Last updated: 2025/08/23 13:00
Agentic AI for 5x less: Why Kimi K2 is a frontend game-changer
Discover how to integrate Kimi K2 agentic mode into a frontend application, and learn how it compares to DeepSeek.
Follow-up and Clarification on Recent Malicious Ruby Gems Campaign
A clarification on our recent research investigating 60 malicious Ruby gems.
3D Layered Text: Interactivity and Dynamism
In this third and final chapter, we’re stepping into interactivity by adding JavaScript, starting with a simple :hover effect, and ending with a fully responsive bulging text that follows your mouse in real time.
ESLint Adds Support for Parallel Linting, Closing 10-Year-Old Feature Request
ESLint now supports parallel linting with a new --concurrency flag, delivering major speed gains and closing a 10-year-old feature request.
Lower Cloud Bills, Faster MTTR, Stronger Security: One Platform for Node.js
For companies running Node.js applications, hidden inefficiencies can quietly drive up costs, slow down innovation, and increase risk.
Malicious Go Module Disguised as SSH Brute Forcer Exfiltrates Credentials via Telegram
A malicious Go module posing as an SSH brute forcer exfiltrates stolen credentials to a Telegram bot controlled by a Russian-speaking threat actor.
Motion design is cool, but can hurt users — here’s how I fixed it
Motion design can delight users or drive them away. Learn how to avoid common pitfalls, fix performance issues, and use animation to enhance UX instead of hurting it.
Why you shouldn’t ignore niche app user types
Learn why designing for niche user types like first-time, older, or low-connectivity users can boost adoption, loyalty, and market reach.
The No Handoff Methodology: A Practical Playbook for UX Design Leaders
How to enable designers to create production-ready prototypes, eliminating handoffs and cutting delivery time.
ターンテイキングのタイミング予測を簡単に試せるライブラリMaAIを使ってみた
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
Rspack Introduces Rslint, a TypeScript-First Linter Written in Go
Rspack launches Rslint, a fast TypeScript-first linter built on typescript-go, joining in on the trend of toolchains creating their own linters.
AWS in 2025: The Stuff You Think You Know That’s Now Wrong
Absurdly useful roundup from Corey Quinn of AWS changes you may have missed that can materially affect your architectural decisions about how you use their services. A few that stood …
2025-08-21のJS: Next.js 15.5、rslint/Oxlint、jsprimer v7.0.0(ES2025)
JSer.info #745 - Next.js 15.5がリリースされました。
3D Layered Text: Motion and Variations
In this chapter, we will explore ways to animate the effect, add transitions, and play with different variations. We will look at how motion can enhance depth, and how subtle tweaks can create a whole new vibe.
We asked 200 PMs: Is product management an art or a science?
How did 200+ product managers answer the question: Is PM an art or a science? Find out in this roundup article.
Does Gemini CLI fall short? Here’s how Codex compares
Compare Codex CLI vs Gemini CLI for real-world coding tasks. See strengths, weaknesses, and which AI CLI fits your developer workflow best.
Is Next.js still developer-friendly?
The question isn’t whether Next.js is good or bad; it’s whether the productivity gains are worth the complexity tax.
Production-grade AI Prototyping
Production-grade AI prototyping with Fusion: connect your repo, use real components, iterate in multiplayer, and ship PR-ready code. No throwaway demos.
Learning web development: Booleans, comparisons and <code>if</code> statements
In this chapter, we learn about tools for only running a piece of code if a condition is met: truth values (booleans), comparisons and if statements.
Researcher Exposes Zero-Day Clickjacking Vulnerabilities in Major Password Managers
Hacker Demonstrates How Easy It Is To Steal Data From Popular Password Managers
XSLT on congress.gov
Today I learned - via a proposal to remove mentions of XSLT from the HTML spec - that congress.gov uses XSLT to serve XML bills as XHTML - here's H. …
5 biggest daisyUI anti-patterns (and how to avoid them)
Learn to avoid the 5 biggest daisyUI antipatterns that derail projects: customization conflicts, responsive design issues, and team consistency problems.
Using daily quests within your product design to boost retention
Learn how the Zeigarnik effect drives engagement and explore UX strategies that keep users motivated to return and complete tasks.
コーディングエージェントが参照するファイルを統一する AGENTS.md
コーディングエージェントを使用する際にはプロジェクトの技術スタックやビルド手順、コーディング規約を記載したドキュメントを用意して、コンテキストに含めるのが一般的な手法です。 しかし、 コーディングエージェントの製品ごとに異なるファイル名で用意しなければいけないという問題がありました。
Don’t let AI erase the next generation of dev leaders
If AI snaps up all of their opportunities to learn, junior engineers can never grow into senior roles. Then who’s left to lead the engineering teams of the future?
How to make sense of your product data with an evidence map
Turn interviews, prototypes, and MVP results into clear insights with evidence maps for smarter product decisions.
PrettierのExperimental CLIについて
Prettierのバージョン3.6から、Experimental CLIが利用可能になった。これにより、CLIのパフォーマンスが向上し、特に遅延ロードにこだわった設計がなされている。CLIは、--experimental-cliオプションまたは環境変数PRETTIER_EXPERIMENTAL_CLIで有効化でき、エントリーポイントはdynamicImportを使用している。ファイルのパースやプラグインのロードを行い、標準入力からフォーマット対象を決定する。設定ファイルのフィルタリングやキャッシュの準備も行われ、最終的にフォーマット処理が実行される。全体的にシンプルで読みやすい構造になっているが、設定ファイルに関する問題が多く見受けられる。 • Prettier 3.6からExperimental CLIが利用可能になった。 • CLIのパフォーマンスが向上し、遅延ロードにこだわった設計がされている。 • --experimental-cliオプションまたは環境変数でCLIを有効化できる。 • CLIはファイルのパースやプラグインのロードを行う。 • 標準入力からフォーマット対象を決定し、設定ファイルのフィルタリングやキャッシュの準備を行う。 • フォーマット処理はPromise.allSettled()でまとめて実行される。 • 設定ファイルに関する問題が多く、Issueも多く見受けられる。
Oxlint Introduces Type-Aware Linting Preview
Oxlint’s new preview brings type-aware linting powered by typescript-go, combining advanced TypeScript rules with native-speed performance.
3D Layered Text: The Basics
A client asked me to create a bulging text effect. With a bit of cleverness and some advanced CSS, I managed to get a result I’m genuinely proud of, which is covered in this three-part series.
oxlintに`--type-aware`オプションがきた
この記事では、Oxlintに新たに追加された`--type-aware`オプションについて説明しています。このオプションにより、TypeScriptの型情報を利用したルールが動作するようになり、具体的にはtypescript/no-floating-promisesなどのルールが実装されています。Oxlintは、内部的にTypeScriptのGoリライトであるtypescript-goを使用しており、tsgolintを子プロセスとして実行します。現在利用可能なルールは40種類あり、これらはすべてOxlintで使用可能です。記事では、Oxlintのバイナリのエンドポイントや、tsgolintプロセスとのやり取りの方法についても詳しく説明されています。 • Oxlintに`--type-aware`オプションが追加され、TypeScriptの型情報を利用したルールが動作するようになった。 • 具体的なルールにはtypescript/no-floating-promisesなどが含まれる。 • Oxlintはtypescript-goを使用しており、tsgolintを子プロセスとして実行する。 • 現在利用可能なルールは40種類で、すべてOxlintで使用可能。 • Oxlintのバイナリのエンドポイントやtsgolintプロセスとのやり取りの方法が説明されている。
Learning web development: Arrays in JavaScript
In this chapter we look at one way of storing more than one value in a variable: arrays.
JavaScript Primer v7.0.0リリース: ES2025対応とIterator Helpersの新章追加
JavaScript Primer v7.0.0がリリースされ、ECMAScript 2025に対応した新機能が追加されました。特に「イテレータとジェネレータ」の章が新設され、Iterator Helpersが導入されています。これにより、イテレータの作成や操作が簡素化され、配列への変換や値のフィルタリングが容易になりました。また、RegExp.escapeメソッドが追加され、ユーザー入力を正規表現で安全に扱うことが可能になりました。さらに、Setに数学的な集合演算を行うメソッドが追加され、Import Attributesが標準化されました。これにより、JSONファイルなどのインポート時に属性を指定できるようになりました。 • ECMAScript 2025への対応が行われた。 • 新章「イテレータとジェネレータ」が追加され、Iterator Helpersが導入された。 • Iterator.from()や.map()などのメソッドが利用可能になった。 • RegExp.escapeメソッドが追加され、正規表現の特殊文字を自動的にエスケープできる。 • Setに数学的な集合演算を行うメソッドが追加された。 • Import Attributesが標準化され、JSONファイルなどのインポート時に属性を指定できるようになった。
Using Grok 4 in the frontend development: Here’s what I’ve learned
Tested Grok 4 on real frontend tasks. See how it compares to Claude, Gemini, and Kimi, plus cost, token use, and when to use it for dev work.
Learning web development: strings and methods in JavaScript
In the last chapter, we worked with numbers. In this chapter, we’ll work with text and write our first applications.
Maintainers of Last Resort
Filippo Valsorda founded Geomys last year as an "organization of professional open source maintainers", providing maintenance and support for critical packages in the Go language ecosystem backed by clients in …
LLM へのプロンプトを構造化された文書で管理する POML
POML (Prompt Orchestration Markup Language) は、Microsoft によって提案されたプロンプトを構造化された文書として管理するためのマークアップ言語です。プロンプト開発における構造の欠如や複雑なデータとの統合の困難さ、特定のフォーマットへの依存性といった課題を解決することを目指しています。
Beyond Booleans
What is the type of 2 + 2 = 4?
New Website “Is It Really FOSS?” Tracks Transparency in Open Source Distribution Models
A new site reviews software projects to reveal if they’re truly FOSS, making complex licensing and distribution models easy to understand.
Covering hidden=until-found
Short story: Slapping hidden=until-found on an element in HTML enables any hidden content within the element to be findable in the browser with in-page search.
A Few Things About the Anchor Element’s href You Might Not Have Known
It's easy to take URL superpowers for granted, even if you already have these patterns under your belt.
Learning web development: numbers, variables, functions in JavaScript
In this chapter, we take the very first steps with JavaScript and learn about numbers, variables and functions.
Prototyping with Figma AI
Learn how Figma Make's AI prototyping works and why teams are moving beyond mockups to build real features directly in production code with Fusion.
How Fast Teams Stay Fast at Scale
Why traditional team structures slow you down, and what we’ve learned from building differently at Builder to make fast teams stay fast at scale
AI personas you can use to support your entire UX process
Discover how AI personas can transform UX design, from simulating users to co-designing interfaces and boosting team speed and accuracy.
On Accessibility Conformance, Design Systems, and CSS “Base” Units
My brain can't help but try to make connections between seemingly disparate ideas. And that's what happened yesterday when I read:
Effective rendering with Selective SSR in TanStack Start
Learn how TanStack Start’s Selective SSR lets you mix server-, client-, and data-only rendering modes for faster, more flexible React apps.
The deep internals of event delegation: When bubbling isn’t enough
Learn event delegation in JavaScript, optimize event handling, reduce memory use, support dynamic elements, and handle tricky non-bubbling events.
![AI dev tool power rankings & comparison [August 2025 edition]](https://blog.logrocket.com/wp-content/uploads/2025/07/ai_dev_tool_power_rankings_july_2025_web.png)
AI dev tool power rankings & comparison [August 2025 edition]
Compare the top AI development tools and models of August 2025. See updated power rankings, feature-by-feature breakdowns, and find the right fit for your workflow.
Shipping alone isn’t enough: Here’s how to make your work visible
Learn how to turn product success into leadership recognition by connecting outcomes to business impact and building visibility.
New series of blog posts: learning web development
This blog post provides an overview of my new series of blog posts called “Learning web development”.
Astral Launches pyx: A Python-Native Package Registry
Astral unveils pyx, a Python-native package registry in beta, designed to speed installs, enhance security, and integrate deeply with uv.
pyx: a Python-native package registry, now in Beta
Since its first release, the single biggest question around the uv Python environment management tool has been around Astral's business model: Astral are a VC-backed company and at some point …
React calendar components: 6 best libraries for 2025
Find the best React calendar component for your project with our detailed comparison of react-datepicker, Shadcn/UI, and morec.
Static vs. Runtime Reachability: Insights from Latio’s On the Record Podcast
The Latio podcast explores how static and runtime reachability help teams prioritize exploitable vulnerabilities and streamline AppSec workflows.
We Might Need Something Between Root and Relative CSS Units for “Base Elements”
I've come to realize that perhaps we need to have a unit between root and relative values. This would bring about a whole new possibility when creating reusable components.
simonw/codespaces-llm
GitHub Codespaces provides full development environments in your browser, and is free to use with anyone with a GitHub account. Each environment has a full Linux container and a browser-based …
拡散言語モデルを使ってリアルタイムなアプリケーション生成システムを作った
AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。
Opengrep Adds Apex Support and New Rule Controls in Latest Updates
The latest Opengrep releases add Apex scanning, precision rule tuning, and performance gains for open source static code analysis.
Data, Service, and Dependency Injection
Learn the distinction between data (value objects) and services in OO design, and why dependency injection is essential for maintainable code.
Why users ignore notifications (and how to fix it)
Learn how top companies and smart UX strategies overcome notification blindness to boost engagement without annoying users.
CSS-Questions
CSS-Questions is a mini site where you can test your CSS knowledge with over 100 questions.
How I use a metrics tree to align, prioritize, and track progress
Learn how to build a metrics tree to align goals, track progress, and prioritize features that drive real product outcomes.
React’s `use()` API is about to make useContext obsolete
Learn how React’s new use() API elevates state management and async data fetching for modern, efficient components.
Getting Creative With Quotes
How do you design block quotes and pull quotes to reflect a brand’s visual identity and help tell its story? Here’s how I do it by styling the HTML blockquote element using borders, decorative quote marks, custom shapes, and a few unexpected properties.
How long until we need to block Google?
Google AI Overviews are causing fewer clicks for some site owners. If this is a fundamental shift in the web's traffic economy, how can site owners control where their content appears?
Chromium Docs: The Rule Of 2
Alex Russell pointed me to this principle in the Chromium security documentation as similar to my description of the lethal trifecta. First added in 2019, the Chromium guideline states: When …
Vibe code a 3D interactive planet in one prompt
How I added a 3D interactive planet animation to my homepage with one AI prompt. No WebGL knowledge required, just copy, paste, and deploy.
AI エージェントがインタラクティブな UI を返すことを可能にする MCP UI
MCP UI は Model Context Protocol (MCP) を拡張して、AI エージェントがインタラクティブな UI コンポーネントを返すことを可能にする仕組みです。これにより、AI エージェントとのチャットの返答としてグラフや画像ギャラリー、購入フォームなどを表示できます。この記事では MCP UI の SDK を利用して、AI エージェントがインタラクティブな UI コンポーネントを返す方法を試してみます。
Hypothesis is now thread-safe
Hypothesis is a property-based testing library for Python. It lets you write tests like this one: from hypothesis import given, strategies as st @given(st.lists(st.integers())) def test_matches_builtin(ls): assert sorted(ls) == my_sort(ls) …
npm Adopts OIDC for Trusted Publishing in CI/CD Workflows
npm now supports Trusted Publishing with OIDC, enabling secure package publishing directly from CI/CD workflows without relying on long-lived tokens.
How to Prepare for CSS-Specific Interview Questions
Get advice answering a set of 10 CSS-related questions you likely will encounter in front-end interviews.
60 Malicious Ruby Gems Used in Targeted Credential Theft Campaign
A RubyGems malware campaign used 60 malicious packages posing as automation tools to steal credentials from social media and marketing tool users.
I’ve designed AI assistants — Here’s what actually works
Learn how to design AI assistants that are purpose‑driven, user‑focused, and built on trust with reusable UI patterns and clear interactions.
New CNA Scorecard Tool Ranks CVE Data Quality Across the Ecosystem
The CNA Scorecard ranks CVE issuers by data completeness, revealing major gaps in patch info and software identifiers across thousands of vulnerabilit...
2025-08-07のJS: Node.js v22.18.0 (LTS)、TypeScript 5.9、Panda CSS v1
JSer.info #744 - Node.js v22.18.0がリリースされました。
A guide to designing successful product management workshops
Learn how to design product management workshops that drive alignment, decisions, and strategic outcomes instead of just activities.
アニメーションのフレームをテストしない。その理由を解説します。
この記事では、UIアニメーションのフレーム単位でのテストが非現実的である理由と、代わりに取るべきテスト方法について解説しています。フレーム単位のテストは、タイミングの不確実性、環境の非一貫性、保守性の問題、膨大なデータとリソースの問題から、実行環境によって結果が変わる「フレーキー」なテストになりがちです。代わりに、アニメーションの目的達成を確認する「正当性のテスト」を提案し、PlaywrightやCypressなどのツールを用いて、初期状態、アクション、最終状態を確認する方法を示しています。 • フレーム単位のテストはタイミングの不確実性があり、成功率が低い。 • 環境によってアニメーションのパフォーマンスが異なるため、テスト結果が一貫しない。 • 保守性の観点から、アニメーションの変更に伴いテストコードの修正が必要になる。 • フレームごとのテストは膨大なデータを生成し、実行時間やストレージに負担をかける。 • 代替として、アニメーションの目的達成を確認する正当性のテストを推奨。
Malicious npm Packages Target WhatsApp Developers with Remote Kill Switch
Two npm packages masquerading as WhatsApp developer libraries include a kill switch that deletes all files if the phone number isn’t whitelisted.
Tom MacWright: Observable Notebooks 2.0
Observable announced Observable Notebooks 2.0 last week - the latest take on their JavaScript notebook technology, this time with an open file format and a brand new macOS desktop app. …
11 Malicious Go Packages Distribute Obfuscated Remote Payloads
Socket uncovered 11 malicious Go packages using obfuscated loaders to fetch and execute second-stage payloads via C2 domains.
Convert HTML to Design in Figma
Convert HTML to design in Figma instantly. Import websites into fully editable Figma designs and generate on-brand variations with AI.
How Arcjet approaches open source
How we think about open source licensing, releasing open source projects, forks, and contributing upstream.
Bringing Back Parallax With Scroll-Driven CSS Animations
Parallax is a pattern in which different elements of a webpage move at varying speeds as the user scrolls, creating a three-dimensional, layered appearance. It once required JavaScript. Now we have scroll-driven animations in CSS, which is free from the main-thread blocking that can plague JavaScript animations.
Fix over-caching with dynamic IO caching in Next.js 15
Next.js 15 caching overhaul: Fix overcaching with Dynamic IO and the use cache directive.
TC39 Advances 11 Proposals for Math Precision, Binary APIs, and More
TC39 advances 11 JavaScript proposals, with two moving to Stage 4, bringing better math, binary APIs, and more features one step closer to the ECMAScr...
No, AI is not Making Engineers 10x as Productive
Colton Voege on "curing your AI 10x engineer imposter syndrome". There's a lot of rhetoric out there suggesting that if you can't 10x your productivity through tricks like running a …
How to set up and use the Linear MCP server
Learn how to set up and use the Linear MCP server. Fusion supercharges your project management using AI integrations.
Understanding Flame Graphs in Node.js (and How AI Makes Them Easier with N|Solid)
Flame graphs are one of the most powerful tools for understanding performance bottlenecks, but they can also be one of the hardest to read.
Introducing NCM v3: AI-Enhanced Security & Performance for Node.js
Today, we’re proud to introduce NodeSource Certified Modules v3 (NCM v3): a complete rearchitecture of our module scanning and observability engine.
UX analytics changed my career — here’s how it can change yours
Analytics helped me stop guessing and start designing smarter. Here’s how it made me a better UX designer.
How to build autonomous teams that still see the bigger picture
Discover how to keep outcome-driven teams focused on the big picture and prevent siloed thinking that slows product success.
ボックスモデルの要約による簡易 VRT を作ってみた - @mizchi/visc
この記事では、ボックスモデルの視覚的な差分を自動的に検出するツール「visc」を紹介しています。このツールは、指定されたURLをクロールし、DOMのBoundingRectを抽出して、視覚的なボックスモデルの差分を計測します。具体的には、ヒューリスティックなアルゴリズムを用いて、視覚的に近い要素を比較し、SVG形式で差分を出力します。開発者は、手動でのE2Eテストを避けつつ、CSSやJSの変更によるレイアウト崩れを迅速に検知できるようになります。CLIを通じて、複数のビューポートでのテストが可能で、初回実行時には自動キャリブレーションが行われます。 • 視覚的なボックスモデルの差分を自動的に検出するツール「visc」を開発した。 • 指定されたURLをクロールし、DOMのBoundingRectを抽出して比較する。 • ヒューリスティックなアルゴリズムを用いて、視覚的に近い要素を検出し、SVG形式で差分を出力する。 • 手動でのE2Eテストを避け、CSSやJSの変更によるレイアウト崩れを迅速に検知できる。 • CLIを通じて、複数のビューポートでのテストが可能で、初回実行時には自動キャリブレーションが行われる。
A Friendly Introduction to SVG
This SVG tutorial by Josh Comeau is fantastic. It's filled with newt interactive illustrations - with a pleasing subtly "click" audio effect as you adjust their sliders - and provides …
ChatGPT agent triggers crawls from Bingbot and Yandex
ChatGPT agent is the recently released (and confusingly named) ChatGPT feature that provides browser automation combined with terminal access as a feature of ChatGPT—replacing their previous Operator research preview which …
ChatGPT agent's user-agent
I was exploring how ChatGPT agent works today. I learned some interesting things about how it exposes its identity through HTTP headers, then made a huge blunder in thinking it …
Thinking Deeply About Theming and Color Naming
Today, I want to discuss a couple of patterns for naming color palettes that the community is using, and how I propose we can improve, so we achieve both flexibility and beauty.
Copilot ChatのAgentモードでCerebrasのQwen3 Coderを使う
GitHub Copilot Chatには「Bring Your Own Key (BYOK)」機能があり、OpenAIやAnthropic、OpenRouter、Groq、 Ollamaなど様々なプロバイダーのモデルを使用できます。 AI language models in VS CodeLearn how to choose between different AI language models and how to use your own language model API key in Visual Studio Code.MicrosoftMicrosoft しかし、私が利用したいCerebrasのAPIサポートはまだ公式には含まれていません。 幸いなことに、Copilot ChatのVS Code拡張機能のソースコードが公開されているため、自分でプロバイダーを追加することができます。今回は、
React Query Selectors, Supercharged
How to get the most out of select, sprinkled with some TypeScript tips.
The ChatGPT sharing dialog demonstrates how difficult it is to design privacy preferences
ChatGPT just removed their “make this chat discoverable” sharing feature, after it turned out a material volume of users had inadvertantly made their private chats available via Google search. Dane …
From Async/Await to Virtual Threads
Armin Ronacher has long been critical of async/await in Python, both for necessitating colored functions and because of the more subtle challenges they introduce like managing back pressure. Armin argued …
次期GPT系モデルかもしれない「Horizon Beta」のコーディング性能を検証する
2025年7月30日、OpenRouter上に「Horizon Alpha」という詳細不明のステルスモデルが登場しました。その後「Horizon Beta」という名前に置き換わりました。このモデルは、OpenAIの次期モデルのテスト用ではないか?と注目を集めています。今回は、このモデルの性能をコーディングタスクで検証しました。 https://openrouter.ai/openrouter/horizon-beta 特徴 * コンテキストウィンドウ: 256K(GPT-4.1の1M、o3/o4-miniの200Kと比較して中規模) * スループット: 126.9 tps(Sonnet 4の64.50 tpsの約2倍。コーディング時に体感で早い) * Reasoning機構: なし 本当にOpenAI系のモデルなのか? OpenAI系のモデルである可能性が議論されています。過去にもQuasar Alpha/Optimus AlphaがGPT-4.1リリース前に登場した経緯があり、今回も同様のパターンかもしれません。 直系のGPT-5ならコンテキストウィンドウは1M
コーディングのための LLM モデル Qwen3-Coder を試してみた
Alibaba が開発した Qwen3-Coder を使用したコーディングエージェント Qwen Code を試してみた記事です。OpenRouter 経由での認証設定、コードベースの調査、リファクタリング、テストコード生成などの実際の使用例を紹介しています。
Re-label the "Save" button to be "Publish", to better indicate to users the outcomes of their action
Fascinating Wikipedia usability improvement issue from 2016: From feedback we get repeatedly as a development team from interviews, user testing and other solicited and unsolicited avenues, and by inspection from …
Serena MCPはClaude Codeを救うのか?
「Claude Codeがアホになる問題」が勃発している最中、SerenaというMCPサーバーが「Claude Codeのコンテキスト消費を削減し、応答を改善する」という評価でユーザーたちの間で注目されています。 筆者も実際にSerenaを使ってみたところ、確かにコンテキスト効率の改善(入出力トークンの減少を指します)を実感できました。詳しく調べてみると、このツールは非常にユニークな発想で設計されており、一過性の流行として消費されるには惜しいと感じました。 そこで、本記事では、この機能の背景にある技術的な仕組みを詳しく解説したいと思います。実際の検証も交えながら、Serenaのアーキテクチャとその効果を分析していきます。 現在のコーディングエージェントが抱える課題 現在のコーディングエージェントの多くは、コードを単なるテキストファイルとして扱って逐次的な処理をしています。この根本的なアプローチが、制約を生み出しています。 大規模なプロジェクトで作業する際、エージェントは必要な情報を見つけるために膨大なテキストを読み込まなければなりません。関数の定義を探すだけでも、リポジトリ
コーディングエージェントの能力を拡張する Serena を試してみた
LSP を活用してセマンティックなコード検索・編集能力を提供する MCP サーバー Serena の導入・使用方法を紹介。Claude Code でのオンボーディングからリファクタリングまでの実践的な活用例を解説します。
Critical Vulnerability in NestJS Devtools: Localhost RCE via Sandbox Escape
A flawed sandbox in @nestjs/devtools-integration lets attackers run code on your machine via CSRF, leading to full Remote Code Execution (RCE).
Introducing License Overlays: Smarter License Management for Real-World Code
Customize license detection with Socket’s new license overlays: gain control, reduce noise, and handle edge cases with precision.
SvelteKit の remote functions でコンポーネント内で非同期にデータを取得する
SvelteKit の remote functions を使用することで、コンポーネント内で直接非同期にデータを取得したり、サーバーにデータを書き込むことができます。これにより、コンポーネントごとに必要なデータを個別に取得できるようになり、コードの責任の分離が容易になります。remote functions は SvelteKit v2.27 以降で利用可能です。
OXCのASTに詳しいMCPサーバーを作った
この記事では、Rustを用いてOXCのASTに関するMCPサーバーを実装した経験が述べられています。著者は、ローカルで動作するMCPサーバーの実装を行い、OXCのASTの構造や内容を理解するためのツールを作成しました。このツールは、コード片をASTに変換し、生成されたコードのシンタックスが有効かどうかをチェックする機能を持っています。また、RustのSDKを調査した結果、いくつかの選択肢があり、最終的に動作するrust-mcp-sdkを選択しました。実装は比較的シンプルで、特に詰まることはなかったと述べています。 • OXCのASTの構造を理解するためのMCPサーバーをRustで実装した。 • コード片をASTに変換し、シンタックスの有効性をチェックする機能を持つ。 • RustのSDKを調査し、動作するrust-mcp-sdkを選択した。 • 実装はシンプルで、特に問題は発生しなかった。 • async関数をtraitとして実装する際の注意点についても言及している。
特定のcrateで公開されてるstructとenumを列挙する
この記事では、特定のcrateで公開されているstructとenumを列挙する方法について説明しています。まず、ソースコードを直接見る方法や、docs.rsを利用する方法が提案されていますが、どちらも一覧性に欠けると指摘されています。次に、rust-analyzerを使う案も考えられましたが、具体的な方法が不明でした。最終的に、cargo rustdocを使用してcrateを指定し、JSON形式で出力する方法に辿り着きました。この方法はnightly版のRustが必要で、unstableなオプションを使用することになります。出力されたJSONは大きく、構造が分かりにくいため、AIを活用して整形するスクリプトが作成されました。最終的に、必要な情報が整形され、目的のデータが得られたことが報告されています。 • 特定のcrateで公開されているstructとenumを列挙する方法を探求している • ソースコードやdocs.rsを利用する方法は一覧性に欠ける • rust-analyzerを使う案も考えたが具体的な方法が不明 • cargo rustdocを使用してcrateを指定し、JSON形式で出力する方法に辿り着いた • 出力されたJSONは大きく、構造が分かりにくいためAIを活用して整形した • 整形されたデータが最終的に得られた
企業向け Web Bootcamp 2025 開催後記
2025 年 6 月初旬に、副業で Web 技術アドバイザをしている企業の Web チームエンジニア向けに、4 日間の Web Bootcamp を実施した。
Trying out Qwen3 Coder Flash using LM Studio and Open WebUI and LLM
Qwen just released their sixth model(!) for this July called Qwen3-Coder-30B-A3B-Instruct—listed as Qwen3-Coder-Flash in their chat.qwen.ai interface. It’s 30.5B total parameters with 3.3B active at any one time. This means …
Introducing Rust Support in Socket
Socket now supports Rust and Cargo, offering package search for all users and experimental SBOM generation for enterprise projects.
Windsurf vs. Cursor: When to choose the challenger
Explore Windsurf AI’s Cascade agent, IDE integration, pricing, and how it stacks up against Cursor in this hands-on developer-focused comparison.
The attention crisis: How to lead teams in a 40-second world
Learn why attention spans are shrinking and how product managers can foster focus, respect, and better communication at work.
この夏押さえておきたいJavaScriptの文字列操作コレクション
この記事では、JavaScriptにおける文字列操作の基本的なテクニックを紹介しています。文字列はプリミティブとオブジェクトの2種類があり、プリミティブは等価判定が可能で、オブジェクトはメソッドを持つことが特徴です。文字列の長さは`str.length`で取得でき、UTF-16のコード単位でカウントされるため、特定の文字は複数カウントされることがあります。文字列の連結には`+`演算子や`concat`メソッドが使え、テンプレートリテラルを用いることで文字列に変数や計算結果を埋め込むことも可能です。さらに、文字列を分割する方法や、文字列の操作に関する便利なメソッドも紹介されています。 • JavaScriptの文字列はプリミティブとオブジェクトの2種類がある。 • プリミティブは等価判定が可能で、オブジェクトはメソッドを持つ。 • 文字列の長さは`str.length`で取得でき、UTF-16のコード単位でカウントされる。 • 文字列の連結には`+`演算子や`concat`メソッドが使用できる。 • テンプレートリテラルを使うことで文字列に変数や計算結果を埋め込むことができる。
State of HTML 2025 の開始など: Cybozu Frontend Weekly (2025-07-29号)
この記事では、2025年7月29日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。Stylusがnpmレジストリから一時的に削除された件について、メンテナーのアカウントがBANされたことが原因であると説明されています。また、ユーザーがコードを投稿し、他のユーザーがブラウザ上で実行できるサービスのセキュリティ対策についても言及されています。OSS貢献のためのIssueやPRの書き方、文字コントラストに関する基準についての考察、State of HTML 2025のサーベイ開始、React Server Componentsのアーキテクチャの変遷とそのメリット、Tailwind Plusの新機能についても触れられています。 • Stylusがnpmレジストリから削除されたが、再びアクセス可能になった。 • ユーザーがコードを投稿し、他のユーザーがブラウザ上で実行する際のセキュリティ対策が説明されている。 • OSS貢献のためのIssueやPRの書き方についてのガイドラインが提供されている。 • 文字コントラストに関するWCAG基準についての説明がある。 • State of HTML 2025のサーベイが開始された。 • React Server Componentsのアーキテクチャの変遷とそのメリットが解説されている。 • Tailwind Plusに新しいインタラクティブなコンポーネントが追加された。
Announcing Precomputed Reachability Analysis in Socket
Socket’s precomputed reachability slashes false positives by flagging up to 80% of vulnerabilities as irrelevant, with no setup and instant results.
Cursor + Figma MCP Server
Connect Figma directly to Cursor AI with MCP Server. Complete setup guide for design-to-code workflow, plus limitations and better alternatives.
2025-07-31のJS: Nuxt 3.18、Bun v1.2.19、SVG入門
JSer.info #743 - Nuxt 3.18がリリースされました。
Surprises and trends from this year’s Design Tools Survey results
Discover key trends from the Design Tools Survey including AI adoption, Figma’s dominance, and what’s next for UX designers in 2025.
Keeping Article Demos Alive When Third-Party APIs Die
Is there a way to build demos that do not break when the services they rely on fail? How can we ensure educational demos stay available for as long as possible?
The CSS if() function: Conditional styling will never be the same
Explore how the if() function works, see practical examples, and compare it to existing CSS conditional techniques.
opencode + kimi-k2 を動かす
この記事では、AI技術を用いたopencodeとkimi-k2の使用について説明しています。著者は、Claude-codeの調子が悪いため、opencodeとkimi-k2を試すことにしました。SWE-bench Verifiedでのスコアは65.8%で、Gemini 2.5 ProやClaude 4 Sonnetと比較しても高い水準です。kimi-k2のAPI利用料は非常に安価で、出力トークン価格は1Mあたり$2.50と設定されています。設定方法についても詳しく説明されており、openrouterのAPIキーを取得し、opencodeをインストールして設定する手順が記載されています。最終的に、ツールも動作するようになり、著者は使用感についても言及しています。 • Claude-codeの調子が悪いため、opencodeとkimi-k2を試した。 • SWE-bench Verifiedでのスコアは65.8%で、Gemini 2.5 ProやClaude 4 Sonnetと比較して高い。 • kimi-k2のAPI利用料は1Mあたり$2.50と非常に安価。 • openrouterのAPIキーを取得し、opencodeをインストールして設定する手順が説明されている。 • 設定後、ツールも動作するようになったが、日本語入力に問題がある。
Socket Now Protects the Chrome Extension Ecosystem
Socket is launching experimental protection for Chrome extensions, scanning for malware and risky permissions to prevent silent supply chain attacks.
The Math Is Haunted
A taste of Lean.
Introducing Socket MCP for Claude Desktop
Add secure dependency scanning to Claude Desktop with Socket MCP, a one-click extension that keeps your coding conversations safe from malicious packa...
Test-driven development with AI
Learn how AI transforms test-driven development (TDD) from a time-consuming chore into your secret weapon for building robust and bug-free applications.
Designing AI products that work for both users and the enterprise
Designing AI products isn’t just about users; it’s also about trust. Here’s what I learned about balancing usability with governance in enterprise UX.
Next.js 15.4 is here: What’s new and what to expect
Break down what’s new in 15.4, explore some hidden gems, and take a quick look at what’s ahead with Next.js 16.
My 2.5 year old laptop can write Space Invaders in JavaScript now, using GLM-4.5 Air and MLX
I wrote about the new GLM-4.5 model family yesterday—new open weight (MIT licensed) models from Z.ai in China which their benchmarks claim score highly in coding even against models such …
Build interactive React UIs for LLM outputs using llm-ui
Build smarter React apps with llm-ui. This guide shows how to stream Gemini API output, detect code blocks, and render syntax-highlighted content.
How to manage 20+ stakeholders without losing your mind
Practical strategies to classify, prioritize, and communicate with 20+ stakeholders so product managers can stay aligned and avoid chaos.
モジュールを外から見た振る舞いだけAIレビューさせる smoke-review
この記事では、AIを活用したコードレビュー手法「smoke-review」について説明しています。具体的には、モジュールの外部からの振る舞いをAIにレビューさせることで、実装者バイアスを排除し、効率的なレビューを目指しています。Claude Codeにおいて、5時間のレートリミットが導入されることを受けて、コンテキスト消費を抑えるためのテクニックが実装されました。具体的には、公開APIとテストケースをAIにレビューさせるための設定が行われ、レビュータスクを並列で処理する方法が提案されています。また、型定義を利用してライブラリの使い方を確認するアプローチも紹介されています。 • AIを用いたコードレビュー手法「smoke-review」の導入 • 実装者バイアスを排除するためのアプローチ • 公開APIとテストケースをAIにレビューさせる設定 • レビュータスクを並列で処理する方法の提案 • 型定義を利用したライブラリの使い方確認の重要性
Introducing Scala and Kotlin Support in Socket
Socket now supports Scala and Kotlin, bringing AI-powered threat detection to JVM projects with easy manifest generation and fast, accurate scans.
Claude Code + Figma MCP Server
Learn how Figma MCP Server + Claude Code enables AI-powered design-to-code conversion. Setup guide, real limitations, and enterprise alternatives inside.
Why I think v0 is a great prototyping tool for designers
GenUI tools are reshaping UX workflows. See how v0 speeds up design, closes the dev gap, and challenges how we prototype.
How I debug faster with these Chrome DevTools Console features
Improve the old-fashioned debugging JavaScript workflow by effectively using some lesser-known Chrome DevTools console features.
Making a Masonry Layout That Works Today
I went on to figure out how make masonry work today with other browsers. I'm happy to report I've found a way — and, bonus! — that support can be provided with only 66 lines of JavaScript.
The Useless useCallback
Why most memoization is downright useless...
The many, many, many JavaScript runtimes of the last decade
Extraordinary piece of writing by Jamie Birch who spent over a year putting together this comprehensive reference to JavaScript runtimes. It covers everything from Node.js, Deno, Electron, AWS Lambda, Cloudflare …
TIL: Exception.add_note
Neat tip from Danny Roy Greenfeld: Python 3.11 added a .add_note(message: str) method to the BaseException class, which means you can add one or more extra notes to any Python …
Enough AI copilots! We need AI HUDs
Geoffrey Litt compares Copilots - AI assistants that you engage in dialog with and work with you to complete a task - with HUDs, Head-Up Displays, which enhance your working …
How to evaluate vibe coding tools for your enterprise
Enterprise guide to evaluating AI coding tools: two solution types, evaluation criteria, and a 7-step POC framework for teams.
AI + a16z Podcast: Vibe Coding, Security Risks, and the Path to Progress
Socket CEO Feross Aboukhadijeh and a16z partner Joel de la Garza discuss vibe coding, AI-driven software development, and how the rise of LLMs, despit...
Cookie を管理する非同期 API CookieStore
従来の JavaScript では Cookie の管理は `document.cookie` を使用して文字列で行われていました。しかし、文字列での Cookie 管理は面倒で間違いやすいです。また `document.cookie` は同期的に動作するため、Cookie の更新が完了するまでイベントループがブロックされてしまいます。さらに `document` オブジェクトに依存しているため、Web Worker や Service Worker などの非同期環境では使用できません。 このような問題を解決するために、非同期 API `CookieStore` が導入されました。`CookieStore` は非同期的に Cookie の読み書きを行うことができ、さらに Cookie の属性をオブジェクトとして扱うことができます。
How to Discover a CSS Trick
Do we invent or discover CSS tricks? Lee Meyer discusses how creative limitations, recursive thinking, and unexpected combinations lead to his most interesting ideas.
Catch frontend issues before users using chaos engineering
This article covers how frontend chaos engineering helps catch UI and UX issues before users experience them using tools like gremlins.js.
Next.js 15.4リリースなど: Cybozu Frontend Weekly (2025-07-22号)
サイボウズのフロントエンドエンジニアによる2025年7月22日のFrontend Weeklyでは、Next.js 15.4のリリースが取り上げられ、主な変更点としてTurbopackビルドの導入、プロダクション向けの結合テストの通過、安定性の向上が挙げられています。また、NuxtLabsがVercelに参画したことや、React RouterとReact Server Componentsの統合に関する記事も紹介されています。PR TIMESによるRecoilからの段階的移行の事例や、ダークパターン撲滅に向けた「誠実なWebサイト」認定制度の開始についても言及されています。さらに、npmパッケージのフィッシング攻撃による乗っ取りや、Node.jsのリリースサイクルの変更提案についても触れられています。 • Next.js 15.4がリリースされ、Turbopackビルドが導入された。 • プロダクション向けの結合テストが全て通過し、安定性が向上した。 • NuxtLabsがVercelに参画した。 • React RouterとReact Server Componentsの統合についての今後の展開が議論された。 • PR TIMESがRecoilからの段階的移行を進めている事例が紹介された。 • ダークパターン撲滅に向けた「誠実なWebサイト」認定制度が開始された。 • npmパッケージがフィッシング攻撃により乗っ取られ、マルウェアが仕込まれた。 • Node.jsのリリースサイクルを変更する提案がされている。
1Password と遺言保管制度を用いたデジタル終活
筆者のように、インターネット上での生活が長く、かつエンジニアとして生きてきた人間には、一般の人には伝わりにくいデジタルの遺品が多く存在する。仮に自分が死んだ場合に、これらをどのように遺族に処分してもらうかは、なかなか難しい問題だ。筆者はこの「デジタル終活」をどうするかを、長...
Atomic Design Certification Course
Brad Frost introduced the "Atomic Design" concept wayyyy back in 2013. He even wrote a book on it. And we all took notice, because that term has been part of
How a UX redesign increased redemptions by over 58 percent
A broken OTP flow hurt trust and revenue. Here's how UX analytics helped me fix it and why every designer should track impact.
Using GitHub Spark to reverse engineer GitHub Spark
GitHub Spark was released in public preview yesterday. It’s GitHub’s implementation of the prompt-to-app pattern also seen in products like Claude Artifacts, Lovable, Vercel v0, Val Town Townie and Fly.io’s …
Deno 2.4 is here: What’s new and what to expect
Learn about the most impactful changes in Deno 2.4, including the return of a first-party bundler and new spec-aligned ways to handle assets.
Migrating Tanstack Start from Vinxi to Vite
Update your TanStack Start project from Vinxi to a Vite-based setup, including dependency adjustments and configuration file updates.
Why PMs must help architect distribution, not just adapt to it
PMs need to move beyond feature delivery to help shape distribution strategy. Learn how org design can support this shift.
Building Scalable APIs with Node.js and TypeScript
In this post, we’re gonna break down how to build scalable APIs using Node.js and TypeScript without overcomplicating things.
a11y 上の理由で Deprecated になった HTML と ARIA まとめ
この記事では、アクセシビリティ(a11y)の観点から非推奨(Deprecated)となったHTML要素とARIAロールについてまとめています。非推奨の定義は、MDNにおいて非推奨と表示されているものを指し、特にa11y上の理由で非推奨となった要素に焦点を当てています。具体的には、<marquee>、<blink>、<bgsound>、<frameset>、<frame>、<noframes>、<dir>などのHTML要素や、directoryロール、aria-grabbed属性が取り上げられています。これらの要素は、WCAGの基準に違反するため、アクセシビリティの向上を目的として非推奨とされています。代替手段や新しい技術についても言及されています。 • a11y上の理由で非推奨となったHTML要素とARIAロールをまとめている • MDNに基づく非推奨の定義を使用 • 具体的な非推奨要素として<marquee>、<blink>、<bgsound>、<frameset>などを挙げている • WCAGの基準に違反するため、これらの要素はアクセシビリティの観点から問題がある • 代替手段や新しい技術の使用を提案している
I Drank Every Cocktail
Adam Aaronson drank his way through all 102 cocktails on the IBA cocktails list - published by the International Bartenders Association since 1961, with the most recent update in 2024. …
親にエンディングノートを書いてもらう
親の年齢に限らず、生きているうちにやってもらった方がいい、たった 1 つのこととして、エンディングノートの作成がある。終活は、それをどのくらい準備しておくかで、本人以上に遺族の負担が格段に減るからだ。
Toptal’s GitHub Organization Hijacked: 10 Malicious Packages Published
Threat actors hijacked Toptal’s GitHub org, publishing npm packages with malicious payloads that steal tokens and attempt to wipe victim systems.
Introducing OSS Rebuild: Open Source, Rebuilt to Last
Major news on the Reproducible Builds front: the Google Security team have announced OSS Rebuild, their project to provide build attestations for open source packages released through the NPM, PyPI …
Announcing Toad - a universal UI for agentic coding in the terminal
Will McGugan is building his own take on a terminal coding assistant, in the style of Claude Code and Gemini CLI, using his Textual Python library as the display layer. …
1KB JS Numbers Station
Terence Eden built a neat and weird 1023 byte JavaScript demo that simulates a numbers station using the browser SpeechSynthesisUtterance, which I hadn't realized is supported by every modern browser …
Arcjet product philosophy: products & primitives
How do you design a security product for developers when they allegedly don't care about security?
discord から claude-code を操作する(一時的な)サーバーを建てる
この記事では、DiscordからClaude Codeを操作するための一時的なサーバーを構築する方法について説明しています。基本的には、ホストマシンでサーバーを起動し、出先で簡単に操作できることを想定しています。最初にDiscordのトークン、サーバーID、チャンネルIDを取得する必要があります。サーバーが起動すると、Discord BOTがスレッドを作成し、ユーザーの入力を監視します。ユーザーの入力はclaude-code SDKを通じてClaude Codeに送信され、その結果がDiscordに出力されます。注意点として、個人用のDiscordチャンネルでの使用を推奨しており、公開チャンネルでの使用は避けるべきです。実装はDenoスクリプトに含まれており、改造も可能です。 • DiscordからClaude Codeを操作するための一時的なサーバーを構築する方法を説明 • Discordのトークン、サーバーID、チャンネルIDを取得する必要がある • サーバー起動後、Discord BOTがスレッドを作成し、ユーザー入力を監視 • ユーザー入力はclaude-code SDKを通じてClaude Codeに送信され、結果がDiscordに出力される • 個人用のDiscordチャンネルでの使用を推奨し、公開チャンネルでの使用は避けるべき • 実装はDenoスクリプトに含まれており、改造が可能
Surveillance Malware Hidden in npm and PyPI Packages Targets Developers with Keyloggers, Webcam Capture, and Credential Theft
Socket researchers investigate 4 malicious npm and PyPI packages with 56,000+ downloads that install surveillance malware.
What are the AI-proof skills every frontend developer needs?
The AI freight train shows no signs of slowing down. Seven senior developers discuss how frontend devs can make themselves indispensable in the age of AI.
A First Look at the Interest Invoker API (for Hover-Triggered Popovers)
Chrome 139 is experimenting with Open UI’s proposed Interest Invoker API, which would be used to create tooltips, hover menus, hover cards, quick actions, and other types of UIs for showing more information with hover interactions.
Passkey への道 #10: 1Password 導入セミナー
先日、Passkey 啓蒙の一環で、まだパスワードマネージャを導入してない人に対する「1Password 導入セミナー」を実施した。その内容を再収録したものを公開する。ざっくりと、前半が一般ユーザ、後半が開発者向けの内容となっている。動画及び資料は、啓蒙目的であれば自由に使...
npm ‘is’ Package Hijacked in Expanding Supply Chain Attack
The ongoing npm phishing campaign escalates as attackers hijack the popular 'is' package, embedding malware in multiple versions.
Critical Vulnerability in Popular npm form-data Package Used Across Millions of Installs
A critical flaw in the popular npm form-data package could allow HTTP parameter pollution, affecting millions of projects until patched versions are a...
Convert Figma to Angular Code Using AI
Stop manually converting Figma designs to Angular. Fusion AI generates clean Angular code from Figma files, handles variants, and respects your design system.
Here’s how I’d design a mega menu — with 3 great examples
Designing a mega menu isn’t just about listing links. It’s about helping users move fast, with confidence. These 3 websites show us how it’s done.
Angular has grown up — and the best is yet to come
It’s never been a better time to be an Angular dev. Reflect on the highlights of Angular's evolution from its early days to the v20 release.
5 books that transformed my day-to-day life as a PM
These five books helped me grow as a product manager by improving my mindset, habits, leadership, and decision-making.
`ratatui`と`tokio`で作るTUIの基本
この記事では、Rustの`ratatui`と`tokio`を使用してターミナルユーザーインターフェース(TUI)を作成する方法について説明しています。具体的には、ASTビューワーを作成し、OXCでパースしたASTを表示する機能を持つアプリケーションの実装が紹介されています。`ratatui`はTUIのコンポーネントを提供し、`crossterm`はキーボード入力や描画を管理します。描画はメインループ内で行われ、非同期処理には`tokio`が使用され、UIの応答性を保つために重い処理は非同期で実行されます。また、`ratatui`の新機能や、非同期キーイベントの処理方法についても触れられています。 • Rustの`ratatui`と`tokio`を使用してTUIを作成する方法を解説 • ASTビューワーを作成し、OXCでパースしたASTを表示する機能を実装 • `ratatui`はTUIのコンポーネントを提供し、`crossterm`はキーボード入力や描画を管理 • 描画はメインループ内で行われ、非同期処理には`tokio`が使用される • 重い処理は非同期で実行し、UIの応答性を保つ • `ratatui`の新機能や非同期キーイベントの処理方法についても言及
AIコーディングハンズオンの講師をやりました(株式会社DeNA様の事例)
この記事では、株式会社DeNAでのAIコーディングの社内勉強会の講師を務めた経験について述べています。著者は、AIを活用したプログラミングの講師として、受講者に伝えたいことや講師としての心構えをまとめています。事前準備として、作例のリポジトリを用意しつつも、受講者がゼロからプロンプティングする体験を重視しています。また、当日の進行方法や教材の準備、受講者の期待値コントロールについても触れています。特に、AIの環境構築の難しさや、実際のデモを通じて受講者に体験してもらうことの重要性が強調されています。最後に、勉強会の規模や課題についても言及し、今後の依頼については相談が必要であると述べています。 • AIコーディングの講師としての経験を共有 • 受講者にゼロからプロンプティングする体験を重視 • 事前準備として作例のリポジトリを用意 • 当日の進行方法や教材の準備についての考慮 • AIの環境構築の難しさを体感させる • 受講者の期待値コントロールの重要性 • 勉強会の規模や課題についての言及
Bun 1.2.19 Adds Isolated Installs for Better Monorepo Support
Bun 1.2.19 introduces isolated installs for smoother monorepo workflows, along with performance boosts, new tooling, and key compatibility fixes.
Textual v4.0.0: The Streaming Release
Will McGugan may no longer be running a commercial company around Textual, but that hasn't stopped his progress on the open source project. He recently released v4 of his Python …
Code review in the AI age
AI hasn't replaced developers; it's promoted them to architects. Learn how to review AI-generated code and use tools that create review-friendly diffs.
Iterator helpers: The most underrated feature in ES2025
Unlock the power of iterator helpers in ES2025 to write memory-efficient, lazy JavaScript pipelines that scale from streams to infinite data.
A Primer on Focus Trapping
Focus trapping is about managing focus within an element, such that focus always stays within it. The whole process sounds simple in theory, but it can quite difficult to build in practice, mostly because of the numerous parts to you got to manage.
2025-07-21のJS: Nuxt 4.0、Next.js 15.4、npmのパッケージメンテナーを狙ったフィッシング
JSer.info #742 - Nuxt 4.0がリリースされました。
Leader Spotlight: Creating an environment of genuine curiosity, with Nora Keller
Nora Keller talks about embracing non-linear paths, trusting the team, and keeping product grounded in real user needs.
Coding with LLMs in the summer of 2025 (an update)
Salvatore Sanfilippo describes his current AI-assisted development workflow. He's all-in on LLMs for code review, exploratory prototyping, pair-design and writing "part of the code under your clear specifications", but warns …
Quoting Armin Ronacher
Every day someone becomes a programmer because they figured out how to make ChatGPT build something. Lucky for us: in many of those cases the AI picks Python. We should …
私のキャリアに影響を与えたコンピューター・IT の定番書籍
現代は知らないことがあればすぐにインターネットで調べたり、AI に質問できる時代です。このような時代において本を読む必要はあるのでしょうか?答えは Yes です。なぜなら、検索をしたり AI に質問をするためには、ある程度の基礎知識が必要だからです。この記事では私のキャリアにおいて影響を与えたであろうコンピューター・IT の定番書籍を紹介します。
Kiroとコンテキストエンジニアリングの時流
Kiro(kiro.dev)は、AWSが開発したIDE型のコーディングエージェントです。CursorやWindsurfのようなVS Codeフォークエディタに分類されます。現在はパブリックプレビュー中で、サインアップするとKiroでClaude Sonnet 3.7 とClaude 4 Sonnetを利用できます。 KiroThe AI IDE for prototype to productionKiro Kiroの特徴は、スペック駆動開発、エージェントフック、ステアリングファイルといった独自の機能を通じて、ソフトウェア開発のライフサイクル全体を支援します。それぞれ見ていきましょう。 スペック (Specs)駆動開発 Kiroの中核をなすのが「スペック=仕様書」機能です。これは、ユーザーが入力した大まかな指示(例:「ユーザー認証機能を追加して」)をもとに、AIが「要件定義」「設計」「タスクリスト」という3段階のドキュメントを自動で生成するものです。 Markdownファイルが.kiro/specs/${task}/配下にタスク単位で生成されます。
Active Supply Chain Attack: npm Phishing Campaign Leads to Prettier Tooling Packages Compromise
Popular npm packages like eslint-config-prettier were compromised after a phishing attack stole a maintainer’s token, spreading malicious updates.
npm Phishing Email Targets Developers with Typosquatted Domain
A phishing attack targeted developers using a typosquatted npm domain (npnjs.com) to steal credentials via fake login pages - watch out for similar sc...
Knip Hits 500 Releases with v5.62.0, Improving TypeScript Config Detection and Plugin Integrations
Knip hits 500 releases with v5.62.0, refining TypeScript config detection and updating plugins as monthly npm downloads approach 12M.
Getting Creative With Versal Letters
A versal letters is a typographic flourish found in illuminated manuscripts and traditional book design, where it adds visual interest and helps guide a reader’s eye to where they should begin.
Leader Spotlight: Navigating a complete product redesign, with Tyler Stone
Tyler Stone, Associate Director, Product at Sensor Tower, talks through how he’s led Sensor Tower through a complete product redesign.
Cloudflare Workers Tech Talks in Kyoto #1 に行ってきたメモ #workers_tech
Cloudflare Workers Tech Talks in Kyoto #1では、Cloudflare Workersを利用した様々な技術的な発表が行われた。Claude CodeによるAstroブログのPagesからWorkersへの移行が紹介され、MCPを活用した移行ガイドも提供された。バイブコーディングとバイブデプロイの概念が提案され、CloudflareのMCPを用いたデプロイ方法が説明された。また、Scala NativeをCloudflare Containersで動かす方法や、WebSocketを利用したアプリのデプロイについても言及された。最後に、AIを活用した新しいAPIの開発や、Cloudflareを利用したデータの監視方法についても触れられた。 • Cloudflare Workersを利用したAstroブログの移行方法が紹介された。 • MCPを活用した移行ガイドが提供され、ダウンタイムなしのCNAME切り替えの課題が言及された。 • バイブコーディングとバイブデプロイの概念が提案され、CloudflareのMCPを用いたデプロイ方法が説明された。 • Scala NativeをCloudflare Containersで動かす方法が紹介され、Dockerコンテナの利用が可能であることが説明された。 • WebSocketを利用したアプリのデプロイ方法や、AIを活用したAPIの開発についても言及された。
Community Showcase (Q2 2025)
An update on what the community has been up to in Q2 of 2025
Open Source Maintainers Feeling the Weight of the EU’s Cyber Resilience Act
The EU Cyber Resilience Act is prompting compliance requests that open source maintainers may not be obligated or equipped to handle.
Scraping and vibe coding a schedule app for Open Sauce 2025 entirely on my phone
This morning, working entirely on my phone, I scraped a conference website and vibe coded up an alternative UI for interacting with the schedule using a combination of OpenAI Codex …
12 UX design examples that show how to stop user errors before they happen
Learn how top products like GitHub, Google Calendar, and Medium prevent user errors with smart UX. Get 12 practical examples to inspire your next design.
How to build better AI apps in React with MediaPipe’s latest APIs
Build an AI-powered object detection app in React using MediaPipe's latest Tasks API, run models in-browser with no backend setup.