2ality39
Anthony Fu2
Arcjet Blog33Atriiy6
azukiazusa のテックブログ2103
efcl17
Jake Archibald6Joyee Cheung5
Jxck48
leaysgur's Blog38LogRocket Dev426
Mark Erikson's Blog3
mizdra.net21
Overreacted23
Socket223tinyclouds3
TkDodo15Last updated: 2026/04/15 15:01
Zig has really good release notes - comprehensive, detailed, and with relevant usage examples for each of the new features. Of particular note in the newly released Zig 0.16.0 is …
Datasette has long protected against CSRF attacks using CSRF tokens, implemented using my asgi-csrf Python library. These are something of a pain to work with - you need to scatter …
Socket CEO Feross Aboukhadijeh joins 10 Minutes or Less, a podcast by Ali Rohde, to discuss the recent surge in open source supply chain attacks.
Deploying application layer security in production can feel risky. Blocking rules, rate limits, and bot protections directly change how your system handles traffic and a misconfigured threshold does not just log an error, it can prevent real users from logging in, signing up, or completing a purchase. That is why
One of the best-known examples of CSS state management is the checkbox hack. What if we want a component to be in one of three, four, or seven modes? That is where the Radio State Machine comes in.
この記事では、WebにおけるWYSIWYGなルビ入力の現状と実装方法について解説しています。ルビは日本語の文字にふりがなを付ける仕組みで、主に漫画や教科書などで使用されます。Web標準としてHTMLで表現可能ですが、WYSIWYGエディタでの実装は難しいとされています。ルビ入力の方法として、マークダウン記法、アトム型の専用入力画面、単語とルビを直接編集する方法が紹介されていますが、特に直接編集はブラウザ間の互換性の問題があり、実用的ではないとされています。Tiptapを用いたアトム型の実装が提案され、実際にデモも提供されています。 • ルビは日本語の文字にふりがなを付ける仕組みで、主に漫画や教科書で使用される。 • WYSIWYGエディタでのルビ入力は難しいため、実装が後回しにされがち。 • ルビのHTML表現はWeb標準であり、<ruby>タグを使用する。 • ルビ入力の方法には、マークダウン記法、アトム型の専用入力画面、単語とルビを直接編集する方法がある。 • 直接編集はブラウザ間の互換性の問題があり、実用的ではない。 • Tiptapを用いたアトム型の実装が提案され、デモが提供されている。
Campaign of 108 extensions harvests identities, steals sessions, and adds backdoors to browsers, all tied to the same C2 infrastructure.
Astro vs Next.js for content sites. See how SSG, hydration, and runtime costs compare in real-world builds.
After the April 2026 release of the `servo` v0.1.0 crate (blog post), a concise investigation shows that Servo is now an embeddable browser engine for Rust, with a clear API …
Craving for a view transition? Sunkanmi has lots of common transitions you can drop into your website right now!
Let's take a look at why the common, horizontal code structure is not ideal, where it breaks down, and what we can do about it.
SQLite 3.52.0 was withdrawn so this is a pretty big release with a whole lot of accumulated user-facing and internal improvements. Some that stood out to me: ALTER TABLE can …
SQLite Query Result Formatter Demo
Claude に新たに追加された advisor tool を使用すると、通常のタスクは軽量モデルに任せつつ、必要に応じて高性能モデルに相談することで、性能とコストのバランスを最適化できます。この記事では Claude Code 内で advisor tool を活用する方法について紹介します。
OpenAI rotated macOS signing certificates after a malicious Axios package reached its CI pipeline in a broader software supply chain attack.
AI-generated tests can speed up React testing, but they also create hidden risks. Here’s what broke in a real app.
HTML in Canvas API は WICG で提案されている API で、Canvas 内に直接 HTML を描画できるようにするものです。現在の `<canvas>` 要素にはリッチテキストや HTML コンテンツを描画する標準的な方法が存在しないという課題があります。この記事では HTML in Canvas の使用方法やユースケースについて説明します。
Open source is under attack because of how much value it creates. It has been the foundation of every major software innovation for the last three dec...
GitHub Repo Size
Learn how to design multimodal UX systems using context awareness, progressive modality, failover modes, and accessibility-first interaction design beyond the screen.
A clever approach for selecting multiple dates on a calendar where the :nth-child()'s “n of selector” syntax does all the heavy lifting... even in the JavaScript.
gzip middleware for ASGI applications, extracted from Starlette
Socket CEO Feross Aboukhadijeh breaks down how North Korea hijacked Axios and what it means for the future of software supply chain security.
OpenSSF has issued a high-severity advisory warning open source developers of an active Slack-based campaign using impersonation to deliver malware.
A look at how web interoperability changes developer experience without relying on frameworks or heavy tooling.
Learn how code-style reasoning helps product managers make sharper decisions, surface edge cases, and write clearer requirements.
サイボウズのkintoneでは、社内向けにkintone Design Systemを提供しており、これをAIエージェント向けにSkills化する試みが行われた。デザインシステムとMCP(Model Context Protocol)の組み合わせにより、情報の段階的開示が可能となり、必要なタイミングで鮮度の高い情報を取得できるメリットがあった。MCPの構築にはサーバーの設計や運用が必要で、コンテキストの圧迫が課題として挙げられたが、Skillsを用いることで、従来のデザインシステムの利用方法を改善できる可能性が示された。具体的には、kintone Design Systemのドキュメントをリポジトリとして整備し、段階的に情報を参照できる仕組みを構築した。 • kintone Design SystemをAIエージェント向けにSkills化した事例 • MCPを用いた段階的開示のメリット • MCPサーバーの構築と運用の必要性 • コンテキスト圧迫の課題 • Skillsを用いたデザインシステムの活用方法の改善 • リポジトリを利用したドキュメント整備の重要性
Malicious packages published to npm, PyPI, Go Modules, crates.io, and Packagist impersonate developer tooling to fetch staged malware, steal credentia...
I tested Claude Code Review on real PRs to see what it catches, what it misses, and whether it’s worth the cost.
Search for “Is CAPTCHA still effective?” and you will find plenty of confident answers. Most of them ignore how modern abuse actually works. CAPTCHA was designed for a web where bots were simplistic scripts and most automation came from a small number of IP addresses. That world no longer exists.
Cascade layers, specificity tricks, smarter ordering, and even some clever selector hacks can often replace !important with something cleaner, more predictable, and far less embarrassing to explain to your future self.
CSS art once made frontend feel playful and accessible. Here’s why it faded as the web became more practical and prestige-driven.
この記事では、AIスキルの管理と共有について考察されています。スキルはAIが自動的に起動し、プロンプトに従って動作する機能であり、特にチームでの開発においてスキルの共有が重要です。スキルは「知識系」と「ワークフロー系」に分類され、知識系スキルは共有に適し、ワークフロー系スキルは個人ごとにカスタマイズが求められます。スキルのモジュラー化が理想とされますが、AIの指示追随能力の限界から、実際にはうまく機能しないことが多いと述べられています。最終的には、知識系スキルを全社で共有し、ワークフロー系スキルを個人で管理する運用が現実的であると結論づけています。 • AIスキルは自然言語で条件を示すことで自動的に起動する機能である。 • スキルの共有はチーム開発において重要であり、リポジトリや社内マーケットプレイスを通じて行われる。 • スキルには「知識系」と「ワークフロー系」の2種類があり、知識系は共有に適し、ワークフロー系は個人のカスタマイズが求められる。 • 知識系スキルの例として、チケット管理システムの操作方法が挙げられる。 • ワークフロー系スキルの例として、PRを作成する手順があり、個人の要望に応じてカスタマイズされる。 • スキルのモジュラー化が理想だが、AIの指示追随能力の限界から実現が難しい。 • スキル名を明示することで、AIが必要なスキルを呼び出す確率が上がる。 • 全社的な知識は知識系スキルとして共有し、個人のワークフローはワークフロー系スキルとして管理する運用が望ましい。
Chrome 145 introduces the column-height and column-wrap CSS multi-column layout properties, enabling us to wrap the additional content into a new row.
Find all currently running Datasette instances and list their ports
JSer.info #768 - TypeScript 6.0がリリースされました。
Find all currently running Datasette instances and list their ports
Lalit Maganti provides one of my favorite pieces of long-form writing on agentic engineering I've seen in ages. They spent eight years thinking about and then three months building syntaqlite, …
Syntaqlite Playground
コーディングエージェントの自動承認の範囲をどこまで許可するかは、ユーザー体験とセキュリティのバランスを取る上で重要な設計指針の1つです。Codex ではサンドボックス機能を提供することで、エージェントが安全に自律的に動作できる環境を実現しています。この記事では、Codex のサンドボックスの仕組みと、サンドボックス外でコマンドを実行する際の承認プロセスについて説明します。
スケルトンローダーは、コンテンツが読み込まれる前に表示されるプレースホルダーで、ユーザーに対して読み込み中であることを視覚的に示すためのものです。Boneyard はスケルトンローダーの手動の計測と更新の手間を解消するためのフレームワークです。この記事では、Boneyard を使用してスケルトンローダーを簡単に実装する方法について説明します。
[GitHub] platform activity is surging. There were 1 billion commits in 2025. Now, it's 275 million per week, on pace for 14 billion this year if growth remains linear (spoiler: …
Multiple high-impact npm maintainers confirm they have been targeted in the same social engineering campaign that compromised Axios.
JavaScript running inside a `sandbox="allow-scripts"` iframe cannot escape or disable a `<meta http-equiv="Content-Security-Policy">` tag, even through removal, modification, or document replacement. Extensive testing across Chromium and Firefox confirmed that CSP …
Codex では `hooks` を使って、特定のタイミングで任意のコマンドを実行できます。例えば応答が終わるたびに通知したい場合は `Stop hook` を使います。
Learn how inline props break React.memo, trigger unnecessary re-renders, and hurt React performance — plus how to fix them.
I was a guest on Lenny Rachitsky’s podcast, in a new episode titled An AI state of the union: We’ve passed the inflection point, dark factories are coming, and automation …
Anthropic leaked Claude Code via source maps. A Bun bug, missing .npmignore, and weak release checks exposed 500k+ lines of code.
Axios compromise traced to social engineering, showing how attacks on maintainers can bypass controls and expose the broader software supply chain.
Learn how to design multimodal UX systems with context-aware mode prioritization, smooth transitions, and seamless switching across voice, touch, and visual interfaces.
v2.1.85 で、Claude Code の hooks で if フィールドを指定できるようになりました。if フィールドには、フックが呼び出される条件を指定できます。条件に一致しない場合はプロセス自体が起動しないため、オーバーヘッド削減にもなります。
Node.js has paused its bug bounty program after funding ended, removing payouts for vulnerability reports but keeping its security process unchanged.
Creating rectangles, circles, and rounded rectangles is the basic of CSS. Creating more complex CSS shapes such as triangles, hexagons, stars, hearts, etc. is more challenging but still a simple task if we rely on modern features.
difit はローカルの git 差分を GitHub スタイルのインターフェースで確認できる CLI ツールです。difit-review スキルを使用することでエージェントがコードの変更点にコメントを残した状態で difit を起動できます。この記事では、difit-review スキルを使用してエージェント自身にコードの変更点をコメントしてもらう方法を紹介します。
The Axios compromise shows how time-dependent dependency resolution makes exposure harder to detect and contain.
This article showcases a curated list of open source mobile applications for Flutter that will make your development learning journey faster.
Discover what's new in The Replay, LogRocket's newsletter for dev and engineering leaders, in the April 1st issue.
A deep sniff of the new CSS Olfactive API, a set of proposed features for immersive user experiences using smell.
These are the historical pranks I consider the top 10 most noteworthy, rather than the “best.” You’ll see that some of them crossed the line and/or backfired.
A practical framework for product leaders to prioritize better, reduce noise, and focus teams on what matters most.
Walks through a complete six-step image optimization strategy for React apps, and discover how to slash LCP from 8.8 seconds to just 1.22 seconds.
DockerfileやComposeファイルのイメージ参照に@sha256:<digest>を自動で追加するCLIツール dockerfile-pin を作りました。
株式会社はてなに入社しました 株式会社はてなに入社しました - hitode909の日記
この記事では、最新のJavaScriptフレームワークであるNext.jsの新機能について詳しく解説しています。特に、画像最適化機能や新しいデータフェッチングの手法が強調されており、これにより開発者はパフォーマンスを向上させることができます。また、Next.jsの新しいAPIルート機能により、サーバーサイドでのデータ処理が簡素化され、より効率的なアプリケーション開発が可能になります。さらに、開発者が直面する可能性のある課題や、これらの新機能を活用するための具体的な実装方法についても触れています。 • Next.jsの新機能として画像最適化機能が追加された。 • 新しいデータフェッチング手法により、パフォーマンスが向上する。 • APIルート機能が強化され、サーバーサイドでのデータ処理が簡素化された。 • 開発者が直面する課題に対する具体的な解決策が提案されている。 • 新機能を活用するための実装方法が詳述されている。
4/1 なので、本サイトを IPv6 のみのアクセスに限定することにした。背景を解説する。
Useful writeup of today's supply chain attack against Axios, the HTTP client NPM package with 101 million weekly downloads. Versions 1.14.1 and 0.30.4 both included a new dependency called plain-crypto-js …
Short n’ sweet but ever so neat, this issue covers light/dark favicons, @mixin, anchor-interpolated morphing, object-view-box, new web features, and more.
Learn what vinext is, how Cloudflare rebuilt Next.js on Vite, and whether this experimental framework is worth watching.
Codex プラグインを使用すると、Claude Code から Codex を呼び出してコードレビューをしたり、タスクを委任するといったことが簡単にできるようになります。この記事では、Codex プラグインの使用方法と、どのような方法で Codex を呼び出しているのかといった内部の仕組みについて紹介します。
サイボウズは2025年4月からW3Cのメンバーとなり、フロントエンドエンジニアがWeb標準の動向を追う活動を開始しました。記事では、Chromium系ブラウザでの新機能や提案について紹介しています。具体的には、HTMLのtoolbar要素のネイティブ実装、WebComponentsの標準的な挙動の提案、CSSの新機能であるcontrast-color()やlight-dark()の拡張、CSSのat-ruleに対するFeature Detectionの実装などが挙げられています。これらの変更により、開発者はより効率的にWeb標準を利用できるようになります。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • HTML toolbar要素のネイティブ実装により、JSなしでキーボード操作が可能になる。 • WebComponentsの挙動をネイティブに近づける提案が進行中。 • CSSのcontrast-color()が全主要ブラウザで利用可能になる。 • CSSのat-ruleに対するFeature Detectionが可能になり、条件付きスタイルシートの読み込みが容易になる。
A supply chain attack on Axios introduced a malicious dependency, [email protected], published minutes earlier and absent from the project’s GitHu...
Upload files to Datasette
That gap between "the form works" and "the business works" is something we don't really tend to discuss much as front-enders. We focus a great deal on user experience, validation methods, and accessibility, yet we overlook what the data does once it leaves our control
Exciting new browser library from Cheng Lou, previously a React core developer and the original creator of the react-motion animation library. Pretext solves the problem of calculating the height of …
Python Vulnerability Lookup
Cline Kanban は人間が数十個のエージェントを運用するうえで正気を保つためにはどうすればいいか、という問いに対する 1 つの答えとして、Cline が開発したツールです。Cline Kanban はカンバン方式のビューを提供します。各カードは稼働中のエージェントを表しており、どのエージェントが実行中で、どのエージェントが作業がブロックされているのか、どのエージェントが完了しているのかを一目で把握できるようになっています。
2026 年 3 月末、Figma の MCP サーバーに Figma のキャンバスを直接操作できる `use_figma` ツールが追加されました。`use_figma` ツールは Figma Plugin API を通じて Figma ファイル上で JavaScript を直接実行する汎用ツールとして設計されている点が特徴です。この記事では、実際に `use_figma` ツールを使用して Figma のキャンバスを操作する方法を試してみます。
I have a new laptop—a 128GB M5 MacBook Pro, which early impressions show to be very capable for running good local LLMs. I got frustrated with Activity Monitor and decided …
Malicious versions of the Telnyx Python SDK on PyPI delivered credential-stealing malware via a multi-stage supply chain attack.
Bit of a hyperbolic framing but this looks like another case study of vibe-porting, this time spinning up a new custom Go implementation of the JSONata JSON expression language - …
Slides and video for my talk on performance investigation concepts, tools, and techniques
TeamPCP is partnering with ransomware group Vect to turn open source supply chain attacks on tools like Trivy and LiteLLM into large-scale ransomware ...
Looking at research and experiments that are designed to automatically generate user interfaces based on user preferences.
OpenAIのサイトが読めない問題 Claude Codeで作業をしていると、OpenAIのサイトを参照したい場面があります。最新のニュースを確認したい、ブログ記事を読みたい、そんなときにClaude Codeに「read https://openai.com/ja-JP/news/」と頼むと、こうなります。 ❯ read https://openai.com/ja-JP/news/ ⏺ Fetch(https://openai.com/ja-JP/news/) ⎿ Error: Request failed with status code 403 ⏺ 申し訳ありませんが、https://openai.com/ja-JP/news/ へのアクセスが 403 (Forbidden) で拒否されました。このサイトはボットやスクレイピング からのアクセスをブロックしているようです。 403で弾かれてしまいます。example.comやwikipedia.
datasette-files S3 backend
Widespread GitHub phishing campaign uses fake Visual Studio Code security alerts in Discussions to trick developers into visiting malicious website.
Storybook MCP は Storybook と AI エージェントを接続し、エージェントがコンポーネントドキュメントを参照しつつコードを生成したり、ストーリーを作成して UI コンポーネントをテストしたりできるようにする機能です。この記事では、Storybook MCP を実際に試してみた内容を紹介します。
Why Node.js upgrades remain difficult and how OpenJS Foundation and NodeSource help teams reduce risk and modernize production systems.
Today's LiteLLM supply chain attack inspired me to revisit the idea of dependency cooldowns, the practice of only installing updated dependencies once they've been out in the wild for a …
Five malicious npm packages typosquatting crypto libraries steal private keys via Telegram, targeting Solana and Ethereum developers, with active C2 i...
この記事では、最新のJavaScriptフレームワークであるNext.jsの新機能について詳しく解説しています。特に、画像最適化機能や新しいデータフェッチングの手法が強調されており、これにより開発者はパフォーマンスを向上させることができます。また、Next.jsの新しいAPIルート機能により、サーバーサイドでのデータ処理が簡素化され、開発の効率が向上します。さらに、これらの機能はSEO対策にも寄与し、ユーザーエクスペリエンスを向上させることが期待されています。 • Next.jsの新機能として画像最適化が追加され、パフォーマンス向上に寄与する。 • 新しいデータフェッチング手法により、開発者は効率的にデータを取得できる。 • APIルート機能が強化され、サーバーサイドでのデータ処理が簡素化される。 • これらの機能はSEO対策にも効果があり、ユーザーエクスペリエンスを向上させる。
TeamPCP is targeting security tools across the OSS ecosystem, turning scanners and CI pipelines into infostealers to access enterprise secrets.
TypeScript 6.0 introduces new standard APIs, modern default settings, and deprecations as it prepares projects for the upcoming TypeScript 7.0 release...
Upload files to Datasette
Recently I landed a custom Python-gdb unwinder in V8 that allows gdb to unwind through V8’s JIT-compiled frames on x64. During the process, I ended up digging into gdb’s internals to figure out how to
The new CSS corner-shape() property is mathematical, so it’s easily animated. Author Daniel Schwarz pokes at animating the property for interesting UI effects.
Last month I added a feature I call beats to this blog, pulling in some of my other content from external sources and including it on the homepage, search and …
Starlette 1.0 Skill offers a concise guide for building robust web applications with Starlette, a lightweight ASGI framework. The accompanying demo showcases a task management app featuring projects, tasks, comments, …
Web サービスをデプロイする際に、CA から証明書を取得し HTTPS で暗号化するのが一般的となった。かつては "SSL 証明書" として、メールでやり取りし有料で購入するのが常識だったが、自動/無料で取得することが増えた。かつては 5~10 年あっ...
Users don't use data-testid, so why do your tests?
Starlette 1.0 is out! This is a really big deal. I think Starlette may be the Python framework with the most usage compared to its relatively low brand recognition because …
Newly published Trivy Docker images (0.69.5 and 0.69.6) were found to contain infostealer IOCs and were pushed to Docker Hub without corresponding Git...
JSer.info #767 - Vite 8.0がリリースされました。
Claude Code v2.1.80 から Research Preview 版として Claude Code channels(以下、チャンネル)が利用できるようになりました。チャンネルとは実行中の Claude Code のセッションに対して、外部からイベントを送ることができる MCP サーバーのことです。この記事では、Claude Code と Discord 連携がどのように動作しているのか、その仕組みを解説します。
Here’s a mildly dystopian prompt I’ve been experimenting with recently: “Profile this user”, accompanied by a copy of their last 1,000 comments on Hacker News. Obtaining those comments is easy. …
Using Git with coding agents - Agentic Engineering Patterns
Codex CLIで正式にsubagentsが使えるようになったので、実際のPRレビューで試してみました。 題材は拙作site2skill PR #7で、実装をPythonからRustへ完全書き換えたブランチで、56ファイル変更、diff 9185行のPRです。このPRは新興モデルのQwen3.5+Qwen Codeで生成したもので、指摘すべきアラが多いと想定して選びました。 筆者の環境はgpt-5.4(reasoning medium)の無料プランで、計測とログ分析はClaude Codeで行いました。 subagentsとは Codex CLIが並列でエージェントをspawnしてタスクを分担する機能です。~/.codex/agents/にTOMLファイルを置くとカスタムエージェントを定義できます。 Subagents – Codex | OpenAI DevelopersUse subagents and custom agents in CodexOpenAI Developers 内部の動きはセッションログ(~/.codex/sessions/以下のJSONL形式
The worm-enabled campaign hit @emilgroup and @teale.io, then used an ICP canister to deliver follow-on payloads.
Claude Code v2.1.80 から Research Preview 版として Claude Code channels(以下、チャンネル)が利用できるようになりました。チャンネルとは実行中の Claude Code のセッションに対して、外部からイベントを送ることができる MCP サーバーのことです。この記事では、Discord からチャンネルを通じて Claude Code とやり取りする方法を紹介します。
Attackers compromised Trivy GitHub Actions by force-updating tags to deliver malware, exposing CI/CD secrets across affected pipelines.
ENISA’s new package manager advisory outlines the dependency security practices companies will need to demonstrate as the EU’s Cyber Resilience Act be...
The big news this morning: Astral to join OpenAI (on the Astral blog) and OpenAI to acquire Astral (the OpenAI announcement). Astral are the company behind uv, ruff, and ty—three …
この記事では、ClaudeとGPTのReact習熟度を測定する実験の結果が報告されています。これまでの6つの仕様から13に増やし、Claude Codeの3モデル(Sonnet、Opus、Haiku)とGPT-5.4を評価しました。各モデルのスコアが示され、特にGPT-5.4がアクセシビリティに強みを持つことが確認されました。SonnetとOpusは状態設計やEffect衛生の理解度が高いとされ、全体的に新しいReact APIの使用においては大きな差は見られませんでした。新規スペックの分析も行われ、特にuseOptimisticやuseActionStateの実装においてモデル間の知識の差が浮き彫りになりました。 • Reactアプリの習熟度を測るために、13の仕様に基づいて4つのモデルを評価した。 • GPT-5.4はアクセシビリティにおいて高いスコアを記録し、SonnetとOpusは状態設計に強みを持つ。 • 新しいReact APIの使用においては、モデル間で大きな差は見られなかった。 • useOptimisticやuseActionStateの実装において、モデル間の知識の差が明らかになった。 • 新規スペックの追加により、Reactの多様なスキルを測定することができた。
Mat Marquis and Andy Bell have released JavaScript for Everyone, an online course offered exclusively at Piccalilli. This post is an excerpt from the course taken specifically from a chapter all about JavaScript destructuring.
actrun v0.18では新機能として、ワークフローの静的検査を行うactrun lintと、ワークフローの可視化を行うactrun vizが追加されました。actrun lintは、型チェックや20個のlintルールを実装し、ワークフローのエラーや警告を検出します。また、バグ修正として、actions/checkoutのエミュレーションにおける危険な挙動が廃止され、より安全な実行方法が提供されています。さらに、npxを使用してnode.jsでの実行が可能になり、actrunの利便性が向上しました。actrun vizは、ジョブの依存関係をASCII形式で可視化し、CIの複雑さを軽減します。これにより、ユーザーはワークフローの構造を簡単に理解できるようになります。 • actrun lintでワークフローの静的検査を行い、型チェックやエラー検出を実施 • 20個のlintルールを実装し、具体的なエラーや警告を表示 • バグ修正として、actions/checkoutの危険な挙動を廃止し、安全な実行方法を提供 • npxを使用してnode.jsでの実行が可能になり、利便性が向上 • actrun vizでジョブの依存関係をASCII形式で可視化し、CIの理解を助ける
We identified over 20 additional malicious extensions, along with over 20 related sleeper extensions, some of which have already been weaponized.
Great news—we’ve hit our (very modest) performance goals for the CPython JIT over a year early for macOS AArch64, and a few months early for x86_64 Linux. The 3.15 alpha …
You added in-code protection. Requests are being evaluated, and some are being blocked. That is good. But the real question is whether your app is actually better off because of it. Security metrics often drift into vanity territory. Block counts look impressive, but they do not tell you whether your
Key insights from JSConf Spain on AI in JavaScript, agentic development, edge computing, and the shift beyond frameworks toward system-level thinking.
この記事では、GPT-4.1とGPT-5.4のReactに対する習熟度を評価するためのベンチマーク結果が示されています。前回のClaude Codeモデルに続き、これらのOpenAIモデルがどのようにReactのタスクをこなすかを比較しました。結果として、GPT-4.1は全体的に低いスコアを記録し、特にコンポーネントの統合に問題がありました。一方、GPT-5.4はClaudeモデルと同等のスコアを示し、特にアクセシビリティやTypeScriptの品質で優れた結果を残しました。両モデルの強みと弱みが明確に異なり、GPT-5.4は特にアクセシビリティにおいて優位性を持っています。 • GPT-4.1は全モデル中最低のスコアを記録し、コンポーネント統合に問題があった。 • GPT-5.4はClaudeモデルと同等のスコアを示し、特にアクセシビリティで優れた結果を残した。 • GPT-5.4はTypeScriptの品質が高く、特に型安全性において優れている。 • 両モデルの評価はClaude Sonnetによって行われ、一貫性が保たれた。 • GPT-5.4はコンポーネント設計にばらつきがあり、冗長な実装が見られた。
この記事では、Apple silicon Mac上でUTMを使用してWindowsを起動する方法について説明しています。UTMは、仮想化ソフトウェアであり、Windows 11をインストールするための手順が詳述されています。まず、UTMをインストールし、次にWindowsのISOファイルを用意する必要があります。ISOファイルはMicrosoftの公式サイトからダウンロード可能です。OS追加の手順に従い、ISOを指定して起動シーケンスを開始します。インストール中に自動再起動が行われることがあり、特定の画面でISOを取り出す必要があります。最終的に、Windowsの画面が表示され、無事に起動できることが確認されます。 • Apple silicon MacでUTMを使用してWindowsを起動する方法を解説 • UTMのインストール手順とWindows 11のISOファイルの準備が必要 • ISOファイルはMicrosoftの公式サイトからダウンロード可能 • OS追加の手順に従い、ISOを指定して起動シーケンスを開始 • インストール中に自動再起動が行われることがある • 特定の画面でISOを取り出す必要がある • 最終的にWindowsの画面が表示され、起動が成功する
Tidbit: the software-based camera indicator light in the MacBook Neo runs in the secure exclave¹ part of the chip, so it is almost as secure as the hardware indicator light. …
Here's the handout I prepared for my NICAR 2026 workshop "Coding agents for data analysis" - a three hour session aimed at data journalists demonstrating ways that tools like Claude …
For this issue of What’s !important, we have a healthy balance of old CSS that you might’ve missed and new CSS that you don’t want to miss. This includes random(), random-item(), folded corners using clip-path, backdrop-filter, font-variant-numeric: tabular-nums, the Popover API, anchored container queries, anchor positioning in general, DOOM in CSS, customizable , :open, scroll-triggered animations, , and somehow, more.
この記事では、GitHub Actionsのワークフローをローカルで実行するためのツール「actrun」を紹介しています。actrunは、npx、native、Dockerのいずれかで使用でき、GitHub Actionsの実行を迅速化することを目的としています。特に、クラウド上での実行に伴う遅延を解消し、ローカルでのデバッグを容易にするために開発されました。ユーザーは、特定のコマンドをスキップしたり、実行環境を選択したりすることができ、Nix環境との連携も可能です。actrunは、GitHub Actionsの機能をローカルで模倣し、スクリプト実行のDSLとして機能します。 • GitHub Actionsのワークフローをローカルで実行するツールactrunを開発した。 • actrunはnpx、native、Dockerで使用可能で、クラウド上の遅延を解消する。 • ローカルデバッグを容易にし、特にartifactsの取り出しを簡素化する。 • 特定のコマンドをスキップする設定が可能で、実行環境を選択できる。 • Nix環境との連携が可能で、必要なツールチェーンを提供できる。
Tailwind is really great for making layouts and there are many reasons why. Zell Liew looks at four specific examples of common use cases.
Learn how to build schema-driven forms using Vue.js, Node.js, and JSON Schema. Centralize validation rules, reduce duplication, and keep frontend and backend validation perfectly in sync.
TC39’s March 2026 meeting advanced eight ECMAScript proposals, including Temporal reaching Stage 4 and securing its place in the ECMAScript 2026 speci...
この記事では、Claude CodeのReact習熟度を測るためのベンチマークを作成し、その結果を共有しています。ベンチマークは、Claude Codeの3つのモデル(Haiku, Sonnet, Opus)を対象に、6つのテストケースを用いて実施されました。各モデルは同一のプロンプトで実装され、評価者モデル(Claude Sonnet 4.6)が定義された観点に基づいてコードを採点しました。結果として、SonnetとOpusは高いスコアを記録し、Haikuは明らかに劣ることが示されました。特に、Reactのベストプラクティスや新しいAPIの使用において、SonnetとOpusは一貫して高い評価を得ましたが、全体的に高い習熟度には達していないことが指摘されています。 • Claude CodeのReact習熟度を測るためのベンチマークを作成した。 • 対象モデルはClaude Codeの3つのモデル(Haiku, Sonnet, Opus)。 • 6つのテストケースを用意し、同一のプロンプトで実装させた。 • 評価者モデル(Claude Sonnet 4.6)が観点に基づいてコードを採点した。 • SonnetとOpusは高いスコアを記録し、Haikuは明らかに劣る結果となった。 • Reactのベストプラクティスや新しいAPIの使用において、SonnetとOpusは高評価を得た。 • 全体的に高い習熟度には達していないことが示された。