Introducing Socket Firewall Enterprise: Flexible, Configurable Protection for Modern Package Ecosystems

Introducing Socket Firewall Enterprise: Flexible, Configurable Protection for Modern Package Ecosystems

Socket Firewall Enterprise is now available with flexible deployment, configurable policies, and expanded language support.

Socket
api security tool
CSS Animations That Leverage the Parent-Child Relationship

CSS Animations That Leverage the Parent-Child Relationship

When we change an element’s intrinsic sizing, its children are affected, too. This is something we can use to our advantage.

CSS-Tricks
css tool ui
New CNAPulse Dashboard Tracks CNA Activity and Disclosure Trends

New CNAPulse Dashboard Tracks CNA Activity and Disclosure Trends

Open source dashboard CNAPulse tracks CVE Numbering Authorities’ publishing activity, highlighting trends and transparency across the CVE ecosystem.

Socket
api tool
The different ways to use CSS :has(), with examples

The different ways to use CSS :has(), with examples

Learn how to use the powerful CSS :has() pseudo-class to simplify parent, sibling, and state-based styling – no JavaScript required.

LogRocket Dev
css tool
Svelte Japan Offline Meetup #5 に行ってきたメモ #sveltejapan

Svelte Japan Offline Meetup #5 に行ってきたメモ #sveltejapan

この記事は、Svelte Japan Offline Meetup #5に関するメモをまとめたもので、SvelteKitの新機能やESLintルール、Remote Functionsの利用方法について詳しく説明しています。特に、SvelteKitのドキュメントを参考にしながら、名前付きActionやコントローラーの概念を理解する過程が述べられています。また、ESLintプラグインのメンテナンスや便利なルールの紹介、Remote Functionsを用いたデータ取得のコロケーション手法についても触れています。さらに、SvelteのアクセシビリティやMCPのデバッグツール、可観測性の実装についても言及されています。全体として、Svelteの最新技術や実践的なアプローチが紹介されており、開発者にとって有益な情報が提供されています。 • SvelteKitのドキュメントを参考にした名前付きActionの理解 • ESLintプラグインの便利なルールの紹介 • Remote Functionsを用いたデータ取得のコロケーション手法 • Svelteのアクセシビリティに関する最新情報 • MCPのデバッグツールや可観測性の実装についての説明

leaysgur's Blog
framework tool
Introducing GitHub Actions Scanning Support

Introducing GitHub Actions Scanning Support

Detect malware, unsafe data flows, and license issues in GitHub Actions with Socket’s new workflow scanning support.

Socket
security tool
Kombai AI: The AI agent built for frontend development

Kombai AI: The AI agent built for frontend development

Discover Kombai AI , a frontend-specialized tool that converts Figma designs into clean, production-ready React and Tailwind code.

LogRocket Dev
library tool
Don’t ship blind: A practical checklist for internal launch readiness

Don’t ship blind: A practical checklist for internal launch readiness

Learn how to prepare and launch internal products effectively with real PM examples, readiness pillars, and a practical launch checklist.

LogRocket Dev
platform tool ui
Big Wins for the JavaScript Community: Highlights from JSConf North America 2025

Big Wins for the JavaScript Community: Highlights from JSConf North America 2025

JSConf North America 2025 brought together the brightest minds in the JavaScript ecosystem

NodeSource Blog
framework library tool
No Image

Quoting AWS

For resiliency, the DNS Enactor operates redundantly and fully independently in three different Availability Zones (AZs). [...] When the second Enactor (applying the newest plan) completed its endpoint updates, it …

simonwillison-blog
cloud infra tool
Video: Building a tool to copy-paste share terminal sessions using Claude Code for web

Video: Building a tool to copy-paste share terminal sessions using Claude Code for web

This afternoon I was manually converting a terminal session into a shared HTML file for the umpteenth time when I decided to reduce the friction by building a custom tool …

simonwillison-blog
api tool
An Introduction to JavaScript Expressions

An Introduction to JavaScript Expressions

A thorough but approachable lesson on JavaScript expressions excerpted JavaScript For Everyone, a complete online course offered by our friends at Piccalilli.

CSS-Tricks
framework library
The Replay (10/22/25): AI-assisted coding, Wasm 3.0, and more

The Replay (10/22/25): AI-assisted coding, Wasm 3.0, and more

Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 22nd issue.

LogRocket Dev
framework tool
Why Framer might just replace your entire web design stack

Why Framer might just replace your entire web design stack

Framer’s all-in-one design workflow is changing how we build websites. From AI wireframes to instant publishing, here’s why I believe it’s the next full-stack web design tool.

LogRocket Dev
tool ui
Introducing Webhook Events for Pull Request Scans

Introducing Webhook Events for Pull Request Scans

Add real-time Socket webhook events to your workflows to automatically receive pull request scan results and security alerts in real time.

Socket
api tool
Where AI-assisted coding accelerates development — and where it doesn’t

Where AI-assisted coding accelerates development — and where it doesn’t

John Reilly discusses how software development has been changed by the innovations of AI: both the positives and the negatives.

LogRocket Dev
library tool
SLOCCount in WebAssembly

SLOCCount in WebAssembly

This project/side-quest got a little bit out of hand. I remembered an old tool called SLOCCount which could count lines of code and produce an estimate for how much they …

simonwillison-blog
api tool
JSからRustのコードを実行し、RustからもJSのコードを実行する

JSからRustのコードを実行し、RustからもJSのコードを実行する

この記事では、RustとJavaScript(JS)間での相互実行を可能にするnapi-rsフレームワークについて説明しています。napi-rsを使用することで、RustからJSの関数を呼び出したり、JSからRustの関数を呼び出したりすることが簡単にできます。具体的には、Rustで定義した関数に#[napi]アトリビュートを付けることで、JSから呼び出せるようになります。また、WASM向けのビルドにも対応しており、ブラウザでの実行も可能です。RustからJSを呼び出す際には、コールバック関数を渡すことができ、非同期処理や複数引数の渡し方など、さまざまな要件に応じたAPIの使用が可能です。 • RustとJS間での相互実行が可能になるnapi-rsフレームワークの紹介 • RustからJSの関数を呼び出すための簡単な実装方法 • JSからRustの関数を呼び出す際のコールバック機能の利用 • WASM向けのビルドに対応し、ブラウザでの実行も可能 • 非同期処理や複数引数の渡し方など、APIの柔軟な使用が可能

leaysgur's Blog
library tool
Malicious NuGet Packages Typosquat Nethereum to Exfiltrate Wallet Keys

Malicious NuGet Packages Typosquat Nethereum to Exfiltrate Wallet Keys

The Socket Threat Research Team uncovered malicious NuGet packages typosquatting the popular Nethereum project to steal wallet keys.

Socket
security tool
Importing vs fetching JSON

Importing vs fetching JSON

They behave differently, so make sure you pick the right one.

Jake Archibald
api tool
No Image

[Web dev for beginners] CSS layout: flexbox, grid, media queries and container queries

CSS provides a variety of services for web content: In the previous chapter, we used it to format content: to change colors, typefaces, etc. In this chapter, we will use it to lay out content: to place HTML elements on a page.

2ality
css tool
Secure Nuxt and React Router Applications at Scale with Arcjet’s New SDKs

Secure Nuxt and React Router Applications at Scale with Arcjet’s New SDKs

Arcjet’s mission is to help developers and security teams build with confidence, no matter where they work or what frameworks they choose. As the web evolves, you need tools that fit the way you already develop. That’s why we’re building native integrations into common web frameworks to

Arcjet Blog
security tool
Introducing ChatGPT Atlas

Introducing ChatGPT Atlas

Last year OpenAI hired Chrome engineer Darin Fisher, which sparked speculation they might have their own browser in the pipeline. Today it arrived. ChatGPT Atlas is a Mac-only web browser …

simonwillison-blog
tool ui
Unify Your Security Stack with Socket Basics

Unify Your Security Stack with Socket Basics

A single platform for static analysis, secrets detection, container scanning, and CVE checks—built on trusted open source tools, ready to run out of t...

Socket
infra security tool
Exploring the human-AI balance in UX content design

Exploring the human-AI balance in UX content design

AI can speed up UX content creation, but it can’t replace empathy. Learn how to use AI tools to enhance your UX writing without losing sight of your users.

LogRocket Dev
tool ui
Debugging with Chrome DevTools MCP: Giving AI eyes in the browser

Debugging with Chrome DevTools MCP: Giving AI eyes in the browser

Learn how to debug with Chrome DevTools MCP server, which provides AI agents access to DevTools directly in your favorite code editor.

LogRocket Dev
api tool
Goodbye, useState? Smarter state modeling for modern React apps

Goodbye, useState? Smarter state modeling for modern React apps

Many React apps overuse useState and end up tangled in effects. Learn how smarter state modeling makes your code cleaner, faster, and easier to debug.

LogRocket Dev
library tool
A guide to balancing strong leadership with a collaborative spirit

A guide to balancing strong leadership with a collaborative spirit

Learn how to balance confidence and collaboration as a product leader while building trust, authenticity, and high-performing teams.

LogRocket Dev
tool ui
TypeScript版DSPy、axを試してみた

TypeScript版DSPy、axを試してみた

AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。

ai-shift-blog
library tool
No Image

Quoting Phil Gyford

Since getting a modem at the start of the month, and hooking up to the Internet, I’ve spent about an hour every evening actually online (which I guess is costing …

simonwillison-blog
tool
3PCA 32 日目: Privacy Sandbox の後始末

3PCA 32 日目: Privacy Sandbox の後始末

このエントリは、2023 年の 3rd Party Cookie Advent Calendar の 32 日目である。3rd Party Cookie のカレンダー | Advent Calendar 2023 - Qiitahttps://qiita.com/adven...

Jxck
api tool
How to Fix Any Bug

How to Fix Any Bug

The joys of vibecoding.

Overreacted
api tool
Claude Code for web - a new asynchronous coding agent from Anthropic

Claude Code for web - a new asynchronous coding agent from Anthropic

Anthropic launched Claude Code for web this morning. It’s an asynchronous coding agent—their answer to OpenAI’s Codex Cloud and Google’s Jules, and has a very similar shape. I had preview …

simonwillison-blog
api tool
Getting DeepSeek-OCR working on an NVIDIA Spark via brute force using Claude Code

Getting DeepSeek-OCR working on an NVIDIA Spark via brute force using Claude Code

DeepSeek released a new model yesterday: DeepSeek-OCR, a 6.6GB model fine-tuned specifically for OCR. They released it as model weights that run using PyTorch and CUDA. I got it running …

simonwillison-blog
library tool
Building a Honeypot Field That Works

Building a Honeypot Field That Works

Honeypots are fields that developers use to prevent spam submissions. They still work in 2025. But you got to set a couple of tricks in place so spambots can’t detect your honeypot field.

CSS-Tricks
tool
AI meets Apple’s HIG: Actual results from my redesign project

AI meets Apple’s HIG: Actual results from my redesign project

Apple’s HIG keeps iOS design consistent. AI helps move things faster. I combined both in a real redesign project. here’s how it changed the outcome.

LogRocket Dev
tool ui
Why third-party integrations break in React 19 — And how to future-proof them

Why third-party integrations break in React 19 — And how to future-proof them

React 19 breaks old third-party integrations. Here's why concurrent rendering exposes brittle SDKs and how to rebuild them.

LogRocket Dev
framework tool
Reactのデータ再取得、タイムスタンプで管理すると宣言的になる話【AI生成】

Reactのデータ再取得、タイムスタンプで管理すると宣言的になる話【AI生成】

この記事では、Reactにおけるデータ再取得の実装方法について、タイムスタンプを用いた宣言的なアプローチを提案しています。従来の命令的な方法では、ボタンを押してrefetch()を呼び出す流れが手続き的であり、Reactの宣言的なUI思想に反していると指摘しています。代わりに、タイムスタンプをstateとして持ち、これを更新することでデータを再取得する方法を示しています。このアプローチにより、UIのバージョンを管理し、Suspenseと組み合わせることで、より自然なデータ取得が可能になると述べています。 • Reactでのデータ再取得は通常命令的であり、宣言的なUI思想に反することがある。 • タイムスタンプをstateとして持つことで、データ再取得のトリガーを状態として表現できる。 • この方法により、UIのバージョンを管理し、データ取得を宣言的に行える。 • Suspenseと組み合わせることで、ローディング状態の管理が容易になる。 • 複数の更新トリガーを統一的に扱うことができる。

Zenn uhyo
framework tool
Remix v3 を実際に動かして試してみた

Remix v3 を実際に動かして試してみた

2025 年 10 月に発表された Remix v3 は React から独立し、Web 標準技術を活用した新しいフレームワークへと進化しました。この記事では、Remix v3 のセットアップ手順と新機能を実際に動かして試してみた内容を紹介します。

azukiazusa のテックブログ2
framework tool ui
131 Spamware Extensions Targeting WhatsApp Flood Chrome Web Store

131 Spamware Extensions Targeting WhatsApp Flood Chrome Web Store

The Socket Threat Research Team uncovered a coordinated campaign that floods the Chrome Web Store with 131 rebranded clones of a WhatsApp Web automati...

Socket
security tool
Vite+、Remix 3、React Conf 2025など: Cybozu Frontend Weekly (2025-10-14号)

Vite+、Remix 3、React Conf 2025など: Cybozu Frontend Weekly (2025-10-14号)

この記事では、2025年10月14日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容として、React 19.2の新機能、ESLint v10.0.0の開発計画、Remix 3の発表、Vite+の発表、React Conf 2025の参加レポート、Interop Feature Rankingの公開、React Foundationの設立が含まれています。特に、Vite+はVite上に構築された統合開発ツールチェーンであり、個人や小規模ビジネス向けに無料で提供されることが特徴です。 • React 19.2がリリースされ、新機能として<Activity>コンポーネント、useEffectEvent、cacheSignalが追加された。 • ESLint v10.0.0のアルファ版が2025年11月に、正式版が2026年1月にリリース予定で、Flat Configが強制される。 • Remix Jam 2025でRemix 3が発表され、設計思想やビジョンが紹介された。 • Vite+はVite上に構築された統合開発ツールチェーンで、個人やオープンソースプロジェクトには無料で提供される。 • React Foundationが設立され、ReactやReact Nativeのプロジェクト管理や資金援助を行う。

Zenn Cybozu Frontend
framework tool ui
No Image

Should form labels be wrapped or separate?

James Edwards notes that wrapping a form input in a label event like this has a significant downside: <label>Name <input type="text"></label> It turns out both Dragon Naturally Speaking for Windows …

simonwillison-blog
ui
React useEffectEvent: Goodbye to stale closure headaches

React useEffectEvent: Goodbye to stale closure headaches

Discover why the useEffectEvent Hook is important, how to use it effectively, and how it compares to useRef.

LogRocket Dev
library tool
I tried Shadcn CLI 3.0 — here’s what I learned

I tried Shadcn CLI 3.0 — here’s what I learned

If you use Shadcn for UI components, version 3.0 is worth your time. It introduces multi-registry support, private libraries, and even natural language search. Let’s break it down.

LogRocket Dev
library tool
2025-10-16のJS: Bun 1.3、Next.js 16(beta)、Node.js 25

2025-10-16のJS: Bun 1.3、Next.js 16(beta)、Node.js 25

JSer.info #752 - Bun 1.3がリリースされました。

JSer.info
library tool
Why is Zod so slow?

Why is Zod so slow?

Zod’s flexibility comes at a cost. Why is Zod slower than AOT-compiled validators like Typia? And how do we fix it?

LogRocket Dev
tool
Why PMs need to master qualitative tests now more than ever

Why PMs need to master qualitative tests now more than ever

Data shows you what users do, not why. Learn how blending qualitative and quantitative insights fuels real product innovation.

LogRocket Dev
api tool
A brief intro to WebGL shaders

A brief intro to WebGL shaders

A gentle start to WebGL shaders: what a fragment shader is, the world’s smallest example, and a simple cursor-driven reveal you can build fast.

Builder.io Blog
library tool
The Replay (10/15/25): AI’s accessibility problem, React 19.2, and more

The Replay (10/15/25): AI’s accessibility problem, React 19.2, and more

Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 15th issue.

LogRocket Dev
api framework tool
Vite+ Joins the Push to Consolidate JavaScript Tooling

Vite+ Joins the Push to Consolidate JavaScript Tooling

Evan You announces Vite+, a commercial, Rust-powered toolchain built on the Vite ecosystem to unify JavaScript development and fund open source.

Socket
framework tool
Sequential linear() Animation With N Elements

Sequential linear() Animation With N Elements

Let’s suppose you have N elements with the same animation that should animate sequentially. Modern CSS makes this easy and it works for any number of items!

CSS-Tricks
tool ui
AI has an accessibility problem: What devs can do about it

AI has an accessibility problem: What devs can do about it

Jemima Abu examines where AI falls short on accessibility and how we can best harness AI while still building products that everyone can use.

LogRocket Dev
api tool ui
Tools and tactics for staying organized as a product manager

Tools and tactics for staying organized as a product manager

Feeling overwhelmed by endless PM tasks? Learn simple, proven strategies to stay organized, focused, and in control of your workload.

LogRocket Dev
tool
No Image

A modern approach to preventing CSRF in Go

Alex Edwards writes about the new http.CrossOriginProtection middleware that was added to the Go standard library in version 1.25 in August and asks: Have we finally reached the point where …

simonwillison-blog
api security tool
The present and potential future of progressive image rendering

The present and potential future of progressive image rendering

Exploring progressive image rendering across JPEG, PNG, WebP, AVIF, and JPEG XL.

Jake Archibald
tool ui
Ruby Central Faces Backlash After Publishing Incident Timeline on RubyGems Access Dispute

Ruby Central Faces Backlash After Publishing Incident Timeline on RubyGems Access Dispute

Ruby Central’s incident report on the RubyGems.org access dispute sparks backlash from former maintainers and renewed debate over project governance.

Socket
api tool
NodeSource Joins OpenJS Foundation Partner Program to Support Security for Users of Older Node.js Versions

NodeSource Joins OpenJS Foundation Partner Program to Support Security for Users of Older Node.js Versions

NodeSource will help organizations using outdated and unsupported versions of Node.js stay secure as they plan their upgrades.

NodeSource Blog
api tool
Stop Writing REST APIs From Scratch in 2025

Stop Writing REST APIs From Scratch in 2025

Writing REST APIs by hand is a thing of the past. Frameworks like tRPC, Fastify, and Hono eliminate boilerplate with schema-driven design, improving speed and safety.

LogRocket Dev
api framework tool
Good DX isn’t enough: Why your component library still fails your team

Good DX isn’t enough: Why your component library still fails your team

Good DX helps developers build faster, but it’s not enough. Learn why component libraries fail teams and how to build design systems that truly scale.

LogRocket Dev
library ui
Building trust into UX: What I learned from Airbnb, PayPal, and more

Building trust into UX: What I learned from Airbnb, PayPal, and more

Trust is your silent conversion driver. In this piece, we show how real brands use design psychology to make users feel safe, seen, and ready to buy.

LogRocket Dev
tool ui
The real cost of overpromising on AI and what to do instead

The real cost of overpromising on AI and what to do instead

Avoid the AI hype trap. Learn how PMs can balance ambition and honesty to build trust, avoid overpromising, and deliver real value.

LogRocket Dev
api tool
AIに技術記事を書かせる:9回の反復で到達した「完璧すぎる」という逆説

AIに技術記事を書かせる:9回の反復で到達した「完璧すぎる」という逆説

この記事では、AIに技術記事を書かせる試みについて述べられています。著者は、Claude Codeを使用して、記事生成、レビュー、スタイルガイドの改善を繰り返すシステムを構築しました。最初は品質が7〜8割程度と予想していましたが、9回の反復を経て9.0/10の評価に達しました。特に、完璧すぎる記事が逆にAIらしさを感じさせるという「完璧すぎる逆説」に直面しました。システムは3つのエージェント(Writer Agent、Reviewer Agent、Style Guide Updater)で構成され、各エージェントは独立して機能します。反復を重ねる中で、メタ認知的シフトや不完全さの重要性が明らかになり、最終的には人間らしい不完全さを取り入れることで、より自然な記事が生成されるようになりました。 • AIに技術記事を書かせる試みの目的は、人間と区別できないレベルの品質を目指すこと。 • Claude Codeを使用し、記事生成、レビュー、スタイルガイド改善のサイクルを構築。 • 反復を重ねる中で、品質が向上し、最終的に9.0/10の評価を得る。 • 完璧すぎる記事が逆にAIらしさを感じさせるという課題に直面。 • システムは3つのエージェント(Writer、Reviewer、Style Guide Updater)で構成され、各エージェントは独立して機能。 • メタ認知的シフトや不完全さの重要性が明らかになり、自然な記事生成に寄与。 • 不完全さを取り入れることで、より人間らしい記事が生成されるようになった。

Zenn uhyo
api library tool
Create Apple-style scroll animations with CSS view-timeline

Create Apple-style scroll animations with CSS view-timeline

Build Apple-style section swaps with CSS scroll timelines. Sticky frame, stacked videos, clip-path wipes, and a tiny React state to keep things in sync.

Builder.io Blog
tool ui
React 19.2 is here: Activity API, useEffectEvent and more

React 19.2 is here: Activity API, useEffectEvent and more

Discover what's new in React 19.2, which features long-awaited features like the Activity API and the useEffectEvent Hook.

LogRocket Dev
framework library ui
Masonry: Watching a CSS Feature Evolve

Masonry: Watching a CSS Feature Evolve

Looking at the CSS Masonry discussions and what they can teach us about the development of new CSS features. What is the CSSWG’s role? What influence do browsers have? What can learn from the way past features evolved?

CSS-Tricks
framework tool ui
No Image

Quoting Slashdot

Slashdot: What's the reason OneDrive tells users this setting can only be turned off 3 times a year? (And are those any three times — or does that mean three …

simonwillison-blog
tool
Playwright Agents によるテストの自動生成を試してみた

Playwright Agents によるテストの自動生成を試してみた

Playwright v1.56 で導入された Playwright Agents は、Planner、Generator、Healer の 3 つのエージェントで構成されており、アプリケーションコードを解析してテストケースの計画、テストコードの生成、失敗したテストの修正を自動化できます。この記事では、Claude Code から Playwright Agents を呼び出して、シンプルなカンバンアプリのテストコードを自動生成する手順を紹介します。

azukiazusa のテックブログ2
testing tool
Context Inheritance in TanStack Router

Context Inheritance in TanStack Router

An overview of how TanStack Router automatically shares and infers path params, search params, and context between nested routes in a type-safe way.

TkDodo
framework library
VS Code でデバッガーを使って oxc の挙動を観察したい

VS Code でデバッガーを使って oxc の挙動を観察したい

oxc の挙動を観察したいな〜と突然思って、oxc のデバッグ環境を VS Code で用意した。ちょっと躓いたのでメモを残しておく。 やりたいこと oxc のテストを VS Code から実行したい しかも VS Code 上から breakpoint を設定して、テストをステップ実行したい Requirements 以下は事前にインストールしておく。 VS Code Rust rust-analyzer 拡張機能 rust-analyzer という Rust 向けの Language Server があって、それを VS Code から使うための拡張機能 VS Code からテストを実行す…

mizdra.net
tool
No Image

Vibing a Non-Trivial Ghostty Feature

Mitchell Hashimoto provides a comprehensive answer to the frequent demand for a detailed description of shipping a non-trivial production feature to an existing project using AI-assistance. In this case it's …

simonwillison-blog
api library tool
No Image

An MVCC-like columnar table on S3 with constant-time deletes

s3's support for conditional writes (previously) makes it an interesting, scalable and often inexpensive platform for all kinds of database patterns. Shayon Mukherjee presents an ingenious design for a Parquet-backed …

simonwillison-blog
cloud database tool
ChatGPT 内でアプリを直接操作する Apps SDK に自作のアプリを接続する

ChatGPT 内でアプリを直接操作する Apps SDK に自作のアプリを接続する

Apps in ChatGPT は ChatGPT のチャット内で会話の流れに応じて外部のアプリを呼び出し、インタラクティブな操作を可能にする機能です。アプリごとに独自の UI コンポーネントを提供し、ユーザーはチャット画面からシームレスな体験でアプリを操作できます。この記事では Apps SDK を使用して、実際に ChatGPT 内で動作するシンプルなアプリを作成する手順を紹介します。

azukiazusa のテックブログ2
api tool
Weaponizing Discord for Command and Control Across npm, PyPI, and RubyGems.org

Weaponizing Discord for Command and Control Across npm, PyPI, and RubyGems.org

Socket researchers uncover how threat actors weaponize Discord across the npm, PyPI, and RubyGems ecosystems to exfiltrate sensitive data.

Socket
api security tool
North Korea’s Contagious Interview Campaign Escalates: 338 Malicious npm Packages, 50,000 Downloads

North Korea’s Contagious Interview Campaign Escalates: 338 Malicious npm Packages, 50,000 Downloads

The Socket Threat Research Team is tracking weekly intrusions into the npm registry that follow a repeatable adversarial playbook used by North Korean...

Socket
api security tool
Node.js 22 Features You Should Be Using

Node.js 22 Features You Should Be Using

If your application isn't running on the new LTS, here are the production-ready features you're missing out on, and why you should prioritize the upgrade.

NodeSource Blog
library tool
We Completely Missed width/height: stretch

We Completely Missed width/height: stretch

The TL;DR is that stretch does the same thing as declaring 100%, but ignores padding when looking at the available space.

CSS-Tricks
css tool
Hooks vs. Signals: The great reactivity convergence explained

Hooks vs. Signals: The great reactivity convergence explained

Hooks and Signals take different paths to reactivity. Learn how React and SolidJS manage state, updates, and performance in modern frontend apps.

LogRocket Dev
framework library
Claude Code の設定をプラグインで共有する

Claude Code の設定をプラグインで共有する

Claude Code は強力なコーディング支援ツールですが、効果的に活用するためには適切な設定が必要です。プラグインを使用することで、スラッシュコマンド、サブエージェント、MCP サーバー、フックなどの設定をパッケージ化し、他のユーザーと簡単に共有できます。この記事では、Claude Code のプラグインの作成方法と利用方法について解説します。

azukiazusa のテックブログ2
tool
Google’s OSV Fix Just Added 500+ New Advisories — All Thanks to One Small Policy Change

Google’s OSV Fix Just Added 500+ New Advisories — All Thanks to One Small Policy Change

A data handling bug in OSV.dev caused disputed CVEs to disappear from vulnerability feeds until a recent fix restored over 500 advisories.

Socket
api security tool
2025-10-10のJS: React 19.2、React Foundation、Birth of Prettier

2025-10-10のJS: React 19.2、React Foundation、Birth of Prettier

JSer.info #751 - React 19.2がリリースされました。

JSer.info
framework library tool
No Image

Web development for beginners: Styling HTML via CSS

In the previous chapter, we used HTML to create unformatted content. In this chapter, we use CSS to configure the style of that content: We can change the color of the background, use various fonts, add vertical spacing, etc. In this chapter, we learn the basics of CSS. In the next chapter, we use CSS for layout – positioning HTML elements on a web page.

2ality
css tool ui
No Image

Humans Are Just Stochastic Parrots

この記事では、最新のJavaScriptフレームワークであるReactの新機能について詳しく解説しています。特に、React 18で導入されたConcurrent RenderingやSuspenseの機能が、アプリケーションのパフォーマンス向上にどのように寄与するかを説明しています。また、これらの機能を活用することで、ユーザー体験が向上し、よりスムーズなインタラクションが可能になることが強調されています。さらに、Reactの新しいAPIを使用した実装例も紹介されており、開発者がこれらの機能をどのように活用できるかを具体的に示しています。 • React 18で導入されたConcurrent Renderingにより、アプリケーションのパフォーマンスが向上する。 • Suspense機能を使用することで、非同期データの読み込みがスムーズになる。 • 新しいAPIを活用することで、開発者はより効率的にアプリケーションを構築できる。 • ユーザー体験が向上し、インタラクションがよりスムーズになる。 • 具体的な実装例が示されており、実際の開発に役立つ情報が提供されている。

tinyclouds
framework ui
Create a full-stack app with AI

Create a full-stack app with AI

Create and deploy a full-stack voting board app with AI. Fusion for UI, Supabase for auth and data, Netlify for hosting.

Builder.io Blog
framework tool
How to decide how deep your UX redesign should go

How to decide how deep your UX redesign should go

Unsure if your product needs a facelift or a full rebuild? Here’s how to decide how deep your UX redesign should go without wasting time or budget.

LogRocket Dev
framework tool ui
Socket Integrates With Bun 1.3’s Security Scanner API

Socket Integrates With Bun 1.3’s Security Scanner API

Socket now integrates with Bun 1.3’s Security Scanner API to block risky packages at install time and enforce your organization’s policies in local de...

Socket
security tool
Intelligent Observability: How AI is Transforming Node.js Telemetry into Actionable Optimization

Intelligent Observability: How AI is Transforming Node.js Telemetry into Actionable Optimization

N|Sentinel takes observability beyond dashboards and metrics, using artificial intelligence to detect anomalies, analyze runtime behavior

NodeSource Blog
api cloud tool
Exploring the new Chakra UI MCP Server

Exploring the new Chakra UI MCP Server

Discover how the Chakra UI MCP server integrates AI directly into your editor, reducing context switching and accelerating frontend development.

LogRocket Dev
tool ui
LangChain.js is overrated; Build your AI agent with a simple fetch call

LangChain.js is overrated; Build your AI agent with a simple fetch call

Skip the LangChain.js overhead: How to build a Retrieval-Augmented Generation (RAG) AI agent from scratch using just the native `fetch()` API.

LogRocket Dev
api tool
175 Malicious npm Packages Host Phishing Infrastructure Targeting 135+ Organizations

175 Malicious npm Packages Host Phishing Infrastructure Targeting 135+ Organizations

175 malicious npm packages (26k+ downloads) used unpkg CDN to host redirect scripts for a credential-phishing campaign targeting 135+ organizations wo...

Socket
api security tool
5 steps to get your product team back on track

5 steps to get your product team back on track

Learn how to diagnose issues, rebuild trust, and re-energize an underperforming product team to drive better outcomes and stronger results.

LogRocket Dev
platform tool ui
Deepgram Fluxを使ったターンテイキング認識の実験

Deepgram Fluxを使ったターンテイキング認識の実験

AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。

ai-shift-blog
api tool
No Image

TIL: Testing different Python versions with uv with-editable and uv-test

While tinkering with upgrading various projects to handle Python 3.14 I finally figured out a universal uv recipe for running the tests for the current project in any specified version …

simonwillison-blog
testing tool
No Image

Claude can write complete Datasette plugins now

This isn’t necessarily surprising, but it’s worth noting anyway. Claude Sonnet 4.5 is capable of building a full Datasette plugin now. I’ve seen models complete aspects of this in the …

simonwillison-blog
api tool
No Image

Python 3.14 Is Here. How Fast Is It?

Miguel Grinberg uses some basic benchmarks (like fib(40)) to test the new Python 3.14 on Linux and macOS and finds some substantial speedups over Python 3.13 - around 27% faster. …

simonwillison-blog
tool
No Image

Why NetNewsWire Is Not a Web App

In the wake of Apple removing ICEBlock from the App Store, Brent Simmons talks about why he still thinks his veteran (and actively maintained) NetNewsWire feed reader app should remain …

simonwillison-blog
tool
The Replay (10/8/25): Data enrichment, CSS is back, TypeScript 5.9

The Replay (10/8/25): Data enrichment, CSS is back, TypeScript 5.9

Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the October 8th issue.

LogRocket Dev
library tool ui
7+ UX skills that won’t trend on LinkedIn (but will get you hired)

7+ UX skills that won’t trend on LinkedIn (but will get you hired)

Want to stand out without shouting? These underrated UX skills won’t just polish your portfolio. They’ll make you the designer teams rely on.

LogRocket Dev
framework tool ui
The thing about contrast-color

The thing about contrast-color

One of our favorites, Andy Clarke, on the one thing keeping the CSS contrast-color() function from true glory:

CSS-Tricks
css ui
ni.zsh v1.8.0リリース: Socket Firewallによるパッケージインストール時のチェック機能を追加

ni.zsh v1.8.0リリース: Socket Firewallによるパッケージインストール時のチェック機能を追加

npm/yarn/pnpm/bunを同じコマンドで扱えるni.zshのv1.8.0をリリースしました。

efcl
security tool
Goodbye, messy data: An engineer’s guide to scalable data enrichment

Goodbye, messy data: An engineer’s guide to scalable data enrichment

Walk through building a data enrichment workflow that moves beyond simple lead gen to become a powerful internal tool for enterprises.

LogRocket Dev
api cloud tool
Introducing Arcjet’s local AI security model + announcing Series A funding

Introducing Arcjet’s local AI security model + announcing Series A funding

Announcing Arcjet’s local AI security model, an opt-in AI security layer that runs expert security analysis for every request entirely in your environment, alongside our Series A funding.

Arcjet Blog
api security tool
Rustで原因不明のstack overflowに遭遇したら、`debug = false`を試す

Rustで原因不明のstack overflowに遭遇したら、`debug = false`を試す

この記事では、Rustで発生した原因不明のstack overflowの問題について述べています。特定のcrateを使用している環境で、以前は問題なく動作していたコードが新しい環境ではエラーを引き起こしました。再帰処理が原因ではないかと考え、様々な変更を試みましたが効果がありませんでした。最終的に、Cargoのプロファイル設定で`debug = false`を指定することで問題が解決しました。この設定により、スタックフレームの記録が制限され、stack overflowが回避されたと考えられます。 • Rustでのstack overflowの原因が不明だった • 以前の環境では問題なく動作していたコードが新しい環境でエラーを引き起こした • 再帰処理が原因ではないかと考えたが効果がなかった • Cargoのプロファイル設定で`debug = false`を指定することで問題が解決した • デバッグ情報を記録することでスタックフレームが増え、溢れが発生した可能性がある

leaysgur's Blog
tool
No Image

Python 3.14

This year's major Python version, Python 3.14, just made its first stable release! As usual the what's new in Python 3.14 document is the best place to get familiar with …

simonwillison-blog
library tool
Python 3.14 Released With Template String Literals, Deferred Annotations, and Subinterpreters

Python 3.14 Released With Template String Literals, Deferred Annotations, and Subinterpreters

Python 3.14 adds template strings, deferred annotations, and subinterpreters, plus free-threaded mode, an experimental JIT, and Sigstore verification.

Socket
library tool
No Image

Quoting Thomas Klausner

For quite some I wanted to write a small static image gallery so I can share my pictures with friends and family. Of course there are a gazillion tools like …

simonwillison-blog
tool
Making a case for slower UX: When to prioritize story over speed

Making a case for slower UX: When to prioritize story over speed

Learn how to use slower UX to spark emotion, strengthen storytelling, and make your product more memorable.

LogRocket Dev
tool ui
No Image

Vibe engineering

I feel like vibe coding is pretty well established now as covering the fast, loose and irresponsible way of building software with AI—entirely prompt-driven, and with no attention paid to …

simonwillison-blog
library tool
DesignCoder and the future of AI-generated UI

DesignCoder and the future of AI-generated UI

Explore DesignCoder, a hierarchy-aware and self-correcting approach to AI-generated UI, and what it means for frontend devs and enterprises.

LogRocket Dev
tool ui
Why great narratives beat OKRs in early-stage products

Why great narratives beat OKRs in early-stage products

Story beats strategy in early-stage products. Learn why a clear narrative drives alignment, investors, and early adopters before OKRs matter.

LogRocket Dev
tool
Build a buttery scroll reveal like WAC with GSAP

Build a buttery scroll reveal like WAC with GSAP

Rebuild the Web & Crafts reveal with GSAP timelines, pinned scroll, staggered letters, and a synced Veo 3 loop, then ship it with a clean PR

Builder.io Blog
library tool
No Image

Quoting Tim Berners-Lee

I believed that giving users such a simple way to navigate the internet would unlock creativity and collaboration on a global scale. If you could put anything on it, then …

simonwillison-blog
platform
Getting Creative With shape-outside

Getting Creative With shape-outside

There are so many creative opportunities for using shape-outside that I’m surprised I see it used so rarely. So, how can you use it to add personality to a design? Here’s how I do it.

CSS-Tricks
css tool ui
TypeScript vs Zod: Clearing up validation confusion

TypeScript vs Zod: Clearing up validation confusion

Learn when to use TypeScript, Zod, or both for data validation. Avoid redundant checks and build safer, type-sound applications.

LogRocket Dev
library tool
No Image

Bad bots

Two of my public Datasette instances - for my TILs and my blog's backup mirror - were getting hammered with misbehaving bot traffic today. Scaling them up to more Fly …

simonwillison-blog
tool
Gem Cooperative Emerges as a Community-Run Alternative to RubyGems.org, Led by Former Maintainers

Gem Cooperative Emerges as a Community-Run Alternative to RubyGems.org, Led by Former Maintainers

Former RubyGems maintainers have launched The Gem Cooperative, a new community-run project aimed at rebuilding open governance in the Ruby ecosystem.

Socket
tool
PEP 810 Proposes Explicit Lazy Imports for Python 3.15

PEP 810 Proposes Explicit Lazy Imports for Python 3.15

An opt-in lazy import keyword aims to speed up Python startups, especially CLIs, without the ecosystem-wide risks that sank PEP 690.

Socket
library tool
小手先に見えるテクニックでも、実はReact的に考えられる

小手先に見えるテクニックでも、実はReact的に考えられる

この記事では、ReactにおけるuseEffectの適切な使用法と、keyを使ったテクニックについて解説しています。特に、親コンポーネントから渡されるpropsが変更された際に、コンポーネントのステートをリセットする方法としてkeyを利用することが提案されています。従来の考え方では、useEffectを使ってステートを更新することが一般的でしたが、これはReactの宣言的UIの原則に反する可能性があります。keyを使うことで、コンポーネントが新しいインスタンスとして再生成され、ステートが初期化されることが明確に示されます。これにより、Reactの基本的な考え方に沿った形で、より効率的にコンポーネントを管理できるようになります。 • useEffectの不適切な使用法を避けるためのkeyを使ったテクニックの提案 • propsが変更された際にコンポーネントのステートをリセットする方法 • keyを使うことでコンポーネントが新しいインスタンスとして再生成される • Reactの宣言的UIの原則に基づいた理解の重要性 • keyの使用がReactの基本的な考え方に合致することの説明

Zenn uhyo
framework tool
MCP のツールアノテーションでユーザーにヒントを提供する

MCP のツールアノテーションでユーザーにヒントを提供する

MCP ではツールアノテーションを使用して、ユーザーにツールの動作に関するヒントを提供できます。例えば `readOnlyHint` を設定することで、ツールがデータを変更しないことを示すことができます。この記事では TypeScript SDK を使用して MCP サーバーでツールアノテーションを設定し、Claude Code クライアントでどのように表示されるかを確認します。

azukiazusa のテックブログ2
tool
No Image

Litestream v0.5.0 is Here

I've been running Litestream to backup SQLite databases in production for a couple of years now without incident. The new version has been a long time coming - Ben Johnson …

simonwillison-blog
database tool
We got Wasm 3.0 before GTA 6: Meet the web’s new engine

We got Wasm 3.0 before GTA 6: Meet the web’s new engine

Discover how WebAssembly 3.0’s garbage collector, exception handling, and Memory64 transform Wasm into a true mainstream web platform.

LogRocket Dev
framework tool
How to use AI to build accurate ShadCN components

How to use AI to build accurate ShadCN components

Stop AI from guessing ShadCN props. Learn how the shadcn/ui MCP server gives agents live component access for accurate, working code.

LogRocket Dev
library tool
Build buttery smooth carousels with pure CSS like Nike

Build buttery smooth carousels with pure CSS like Nike

Build a Nike-like carousel with CSS snapping and tiny JS: scroll-snap-type, scroll-padding, and arrows powered by scrollIntoView.

Builder.io Blog
tool ui
PodRocket Podcast: Inside the Recent npm Supply Chain Attacks

PodRocket Podcast: Inside the Recent npm Supply Chain Attacks

Socket CEO Feross Aboukhadijeh discusses the recent npm supply chain attacks on PodRocket, covering novel attack vectors and how developers can protec...

Socket
api security tool
How we turned a broken order form into a 95% ticket reduction

How we turned a broken order form into a 95% ticket reduction

I rebuilt our order form from scratch. The result? A 95% drop in support tickets and a smoother experience for everyone.

LogRocket Dev
tool ui
The best way to structure Rust web services

The best way to structure Rust web services

Learn how to structure Rust web services with clean architecture, Cargo workspaces, and modular crates for scalable, maintainable backends.

LogRocket Dev
library tool
How I cut product waste fast with this ECRS workshop

How I cut product waste fast with this ECRS workshop

Discover how ECRS helps product managers eliminate waste, simplify workflows, and drive efficiency across fast-growing teams.

LogRocket Dev
tool
Recreating Apple-style 3D scroll animations in Three.js and WebGL

Recreating Apple-style 3D scroll animations in Three.js and WebGL

Let's build an Apple-style 3D scroll animation with Three.js ans some LLM help. We'll storyboard the motion, let AI scaffold the scene, then refine.

Builder.io Blog
library tool
Where It's at://

Where It's at://

From handles to hosting.

Overreacted
api cloud tool
Faster UX Design with AI

Faster UX Design with AI

How AI tools like Fusion help UX designers work faster by generating components, testing with real data, and shipping designs without developer handoffs.

Builder.io Blog
tool ui
Same Idea, Different Paint Brush

Same Idea, Different Paint Brush

Naturally, everything looks like code when I'm staring at a blank canvas. That's whether the canvas is paper, a screen, some Figma artboard, or what have you.

CSS-Tricks
tool
A spec-first workflow for building with agentic AI

A spec-first workflow for building with agentic AI

Andrew Evans gives his take on agentic AI and walks through a step-by-step method to build a spec-first workflow using Claude Code.

LogRocket Dev
api cloud tool
How to use TanStack DB to build reactive, offline-ready React apps

How to use TanStack DB to build reactive, offline-ready React apps

Build local-first, reactive apps with TanStack DB. Learn live queries, optimistic mutations, and offline sync while creating a task manager in React + TypeScript.

LogRocket Dev
library tool
15 Recent Node.js Features that Replace Popular npm Packages

15 Recent Node.js Features that Replace Popular npm Packages

Many Node.js features that once required third-party packages are now built into the runtime itself.

NodeSource Blog
library tool
WCAG2.2のISO/IEC 40500:2025 規格化など: Cybozu Frontend Weekly (2025-09-30号)

WCAG2.2のISO/IEC 40500:2025 規格化など: Cybozu Frontend Weekly (2025-09-30号)

この記事では、2025年9月30日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容として、WCAG2.2がISO/IEC 40500:2025として国際規格化されたこと、Temporal APIの現状、AIエージェント用のChrome DevToolsの公開、Zenn CLIでのWYSIWYGエディタの導入、GitHubによるnpmサプライチェーンのセキュリティ強化計画、ChromiumでのInterest InvokersのIntent to Ship、pnpmとyarnのサプライチェーン攻撃緩和オプションの導入、Web ComponentsベースのUIコンポーネントライブラリQuiet UIの紹介、CodexとClaude Codeの比較、DenoによるJavaScript商標の取消申請、StorybookのESM専用化について触れています。 • WCAG2.2がISO/IEC 40500:2025として国際規格化された。 • Temporal APIがChromiumでのIntent to Shipが発表され、Chrome v144での実装が予定されている。 • AIエージェント用のChrome DevToolsが公開され、エラーの確認やユーザー行動のシミュレーションが可能になる。 • Zenn CLIでWYSIWYGエディタが導入され、直感的な記事執筆が可能になる。 • GitHubがnpmサプライチェーンのセキュリティ強化のロードマップを発表した。 • ChromiumでInterest InvokersがIntent to Shipになった。 • pnpmとyarnにサプライチェーン攻撃緩和のためのオプションが導入された。 • Web ComponentsベースのUIコンポーネントライブラリQuiet UIが紹介された。

Zenn Cybozu Frontend
api library tool
Create a 3d scrolling animation with GSAP and Veo 3

Create a 3d scrolling animation with GSAP and Veo 3

Create an Apple-like zoom on scroll yourself: preload frames, tie a number to scroll with GSAP, draw to a canvas, and refine sizing and timing.

Builder.io Blog
library tool
Package Maintainers Call for Improvements to GitHub’s New npm Security Plan

Package Maintainers Call for Improvements to GitHub’s New npm Security Plan

Maintainers back GitHub’s npm security overhaul but raise concerns about CI/CD workflows, enterprise support, and token management.

Socket
api security tool
Five things to try with the Supabase MCP server

Five things to try with the Supabase MCP server

Discover five powerful ways to use the Supabase MCP server with Fusion to create dynamic, AI-powered web apps. No coding required. Fast setup, easy workflow.

Builder.io Blog
api tool
How I cut down stakeholder rework with better UX storytelling

How I cut down stakeholder rework with better UX storytelling

I used to leave reviews with 20+ changes. Then I learned to lead with story, not screens and cut rework overnight.

LogRocket Dev
tool ui
Introducing Socket Firewall: Free, Proactive Protection for Your Software Supply Chain

Introducing Socket Firewall: Free, Proactive Protection for Your Software Supply Chain

Socket Firewall is a free tool that blocks malicious packages at install time, giving developers proactive protection against rising supply chain atta...

Socket
security tool
2025-09-30のJS: Node.js v24.9.0、Auth.jsはBetter Authに、npmのセキュリティ変更の予定

2025-09-30のJS: Node.js v24.9.0、Auth.jsはBetter Authに、npmのセキュリティ変更の予定

JSer.info #750 - Node.js v24.9.0がリリースされました。

JSer.info
library tool
A step-by-step guide to building a full-stack app with TanStack Start

A step-by-step guide to building a full-stack app with TanStack Start

Follow this step-by-step guide to building a full-stack recipe application with TanStack Start, the new full-stack React framework.

LogRocket Dev
api framework tool
Leading the transition from product to platform

Leading the transition from product to platform

Turn your SaaS product into a platform by spotting key signals, avoiding common traps, and building for scale, reuse, and integration.

LogRocket Dev
api platform tool
Web 標準動向 2025年9月版

Web 標準動向 2025年9月版

この記事では、サイボウズが2025年4月にW3Cのメンバーに加入したことを受けて、Web標準に関する最新の動向を紹介しています。特に、headingoffsetとheadingreset属性の追加、Scoped FocusgroupのPrototype、Interest Invokersの標準化、カスタム組み込み要素の新しい形、CSS Snapshot 2025の安定性について詳述されています。これらの新しい属性や機能は、フロントエンド開発におけるマークアップの効率化やユーザーインターフェースの改善を目指しています。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを開始した。 • headingoffsetとheadingreset属性が追加され、見出しレベルの調整が容易になる。 • Scoped Focusgroupが再出発し、APIデザインの変更が加わった。 • Interest Invokersの標準化が進行中で、特にタッチデバイスでの挙動に関する課題が残る。 • カスタム組み込み要素の新しい形が議論され、デフォルトのroleやtabindexの設定について合意が得られた。 • CSS Snapshot 2025が公開され、CSS仕様の安定性が示された。

Zenn Cybozu Frontend
css framework ui
Query strings are underrated: Using the URL as your app’s state container

Query strings are underrated: Using the URL as your app’s state container

Learn how to manage React state with URL query strings. Explore tools, benefits, pitfalls, and when this approach makes sense.

LogRocket Dev
framework library tool
What Is a Visual IDE?

What Is a Visual IDE?

A Visual IDE puts PMs, designers, and engineers in real code, not slides. Remove handoffs, keep CI and reviews, and ship faster than with AI app builders

Builder.io Blog
tool ui
Touring New CSS Features in Safari 26

Touring New CSS Features in Safari 26

Safari 26 adds:75 new features, 3 deprecations, and 171 other improvements. Here's all the CSS goodness you'll want to know about.

CSS-Tricks
framework tool ui
Yes, you should upgrade to TypeScript 5.9 — here’s why

Yes, you should upgrade to TypeScript 5.9 — here’s why

Explore the key features of TypeScript 5.9, including the redesigned tsc --init command, import defer syntax, expandable hovers, and more.

LogRocket Dev
library tool
No Image

Taking SVG “screenshots” of HTML elements

I was looking for a way to create images (think screenshots) of CSS layouts that I can use in HTML, EPUB and PDF files. This blog post describes my solution – which produces SVG images.

2ality
tool ui
Codex vs Claude Code: which is the better AI coding agent?

Codex vs Claude Code: which is the better AI coding agent?

A practical look at Codex vs Claude Code: agents, model choices, costs, and the workflows they enable in real projects.

Builder.io Blog
tool
No Image

Quoting Dan Abramov

Conceptually, Mastodon is a bunch of copies of the same webapp emailing each other. There is no realtime global aggregation across the network so it can only offer a fragmented …

simonwillison-blog
api platform
GitHub Copilot CLIがリリース

GitHub Copilot CLIがリリース

2025年9月25日、GitHubが「GitHub Copilot CLI」をパブリックプレビューとして公開しました。 GitHub Copilot CLI is now in public preview - GitHub ChangelogGitHub Copilot CLI is now in public preview We’re bringing the power of GitHub Copilot coding agent directly to your terminal. With GitHub Copilot CLI, you can work locally and…The GitHub BlogAllison

lai-so-blog
api tool
Chrome DevTools MCP で AI エージェントのフロントエンド開発をサポートする

Chrome DevTools MCP で AI エージェントのフロントエンド開発をサポートする

自律的な AI エージェントを利用したコーディングでは、生成したコードを実行した結果からフィードバックを得て、コードを改善していく反復的なプロセスが重要です。しかし、フロントエンド開発では、生成したコードはブラウザ上で実行されるため、AI エージェントが直接コードを実行したり、ブラウザのコンソールログを取得したりすることは困難です。Chrome DevTools MCP はこの課題を解決するためのツールです。

azukiazusa のテックブログ2
api tool
Figma AI Generator

Figma AI Generator

Figma AI generator outputs look nothing like your brand? Builder.io uses YOUR design system to generate on-brand designs and production code. Try it for free.

Builder.io Blog
tool ui
Recreating Gmail’s Google Gemini Animation

Recreating Gmail’s Google Gemini Animation

John Rhea challenged himself to recreate the fancy button using the new CSS shape() function sprinkled with animation to get things pretty close.

CSS-Tricks
tool ui
Is Better Auth the key to solving authentication headaches?

Is Better Auth the key to solving authentication headaches?

Better Auth promises flexible, type-safe authentication. See setup, features, and how it compares to Clerk, NextAuth, and Auth0.

LogRocket Dev
library tool
Storybook公式MCPの解説とその先 - Design Systems with Agentsの提案について -

Storybook公式MCPの解説とその先 - Design Systems with Agentsの提案について -

この記事では、Storybookの公式MCP Addonについて解説しています。このアドオンは、AIエージェントがStorybookのコンポーネント情報にアクセスし、活用できるようにするものです。MCP Addonを使用することで、Storybookのベストプラクティスに基づいたStoryファイルを簡単に作成でき、バージョン更新やテスト機能をフル活用できます。具体的なセットアップ手順も示されており、pnpmを使用して必要なパッケージをインストールし、設定ファイルに追加する方法が説明されています。MCPを使用することで、Storyのパターン数が増え、テストコードも自動生成されることが強調されています。 • Storybook MCP AddonはAIエージェントがコンポーネント情報にアクセスできるようにするアドオンである。 • MCP Addonを使用すると、Storybookのベストプラクティスに基づいたStoryファイルを簡単に作成できる。 • セットアップにはpnpmを使用し、必要なパッケージをインストールする手順が示されている。 • MCPを使用することで、Storyのパターン数が増え、テストコードが自動生成される。 • 現在はClaude Codeでのみ動作検証が行われている。

Zenn Cybozu Frontend
library tool
No Image

CSS wish: inner breakpoints

In this blog post, I’d like to talk about CSS: I wish it supported inner breakpoints – breakpoints not for viewports or containers but for HTML elements inside viewports or containers.

2ality
css tool
Open Social

Open Social

The protocol is the API.

Overreacted
api platform tool
Introducing Arcjet filters to quickly implement access rules

Introducing Arcjet filters to quickly implement access rules

Arcjet filters let you block requests using expressions over HTTP headers, IP addresses, and other request fields.

Arcjet Blog
api security tool
Why Is AI Design Bad?

Why Is AI Design Bad?

Why most AI design tools disappoint, and how designers can get better, brand-consistent results by working visually, in code, and with smart component reuse.

Builder.io Blog
tool ui
Why I never skip prototyping anymore before design handoffs

Why I never skip prototyping anymore before design handoffs

Prototyping turns static designs into living blueprints. See how it saves UX teams from rework, missteps, and costly misunderstandings.

LogRocket Dev
tool ui
What using a screen reader taught me about real web accessibility

What using a screen reader taught me about real web accessibility

Read one developer's detailed account of using a screen reader to learn more about a11y and build more accessible websites.

LogRocket Dev
framework tool ui
How the full-stack product lead is changing the industry

How the full-stack product lead is changing the industry

Learn why the shift from three-in-a-box to full-stack product leads is redefining product roles, collaboration, and career growth.

LogRocket Dev
framework tool
No Image

Quoting Stanford CS221 Autumn 2025

[2 points] Learn basic NumPy operations with an AI tutor! Use an AI chatbot (e.g., ChatGPT, Claude, Gemini, or Stanford AI Playground) to teach yourself how to do basic vector …

simonwillison-blog
tool
Two Malicious Rust Crates Impersonate Popular Logger to Steal Wallet Keys

Two Malicious Rust Crates Impersonate Popular Logger to Steal Wallet Keys

Socket uncovers malicious Rust crates impersonating fast_log to steal Solana and Ethereum wallet keys from source code.

Socket
security tool
CSS Typed Arithmetic

CSS Typed Arithmetic

Starting in Chrome 140, we'll be able to calculate numeric values with mixed data types. Sounds small, but Amit demonstrates how big a deal this is, calling it Computational CSS.

CSS-Tricks
tool ui
JS/TSで`import`をソートできる選択肢のまとめ

JS/TSで`import`をソートできる選択肢のまとめ

この記事では、JavaScriptおよびTypeScriptにおける`import`のソートに関する選択肢をまとめています。まず、ESLintのstylisticなプラグインであるeslint-stylisticが紹介され、スタイルを強制するための95のルールがあることが述べられています。次に、Prettierが一般的に受け入れられている一方で、細かいスタイル指定が可能なeslint-stylisticの人気の理由が説明されています。`import`の並べ替えに関しては、ESLint本体のsort-importsや、eslint-plugin-import、eslint-plugin-simple-import-sortなどのプラグインが紹介され、それぞれの特徴やオプションが詳述されています。特に、importの並びをfrom側で指定することが主流であることが強調されています。 • ESLintのstylisticプラグインであるeslint-stylisticが紹介され、95のスタイルルールが存在する。 • Prettierは一般的に受け入れられているが、細かいスタイル指定ができるeslint-stylisticが人気。 • importの並べ替えに関する機能は、ESLint本体のsort-importsや複数のプラグインで提供されている。 • eslint-plugin-importはimport/orderルールを持ち、11のオプションで並びを指定できる。 • eslint-plugin-simple-import-sortはシンプルなimportの並べ替えに特化したプラグインで、グルーピングの正規表現を使用。

leaysgur's Blog
library tool
How I vibe-coded 2 Chrome extensions that save me hours every week

How I vibe-coded 2 Chrome extensions that save me hours every week

Designers can build their own tools now. Here’s how I vibe-coded 2 micro-apps that save me hours every week.

LogRocket Dev
tool ui
2025-09-23のJS: Safari 26.0、npm registryのサプライチェーン攻撃対策のロードマップ、Node.js v24.8.0(npm v11.6.0)

2025-09-23のJS: Safari 26.0、npm registryのサプライチェーン攻撃対策のロードマップ、Node.js v24.8.0(npm v11.6.0)

JSer.info #749 - Safari 26.0がリリースされました。

JSer.info
library tool
Choosing the right React Router v7 mode for your project

Choosing the right React Router v7 mode for your project

Learn the differences between declarative, data, and framework modes in React Router v7, with pros, cons, and guidance on when to use each.

LogRocket Dev
library tool
Product-led FinOps: Cut waste, reinvest, and build better

Product-led FinOps: Cut waste, reinvest, and build better

Learn how product-led cost management improves margins, maintains velocity, and creates user value through a repeatable playbook.

LogRocket Dev
tool
No Image

Learning web development: Creating web pages via HTML

In this chapter, we learn how to create web pages via HTML.

2ality
tool ui
Malicious fezbox npm Package Steals Browser Passwords from Cookies via Innovative QR Code Steganographic Technique

Malicious fezbox npm Package Steals Browser Passwords from Cookies via Innovative QR Code Steganographic Technique

A malicious package uses a QR code as steganography in an innovative technique.

Socket
api security tool
CSS @function: Dynamic logic without Sass or JavaScript

CSS @function: Dynamic logic without Sass or JavaScript

CSS @function introduces dynamic logic to native CSS, letting developers replace Sass and JavaScript utilities for rem conversion, color palettes, and fluid typography.

LogRocket Dev
css tool
No Image

Learning web development: Getting started

In this chapter, we perform a few steps to prepare us for web development.

2ality
framework tool
Moonbit がもう少しで実用できそうな気配

Moonbit がもう少しで実用できそうな気配

この記事では、Moonbitの現在のステータスとOpenAI APIを利用するためのコードの実装方法について説明しています。Moonbitは現在ベータ版で、2026年に1.0のリリースが予定されています。最近の変更により、Moonbitはjs/native/wasmのクロスプラットフォーム言語としての方向性が強まっています。OpenAI APIを利用するためのコードをCLIで実行し、HTTPリクエストを送信してJSONをパースする手順が示されています。具体的には、環境変数の取得、HTTPリクエストの送信、JSONのパースといった機能を持つライブラリを使用して、実用的なコードを構築する方法が解説されています。 • Moonbitは現在ベータ版で、2026年に1.0を予定している。 • Moonbitはjs/native/wasmのクロスプラットフォーム言語としての方向性が強まっている。 • OpenAI APIを利用するためのコードをCLIで実行する手順が示されている。 • 環境変数の取得、HTTPリクエストの送信、JSONのパースを行うライブラリを使用している。 • 具体的なコード例が提供されており、実用的なアプリケーションの構築が可能。

Zenn mizchi
api tool
GPT‑5 Codexがリリース

GPT‑5 Codexがリリース

OpenAIが2025年9月15日にGPT‑5 Codexを発表しました。GPT‑5 CodexはGPT‑5を土台にして、エージェントのコーディング能力に適した学習と強化が加えられたモデルです。長時間の自律的な作業に特に強みがあります。 We’re releasing new Codex features to make it a more effective coding collaborator: - A new IDE extension - Easily move tasks between the cloud and your local environment - Code reviews in GitHub - Revamped Codex CLI Powered by

lai-so-blog
api tool
Optimizing FP4 Mixed-Precision Inference on AMD GPUs

Optimizing FP4 Mixed-Precision Inference on AMD GPUs

<p>Haohui Mai (CausalFlow.ai), Lei Zhang (AMD)</p> <h2><a id="introduction" class="anchor" href="#introduction" aria-hidden="true"><svg aria-hidden="true" cl...

lmsys-blog
library tool
No Image

Quoting Leaked Amazon memo

Amazonians, We've reviewed the Presidential Proclamation on H-1B visas that was released today and are actively working to gain greater clarity. Here's what you need to know right now: The …

simonwillison-blog
security
GitHub Actions で YAML アンカーを使う

GitHub Actions で YAML アンカーを使う

GitHub Actions のワークフローで YAML アンカーがサポートされました。YAML アンカーを使用すると、ワークフロー内でコードの重複を避け、共通の設定を再利用できます

azukiazusa のテックブログ2
tool
AI エージェントのための Agent Payments Protocol (AP2) を試してみた

AI エージェントのための Agent Payments Protocol (AP2) を試してみた

現状の決済システムでは人間が信頼できる画面上で直接購入ボタンをクリックすることを前提としており、自立型の AI エージェントがユーザーに代わって決済することは想定されていません。そこで Google により Agent Payments Protocol (AP2) と呼ばれる新しいプロトコルが提案されました。プラットフォーム間でエージェント主導の決済を安全に開始・処理することを可能にします。この記事では AP2 のサンプルコードを実際に試してみた手順を紹介します。

azukiazusa のテックブログ2
api security tool
サプライチェーン攻撃への防御策

サプライチェーン攻撃への防御策

前回は、Nx の事例をベースに「パッケージを公開する側」の対策について解説した。今回は、「パッケージを使う側」、もっと言えば「OSS を使う上で開発者が考えるべきこと」について考察する。

Jxck
infra security tool
No Image

httpjail

Here's a promising new (experimental) project in the sandboxing space from Ammar Bandukwala at Coder. httpjail provides a Rust CLI tool for running an individual process against a custom configured …

simonwillison-blog
security tool
Environment-aware model routing: Build smarter AI apps with AI SDK

Environment-aware model routing: Build smarter AI apps with AI SDK

Discover a handy pattern for routing LLM calls in an “environment-aware” manner, using AI SDK’s middleware.

LogRocket Dev
api tool
On inclusive personas and inclusive user research

On inclusive personas and inclusive user research

A set of notes taken from Eric Bailey's article about the use of inclusive personas and user research.

CSS-Tricks
tool ui
React Server Components broke my app and I still don’t know why

React Server Components broke my app and I still don’t know why

React Server Components promise performance gains, but hidden pitfalls like caching bugs and loading issues can break your app.

LogRocket Dev
api framework tool
MentraOSでスマートグラスアプリの開発を試してみた

MentraOSでスマートグラスアプリの開発を試してみた

AI ShiftのTECH BLOGです。AI技術の情報や活用方法などをご案内いたします。

ai-shift-blog
framework tool
Task switching slowed my users down. Here’s how I fixed it

Task switching slowed my users down. Here’s how I fixed it

See how unifying screens in a trading platform redesign halved task time and how you can use the same UX principles in your product.

LogRocket Dev
framework tool ui
How to build smarter frontend chatbots with RAG and LangChain.js

How to build smarter frontend chatbots with RAG and LangChain.js

Build smarter frontend chatbots with RAG and LangChain.js. Learn how to add context, improve accuracy, and cut costs with a practical tutorial.

LogRocket Dev
framework tool
How to stop being an unintentional bottleneck for your team

How to stop being an unintentional bottleneck for your team

Learn strategies to avoid becoming a bottleneck as a PM by fostering autonomy, reducing approvals, and empowering your team to decide.

LogRocket Dev
platform tool ui
No Image

Learning web development: Version control via Git and GitHub

In this chapter, we learn how to use the version control system Git and a useful companion website, GitHub. Both are important tools when programming in teams but even help programmers who work on their own.

2ality
tool
Identifying and Preventing Fraudulent Engineering Candidates: An Investigation into 80 Confirmed Cases

Identifying and Preventing Fraudulent Engineering Candidates: An Investigation into 80 Confirmed Cases

Socket identified 80 fake candidates targeting engineering roles, including suspected North Korean operators, exposing the new reality of hiring as a ...

Socket
security tool
Empty states in UX done right: 4 inspiring examples

Empty states in UX done right: 4 inspiring examples

Empty states don’t have to be dead ends. See how Slack, Pinterest, Dropbox, and Duolingo turned blank screens into engaging UX moments—and learn how you can too.

LogRocket Dev
ui
Is it Time to Un-Sass?

Is it Time to Un-Sass?

Many of the Sass features we've grown to love have made their way into native CSS in some shape or form. So, should we still use Sass? This is how developer Jeff Bridgforth is thinking about it.

CSS-Tricks
library tool
WebKit Features in Safari 26.0など: Cybozu Frontend Weekly (2025-09-15号)

WebKit Features in Safari 26.0など: Cybozu Frontend Weekly (2025-09-15号)

この記事では、2025年9月15日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容として、CloudflareのダッシュボードとAPIの障害に関するバグレポート、Chromeの17周年を記念した歴史的な記事、Safari 26.0の新機能に関する情報、Learn CSSコースの刷新、pnpm 10.16の新機能、Prisma 6.16.0のリリース、HTMLの整合性に関する調査結果、クリックしやすいターゲットエリアの実装方法が挙げられています。特にCSSに関する話題が多く、新機能や技術的なポイントが詳しく解説されています。 • Cloudflareのダッシュボードでのバグに関する詳細と対応方法 • Chromeの歴史とAIの状況についての解説 • Safari 26.0の新機能、特にCSS関連の機能 • Learn CSSコースの新しいモジュールの追加 • pnpm 10.16のminimumReleaseAgeオプションの導入 • Prisma 6.16.0のDBアダプタの移行とパフォーマンス向上 • 世界の人気サイトのHTML整合性に関する調査結果 • クリックしやすいターゲットエリアの実装テクニック

Zenn Cybozu Frontend
api css tool
How to generate (actually good) designs with AI

How to generate (actually good) designs with AI

Static design is fine, but it is 2025. Design in code, adapt real effects to your stack, ship PRs, and skip AI slop by working in your own system.

Builder.io Blog
framework tool ui
No Image

Learning web development: Markdown

In this chapter, we explore Markdown, a lightweight markup language that’s easy to learn and used a lot when writing about programming: documentation, comments, etc. We’ll need it in the next chapter. Learning it may seem like a detour but it’s easy to pick up and you’ll come across it often if you are interested in web development.

2ality
library tool
7 Levels of Context Engineering for Designers

7 Levels of Context Engineering for Designers

Stop getting generic AI outputs. Discover seven context engineering techniques that help designers ship production UI matching their design systems.

Builder.io Blog
tool ui
Paid research participant recruitment is dead. What should you do instead?

Paid research participant recruitment is dead. What should you do instead?

Recruiting UX research participants doesn’t have to drain your budget. Explore smarter alternatives to paid recruitment tools and learn how to get quality insights.

LogRocket Dev
tool ui
openai/codex でのプロジェクト固有MCPを設定する

openai/codex でのプロジェクト固有MCPを設定する

この記事では、OpenAIのCodexを使用してプロジェクト固有のMCP(Model Context Protocol)を設定する方法について説明しています。CodexはグローバルにMCPを設定することしかできないため、プロジェクトごとに独立した設定が必要です。2つの手段が提案されており、1つ目は環境変数を使用して読み込みディレクトリを変更し、プロジェクト固有の設定をロードする方法です。しかし、この方法では認証情報が含まれるため、普段使いには適していません。2つ目の手段は、Codexのコマンドラインオプションを使用して直接TOML設定をロードする方法で、こちらの方が安全です。具体的なコマンドや設定例も示されており、実装に関する注意点も記載されています。 • CodexはグローバルにMCPを設定するが、プロジェクトごとに独立した設定が必要な場合がある。 • 手段1では環境変数を使用してプロジェクト固有のMCP設定をロードできるが、認証情報が含まれるため普段使いには不向き。 • 手段2では--configオプションを使用して直接TOMLをロードする方法があり、こちらが安全とされる。 • 具体的なコマンドや設定例が示されており、実装方法が詳細に説明されている。 • JSONからTOMLへの変換に関する注意点も記載されている。

Zenn mizchi
api tool