Last updated: 2025/10/25 11:01
Introducing Socket Firewall Enterprise: Flexible, Configurable Protection for Modern Package Ecosystems
Socket Firewall Enterprise is now available with flexible deployment, configurable policies, and expanded language support.
CSS Animations That Leverage the Parent-Child Relationship
When we change an element’s intrinsic sizing, its children are affected, too. This is something we can use to our advantage.
New CNAPulse Dashboard Tracks CNA Activity and Disclosure Trends
Open source dashboard CNAPulse tracks CVE Numbering Authorities’ publishing activity, highlighting trends and transparency across the CVE ecosystem.
The different ways to use CSS :has(), with examples
Learn how to use the powerful CSS :has() pseudo-class to simplify parent, sibling, and state-based styling – no JavaScript required.
Svelte Japan Offline Meetup #5 に行ってきたメモ #sveltejapan
この記事は、Svelte Japan Offline Meetup #5に関するメモをまとめたもので、SvelteKitの新機能やESLintルール、Remote Functionsの利用方法について詳しく説明しています。特に、SvelteKitのドキュメントを参考にしながら、名前付きActionやコントローラーの概念を理解する過程が述べられています。また、ESLintプラグインのメンテナンスや便利なルールの紹介、Remote Functionsを用いたデータ取得のコロケーション手法についても触れています。さらに、SvelteのアクセシビリティやMCPのデバッグツール、可観測性の実装についても言及されています。全体として、Svelteの最新技術や実践的なアプローチが紹介されており、開発者にとって有益な情報が提供されています。 • SvelteKitのドキュメントを参考にした名前付きActionの理解 • ESLintプラグインの便利なルールの紹介 • Remote Functionsを用いたデータ取得のコロケーション手法 • Svelteのアクセシビリティに関する最新情報 • MCPのデバッグツールや可観測性の実装についての説明
Introducing GitHub Actions Scanning Support
Detect malware, unsafe data flows, and license issues in GitHub Actions with Socket’s new workflow scanning support.
Kombai AI: The AI agent built for frontend development
Discover Kombai AI , a frontend-specialized tool that converts Figma designs into clean, production-ready React and Tailwind code.
Don’t ship blind: A practical checklist for internal launch readiness
Learn how to prepare and launch internal products effectively with real PM examples, readiness pillars, and a practical launch checklist.
Big Wins for the JavaScript Community: Highlights from JSConf North America 2025
JSConf North America 2025 brought together the brightest minds in the JavaScript ecosystem
Quoting AWS
For resiliency, the DNS Enactor operates redundantly and fully independently in three different Availability Zones (AZs). [...] When the second Enactor (applying the newest plan) completed its endpoint updates, it …
Video: Building a tool to copy-paste share terminal sessions using Claude Code for web
This afternoon I was manually converting a terminal session into a shared HTML file for the umpteenth time when I decided to reduce the friction by building a custom tool …
An Introduction to JavaScript Expressions
A thorough but approachable lesson on JavaScript expressions excerpted JavaScript For Everyone, a complete online course offered by our friends at Piccalilli.
The Replay (10/22/25): AI-assisted coding, Wasm 3.0, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 22nd issue.
Why Framer might just replace your entire web design stack
Framer’s all-in-one design workflow is changing how we build websites. From AI wireframes to instant publishing, here’s why I believe it’s the next full-stack web design tool.
Introducing Webhook Events for Pull Request Scans
Add real-time Socket webhook events to your workflows to automatically receive pull request scan results and security alerts in real time.
Where AI-assisted coding accelerates development — and where it doesn’t
John Reilly discusses how software development has been changed by the innovations of AI: both the positives and the negatives.
SLOCCount in WebAssembly
This project/side-quest got a little bit out of hand. I remembered an old tool called SLOCCount which could count lines of code and produce an estimate for how much they …
JSからRustのコードを実行し、RustからもJSのコードを実行する
この記事では、RustとJavaScript(JS)間での相互実行を可能にするnapi-rsフレームワークについて説明しています。napi-rsを使用することで、RustからJSの関数を呼び出したり、JSからRustの関数を呼び出したりすることが簡単にできます。具体的には、Rustで定義した関数に#[napi]アトリビュートを付けることで、JSから呼び出せるようになります。また、WASM向けのビルドにも対応しており、ブラウザでの実行も可能です。RustからJSを呼び出す際には、コールバック関数を渡すことができ、非同期処理や複数引数の渡し方など、さまざまな要件に応じたAPIの使用が可能です。 • RustとJS間での相互実行が可能になるnapi-rsフレームワークの紹介 • RustからJSの関数を呼び出すための簡単な実装方法 • JSからRustの関数を呼び出す際のコールバック機能の利用 • WASM向けのビルドに対応し、ブラウザでの実行も可能 • 非同期処理や複数引数の渡し方など、APIの柔軟な使用が可能
Malicious NuGet Packages Typosquat Nethereum to Exfiltrate Wallet Keys
The Socket Threat Research Team uncovered malicious NuGet packages typosquatting the popular Nethereum project to steal wallet keys.
Importing vs fetching JSON
They behave differently, so make sure you pick the right one.
[Web dev for beginners] CSS layout: flexbox, grid, media queries and container queries
CSS provides a variety of services for web content: In the previous chapter, we used it to format content: to change colors, typefaces, etc. In this chapter, we will use it to lay out content: to place HTML elements on a page.
Secure Nuxt and React Router Applications at Scale with Arcjet’s New SDKs
Arcjet’s mission is to help developers and security teams build with confidence, no matter where they work or what frameworks they choose. As the web evolves, you need tools that fit the way you already develop. That’s why we’re building native integrations into common web frameworks to
Introducing ChatGPT Atlas
Last year OpenAI hired Chrome engineer Darin Fisher, which sparked speculation they might have their own browser in the pipeline. Today it arrived. ChatGPT Atlas is a Mac-only web browser …
Unify Your Security Stack with Socket Basics
A single platform for static analysis, secrets detection, container scanning, and CVE checks—built on trusted open source tools, ready to run out of t...
Exploring the human-AI balance in UX content design
AI can speed up UX content creation, but it can’t replace empathy. Learn how to use AI tools to enhance your UX writing without losing sight of your users.
Debugging with Chrome DevTools MCP: Giving AI eyes in the browser
Learn how to debug with Chrome DevTools MCP server, which provides AI agents access to DevTools directly in your favorite code editor.
Goodbye, useState? Smarter state modeling for modern React apps
Many React apps overuse useState and end up tangled in effects. Learn how smarter state modeling makes your code cleaner, faster, and easier to debug.
A guide to balancing strong leadership with a collaborative spirit
Learn how to balance confidence and collaboration as a product leader while building trust, authenticity, and high-performing teams.
TypeScript版DSPy、axを試してみた
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
Quoting Phil Gyford
Since getting a modem at the start of the month, and hooking up to the Internet, I’ve spent about an hour every evening actually online (which I guess is costing …
3PCA 32 日目: Privacy Sandbox の後始末
このエントリは、2023 年の 3rd Party Cookie Advent Calendar の 32 日目である。3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiitahttps://qiita.com/adven...
How to Fix Any Bug
The joys of vibecoding.
Claude Code for web - a new asynchronous coding agent from Anthropic
Anthropic launched Claude Code for web this morning. It’s an asynchronous coding agent—their answer to OpenAI’s Codex Cloud and Google’s Jules, and has a very similar shape. I had preview …
Getting DeepSeek-OCR working on an NVIDIA Spark via brute force using Claude Code
DeepSeek released a new model yesterday: DeepSeek-OCR, a 6.6GB model fine-tuned specifically for OCR. They released it as model weights that run using PyTorch and CUDA. I got it running …
Building a Honeypot Field That Works
Honeypots are fields that developers use to prevent spam submissions. They still work in 2025. But you got to set a couple of tricks in place so spambots can’t detect your honeypot field.
AI meets Apple’s HIG: Actual results from my redesign project
Apple’s HIG keeps iOS design consistent. AI helps move things faster. I combined both in a real redesign project. here’s how it changed the outcome.
Why third-party integrations break in React 19 — And how to future-proof them
React 19 breaks old third-party integrations. Here's why concurrent rendering exposes brittle SDKs and how to rebuild them.
Reactのデータ再取得、タイムスタンプで管理すると宣言的になる話【AI生成】
この記事では、Reactにおけるデータ再取得の実装方法について、タイムスタンプを用いた宣言的なアプローチを提案しています。従来の命令的な方法では、ボタンを押してrefetch()を呼び出す流れが手続き的であり、Reactの宣言的なUI思想に反していると指摘しています。代わりに、タイムスタンプをstateとして持ち、これを更新することでデータを再取得する方法を示しています。このアプローチにより、UIのバージョンを管理し、Suspenseと組み合わせることで、より自然なデータ取得が可能になると述べています。 • Reactでのデータ再取得は通常命令的であり、宣言的なUI思想に反することがある。 • タイムスタンプをstateとして持つことで、データ再取得のトリガーを状態として表現できる。 • この方法により、UIのバージョンを管理し、データ取得を宣言的に行える。 • Suspenseと組み合わせることで、ローディング状態の管理が容易になる。 • 複数の更新トリガーを統一的に扱うことができる。
Remix v3 を実際に動かして試してみた
2025 年 10 月に発表された Remix v3 は React から独立し、Web 標準技術を活用した新しいフレームワークへと進化しました。この記事では、Remix v3 のセットアップ手順と新機能を実際に動かして試してみた内容を紹介します。
131 Spamware Extensions Targeting WhatsApp Flood Chrome Web Store
The Socket Threat Research Team uncovered a coordinated campaign that floods the Chrome Web Store with 131 rebranded clones of a WhatsApp Web automati...
Vite+、Remix 3、React Conf 2025など: Cybozu Frontend Weekly (2025-10-14号)
この記事では、2025年10月14日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容として、React 19.2の新機能、ESLint v10.0.0の開発計画、Remix 3の発表、Vite+の発表、React Conf 2025の参加レポート、Interop Feature Rankingの公開、React Foundationの設立が含まれています。特に、Vite+はVite上に構築された統合開発ツールチェーンであり、個人や小規模ビジネス向けに無料で提供されることが特徴です。 • React 19.2がリリースされ、新機能として<Activity>コンポーネント、useEffectEvent、cacheSignalが追加された。 • ESLint v10.0.0のアルファ版が2025年11月に、正式版が2026年1月にリリース予定で、Flat Configが強制される。 • Remix Jam 2025でRemix 3が発表され、設計思想やビジョンが紹介された。 • Vite+はVite上に構築された統合開発ツールチェーンで、個人やオープンソースプロジェクトには無料で提供される。 • React Foundationが設立され、ReactやReact Nativeのプロジェクト管理や資金援助を行う。
Should form labels be wrapped or separate?
James Edwards notes that wrapping a form input in a label event like this has a significant downside: <label>Name <input type="text"></label> It turns out both Dragon Naturally Speaking for Windows …
React useEffectEvent: Goodbye to stale closure headaches
Discover why the useEffectEvent Hook is important, how to use it effectively, and how it compares to useRef.
I tried Shadcn CLI 3.0 — here’s what I learned
If you use Shadcn for UI components, version 3.0 is worth your time. It introduces multi-registry support, private libraries, and even natural language search. Let’s break it down.
2025-10-16のJS: Bun 1.3、Next.js 16(beta)、Node.js 25
JSer.info #752 - Bun 1.3がリリースされました。
Why is Zod so slow?
Zod’s flexibility comes at a cost. Why is Zod slower than AOT-compiled validators like Typia? And how do we fix it?
Why PMs need to master qualitative tests now more than ever
Data shows you what users do, not why. Learn how blending qualitative and quantitative insights fuels real product innovation.
A brief intro to WebGL shaders
A gentle start to WebGL shaders: what a fragment shader is, the world’s smallest example, and a simple cursor-driven reveal you can build fast.
The Replay (10/15/25): AI’s accessibility problem, React 19.2, and more
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 15th issue.
Vite+ Joins the Push to Consolidate JavaScript Tooling
Evan You announces Vite+, a commercial, Rust-powered toolchain built on the Vite ecosystem to unify JavaScript development and fund open source.
Sequential linear() Animation With N Elements
Let’s suppose you have N elements with the same animation that should animate sequentially. Modern CSS makes this easy and it works for any number of items!
AI has an accessibility problem: What devs can do about it
Jemima Abu examines where AI falls short on accessibility and how we can best harness AI while still building products that everyone can use.
Tools and tactics for staying organized as a product manager
Feeling overwhelmed by endless PM tasks? Learn simple, proven strategies to stay organized, focused, and in control of your workload.
A modern approach to preventing CSRF in Go
Alex Edwards writes about the new http.CrossOriginProtection middleware that was added to the Go standard library in version 1.25 in August and asks: Have we finally reached the point where …
The present and potential future of progressive image rendering
Exploring progressive image rendering across JPEG, PNG, WebP, AVIF, and JPEG XL.
Ruby Central Faces Backlash After Publishing Incident Timeline on RubyGems Access Dispute
Ruby Central’s incident report on the RubyGems.org access dispute sparks backlash from former maintainers and renewed debate over project governance.
NodeSource Joins OpenJS Foundation Partner Program to Support Security for Users of Older Node.js Versions
NodeSource will help organizations using outdated and unsupported versions of Node.js stay secure as they plan their upgrades.
Stop Writing REST APIs From Scratch in 2025
Writing REST APIs by hand is a thing of the past. Frameworks like tRPC, Fastify, and Hono eliminate boilerplate with schema-driven design, improving speed and safety.
Good DX isn’t enough: Why your component library still fails your team
Good DX helps developers build faster, but it’s not enough. Learn why component libraries fail teams and how to build design systems that truly scale.
Building trust into UX: What I learned from Airbnb, PayPal, and more
Trust is your silent conversion driver. In this piece, we show how real brands use design psychology to make users feel safe, seen, and ready to buy.
The real cost of overpromising on AI and what to do instead
Avoid the AI hype trap. Learn how PMs can balance ambition and honesty to build trust, avoid overpromising, and deliver real value.
AIに技術記事を書かせる:9回の反復で到達した「完璧すぎる」という逆説
この記事では、AIに技術記事を書かせる試みについて述べられています。著者は、Claude Codeを使用して、記事生成、レビュー、スタイルガイドの改善を繰り返すシステムを構築しました。最初は品質が7〜8割程度と予想していましたが、9回の反復を経て9.0/10の評価に達しました。特に、完璧すぎる記事が逆にAIらしさを感じさせるという「完璧すぎる逆説」に直面しました。システムは3つのエージェント(Writer Agent、Reviewer Agent、Style Guide Updater)で構成され、各エージェントは独立して機能します。反復を重ねる中で、メタ認知的シフトや不完全さの重要性が明らかになり、最終的には人間らしい不完全さを取り入れることで、より自然な記事が生成されるようになりました。 • AIに技術記事を書かせる試みの目的は、人間と区別できないレベルの品質を目指すこと。 • Claude Codeを使用し、記事生成、レビュー、スタイルガイド改善のサイクルを構築。 • 反復を重ねる中で、品質が向上し、最終的に9.0/10の評価を得る。 • 完璧すぎる記事が逆にAIらしさを感じさせるという課題に直面。 • システムは3つのエージェント(Writer、Reviewer、Style Guide Updater)で構成され、各エージェントは独立して機能。 • メタ認知的シフトや不完全さの重要性が明らかになり、自然な記事生成に寄与。 • 不完全さを取り入れることで、より人間らしい記事が生成されるようになった。
Create Apple-style scroll animations with CSS view-timeline
Build Apple-style section swaps with CSS scroll timelines. Sticky frame, stacked videos, clip-path wipes, and a tiny React state to keep things in sync.
React 19.2 is here: Activity API, useEffectEvent and more
Discover what's new in React 19.2, which features long-awaited features like the Activity API and the useEffectEvent Hook.
Masonry: Watching a CSS Feature Evolve
Looking at the CSS Masonry discussions and what they can teach us about the development of new CSS features. What is the CSSWG’s role? What influence do browsers have? What can learn from the way past features evolved?
Quoting Slashdot
Slashdot: What's the reason OneDrive tells users this setting can only be turned off 3 times a year? (And are those any three times — or does that mean three …
Playwright Agents によるテストの自動生成を試してみた
Playwright v1.56 で導入された Playwright Agents は、Planner、Generator、Healer の 3 つのエージェントで構成されており、アプリケーションコードを解析してテストケースの計画、テストコードの生成、失敗したテストの修正を自動化できます。この記事では、Claude Code から Playwright Agents を呼び出して、シンプルなカンバンアプリのテストコードを自動生成する手順を紹介します。
Context Inheritance in TanStack Router
An overview of how TanStack Router automatically shares and infers path params, search params, and context between nested routes in a type-safe way.
VS Code でデバッガーを使って oxc の挙動を観察したい
oxc の挙動を観察したいな〜と突然思って、oxc のデバッグ環境を VS Code で用意した。ちょっと躓いたのでメモを残しておく。 やりたいこと oxc のテストを VS Code から実行したい しかも VS Code 上から breakpoint を設定して、テストをステップ実行したい Requirements 以下は事前にインストールしておく。 VS Code Rust rust-analyzer 拡張機能 rust-analyzer という Rust 向けの Language Server があって、それを VS Code から使うための拡張機能 VS Code からテストを実行す…
Vibing a Non-Trivial Ghostty Feature
Mitchell Hashimoto provides a comprehensive answer to the frequent demand for a detailed description of shipping a non-trivial production feature to an existing project using AI-assistance. In this case it's …
An MVCC-like columnar table on S3 with constant-time deletes
s3's support for conditional writes (previously) makes it an interesting, scalable and often inexpensive platform for all kinds of database patterns. Shayon Mukherjee presents an ingenious design for a Parquet-backed …
ChatGPT 内でアプリを直接操作する Apps SDK に自作のアプリを接続する
Apps in ChatGPT は ChatGPT のチャット内で会話の流れに応じて外部のアプリを呼び出し、インタラクティブな操作を可能にする機能です。アプリごとに独自の UI コンポーネントを提供し、ユーザーはチャット画面からシームレスな体験でアプリを操作できます。この記事では Apps SDK を使用して、実際に ChatGPT 内で動作するシンプルなアプリを作成する手順を紹介します。
Weaponizing Discord for Command and Control Across npm, PyPI, and RubyGems.org
Socket researchers uncover how threat actors weaponize Discord across the npm, PyPI, and RubyGems ecosystems to exfiltrate sensitive data.
North Korea’s Contagious Interview Campaign Escalates: 338 Malicious npm Packages, 50,000 Downloads
The Socket Threat Research Team is tracking weekly intrusions into the npm registry that follow a repeatable adversarial playbook used by North Korean...
Node.js 22 Features You Should Be Using
If your application isn't running on the new LTS, here are the production-ready features you're missing out on, and why you should prioritize the upgrade.
We Completely Missed width/height: stretch
The TL;DR is that stretch does the same thing as declaring 100%, but ignores padding when looking at the available space.
Hooks vs. Signals: The great reactivity convergence explained
Hooks and Signals take different paths to reactivity. Learn how React and SolidJS manage state, updates, and performance in modern frontend apps.
Claude Code の設定をプラグインで共有する
Claude Code は強力なコーディング支援ツールですが、効果的に活用するためには適切な設定が必要です。プラグインを使用することで、スラッシュコマンド、サブエージェント、MCP サーバー、フックなどの設定をパッケージ化し、他のユーザーと簡単に共有できます。この記事では、Claude Code のプラグインの作成方法と利用方法について解説します。
Google’s OSV Fix Just Added 500+ New Advisories — All Thanks to One Small Policy Change
A data handling bug in OSV.dev caused disputed CVEs to disappear from vulnerability feeds until a recent fix restored over 500 advisories.
2025-10-10のJS: React 19.2、React Foundation、Birth of Prettier
JSer.info #751 - React 19.2がリリースされました。
Web development for beginners: Styling HTML via CSS
In the previous chapter, we used HTML to create unformatted content. In this chapter, we use CSS to configure the style of that content: We can change the color of the background, use various fonts, add vertical spacing, etc. In this chapter, we learn the basics of CSS. In the next chapter, we use CSS for layout – positioning HTML elements on a web page.
Humans Are Just Stochastic Parrots
この記事では、最新のJavaScriptフレームワークであるReactの新機能について詳しく解説しています。特に、React 18で導入されたConcurrent RenderingやSuspenseの機能が、アプリケーションのパフォーマンス向上にどのように寄与するかを説明しています。また、これらの機能を活用することで、ユーザー体験が向上し、よりスムーズなインタラクションが可能になることが強調されています。さらに、Reactの新しいAPIを使用した実装例も紹介されており、開発者がこれらの機能をどのように活用できるかを具体的に示しています。 • React 18で導入されたConcurrent Renderingにより、アプリケーションのパフォーマンスが向上する。 • Suspense機能を使用することで、非同期データの読み込みがスムーズになる。 • 新しいAPIを活用することで、開発者はより効率的にアプリケーションを構築できる。 • ユーザー体験が向上し、インタラクションがよりスムーズになる。 • 具体的な実装例が示されており、実際の開発に役立つ情報が提供されている。
Create a full-stack app with AI
Create and deploy a full-stack voting board app with AI. Fusion for UI, Supabase for auth and data, Netlify for hosting.
How to decide how deep your UX redesign should go
Unsure if your product needs a facelift or a full rebuild? Here’s how to decide how deep your UX redesign should go without wasting time or budget.
Socket Integrates With Bun 1.3’s Security Scanner API
Socket now integrates with Bun 1.3’s Security Scanner API to block risky packages at install time and enforce your organization’s policies in local de...
Intelligent Observability: How AI is Transforming Node.js Telemetry into Actionable Optimization
N|Sentinel takes observability beyond dashboards and metrics, using artificial intelligence to detect anomalies, analyze runtime behavior
Exploring the new Chakra UI MCP Server
Discover how the Chakra UI MCP server integrates AI directly into your editor, reducing context switching and accelerating frontend development.
LangChain.js is overrated; Build your AI agent with a simple fetch call
Skip the LangChain.js overhead: How to build a Retrieval-Augmented Generation (RAG) AI agent from scratch using just the native `fetch()` API.
175 Malicious npm Packages Host Phishing Infrastructure Targeting 135+ Organizations
175 malicious npm packages (26k+ downloads) used unpkg CDN to host redirect scripts for a credential-phishing campaign targeting 135+ organizations wo...
5 steps to get your product team back on track
Learn how to diagnose issues, rebuild trust, and re-energize an underperforming product team to drive better outcomes and stronger results.
Deepgram Fluxを使ったターンテイキング認識の実験
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
TIL: Testing different Python versions with uv with-editable and uv-test
While tinkering with upgrading various projects to handle Python 3.14 I finally figured out a universal uv recipe for running the tests for the current project in any specified version …
Claude can write complete Datasette plugins now
This isn’t necessarily surprising, but it’s worth noting anyway. Claude Sonnet 4.5 is capable of building a full Datasette plugin now. I’ve seen models complete aspects of this in the …
Python 3.14 Is Here. How Fast Is It?
Miguel Grinberg uses some basic benchmarks (like fib(40)) to test the new Python 3.14 on Linux and macOS and finds some substantial speedups over Python 3.13 - around 27% faster. …
Why NetNewsWire Is Not a Web App
In the wake of Apple removing ICEBlock from the App Store, Brent Simmons talks about why he still thinks his veteran (and actively maintained) NetNewsWire feed reader app should remain …
The Replay (10/8/25): Data enrichment, CSS is back, TypeScript 5.9
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 8th issue.
7+ UX skills that won’t trend on LinkedIn (but will get you hired)
Want to stand out without shouting? These underrated UX skills won’t just polish your portfolio. They’ll make you the designer teams rely on.
The thing about contrast-color
One of our favorites, Andy Clarke, on the one thing keeping the CSS contrast-color() function from true glory:
ni.zsh v1.8.0リリース: Socket Firewallによるパッケージインストール時のチェック機能を追加
npm/yarn/pnpm/bunを同じコマンドで扱えるni.zshのv1.8.0をリリースしました。
Goodbye, messy data: An engineer’s guide to scalable data enrichment
Walk through building a data enrichment workflow that moves beyond simple lead gen to become a powerful internal tool for enterprises.
Introducing Arcjet’s local AI security model + announcing Series A funding
Announcing Arcjet’s local AI security model, an opt-in AI security layer that runs expert security analysis for every request entirely in your environment, alongside our Series A funding.
Rustで原因不明のstack overflowに遭遇したら、`debug = false`を試す
この記事では、Rustで発生した原因不明のstack overflowの問題について述べています。特定のcrateを使用している環境で、以前は問題なく動作していたコードが新しい環境ではエラーを引き起こしました。再帰処理が原因ではないかと考え、様々な変更を試みましたが効果がありませんでした。最終的に、Cargoのプロファイル設定で`debug = false`を指定することで問題が解決しました。この設定により、スタックフレームの記録が制限され、stack overflowが回避されたと考えられます。 • Rustでのstack overflowの原因が不明だった • 以前の環境では問題なく動作していたコードが新しい環境でエラーを引き起こした • 再帰処理が原因ではないかと考えたが効果がなかった • Cargoのプロファイル設定で`debug = false`を指定することで問題が解決した • デバッグ情報を記録することでスタックフレームが増え、溢れが発生した可能性がある
Python 3.14
This year's major Python version, Python 3.14, just made its first stable release! As usual the what's new in Python 3.14 document is the best place to get familiar with …
Python 3.14 Released With Template String Literals, Deferred Annotations, and Subinterpreters
Python 3.14 adds template strings, deferred annotations, and subinterpreters, plus free-threaded mode, an experimental JIT, and Sigstore verification.
Quoting Thomas Klausner
For quite some I wanted to write a small static image gallery so I can share my pictures with friends and family. Of course there are a gazillion tools like …
Making a case for slower UX: When to prioritize story over speed
Learn how to use slower UX to spark emotion, strengthen storytelling, and make your product more memorable.
Vibe engineering
I feel like vibe coding is pretty well established now as covering the fast, loose and irresponsible way of building software with AI—entirely prompt-driven, and with no attention paid to …
DesignCoder and the future of AI-generated UI
Explore DesignCoder, a hierarchy-aware and self-correcting approach to AI-generated UI, and what it means for frontend devs and enterprises.
Why great narratives beat OKRs in early-stage products
Story beats strategy in early-stage products. Learn why a clear narrative drives alignment, investors, and early adopters before OKRs matter.
Build a buttery scroll reveal like WAC with GSAP
Rebuild the Web & Crafts reveal with GSAP timelines, pinned scroll, staggered letters, and a synced Veo 3 loop, then ship it with a clean PR
Quoting Tim Berners-Lee
I believed that giving users such a simple way to navigate the internet would unlock creativity and collaboration on a global scale. If you could put anything on it, then …
Getting Creative With shape-outside
There are so many creative opportunities for using shape-outside that I’m surprised I see it used so rarely. So, how can you use it to add personality to a design? Here’s how I do it.
TypeScript vs Zod: Clearing up validation confusion
Learn when to use TypeScript, Zod, or both for data validation. Avoid redundant checks and build safer, type-sound applications.
Bad bots
Two of my public Datasette instances - for my TILs and my blog's backup mirror - were getting hammered with misbehaving bot traffic today. Scaling them up to more Fly …
Gem Cooperative Emerges as a Community-Run Alternative to RubyGems.org, Led by Former Maintainers
Former RubyGems maintainers have launched The Gem Cooperative, a new community-run project aimed at rebuilding open governance in the Ruby ecosystem.
PEP 810 Proposes Explicit Lazy Imports for Python 3.15
An opt-in lazy import keyword aims to speed up Python startups, especially CLIs, without the ecosystem-wide risks that sank PEP 690.
小手先に見えるテクニックでも、実はReact的に考えられる
この記事では、ReactにおけるuseEffectの適切な使用法と、keyを使ったテクニックについて解説しています。特に、親コンポーネントから渡されるpropsが変更された際に、コンポーネントのステートをリセットする方法としてkeyを利用することが提案されています。従来の考え方では、useEffectを使ってステートを更新することが一般的でしたが、これはReactの宣言的UIの原則に反する可能性があります。keyを使うことで、コンポーネントが新しいインスタンスとして再生成され、ステートが初期化されることが明確に示されます。これにより、Reactの基本的な考え方に沿った形で、より効率的にコンポーネントを管理できるようになります。 • useEffectの不適切な使用法を避けるためのkeyを使ったテクニックの提案 • propsが変更された際にコンポーネントのステートをリセットする方法 • keyを使うことでコンポーネントが新しいインスタンスとして再生成される • Reactの宣言的UIの原則に基づいた理解の重要性 • keyの使用がReactの基本的な考え方に合致することの説明
MCP のツールアノテーションでユーザーにヒントを提供する
MCP ではツールアノテーションを使用して、ユーザーにツールの動作に関するヒントを提供できます。例えば `readOnlyHint` を設定することで、ツールがデータを変更しないことを示すことができます。この記事では TypeScript SDK を使用して MCP サーバーでツールアノテーションを設定し、Claude Code クライアントでどのように表示されるかを確認します。
Litestream v0.5.0 is Here
I've been running Litestream to backup SQLite databases in production for a couple of years now without incident. The new version has been a long time coming - Ben Johnson …
We got Wasm 3.0 before GTA 6: Meet the web’s new engine
Discover how WebAssembly 3.0’s garbage collector, exception handling, and Memory64 transform Wasm into a true mainstream web platform.
How to use AI to build accurate ShadCN components
Stop AI from guessing ShadCN props. Learn how the shadcn/ui MCP server gives agents live component access for accurate, working code.
Build buttery smooth carousels with pure CSS like Nike
Build a Nike-like carousel with CSS snapping and tiny JS: scroll-snap-type, scroll-padding, and arrows powered by scrollIntoView.
PodRocket Podcast: Inside the Recent npm Supply Chain Attacks
Socket CEO Feross Aboukhadijeh discusses the recent npm supply chain attacks on PodRocket, covering novel attack vectors and how developers can protec...
How we turned a broken order form into a 95% ticket reduction
I rebuilt our order form from scratch. The result? A 95% drop in support tickets and a smoother experience for everyone.
The best way to structure Rust web services
Learn how to structure Rust web services with clean architecture, Cargo workspaces, and modular crates for scalable, maintainable backends.
How I cut product waste fast with this ECRS workshop
Discover how ECRS helps product managers eliminate waste, simplify workflows, and drive efficiency across fast-growing teams.
Recreating Apple-style 3D scroll animations in Three.js and WebGL
Let's build an Apple-style 3D scroll animation with Three.js ans some LLM help. We'll storyboard the motion, let AI scaffold the scene, then refine.
Where It's at://
From handles to hosting.
Faster UX Design with AI
How AI tools like Fusion help UX designers work faster by generating components, testing with real data, and shipping designs without developer handoffs.
Same Idea, Different Paint Brush
Naturally, everything looks like code when I'm staring at a blank canvas. That's whether the canvas is paper, a screen, some Figma artboard, or what have you.
A spec-first workflow for building with agentic AI
Andrew Evans gives his take on agentic AI and walks through a step-by-step method to build a spec-first workflow using Claude Code.
How to use TanStack DB to build reactive, offline-ready React apps
Build local-first, reactive apps with TanStack DB. Learn live queries, optimistic mutations, and offline sync while creating a task manager in React + TypeScript.
15 Recent Node.js Features that Replace Popular npm Packages
Many Node.js features that once required third-party packages are now built into the runtime itself.
WCAG2.2のISO/IEC 40500:2025 規格化など: Cybozu Frontend Weekly (2025-09-30号)
この記事では、2025年9月30日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容として、WCAG2.2がISO/IEC 40500:2025として国際規格化されたこと、Temporal APIの現状、AIエージェント用のChrome DevToolsの公開、Zenn CLIでのWYSIWYGエディタの導入、GitHubによるnpmサプライチェーンのセキュリティ強化計画、ChromiumでのInterest InvokersのIntent to Ship、pnpmとyarnのサプライチェーン攻撃緩和オプションの導入、Web ComponentsベースのUIコンポーネントライブラリQuiet UIの紹介、CodexとClaude Codeの比較、DenoによるJavaScript商標の取消申請、StorybookのESM専用化について触れています。 • WCAG2.2がISO/IEC 40500:2025として国際規格化された。 • Temporal APIがChromiumでのIntent to Shipが発表され、Chrome v144での実装が予定されている。 • AIエージェント用のChrome DevToolsが公開され、エラーの確認やユーザー行動のシミュレーションが可能になる。 • Zenn CLIでWYSIWYGエディタが導入され、直感的な記事執筆が可能になる。 • GitHubがnpmサプライチェーンのセキュリティ強化のロードマップを発表した。 • ChromiumでInterest InvokersがIntent to Shipになった。 • pnpmとyarnにサプライチェーン攻撃緩和のためのオプションが導入された。 • Web ComponentsベースのUIコンポーネントライブラリQuiet UIが紹介された。
Create a 3d scrolling animation with GSAP and Veo 3
Create an Apple-like zoom on scroll yourself: preload frames, tie a number to scroll with GSAP, draw to a canvas, and refine sizing and timing.
Package Maintainers Call for Improvements to GitHub’s New npm Security Plan
Maintainers back GitHub’s npm security overhaul but raise concerns about CI/CD workflows, enterprise support, and token management.
Five things to try with the Supabase MCP server
Discover five powerful ways to use the Supabase MCP server with Fusion to create dynamic, AI-powered web apps. No coding required. Fast setup, easy workflow.
How I cut down stakeholder rework with better UX storytelling
I used to leave reviews with 20+ changes. Then I learned to lead with story, not screens and cut rework overnight.
Introducing Socket Firewall: Free, Proactive Protection for Your Software Supply Chain
Socket Firewall is a free tool that blocks malicious packages at install time, giving developers proactive protection against rising supply chain atta...
2025-09-30のJS: Node.js v24.9.0、Auth.jsはBetter Authに、npmのセキュリティ変更の予定
JSer.info #750 - Node.js v24.9.0がリリースされました。
A step-by-step guide to building a full-stack app with TanStack Start
Follow this step-by-step guide to building a full-stack recipe application with TanStack Start, the new full-stack React framework.
Leading the transition from product to platform
Turn your SaaS product into a platform by spotting key signals, avoiding common traps, and building for scale, reuse, and integration.
Web 標準動向 2025年9月版
この記事では、サイボウズが2025年4月にW3Cのメンバーに加入したことを受けて、Web標準に関する最新の動向を紹介しています。特に、headingoffsetとheadingreset属性の追加、Scoped FocusgroupのPrototype、Interest Invokersの標準化、カスタム組み込み要素の新しい形、CSS Snapshot 2025の安定性について詳述されています。これらの新しい属性や機能は、フロントエンド開発におけるマークアップの効率化やユーザーインターフェースの改善を目指しています。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを開始した。 • headingoffsetとheadingreset属性が追加され、見出しレベルの調整が容易になる。 • Scoped Focusgroupが再出発し、APIデザインの変更が加わった。 • Interest Invokersの標準化が進行中で、特にタッチデバイスでの挙動に関する課題が残る。 • カスタム組み込み要素の新しい形が議論され、デフォルトのroleやtabindexの設定について合意が得られた。 • CSS Snapshot 2025が公開され、CSS仕様の安定性が示された。
Query strings are underrated: Using the URL as your app’s state container
Learn how to manage React state with URL query strings. Explore tools, benefits, pitfalls, and when this approach makes sense.
What Is a Visual IDE?
A Visual IDE puts PMs, designers, and engineers in real code, not slides. Remove handoffs, keep CI and reviews, and ship faster than with AI app builders
Touring New CSS Features in Safari 26
Safari 26 adds:75 new features, 3 deprecations, and 171 other improvements. Here's all the CSS goodness you'll want to know about.
Yes, you should upgrade to TypeScript 5.9 — here’s why
Explore the key features of TypeScript 5.9, including the redesigned tsc --init command, import defer syntax, expandable hovers, and more.
Taking SVG “screenshots” of HTML elements
I was looking for a way to create images (think screenshots) of CSS layouts that I can use in HTML, EPUB and PDF files. This blog post describes my solution – which produces SVG images.
Codex vs Claude Code: which is the better AI coding agent?
A practical look at Codex vs Claude Code: agents, model choices, costs, and the workflows they enable in real projects.
Quoting Dan Abramov
Conceptually, Mastodon is a bunch of copies of the same webapp emailing each other. There is no realtime global aggregation across the network so it can only offer a fragmented …
GitHub Copilot CLIがリリース
2025年9月25日、GitHubが「GitHub Copilot CLI」をパブリックプレビューとして公開しました。 GitHub Copilot CLI is now in public preview - GitHub ChangelogGitHub Copilot CLI is now in public preview We’re bringing the power of GitHub Copilot coding agent directly to your terminal. With GitHub Copilot CLI, you can work locally and…The GitHub BlogAllison
Chrome DevTools MCP で AI エージェントのフロントエンド開発をサポートする
自律的な AI エージェントを利用したコーディングでは、生成したコードを実行した結果からフィードバックを得て、コードを改善していく反復的なプロセスが重要です。しかし、フロントエンド開発では、生成したコードはブラウザ上で実行されるため、AI エージェントが直接コードを実行したり、ブラウザのコンソールログを取得したりすることは困難です。Chrome DevTools MCP はこの課題を解決するためのツールです。
Figma AI Generator
Figma AI generator outputs look nothing like your brand? Builder.io uses YOUR design system to generate on-brand designs and production code. Try it for free.
Recreating Gmail’s Google Gemini Animation
John Rhea challenged himself to recreate the fancy button using the new CSS shape() function sprinkled with animation to get things pretty close.
Is Better Auth the key to solving authentication headaches?
Better Auth promises flexible, type-safe authentication. See setup, features, and how it compares to Clerk, NextAuth, and Auth0.
Storybook公式MCPの解説とその先 - Design Systems with Agentsの提案について -
この記事では、Storybookの公式MCP Addonについて解説しています。このアドオンは、AIエージェントがStorybookのコンポーネント情報にアクセスし、活用できるようにするものです。MCP Addonを使用することで、Storybookのベストプラクティスに基づいたStoryファイルを簡単に作成でき、バージョン更新やテスト機能をフル活用できます。具体的なセットアップ手順も示されており、pnpmを使用して必要なパッケージをインストールし、設定ファイルに追加する方法が説明されています。MCPを使用することで、Storyのパターン数が増え、テストコードも自動生成されることが強調されています。 • Storybook MCP AddonはAIエージェントがコンポーネント情報にアクセスできるようにするアドオンである。 • MCP Addonを使用すると、Storybookのベストプラクティスに基づいたStoryファイルを簡単に作成できる。 • セットアップにはpnpmを使用し、必要なパッケージをインストールする手順が示されている。 • MCPを使用することで、Storyのパターン数が増え、テストコードが自動生成される。 • 現在はClaude Codeでのみ動作検証が行われている。
CSS wish: inner breakpoints
In this blog post, I’d like to talk about CSS: I wish it supported inner breakpoints – breakpoints not for viewports or containers but for HTML elements inside viewports or containers.
Open Social
The protocol is the API.
Introducing Arcjet filters to quickly implement access rules
Arcjet filters let you block requests using expressions over HTTP headers, IP addresses, and other request fields.
Why Is AI Design Bad?
Why most AI design tools disappoint, and how designers can get better, brand-consistent results by working visually, in code, and with smart component reuse.
Why I never skip prototyping anymore before design handoffs
Prototyping turns static designs into living blueprints. See how it saves UX teams from rework, missteps, and costly misunderstandings.
What using a screen reader taught me about real web accessibility
Read one developer's detailed account of using a screen reader to learn more about a11y and build more accessible websites.
How the full-stack product lead is changing the industry
Learn why the shift from three-in-a-box to full-stack product leads is redefining product roles, collaboration, and career growth.
Quoting Stanford CS221 Autumn 2025
[2 points] Learn basic NumPy operations with an AI tutor! Use an AI chatbot (e.g., ChatGPT, Claude, Gemini, or Stanford AI Playground) to teach yourself how to do basic vector …
Two Malicious Rust Crates Impersonate Popular Logger to Steal Wallet Keys
Socket uncovers malicious Rust crates impersonating fast_log to steal Solana and Ethereum wallet keys from source code.
CSS Typed Arithmetic
Starting in Chrome 140, we'll be able to calculate numeric values with mixed data types. Sounds small, but Amit demonstrates how big a deal this is, calling it Computational CSS.
JS/TSで`import`をソートできる選択肢のまとめ
この記事では、JavaScriptおよびTypeScriptにおける`import`のソートに関する選択肢をまとめています。まず、ESLintのstylisticなプラグインであるeslint-stylisticが紹介され、スタイルを強制するための95のルールがあることが述べられています。次に、Prettierが一般的に受け入れられている一方で、細かいスタイル指定が可能なeslint-stylisticの人気の理由が説明されています。`import`の並べ替えに関しては、ESLint本体のsort-importsや、eslint-plugin-import、eslint-plugin-simple-import-sortなどのプラグインが紹介され、それぞれの特徴やオプションが詳述されています。特に、importの並びをfrom側で指定することが主流であることが強調されています。 • ESLintのstylisticプラグインであるeslint-stylisticが紹介され、95のスタイルルールが存在する。 • Prettierは一般的に受け入れられているが、細かいスタイル指定ができるeslint-stylisticが人気。 • importの並べ替えに関する機能は、ESLint本体のsort-importsや複数のプラグインで提供されている。 • eslint-plugin-importはimport/orderルールを持ち、11のオプションで並びを指定できる。 • eslint-plugin-simple-import-sortはシンプルなimportの並べ替えに特化したプラグインで、グルーピングの正規表現を使用。
How I vibe-coded 2 Chrome extensions that save me hours every week
Designers can build their own tools now. Here’s how I vibe-coded 2 micro-apps that save me hours every week.
2025-09-23のJS: Safari 26.0、npm registryのサプライチェーン攻撃対策のロードマップ、Node.js v24.8.0(npm v11.6.0)
JSer.info #749 - Safari 26.0がリリースされました。
Choosing the right React Router v7 mode for your project
Learn the differences between declarative, data, and framework modes in React Router v7, with pros, cons, and guidance on when to use each.
Product-led FinOps: Cut waste, reinvest, and build better
Learn how product-led cost management improves margins, maintains velocity, and creates user value through a repeatable playbook.
Learning web development: Creating web pages via HTML
In this chapter, we learn how to create web pages via HTML.
Malicious fezbox npm Package Steals Browser Passwords from Cookies via Innovative QR Code Steganographic Technique
A malicious package uses a QR code as steganography in an innovative technique.
CSS @function: Dynamic logic without Sass or JavaScript
CSS @function introduces dynamic logic to native CSS, letting developers replace Sass and JavaScript utilities for rem conversion, color palettes, and fluid typography.
Learning web development: Getting started
In this chapter, we perform a few steps to prepare us for web development.
Moonbit がもう少しで実用できそうな気配
この記事では、Moonbitの現在のステータスとOpenAI APIを利用するためのコードの実装方法について説明しています。Moonbitは現在ベータ版で、2026年に1.0のリリースが予定されています。最近の変更により、Moonbitはjs/native/wasmのクロスプラットフォーム言語としての方向性が強まっています。OpenAI APIを利用するためのコードをCLIで実行し、HTTPリクエストを送信してJSONをパースする手順が示されています。具体的には、環境変数の取得、HTTPリクエストの送信、JSONのパースといった機能を持つライブラリを使用して、実用的なコードを構築する方法が解説されています。 • Moonbitは現在ベータ版で、2026年に1.0を予定している。 • Moonbitはjs/native/wasmのクロスプラットフォーム言語としての方向性が強まっている。 • OpenAI APIを利用するためのコードをCLIで実行する手順が示されている。 • 環境変数の取得、HTTPリクエストの送信、JSONのパースを行うライブラリを使用している。 • 具体的なコード例が提供されており、実用的なアプリケーションの構築が可能。
GPT‑5 Codexがリリース
OpenAIが2025年9月15日にGPT‑5 Codexを発表しました。GPT‑5 CodexはGPT‑5を土台にして、エージェントのコーディング能力に適した学習と強化が加えられたモデルです。長時間の自律的な作業に特に強みがあります。 We’re releasing new Codex features to make it a more effective coding collaborator: - A new IDE extension - Easily move tasks between the cloud and your local environment - Code reviews in GitHub - Revamped Codex CLI Powered by
Optimizing FP4 Mixed-Precision Inference on AMD GPUs
<p>Haohui Mai (CausalFlow.ai), Lei Zhang (AMD)</p> <h2><a id="introduction" class="anchor" href="#introduction" aria-hidden="true"><svg aria-hidden="true" cl...
Quoting Leaked Amazon memo
Amazonians, We've reviewed the Presidential Proclamation on H-1B visas that was released today and are actively working to gain greater clarity. Here's what you need to know right now: The …
GitHub Actions で YAML アンカーを使う
GitHub Actions のワークフローで YAML アンカーがサポートされました。YAML アンカーを使用すると、ワークフロー内でコードの重複を避け、共通の設定を再利用できます
AI エージェントのための Agent Payments Protocol (AP2) を試してみた
現状の決済システムでは人間が信頼できる画面上で直接購入ボタンをクリックすることを前提としており、自立型の AI エージェントがユーザーに代わって決済することは想定されていません。そこで Google により Agent Payments Protocol (AP2) と呼ばれる新しいプロトコルが提案されました。プラットフォーム間でエージェント主導の決済を安全に開始・処理することを可能にします。この記事では AP2 のサンプルコードを実際に試してみた手順を紹介します。
サプライチェーン攻撃への防御策
前回は、Nx の事例をベースに「パッケージを公開する側」の対策について解説した。今回は、「パッケージを使う側」、もっと言えば「OSS を使う上で開発者が考えるべきこと」について考察する。
httpjail
Here's a promising new (experimental) project in the sandboxing space from Ammar Bandukwala at Coder. httpjail provides a Rust CLI tool for running an individual process against a custom configured …
Environment-aware model routing: Build smarter AI apps with AI SDK
Discover a handy pattern for routing LLM calls in an “environment-aware” manner, using AI SDK’s middleware.
On inclusive personas and inclusive user research
A set of notes taken from Eric Bailey's article about the use of inclusive personas and user research.
React Server Components broke my app and I still don’t know why
React Server Components promise performance gains, but hidden pitfalls like caching bugs and loading issues can break your app.
MentraOSでスマートグラスアプリの開発を試してみた
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
Task switching slowed my users down. Here’s how I fixed it
See how unifying screens in a trading platform redesign halved task time and how you can use the same UX principles in your product.
How to build smarter frontend chatbots with RAG and LangChain.js
Build smarter frontend chatbots with RAG and LangChain.js. Learn how to add context, improve accuracy, and cut costs with a practical tutorial.
How to stop being an unintentional bottleneck for your team
Learn strategies to avoid becoming a bottleneck as a PM by fostering autonomy, reducing approvals, and empowering your team to decide.
Learning web development: Version control via Git and GitHub
In this chapter, we learn how to use the version control system Git and a useful companion website, GitHub. Both are important tools when programming in teams but even help programmers who work on their own.
Identifying and Preventing Fraudulent Engineering Candidates: An Investigation into 80 Confirmed Cases
Socket identified 80 fake candidates targeting engineering roles, including suspected North Korean operators, exposing the new reality of hiring as a ...
Empty states in UX done right: 4 inspiring examples
Empty states don’t have to be dead ends. See how Slack, Pinterest, Dropbox, and Duolingo turned blank screens into engaging UX moments—and learn how you can too.
Is it Time to Un-Sass?
Many of the Sass features we've grown to love have made their way into native CSS in some shape or form. So, should we still use Sass? This is how developer Jeff Bridgforth is thinking about it.
WebKit Features in Safari 26.0など: Cybozu Frontend Weekly (2025-09-15号)
この記事では、2025年9月15日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容として、CloudflareのダッシュボードとAPIの障害に関するバグレポート、Chromeの17周年を記念した歴史的な記事、Safari 26.0の新機能に関する情報、Learn CSSコースの刷新、pnpm 10.16の新機能、Prisma 6.16.0のリリース、HTMLの整合性に関する調査結果、クリックしやすいターゲットエリアの実装方法が挙げられています。特にCSSに関する話題が多く、新機能や技術的なポイントが詳しく解説されています。 • Cloudflareのダッシュボードでのバグに関する詳細と対応方法 • Chromeの歴史とAIの状況についての解説 • Safari 26.0の新機能、特にCSS関連の機能 • Learn CSSコースの新しいモジュールの追加 • pnpm 10.16のminimumReleaseAgeオプションの導入 • Prisma 6.16.0のDBアダプタの移行とパフォーマンス向上 • 世界の人気サイトのHTML整合性に関する調査結果 • クリックしやすいターゲットエリアの実装テクニック
How to generate (actually good) designs with AI
Static design is fine, but it is 2025. Design in code, adapt real effects to your stack, ship PRs, and skip AI slop by working in your own system.
Learning web development: Markdown
In this chapter, we explore Markdown, a lightweight markup language that’s easy to learn and used a lot when writing about programming: documentation, comments, etc. We’ll need it in the next chapter. Learning it may seem like a detour but it’s easy to pick up and you’ll come across it often if you are interested in web development.
7 Levels of Context Engineering for Designers
Stop getting generic AI outputs. Discover seven context engineering techniques that help designers ship production UI matching their design systems.
Paid research participant recruitment is dead. What should you do instead?
Recruiting UX research participants doesn’t have to drain your budget. Explore smarter alternatives to paid recruitment tools and learn how to get quality insights.
openai/codex でのプロジェクト固有MCPを設定する
この記事では、OpenAIのCodexを使用してプロジェクト固有のMCP(Model Context Protocol)を設定する方法について説明しています。CodexはグローバルにMCPを設定することしかできないため、プロジェクトごとに独立した設定が必要です。2つの手段が提案されており、1つ目は環境変数を使用して読み込みディレクトリを変更し、プロジェクト固有の設定をロードする方法です。しかし、この方法では認証情報が含まれるため、普段使いには適していません。2つ目の手段は、Codexのコマンドラインオプションを使用して直接TOML設定をロードする方法で、こちらの方が安全です。具体的なコマンドや設定例も示されており、実装に関する注意点も記載されています。 • CodexはグローバルにMCPを設定するが、プロジェクトごとに独立した設定が必要な場合がある。 • 手段1では環境変数を使用してプロジェクト固有のMCP設定をロードできるが、認証情報が含まれるため普段使いには不向き。 • 手段2では--configオプションを使用して直接TOMLをロードする方法があり、こちらが安全とされる。 • 具体的なコマンドや設定例が示されており、実装方法が詳細に説明されている。 • JSONからTOMLへの変換に関する注意点も記載されている。