authenticated your user, but have you authorized your agent?
Secure AI agents beyond login screens with Auth0’s Auth for GenAI; from token management and human approval to fine-grained authorization.
Headings: Semantics, Fluidity, and Styling — Oh My!
A few links about headings that I've had stored under my top hat.
FTC’s AI chatbot crackdown: A developer compliance guide
Learn how to build a fully compliant AI chatbot with FTC-mandated safeguards – age verification, safety monitoring, consent systems, and audit logging.
Web Locks APIでマルチタブのアクセストークン更新競合を防ぐ【AI生成】
この記事では、Web Locks APIを使用して、シングルページアプリケーション(SPA)におけるマルチタブ環境でのアクセストークンの重複更新を防ぐ方法を紹介しています。アクセストークンは定期的に更新される必要がありますが、複数のタブが同時に更新を試みると、サーバーに過剰なリクエストが送信され、トークンの不整合が生じる可能性があります。従来の解決策にはBroadcastChannelやlocalStorageイベントがありましたが、タイミングの問題がありました。Web Locks APIを利用することで、タブ間での排他制御が可能になり、トークン更新のリクエストを一つのタブに限定することができます。具体的な実装方法も示されており、ロックを取得した後にトークンの有効期限を確認することで、無駄な更新を避けることができます。 • マルチタブ環境でのアクセストークン更新の重複問題を解決する必要がある。 • Web Locks APIを使用して、タブ間での排他制御を実現する。 • 従来の方法ではタイミングの問題があり、複数タブでの更新が重複する可能性があった。 • Web Locks APIを使うことで、ロックを取得したタブだけがトークン更新を実行できる。 • トークン更新の前にロックを取得し、他のタブが更新済みかを確認することで無駄なリクエストを防ぐ。
1Password AC #7: Group と Vault の運用
このエントリは、1Password Advent Calendar の 7 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
eslint-plugin-import-accessのpackageDirectoryオプション
この記事では、ESLintプラグインeslint-plugin-import-accessの新バージョン(v3.1.0)で追加されたpackageDirectoryオプションについて説明しています。このオプションにより、どのディレクトリをパッケージとして扱うかを指定でき、インポートの制限を柔軟に設定できるようになります。従来は全てのディレクトリがパッケージとして扱われていましたが、packageDirectoryを使用することで特定のディレクトリを除外したり、特定のパターンに基づいてパッケージを定義することが可能になります。これにより、プロジェクト内のファイル整理が容易になり、defaultImportabilityオプションとの組み合わせで、過度な制限をかけることなく秩序を保つことができます。 • 新オプションpackageDirectoryにより、特定のディレクトリをパッケージとして扱うことが可能になる。 • 従来のルールでは全てのディレクトリがパッケージとして扱われていた。 • packageDirectoryを使用することで、特定のディレクトリを除外したり、パターンに基づいてパッケージを定義できる。 • defaultImportabilityオプションと組み合わせることで、インポートの制限を柔軟に設定できる。 • プロジェクト内のファイル整理が容易になり、秩序を保つことができる。
MCP ツールのコンテキスト圧迫の問題とその解決策
MCP の普及に伴い、多数のツール定義が LLM のコンテキストを圧迫する課題が浮上しています。本記事では Progressive disclosure(段階的開示)による最小限の情報提供、MCP を使ったコード実行によるツール呼び出しの効率化、単一の検索ツールによるコンテキスト削減など、実践的な解決策を Claude Skills や Cloudflare Code Mode の事例とともに解説します。
1Password AC #6: Business アカウント特典の無料 Family アカウント
このエントリは、1Password Advent Calendar の 6 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
OWASP 2025 Top 10 Adds Software Supply Chain Failures, Ranked Top Community Concern
OWASP’s 2025 Top 10 introduces Software Supply Chain Failures as a new category, reflecting rising concern over dependency and build system risks.
Mastodon 4.5
This new release of Mastodon adds two of my most desired features! The first is support for quote posts. This had already become an unofficial feature in the client apps …
1Password AC #5: 1Password アカウントへの 2FA
このエントリは、1Password Advent Calendar の 5 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
When to use CSS text-wrap: balance vs. text-wrap: pretty
Compare and contrast two CSS components, text-wrap: balance and text-wrap: pretty, and discuss their benefits for better UX.
Could LLMs encourage new programming languages?
My hunch is that existing LLMs make it easier to build a new programming language in a way that captures new developers. Most programming languages are similar enough to existing …
Remix 3 ditched React: Should you stick with it?
Remix 3 ditches React for a Preact fork and a “Web-First” model. Here’s what it means for React developers — and why it's controversial.
Game design is simple, actually
Game design legend Raph Koster (Ultima Online, Star Wars Galaxies and many more) provides a deeply informative and delightfully illustrated "twelve-step program for understanding game design." You know it's going …
1Password AC #4: Secret Key の運用とアカウントリカバリ
このエントリは、1Password Advent Calendar の 4 日目である。1Password - Qiita Advent Calendar 2025 - Qiitahttps://qiita.com/advent-calendar/2025/1passwor...
![AI dev tool power rankings & comparison [Nov 2025]](https://blog.logrocket.com/wp-content/uploads/2025/07/ai_dev_tool_power_rankings_july_2025_web.png)
AI dev tool power rankings & comparison [Nov 2025]
Compare the top AI development tools and models of November 2025. View updated rankings, feature breakdowns, and find the best fit for you.
9 Malicious NuGet Packages Deliver Time-Delayed Destructive Payloads
Socket researchers discovered nine malicious NuGet packages that use time-delayed payloads to crash applications and corrupt industrial control system...
Video + notes on upgrading a Datasette plugin for the latest 1.0 alpha, with help from uv and OpenAI Codex CLI
I’m upgrading various plugins for compatibility with the new Datasette 1.0a20 alpha release and I decided to record a video of the process. This post accompanies that video with detailed …
The Best VS Code Extensions for 2026
Discover the best VS Code extensions for 2026 to boost productivity, code quality, and collaboration with faster, smarter tools for every developer.
Overusing AI is ruining UX — here’s how to avoid the trap
Overusing AI might speed up your workflow but harm your UX. Learn how to keep AI helpful, not harmful, in your design process.
Explaining the Accessible Benefits of Using Semantic HTML Elements
Why should you use a semantic <button> instead of a generic <div>? Accessibility, right? By how exactly does it help accessibility?
Code research projects with async coding agents like Claude Code and Codex
I’ve been experimenting with a pattern for LLM usage recently that’s working out really well: asynchronous code research tasks. Pick a research question, spin up an asynchronous coding agent and …
Fusion 1.0 - The First AI Agent for Product, Design, and Code
Fusion 1.0 is the first AI agent for product, design and code that builds, learns and ships features across your stack from idea to production.
1Password の Master Password の作り方 #2
前回は「1Password の Master Password はマルチアカウントで共通して使って良い」という解説をした。1Password の Master Password は使い回すべき理由 | blog.jxck.iohttps://blog.jxck.io/ent...
Open redirect endpoint in Datasette prior to 0.65.2 and 1.0a21
This GitHub security advisory covers two new releases of Datasette that I shipped today, both addressing the same open redirect issue with a fix by James Jefferies. Datasette 0.65.2 fixes …