Web Dev Digest: 2026‑05‑11
Top 20
Automate progressive rollouts with Vercel Flags(Vercel Flagsで段階的ロールアウトを自動化)
Source: Vercel Changelog | Published: 2026-05-11 17:00 JST
- Vercel Flagsに新しいフラグタイプ「Progressive Rollouts」が追加され、トラフィック比率を事前定義したスケジュールに沿って段階的に新バリアントへ移行できる。
- 従来の加重分割(weighted split)と異なり、各段階で「目標%」と「継続時間」をセットで設定し、小規模ユーザに先に当てて回帰検知してから全体公開する運用が可能。
- 1つのフラグ内で複数ステージを定義できるため、たとえば「最初の30分は5%、次の2時間は25%、その後全公開」のように段階的展開を自動化できる。
- 操作は2系統が用意され、Vercelダッシュボードの「Flags」UIから設定する方法と、新しい
vercel flags rolloutCLIコマンドで管理する方法のどちらでも可能。 - リリースが新ユーザー全員に一斉にあたるリスクを下げる目的で、フィーチャーフラグ運用の標準的なベストプラクティスを公式機能として組み込んだ位置づけ。
Vercel Sandbox firewall now supports request proxying and filtering(Vercel Sandboxファイアウォールがリクエストプロキシとフィルタリングに対応)
Source: Vercel Changelog | Published: 2026-05-11 10:00 JST
- Vercel Sandboxのファイアウォールが「リクエストプロキシ」と「マッチャーによるフィルタリング」に対応し、サンドボックス内コードからの外向きHTTPS通信を細かく制御できるようになった。
- 設定キー
forwardURLにユーザーが用意したプロキシエンドポイントを指定すると、対象のHTTPSリクエストがそのプロキシに転送され、ログ取得・デバッグ・認証情報のブローカリングといった用途が実現できる。 - プロキシは「Vercel発行のOIDCトークン」を受け取れるため、転送元のサンドボックスを暗号学的に検証してから実通信を許可する設計が可能。
- マッチャー機能ではパス・HTTPメソッド・クエリ文字列・ヘッダ単位で「どのリクエストをプロキシ経由にするか」を細かく指定できる。
- 現時点ではPro・Enterpriseプラン向けのベータ機能として提供されている。
Claude Platform on AWS is now generally available(Claude PlatformがAWSで一般提供開始)
Source: AWS What’s New | Published: 2026-05-11 23:00 JST
- AnthropicネイティブのClaude Platform体験を、既存のAWSアカウントから直接利用できる「Claude Platform on AWS」がGAとなった。
- 提供機能は「Claude Managed Agents」「Web検索」「コード実行」「Files API」「Prompt Caching」「Batch処理」など、Anthropic公式コンソールで使える機能群を含む。
- 認証は既存のIAM資格情報をそのまま使え、課金もAWSの請求にまとめられる。CloudTrailによる監査ログにも統合される。
- 提供リージョンは米国・カナダ・南米・欧州・アジア太平洋など計19リージョン。
- Anthropic Console直契約のほかに、AWS経由でClaudeを企業用途で利用する正式な選択肢が確立された位置づけ。
Linuxカーネルの論理バグ”Copy Fail”が示した論理バグとゼロコピーの危険な連鎖
Source: gihyo.jp | Published: 2026-05-11 16:42 JST
- 2026年4月30日に公開されたCVE-2026-31431「Copy Fail」は、Linux 4.14以降のほぼすべてのディストリで局所ユーザーがroot権限を奪える論理バグ。
- 攻撃には暗号化API「AF_ALG」ソケットとゼロコピー型API
splice()の組み合わせを利用し、ユーザー空間からrootプログラムのページキャッシュに書き込みが可能になる。 - 攻撃コードはわずか732バイトのPythonスクリプトで全プラットフォームで動作し、setuidバイナリの実行フローを4バイトの書き換えで改変できると説明されている。
- 根本原因は「読み取り専用ページは変更されない」というカーネル前提が崩れている点。コンパイルエラーが出ないため検出が困難で、ゼロコピー最適化と状態管理の複雑化がセキュリティリスクを増やしていると分析。
- 発見にはLLMベースの静的解析ツール「Xint Code」が使われ、AIによるセキュリティ検査の有効性を示す事例にもなっている。
Claude CodeにAWSのコスト調査をさせたら数千万円分の改善ポイントが見つかった
Source: Zenn | Published: 2026-05-11 13:00 JST
- GENIEEのSREチームがClaude Codeを使い体系的にAWSコスト調査を行ったところ、年間数千万円規模の改善ポイントが見つかった事例。
- 事例1は、APIリクエストごとにS3 PutObjectを実行していたログ書き込み処理が「どこからも参照されておらず」、CloudWatch Logsで代替できるため削除しただけで大幅減になった。
- 事例2は、API GatewayのネイティブGzip圧縮が無効だったため、Serverless Frameworkの設定に1行追加するだけで転送サイズが86.4%削減され、データ転送課金が大幅に減った。
- 「Cost Explorerで突出している項目を見つける→該当コードを読む→不要を確認して削除/設定追加」というシンプルなプロンプト1つで、Claude Codeが分析からコードレビューまで自律的に進めたと記述。
- 長期運用システムでは既存構成への固定観念で見直しが後回しになるため、AIによる先入観のない分析が隠れた非効率を浮き彫りにする強みになると結論づけている。
YouTube Data APIのクォータ枯渇をRSSで99%削減した話
Source: Zenn | Published: 2026-05-11 17:02 JST
- 個人開発のElectronデスクトップアプリで、YouTube Data APIのクォータを99%以上削減した実例。改善前1日144万ユニット消費だったものを約100ユニット/日まで下げた。
- 約300チャンネルに対し
search.listを実行すると1回30,000ユニット消費し、日次上限10,000ユニットを大幅超過していた問題が出発点。 - 第1層の対策はYouTubeが提供するチャンネル別の公開RSSフィードへ切り替え、APIキーなしで最新15件の動画情報をゼロユニットで取得できるようにした。
- 第2層では
subscriptions.listを24時間キャッシュし、RSSが取れなかった場合のみplaylistItems.list(1ユニット/チャンネル)へフォールバックする階層化を実装。 - 第3層として、自動更新と「ユーザーが明示的に押した強制更新」をフラグで分離し、後者のみ詳細取得を実行。「公開フィードがあるならAPIより先に検討する」という設計原則の有用性を強調している。
Cloud Run GPUでOllama / vLLM bf16 / NVFP4を試した記録
Source: Zenn | Published: 2026-05-11 21:36 JST
- Cloud Run GPU環境でOLLamaとvLLMを動かし、bf16とNVFP4の量子化方式を比較したベンチマーク記録。
- Cloud RunのGPUオプションで、コンテナ起動時間とコールドスタート時のモデルロード時間が実際のレイテンシのボトルネックになると報告。
- vLLMでは高スループットなバッチ推論が出る一方、Ollamaは設定の手軽さに対しスループットで劣る場面があるとして用途別の使い分けを推奨。
- 量子化方式の比較ではbf16とNVFP4で精度/速度トレードオフを実測値で示し、Cloud RunのGPU従量課金体系における実効コスト観点で評価。
- Cloud RunでLLMをサーバーレスに動かす場合の運用上の落とし穴(モデルキャッシュ・水平スケーリング時の再ロード)を実体験から整理している。
Spec-Driven Presentation Maker v0.2 リリース - 並列エージェントで PowerPoint を作る
Source: Zenn (AWS Japan公式) | Published: 2026-05-11 17:11 JST
- AWS Japan公式が公開している仕様駆動のスライド自動生成OSS「Spec-Driven Presentation Maker」のv0.2リリース告知。
- v0.2の目玉は「並列エージェントによるスライド生成」で、各スライドの生成を独立エージェントに分散させることで全体の生成時間を大きく短縮。
- 仕様(spec)から複数スライドを並列に生成する設計のため、ストーリーの一貫性を保ちつつ実行効率を上げられる点が改善ポイント。
- パフォーマンス向上以外にも、テンプレ拡張や出力の安定性に関する改良が含まれていると説明。
- OSSとして公開されており、社内ナレッジを自動でPowerPoint化したいAWSユーザー向けに位置付けられている。
noteのRSSサムネイルが取れない罠と、Cloudflare Pages Functionsで30行のRSSプロキシを書く
Source: Zenn | Published: 2026-05-11 10:16 JST
- noteとZennの記事をサイトに自動表示しようとした際、ブラウザのCORS制約とnote側のRSSサムネイル取得仕様で詰まった問題の解決記録。
- 解決策は「Cloudflare Pages Functions」上に30行ほどの軽量RSSプロキシを置き、サーバーサイドでフィード取得とサムネイル抽出をして返す構成。
- Cloudflare Pages Functionsはサーバーレスで無料枠が広く、自前のサーバを立てずにCORS問題を回避できるため個人サイトに向いていると評価。
- 実装はfetchで対象RSSを取得し、
<media:thumbnail>/<enclosure>などのタグからサムネイルURLを抽出して整形済みJSONで返すだけ。 - 「公開フィードがあるサービスでもブラウザ直叩きはCORSで落ちる」典型例に対する最短解として、Cloudflare Pagesを活用するパターンを紹介している。
Cloudflare Workers + OpenAIで「AIインフラニュースBot」を作ってみた
Source: Qiita | Published: 2026-05-11 10:14 JST
- Cloudflare Workers+OpenAI+D1+Slackで「AIインフラニュースBot」を構築した個人開発記録。
- 構成はWorkersでRSS収集→D1へ格納→重複排除→OpenAIで要約・分類→Slackに投稿、というパイプラインをすべてCloudflareエッジ上で実行。
- データストアにCloudflare D1(SQLite互換)を使うことで、追加課金なしに記事のURLハッシュをキーにした重複排除が実装できると説明。
- Workers Cron Triggersで定期実行し、毎日のニュースをSlackチャンネルに自動配信する運用にしている。
- OpenAIへのプロンプトはニュース1件ごとに「重要度判定→要約→タグ付け」の段階を踏ませ、AIインフラ領域のフィルタリング精度を担保。
Server Actions経由でCSV→S3 Presigned URL運用に切り替える
Source: Qiita | Published: 2026-05-11 18:22 JST
- Next.js App Routerの管理画面で、大容量CSVをServer Actions経由でアップロードしていた構成からS3 Presigned URLに切り替えた経緯と実装の解説。
- Server Actionsには「リクエストボディサイズの上限」「Edge Runtimeでのストリーミング制限」などがあり、CSVが大きくなるとタイムアウト/サイズ超過が発生する。
- 切り替え後の流れは、クライアントからAPIで
PUT用Presigned URLを発行→ブラウザから直接S3にPUT→完了通知のみServer Actionに渡す形。 - アップロードのトラフィックがアプリ層を経由しなくなるため、Vercel等のサーバレス基盤でも安定して大容量ファイルを扱える。
- 実装サンプルとしてAWS SDK v3の
@aws-sdk/s3-request-presignerを使うコード例と、署名URLの有効期限・権限スコープの設計指針を提示している。
ReDoSは「使える文字の確認」だけでは防げない
Source: Qiita | Published: 2026-05-11 20:00 JST
- ユーザー入力バリデーションで「許可文字種だけチェック」では正規表現DoS(ReDoS)攻撃は防げないという結論。
- 攻撃が成立する典型例として、ネスト・量指定子・選択を含む「破滅的バックトラッキング」を起こす正規表現を取り上げ、入力文字種を絞っても文字列長が伸びると一気にCPUが張り付くことを実証。
- 防御策の柱は3つで「線形時間のエンジン/構文を選ぶ(Goやrust-regex系、JavaScriptのRE2バインディング)」「危険なパターン構造の禁止」「入力長の上限明示」。
- 既存の正規表現を直すなら、量指定子の入れ子を解消・先頭/末尾アンカーを明示・後方参照や前後読みを使わない、といった具体パターンを提示。
- 「文字種ホワイトリストはセキュリティの最終防衛線ではない」と注意喚起し、リテラルな入力検証だけに頼らず実行時間予算で守るべきと結論づけている。
モノレポを使う事になったので、pnpm workspacesとTurborepoの仕組みを学んだ
Source: Qiita | Published: 2026-05-11 21:56 JST
- モノレポ構成のプロジェクトに参加するため、pnpm workspacesとTurborepoがそれぞれ何を担うかを整理した学習メモ。
- pnpm workspacesは依存解決とリンク管理を担い、
pnpm-workspace.yamlで対象パッケージを宣言、共通依存を1箇所にまとめてnode_modulesサイズを抑える役割。 - Turborepoはタスクランナー兼キャッシュレイヤーで、
turbo.jsonで各パッケージのbuild/lint/testなどの依存グラフを定義し、変更があったパッケージとその下流のみを再ビルドする。 - ローカル/CI双方で動くリモートキャッシュにより、同じビルドを再実行した際の所要時間が大幅に短くなる仕組みを解説。
- 単独で「モノレポ管理」と呼ぶことが多いが実態は2層構成、依存管理(pnpm)とタスク実行・キャッシュ(Turborepo)を分けて理解するのが要点と整理している。
Security Hubは何をしてくれるのか
Source: Qiita | Published: 2026-05-11 20:48 JST
- AWS Security Hubは「検知ツール」ではなく、GuardDuty・Inspector・Macieなど各種検出結果を集約・標準化する「整理役」と理解するのが正しい、という結論。
- 各検出サービスの出力フォーマットがバラバラなため、AWS Security Finding Format(ASFF)に揃え、重要度・リソース単位で一覧化することが本来の価値。
- 「検出結果が運用可能なボリュームを超える」現場の課題に対し、Security Hubのフィルタ・自動アクション(EventBridge連携)・抑制ルールを使った優先順位付けを推奨。
- 単に有効化しただけだと膨大な所見が出るため、組織標準のセキュリティベースライン(FSBPなど)から重要度別に運用ルールを敷くべきと整理。
- 「全部潰す」ではなく「リスクの高いものだけ確実に潰す」ためのダッシュボードとしてSecurity Hubを位置付けるべきだとまとめている。
“ChatGPT以後”に公開のWebサイト、35%がAI生成に? 米スタンフォード大などが調査 広まる「不自然に明るい文章」
Source: ITmedia NEWS | Published: 2026-05-11 12:50 JST
- 米スタンフォード大などの調査で、ChatGPT登場以降に公開されたWebサイトの約35%でAI生成テキストが検出されたと報じる記事。
- 検出はLLM出力の傾向(句の長さ、語彙選択、感情表現の偏りなど)を学習したクラシファイアで実施し、「不自然に明るく前向きな文章」が増えている特徴を指摘。
- 影響範囲はブログ・企業サイト・レビュー記事など広範に及び、Web全体のテキスト分布がAI出力に引き寄せられている可能性が示された。
- 検索エンジンやAIモデル自身の学習データへの影響、いわゆる「モデル崩壊」リスクの観点でWeb開発・SEO関係者にとっても無視できない事象。
- 純粋なテキストだけの個性が薄まる中で、人間が書いた内容を明示するシグナル設計(著者性・実体験ベース・一次情報)の重要性が改めて問われる。
AI機能を何でもクラウドに任せるべきではなく「ローカルAIを標準にすべき」とエンジニアが主張
Source: GIGAZINE | Published: 2026-05-11 23:00 JST
- エンジニアのCyrus Lopez氏が、OpenAIやAnthropicなどのクラウドAI APIへ全面依存するアーキテクチャは脆く、ローカルAIを標準にすべきだと主張する記事。
- 主な論点は「外部APIの障害・仕様変更・価格改定が即時に自社サービスを止める」点と「個人情報や業務データを外部に出すプライバシー負担」。
- ローカルAIをデフォルトとし、必要時のみクラウドモデルにフォールバックする「クラウドオプショナル」設計を推奨。
- WebアプリでもWebGPUやWASM経由で軽量LLMを動かす選択肢が増えており、ブラウザ内推論を組み合わせるアーキテクチャに移行できると言及。
- 「フォーム入力チェックや要約程度のタスクのために高額なクラウド推論を呼ぶのは合理的でない」とコスト/プライバシー両面から構成見直しを促す内容。
AIを用いてGmailやExcelなど複数サービスを自動連携できるツール「Octonous」のオープンベータ版が公開される、MozillaのAI部門であるMozilla.aiが開発
Source: GIGAZINE | Published: 2026-05-11 15:00 JST
- MozillaのAI部門Mozilla.aiが、複数SaaS(Gmail・Excelなど)をAIで横断自動化するツール「Octonous」のオープンベータを公開。
- ユーザーが自然言語で「メールから○○を抜き出し、Excelに転記して、関係者に通知する」のような業務手順を記述すると、自動でツール連携と実行を行う設計。
- Mozillaが推進する「オープンで信頼できるAI」の文脈に沿ったプロダクトとして、データの取り扱いと拡張性を重視している点が特徴。
- ZapierやMakeのようなノーコード連携系と、AIエージェント系の中間に位置する立ち位置と紹介。
- オープンベータの段階でブラウザ拡張・Webアプリの形態で提供されており、誰でも試して利用可能。
次世代reCAPTCHAがAIによる突破対策のため「Google Play開発者サービス」を必須にしてパズルではなくQRコードスキャンを要求
Source: GIGAZINE | Published: 2026-05-11 13:25 JST
- GoogleがAIエージェントによる突破対策として、reCAPTCHAの新方式でパズル提示をやめ、QRコードスキャン+Google Play開発者サービスでの端末認証を要求するように方針転換。
- 従来の画像パズルがAIで簡単に解かれるようになり、ボット検出シグナルとして機能しなくなった現状が背景。
- 新方式はモバイル端末(特にAndroid)でPlay Services経由の整合性アテステーションを取り、人間が物理的にQRを読み取る挙動を要件化することで自動化を困難にする狙い。
- Web開発者にとっては「reCAPTCHAを入れればbotを排除できる」という想定が、特にAndroid端末以外(iOS/デスクトップブラウザ)でUXに影響する変化となる。
- プライバシー懸念(Google Play Services依存)と利便性(人間にもハードルが上がる)のトレードオフが課題として残り、競合のCAPTCHAサービスへの再評価が進む可能性。
マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明
Source: ITmedia NEWS | Published: 2026-05-11 10:29 JST
- マネーフォワードが、先のGitHub経由の情報流出について、なぜリポジトリに個人情報が含まれていたのかの経緯説明を公開。
- 開発時に本番データの一部が動作確認用としてリポジトリに混入し、それが外部公開状態にあったという構造で起きたと整理。
- 本番DBそのものへの不正アクセスは確認されていないと再度説明し、銀行連携再開の時期は調査結果待ちとしている。
- Web開発文脈では、リポジトリの権限設定・Gitヒストリーへの秘密情報混入のチェック・サンプルデータの匿名化といった基本対策の重要性を再確認させる事案。
- ユーザーへの補償については「検討中」とし、再発防止策・運用面の改善の説明が今後の焦点となる。
無料枠だけでDiscord常駐のFAQボットを作った話
Source: Zenn | Published: 2026-05-11 18:50 JST
- Cloudflareの無料枠とRender無料枠だけを組み合わせて、Discordに常駐するRAG(検索拡張生成)型FAQボットを作った構築記。
- ナレッジソースはDifyの公式ドキュメントで、メンションされた質問に対しスレッド内で回答する設計。
- Cloudflare側はWorkersでDiscordインタラクション(Webhook)を受け、Discordの相互運用エンドポイントとして使用。
- Render側は永続接続のDiscord Botプロセス+RAGロジック(埋め込み生成・近傍検索・回答生成)を担当し、Cloudflareから連携。
- ベクトル検索・Bot常駐・Discord WebhookすべてGAなSaaS無料枠だけでまかなえる現代的な構成例として参考になる。
All Articles
Zenn
| # | Title | Summary | Author | Published |
|---|---|---|---|---|
| 1 | 最短でNext.jsのためのTSに入門する | ハッカソン参加者向け、Next.jsを書くのに最低限必要なTypeScript/JS基礎を一気通貫で学ぶ入門。 | @Hiroya SAKAMOTO | 13:51 |
| 2 | [Mastra YouTube 解説] Daytona が語るサンドボックスの本質 | DaytonaのAIエージェント向けサンドボックス設計思想をMastraのYouTubeから要点整理した解説記事。 | @jun shiromizu | 13:41 |
| 3 | AIツール呼び出し前のreceipt | AIエージェントのツール呼び出しに署名付き実行証跡を残す中立レイヤ「XAIP」のデモ更新を紹介。 | @kumakichi | 13:19 |
| 4 | Claude Code 1日で $874使った日のログを koji-lens で見たら、subagent経由Bashが68%だった | Claude Codeの高額利用日をローカルJSONLログ可視化ツールで分析、subagent経由のBashが大半を占めた事例。 | @koji_麹 | 12:40 |
| 5 | VRCardMaker β0.2.0を公開しました | VRChat向け編集可能プロフィールカードジェネレータのβ0.2.0で、トップページや更新履歴を整備した告知。 | @ロク | 08:58 |
| 6 | YouTube BGM 自動投稿パイプラインを TypeScript で組んだ話 — AI Slop 規制下での設計 | AIスロップ規制下でも通るBGM動画自動投稿パイプラインをTypeScriptで構築、独自性確保の設計を解説。 | @tanaka-kun | 01:28 |
| 7 | ブラッカソンLPにエンジニアしかわからないギミックを散りばめた | ブラッカソンのLPに仕込んだエンジニア向け隠しギミックを6つ紹介、残りは読者で探す構成。 | @ゆうもや | 18:09 |
| 8 | Reactに必要なJavaScript基礎の最低限 | Reactに入る前に押さえておきたいJS基礎(分割代入、map、スプレッド等)の最低限ラインを整理。 | @ペンギンエンジニア | 11:25 |
| 9 | noteのRSSサムネイルが取れない罠と、Cloudflare Pages Functionsで30行のRSSプロキシを書く | noteのRSSサムネ取得とCORS問題をCloudflare Pages Functions上の30行RSSプロキシで解決した実装記録。 | @玉井秀明 | 10:16 |
| 10 | 【React + Vite】3分で使えるようになるReact入門(ビギナー向け/2026年版) | React+Viteを最短手順で立ち上げてコンポーネントの基本まで触れるビギナー向け2026年版入門。 | @三好アキ | 09:45 |
| 11 | 公約の達成率が見れるアプリを開発しました【POLITIKI】 | 2026年衆院選後の各党公約の達成率を可視化するNext.js製アプリPOLITIKIの公開ノート。 | @Martin | 16:32 |
| 12 | Claude Code × Supabase Storageで画像アップロード+切り抜きUIを実装する | react-easy-crop+Canvas+WebP+Supabase Storageで切り抜き付き画像アップロードをClaude Codeで1時間実装。 | @REON | 13:55 |
| 13 | 【実践】Next.js App Router の自由度を制御するディレクトリ構成・テスト・エラーハンドリング | チーム開発でApp Routerの自由度が混乱を生む課題に、ディレクトリ・テスト・エラー設計の規約案を提示。 | @nsk | 13:11 |
| 14 | ローンチ3週間のメディアをGA4 + Ad Grantsで立ち上げる全手順 | Next.js+MDXメディアをGA4とGoogle Ad Grantsで初動立ち上げした11施策のプレイブック。 | @ヨコタナオヤ | 10:52 |
| 15 | Supabase pooler URL を migration/runtime で正しく使い分ける方法 | Supabase接続URLを「migrationはDIRECT_URL、ランタイムはTransactionモードのDATABASE_URL」で使い分ける指針。 | @こそあど | 09:28 |
| 16 | ゼロから1万円稼ぐ個人開発の最小MVP戦略2026 | 月1万円を目標に「最小で商業性を検証」する個人開発MVP戦略を2026年版にアップデートした記事。 | @ミケ | 02:23 |
| 17 | フロントエンドだけで作る「ビンゴカードOCRチェッカー」 | ビンゴカードをスマホカメラで撮影しブラウザ内OCRで自動判定するフロントエンド単体実装の事例。 | @tomi | 19:29 |
| 18 | CSVをアップロードするだけで売上予測できるWebアプリをProphetで作った【FastAPI + React】 | CSVアップロードで売上予測するSalesCastを、FastAPI+ReactとProphet連携で構築した個人開発記。 | @めか | 19:25 |
| 19 | Claude Code スキルで 3 媒体投稿を 3 リポ構成にした設計録 | Claude Codeのskillsを使い3媒体(note/Qiita/Zenn)同時投稿パイプラインを3リポ構成に再設計した記録。 | @soma | 17:50 |
| 20 | YouTube Data APIのクォータ枯渇をRSSで99%削減した話 | YouTube Data API消費量を1日144万→約100ユニットに99%削減した、RSS活用と階層化フォールバックの実装。 | @harness | 17:02 |
| 21 | 無料枠だけでDiscord常駐のFAQボットを作った話 | CloudflareとRenderの無料枠だけでDify公式ドキュメントRAGのDiscord常駐FAQボットを構築した記録。 | @inori | 18:50 |
| 22 | AIエージェントに持たせる許可セットを作ってみた — Claude Code × IAM Identity Center | AIエージェント向けにIAM Identity Centerの権限セットを設計し、アクセスキー回避で一時資格を渡す方法。 | @boxman_tools | 23:01 |
| 23 | Next.jsをAmplifyにデプロイする際、ENOTFOUND error を ALB/Route53設定で解決した | Next.jsのAmplifyデプロイで出たENOTFOUNDエラーをALB/Route53のDNS設定で解消した手順記録。 | @むのー | 22:33 |
| 24 | AWS Route53のメモ | A/AAAA/CNAME/MX/TXT/NS/SOAなどRoute53のレコード種別を学習用にまとめた個人メモ。 | @komi | 22:10 |
| 25 | AWS KMSのメモ | AWS管理キーとカスタマー管理キーの違いに焦点を当てたKMSの学習メモ。 | @komi | 22:04 |
| 26 | 【初心者向け】Amazon EBS 入門!完全ガイド | EBSの基礎・IOPS・ボリュームタイプ・マルチアタッチを網羅した初心者向け完全ガイド。 | @issy | 21:37 |
| 27 | Lambdaのロググループ保持期間を設定し忘れていませんか | LambdaのCloudWatch Logsは既定で保持期限なしのため、保持期間設定の重要性を喚起する記事。 | @beli | 21:26 |
| 28 | AWS SAA - Amazon EventBridge | SAA試験対策でEventBridgeのイベントバス・スケジュール機能を整理した学習ノート。 | @CoCoYe | 21:11 |
| 29 | 【初心者向け】Amazon Athena 入門!完全ガイド | S3をクエリするAthenaのエディタ機能やデータソース設定を初心者向けに解説した完全ガイド。 | @issy | 20:58 |
| 30 | 【初心者向け】AWS Amplify Gen2 入門!完全ガイド | Amplify Gen1とGen2の違いを軸にAuth/Data/Storage機能を初心者向けに紹介する完全ガイド。 | @issy | 20:58 |
| 31 | Security Hub は検知ツールではなく、AWS セキュリティ検出結果の整理役として見る | Security HubをGuardDuty等の検出結果を集約・標準化するレイヤーと位置づけ直す解説。 | @ayaka | 20:48 |
| 32 | TerraformでAWS 3層構成をモジュール化して構築してみた(全体設計・モジュール構成編) | AWSの3層構成をTerraformでモジュール化して構築、本番運用を見据えた設計編。 | @hayate | 20:45 |
| 33 | AWS FISによる単一AZ障害テストの実施 | AWS Fault Injection Serviceを使い、マルチAZ構成で単一AZ障害シナリオをテストした実践記録。 | @shunsuke fukuda | 17:21 |
| 34 | Spec-Driven Presentation Maker v0.2 リリース - 並列エージェントで PowerPoint を作る | 仕様駆動スライド生成OSSのv0.2、並列エージェントによるスライド生成で生成時間を短縮した告知。 | @Shotaro Kataoka | 17:11 |
| 35 | Claude Code × Claude Design で AWS サーバーレス設計を次のレベルへ | Claude DesignとClaude Codeの組み合わせで、AWSサーバーレスの設計段階まで踏み込む試みの紹介。 | @seigen | 14:17 |
| 36 | CloudTrail と depends On and On and On…… | CloudTrailのTerraform化でバケットポリシー・IAM・依存関係チェーンに悩んだ実装の深掘り記事。 | @Calico | 13:14 |
| 37 | Claude Code にAWSのコスト調査をさせたら数千万円分の改善ポイントが見つかった | Claude CodeにAWSのコスト調査を任せて未使用S3ログ削除やAPI Gateway圧縮で年間数千万円改善した事例。 | @S. Hamamura | 13:00 |
| 38 | Weekly AWS アップデート情報 - 2026年5月11日 | 2026年5月11日週のAWSアップデート、Amazon Quick強化・新料金プラン・AI BI機能などを総覧。 | @萩原 舞 | 12:55 |
| 39 | Django Channels + Redis でランダムマッチング匿名チャットを作ってAWSにデプロイするまで | Django Channels+Redisでランダムマッチ匿名チャットを作り、AWSにデプロイするまでの実装手順。 | @hashchat | 12:00 |
| 40 | KMSが最終使用状況を追跡できるようになったので新しいKMS条件キーを使って使用中のKMSキーを削除から保護してみる | 新条件キーkms:TrailingDaysWithoutKeyUsageで、使用中のKMSキーを誤削除から守るポリシー例。 | @平木 佳介 | 10:20 |
| 41 | VS Codeの次は「管制塔」だ。エンジニアが説く Google Antigravity 国内開放とバイブコーディングの真実 | Google Antigravityの国内開放を機に、開発環境を「入力する場所」からエージェント管制塔へ転換する論考。 | @サウナ大好きエンジニア | 23:23 |
| 42 | Cloud Run GPU で Ollama / vLLM bf16 / NVFP4 を試した記録 | Cloud Run GPU上でOllama/vLLMをbf16とNVFP4量子化で実測し、ボトルネックと使い分けを整理。 | @Chikato Takenouchi | 21:36 |
| 43 | MCP・A2A・Function Calling:3つを混同していませんか?【Google Cloud ADK視点で整理】 | Google Cloud ADK視点で、MCP・A2A・Function Callingの目的の違いを混同しないよう整理した解説。 | @とりうみ | 21:29 |
| 44 | バイブコーディング時代、フロントエンドはどう書くべきか | AI支援開発時代に再利用性や設計の一貫性をどう保つかを論じるフロントエンド書き方の論考。 | @HS | 15:05 |
| 45 | ブラックボックスを剥がす。C++とepollでNginxの心臓部をフルスクラッチする | C++とepollでNginx相当の高性能サーバをスクラッチ実装し、I/O多重化の仕組みを学ぶ深堀り記事。 | @enari_K | 03:01 |
| 46 | GitHub Actionsで毎朝OpenAI APIを叩くのをやめて、Codex Automationsに寄せた | GitHub Actions+OpenAIで動かしていた朝の自動処理をCodex Automations中心の構成に移行した記録。 | @yamk | 02:58 |
| 47 | Next.js + Zodで「入力内容を確認してください」を卒業する — ApiError.detailsパターン | ZodのsafeParseのissues配列をAPIエラーのdetailsに載せ、フォームにフィールド単位の検証エラーを返すパターン。 | @maki | 00:02 |
| 48 | pnpm v11がリリースされてDockerのCIビルドが落ちた話 | pnpm v11リリース後にDocker CIが落ちた事例と、Node.js v26+pnpm v11への環境更新手順を解説。 | @KuRi | 00:28 |
Qiita
| # | Title | Summary | Author | Published |
|---|---|---|---|---|
| 1 | ファイル読み込みモジュールの設計(CSV+JSONL) | CSV/JSONLを年月単位で扱うファイル操作モジュールの設計判断を整理した個人開発メモ。 | @1206-1204-777 | 23:45 |
| 2 | モノレポを使う事になったので、pnpm workspacesとTurborepoの仕組みを学んだ | pnpm workspacesは依存解決、Turborepoはタスクキャッシュという役割分担をモノレポ参加者目線で整理。 | @like-mountain | 21:56 |
| 3 | Slackアプリ:Bolt vs slack-edge 比較 | TypeScript製のSlackアプリ実装で、BoltフレームワークとSlack Edgeの相対的な強みを比較。 | @ricemountainer | 21:25 |
| 4 | 気象庁サイトを利用したビューアの作成 10 地点情報 | 気象庁のGeoJSON等を使った地域情報ビューアの第10回、地点単位のデータ表示にフォーカス。 | @KAI_Mutsumi | 20:25 |
| 5 | ReDoSは「使える文字の確認」だけでは防げない | 文字種ホワイトリストだけでは破滅的バックトラッキングは防げない、対策はエンジン選定と長さ制限と説明。 | @mori-dev | 20:00 |
| 6 | 自分の名前を海外の名前にするサイト作った! | 4カ国の人気名簿を使って自分の名前を各国名に変換するWebサイトを作った個人開発紹介。 | @mimimi-night | 18:07 |
| 7 | Server Actions経由でCSV→S3 Presigned URL運用に切り替える | Next.js App Routerの管理画面で大容量CSVをServer Actions経由からS3 Presigned URL運用に切り替えた話。 | @guchio_gg | 18:22 |
| 8 | Next.js × Supabase × Claude Code の環境構築から認証フレームワークまで(1~5) | Next.js+SupabaseのAIアシスト開発の最初の5ステップ:環境構築・DB設計・認証導入を学習記録として整理。 | @EkanTw | 18:44 |
| 9 | Claude Codeで作る株式リサーチアプリ | ポートフォリオ管理と投資意思決定の記録を補助する株式分析アプリを個人開発した記録。 | @Suntory | 16:13 |
| 10 | React×Supabase 学習アプリにデータ永続化・テスト・CI/CDを追加 | React学習トラッカーのデータ消失問題をSupabase永続化+テスト+CI/CDで解消した個人開発記。 | @teru_dev | 15:28 |
| 11 | JSを(最低限しか)使わないアニメーション付きアコーディオンの作り方 | JSを最小限にしてCSS主体でアニメーション付きアコーディオンUIを作る実装ガイド。 | @m_shinada | 15:16 |
| 12 | プログラミング未経験の学生がAIでGW中に監視サービスを開発した話 | 未経験の学生がゴールデンウィークにAIを使って監視サービスを開発した経緯と学びを公開。 | @kubota_wataru | 23:29 |
| 13 | TanStack Queryでデータフェッチをやめる | useEffect/useStateでの手動フェッチを脱却し、TanStack Queryで重複実装を排除する提案。 | @nhatcaofedev | 12:04 |
| 14 | Reactを学ぶタイミング(永遠の技術進化の中で) | 技術が常に動き続ける中で、今Reactを学ぶ意味と最適タイミングを問う論考。 | @monotein | 10:18 |
| 15 | VRCardMaker β0.2.0 リリース | VRChat向け編集可能プロフィールカードジェネレータの基盤強化β0.2.0を、Qiita側でも告知。 | @Locu | 08:54 |
| 16 | Cloudflare Workers + OpenAIで「AIインフラニュースBot」を作ってみた | Cloudflare Workers+OpenAI+D1+SlackでAIインフラニュースを収集・要約・配信するBot構築。 | @furukawat | 10:14 |
| 17 | us-east-1 障害は ap-northeast-1 にどう波及するか | 2025年10月20日のus-east-1 DNS障害がEC2/NLB/Lambda/STSなど他リージョンに波及した経路の分析。 | @_miumiu | 22:51 |
| 18 | Amazon EKS が CloudShell を使用したワンクリッククラスターアクセスに対応 | EKSコンソールからCloudShell経由でワンクリックでクラスターにアクセスできる新機能の紹介。 | @Haruki-N | 21:41 |
| 19 | Security Hubは何をしてくれるのか | Security HubをGuardDuty/Inspector/Macieの結果を集約する整理役として運用する考え方を整理。 | @montopi | 20:48 |
| 20 | AWSアカウント作成後にすぐやるべきこと | 新規AWSアカウントを脆弱な初期状態から最低限のセキュリティ運用状態へ移すべきステップ集。 | @su_j0shuA | 20:20 |
| 21 | フロントエンド開発用のvscode拡張機能 | フロントエンド開発で入れておきたいVS Code拡張(Live Server、Prettierなど)を拡張IDつきで紹介。 | @sam_xu | 20:51 |
Publickey
記事なし(2026-05-11 JST公開分)。
gihyo.jp
| # | Title | Summary | Published |
|---|---|---|---|
| 1 | Linuxカーネルの論理バグ”Copy Fail”が示した論理バグとゼロコピーの危険な連鎖 | CVE-2026-31431「Copy Fail」がAF_ALG+splice()の組合せでLinux 4.14以降のroot奪取を可能にする論理バグを解説。 | 16:42 |
ITmedia NEWS
| # | Title | Summary | Published |
|---|---|---|---|
| 1 | ”ChatGPT以後”に公開のWebサイト、35%がAI生成に? 米スタンフォード大などが調査 | スタンフォード大などの調査でChatGPT登場後の公開Webサイトの35%でAI生成テキストが検出されたと報じる。 | 12:50 |
| 2 | マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明 | マネーフォワードがGitHubに個人情報が含まれた経緯を説明、本番DB侵害は確認なしとした。 | 10:29 |
| 3 | マネーフォワード、ユーザー補償は「検討中」 本番DBの侵害は「なし」 | マネーフォワードがユーザー補償は検討中、銀行連携再開時期は調査結果待ちと説明。 | 16:20 |
| 4 | マネーフォワードの銀行連携、10日経っても再開せず ユーザーに不満、解約した人も | マネーフォワードの銀行連携が10日経っても再開せず、ユーザー不満と解約者発生を伝える続報。 | 09:40 |
GIGAZINE
| # | Title | Summary | Published |
|---|---|---|---|
| 1 | AI機能を何でもクラウドに任せるべきではなく「ローカルAIを標準にすべき」とエンジニアが主張 | クラウドAI API依存の脆弱性とプライバシー負担を理由に、ローカルAIをデフォルトとする設計を推奨する論考。 | 23:00 |
| 2 | AIを用いてGmailやExcelなど複数サービスを自動連携できる「Octonous」のオープンベータ版が公開、Mozilla.aiが開発 | Mozilla.aiが自然言語でGmailやExcelなど複数SaaSをAI連携自動化する「Octonous」オープンベータを公開。 | 15:00 |
| 3 | 次世代reCAPTCHAがAIによる突破対策のため「Google Play開発者サービス」を必須にしてパズルではなくQRコードスキャンを要求 | reCAPTCHAがAI突破対策でパズルを廃止、Google Play整合性アテステーションとQRコード読み取りを必須化。 | 13:25 |
TypeScript Blog (Microsoft)
記事なし(2026-05-11 JST/UTC公開分)。
Node.js Blog
記事なし(2026-05-11 JST/UTC公開分)。
Astro Blog
記事なし(2026-05-11 JST/UTC公開分)。
Cloudflare Blog
記事なし(2026-05-11 JST/UTC公開分)。
Vercel Changelog / Blog
| # | Title (JP) | Summary | Author | Published (JST) |
|---|---|---|---|---|
| 1 | Automate progressive rollouts with Vercel Flags(Vercel Flagsで段階的ロールアウトを自動化) | フィーチャーフラグに「段階的ロールアウト」モードを追加、トラフィック%とdurationでスケジュール展開可能に。 | Dominik Ferber, Chris Widmaier | 17:00 |
| 2 | Vercel Sandbox firewall now supports request proxying and filtering(Sandboxファイアウォールがリクエストプロキシとフィルタに対応) | Vercel SandboxからのHTTPSをユーザー指定プロキシに転送し、マッチャーで詳細フィルタ可能に。 | Tom Lienard 他 | 10:00 |
AWS What’s New
| # | Title (JP) | Summary | Published (JST) |
|---|---|---|---|
| 1 | Claude Platform on AWS is now generally available(Claude PlatformがAWSで一般提供開始) | Anthropic Claude PlatformのネイティブUXをAWSアカウント直結でGA、Managed Agents等を含み19リージョン対応。 | 23:00 |
Google Cloud Blog
記事なし(2026-05-11 JST公開分。掲載分は2026-05-12 JSTにかかるため対象外)。
Supabase Blog
記事なし(2026-05-11 JST/UTC公開分)。
web.dev
記事なし(2026-05-11 JST/UTC公開分)。
Mozilla Hacks
記事なし(2026-05-11 JST/UTC公開分)。
CSS-Tricks
記事なし(2026-05-11 JST/UTC公開分)。
Smashing Magazine
記事なし(2026-05-11 JST/UTC公開分)。
Hacker News (Web Dev関連)
| # | Title (JP) | Summary | Published (JST) |
|---|---|---|---|
| 1 | PgQueuer v1.0 – Python job queue using only PostgreSQL(PostgreSQLだけで動くPython製ジョブキュー) | RedisやRabbitMQ不要でPostgreSQLのキュー/ロック/通知だけで動くPython製ジョブキューv1.0。 | 11日 翌05:22 |
| 2 | Cloudflare “issue” blocking legitimate access from humans for days(Cloudflareの正常ユーザブロック障害) | Cloudflareの長期にわたる正規ユーザーブロック事象を伝える公式インシデント報告。 | 12日 04:08 |
| 3 | Shrinking the OxCaml JS_of_OCaml bundle: 285 MB to 4 MB(OxCamlのJS_of_OCamlバンドルを285MBから4MBに縮小) | OCamlのJSコンパイル結果のバンドルサイズを285MBから4MBへ削減した技術最適化の解説。 | 12日 02:34 |