Web Dev Digest: 2026‑05‑19
Top 20
Announcing Claude Managed Agents on Cloudflare
Source: Cloudflare Blog | Published: 2026-05-19 22:00 JST
- Cloudflare と Anthropic が提携し、Claude Managed Agents の実行基盤を Cloudflare 側で受け持つ統合を発表、「脳(推論ループ)は Anthropic、手(コード実行)は Cloudflare」という責務分離アーキテクチャを取る
- 実行環境は用途で 2 系統用意:フル Linux が要るタスクは microVM サンドボックス、軽量並列が要るタスクは数ミリ秒で起動する V8 isolate を選べる構成で、「数万同時エージェント以上」のスケールを公称
- プライベート資源へのアクセスはアウトバウンドプロキシ + Cloudflare Mesh + Workers VPC 経由で行い、社内系を外部公開せずに「ゼロトラストで暗号化資格情報をエージェントに注入」する仕組み
- 標準ツールとしてブラウザ操作(セッション録画つき)、メール送受信、プライベートサービス接続、関数定義からの独自ツール化が同梱され、ダッシュボード上で SSH・ログ・可観測性まで一元管理
- 既定デプロイテンプレートにより「数分でセットアップ完了」とされ、サンドボックス管理・ロギング・観測の基盤が事前構築済みで提供される
Run Claude Managed Agents with Vercel Sandbox
Source: Vercel Changelog | Published: 2026-05-19 08:01 JST
- Anthropic の Claude Managed Agents を Vercel Sandbox 上で動かせるようになり、Vercel と Cloudflare の双方が同日に Managed Agents のホスティング枠を確保した形になった
- セッションごとに Firecracker microVM で分離され、起動はミリ秒オーダー、各セッションは独立した実行コンテキストを持つと明記
- 機密情報はサンドボックス内に入れず、ファイアウォール層で資格情報をブローカリングする「シークレットがサンドボックスに到達しない」設計
- アウトバウンド通信は deny-by-default で、ドメイン許可リストにより外部 API 通信を絞り込めるトラフィック制御を組み合わせる
- インフラ自体は「1B+ Vercel デプロイ」を支えてきた基盤の上に乗ると公称し、Anthropic 側のモデル・ハーネス・ツール・セッション状態と分離する分担になっている
Flat Rate CDN in Limited Beta
Source: Vercel Changelog | Published: 2026-05-19 09:00 JST
- Vercel CDN の従量課金を月額固定に置き換える「Flat Rate CDN」が Pro チーム向け Limited Beta として発表され、ウェイトリスト経由で参加申請する形が始まった
- 対象は CDN プロダクト全般で、Edge Requests と Fast Data Transfer が新料金に丸ごと含まれる扱い、「トラフィックや使用量に関係なく毎月固定額」と明記
- 一時的なトラフィックスパイクで請求が跳ねるリスクが消える設計で、想定ユーザーとして「請求が読めないチーム / トラフィック急増を恐れる個人開発者 / コストを事前に確定したい成長企業」を挙げる
- 既存の従量課金と並行して提供される追加プランで、強制移行ではなく Pro 層のオプトイン
- まだ Limited Beta であり、現在は GA に向けて開発中、Pro プラン未加入者は対象外と明記
React CompilerをannotationモードとOxlintで漸進的に導入する
Source: Zenn | Published: 2026-05-19 19:00 JST
- 約 7,500 ファイルの大規模 TypeScript プロジェクトに React Compiler を全件適用ではなくファイル単位の annotation モードで段階導入したと報告
- コンパイラ由来の ESLint 互換ルール(react-compiler 系)が約 290 件の非互換コードを検出し、うち 75 ファイルは TanStack Table v8 など外部ライブラリ依存で
"use no memo";の明示オプトアウトが必要だった - 導入後 2 週間で新規 140 ファイルに
"use memo";ディレクティブが付与され、新規コードに対する事実上のデフォルト ON 運用がチームに定着 - Lint 基盤を Oxlint に置き換え、従来の 2 ルール体制から jsPlugin 経由で 17 個の React 推奨ルールへ拡張し、通常の Hook 違反と Compiler 非互換チェックを同時に走らせている
- 全量変換ではなく “annotation + opt-out + 新規 ON” の三段階で進めることで、既存挙動を壊さずに React Compiler 最適化を取り込めると結論
Gemini 3.5 Flash on AI Gateway
Source: Vercel Changelog | Published: 2026-05-19 16:00 JST
- Google の Gemini 3.5 Flash が Vercel AI Gateway で
google/gemini-3.5-flashのモデル ID により呼び出せるようになり、AI SDK 経由で同日提供開始 - 旧 Flash 系より「コーディング能力」と「並列エージェント実行ループ」が強化され、コスト効率を保ったまま長時間タスクへの耐性が上がったと公称
- 既定の thinking レベルは “medium” に固定され、応答品質とコスト・レイテンシのバランス点として Google が推奨する設定をそのまま AI Gateway 側でも採用
- AI Gateway 経由なのでモデル切替・利用量と費用の追跡・リトライ / フェイルオーバー / 性能チューニングが単一 API で扱える
- ただし temperature / topP / topK / thinking_budget は本モデルでは未サポートで、パラメータでの細かい挙動制御は不可と明記
Firewall-Mitigated Traffic is Free on Vercel
Source: Vercel Changelog | Published: 2026-05-19 05:00 JST
- Vercel WAF が deny / challenge / rate-limit した通信については CDN Requests と Fast Data Transfer を一切請求しないポリシーに切り替えた、と発表
- 攻撃トラフィックや悪意あるリクエストにより CDN 課金が跳ねる従来の請求モデルを構造的に潰す変更で、追加設定なしに全プロジェクトの WAF へ自動適用される
- Vercel Firewall は引き続き無制限の DDoS 対策を無償提供し、カスタムルール・マネージドルール・レート制限を含む WAF 機能は標準 CDN 料金に内包される構造
- 例として商品ページのスクレイパー、ボットネットによる認証情報スタッフィング、リソース集約型エンドポイントへの自動化攻撃を保護対象に挙げる
- 「WAF が止めた通信は CDN 課金もしない」という原則が明文化されたことで、悪意トラフィックへの請求リスクを設計時に織り込まなくてよくなる
Consolidated Commit Status for GitHub
Source: Vercel Changelog | Published: 2026-05-19 05:42 JST
- 1 リポジトリで複数 Vercel プロジェクトを抱えるモノレポ向けに、PR の commit status を「プロジェクト数だけ並ぶ」状態から「単一の集約 status」に切り替えるオプションを公開
- GitHub の Branch Protection を 1 度だけ設定すれば、どのプロジェクトをマージ必須にするかは各プロジェクト設定側で個別に切り替えられる構造で、Branch Protection 側の運用負荷を削減
- 適用はモノレポ単位の opt-in で、Vercel プロジェクト設定の Git セクションから有効化する手順
- 既存のプロジェクト別 commit status を維持したいチーム向けに、強制移行ではなく機能追加として提供される
- Mehul Kar と Shay Cichocki の連名アナウンス、関連ドキュメントは Vercel の GitHub commit status ガイドにリンク
Next.js App Routerでcache()を足す前に、requestを揃える
Source: Zenn | Published: 2026-05-19 18:50 JST
- Next.js App Router で重複リクエストが消えない時、
React.cache()を被せる前にまず「同一 request 内の fetch 呼び出しを完全一致させる」のが最初に試すべき対処だ、と結論 - 著者が踏んだ実例は
generateMetadataでgetPageData(slug)、Page でgetPageData(slug, { depth: 2 })を呼んでおり、引数が違うため自動メモ化が外れていたケース fetchの自動メモ化はリクエスト単位で同一 URL・同一オプションのみ重複排除する仕様で、SDK が内部でfetchを使っているなら同じ恩恵を受けられるReact.cache()の重複排除は「同じ関数 + 同じ引数」が条件で、毎回新規オブジェクトを引数に渡すと当たらない / 別関数でラップしても効かないと整理"use cache"ディレクティブは別レイヤで、リクエストを跨いで TTL 付きキャッシュを作る仕組み、fetch自動メモやcache()とは目的が異なると区別
DateからTemporalへ─日時処理の新たなAPI
Source: Zenn | Published: 2026-05-19 21:36 JST
- Node.js 26 で Temporal API が既定有効化されたが、本番が Node 24 LTS の段階では「いますぐ Date を機械的に置換しない」ほうがよく、まず型体系を理解して採用方針を固めてから移行すべき、と結論
- Temporal は時間表現を Instant / ZonedDateTime / PlainDateTime / PlainDate / PlainTime / Duration の 6 種類に分割しており、各用途に対応した型を選ぶことで「誕生日(日付のみ)」と「タイムゾーン込みの時刻」を混同するバグを構造的に防ぐ
- 旧
Dateは「カレンダー上の日付」と「タイムゾーン依存の瞬間時刻」を区別しないため、誕生日にタイムゾーン変換が掛かって 1 日ズレる類のバグの温床になっていた add({ days: 3 })のような期間計算 API により、30 * 24 * 60 * 60 * 1000形式のミリ秒計算をコードから排除でき、レビュー時の可読性が上がる- Node.js 26 はまだ Current 扱いで LTS 化していないため、いまの段階では型選定の設計合意だけ進め、本番投入は LTS 化を待つ移行プランを推奨
Next.jsでもHonoでも同じロジックが動く。最新の「TanStack AI」から学ぶ、2026年最強のポータブル設計
Source: Zenn | Published: 2026-05-19 16:55 JST
- TanStack AI の
@tanstack/aiコア層が React / Vue / Solid / Svelte と Next.js / Hono / Cloudflare Workers / Node.js のいずれでも同一実装で動くため、「コアを 1 度書けばどこでも動くフレームワーク非依存設計」を 2026 年の標準形として提示 - フレームワーク移行時には UI ラッパー(
@tanstack/ai-react↔@tanstack/ai-solid等)の差し替えだけで済み、データキャッシュ・ソート・フィルタ・AI ストリーミングの中核ロジックは再記述不要 - サーバ側でも同じ
@tanstack/aiがブラウザ / Node / Next.js API Route / Cloudflare Workers で同一挙動する点が、SSR / Edge / クライアントを跨ぐコード共有を可能にする - ヘッドレス JS/TS コアのため DOM レンダリングや Hook モックなしでビジネスロジックを純粋に単体テストでき、テスト速度と保守性が上がる
toolDefinitionパターンが Next.js API / Express / Hono / TanStack Start のいずれでも同形で書ける点を、ポータビリティの実証例として挙げる
2026/05/07 Cloudflareが緩和策を公開したNext.js脆弱性、個人開発者がやるべき最低限の更新
Source: Qiita | Published: 2026-05-19 03:29 JST
- 5/7 公表の Next.js 脆弱性に対する個人開発者の現実解は「毎日監視」ではなく「同じメジャー内で月 1 回パッチ更新」を継続的に回すことだ、と著者は結論
- 公開された脆弱性は DoS・ミドルウェア迂回・SSRF・XSS・キャッシュポイズニングなど High〜Low の複数カテゴリにまたがり、単一の脆弱性ではない
- Cloudflare WAF のマネージドルールは DoS 系には一定の効果があるが、公式ガイダンス自身が「WAF 単独に依存せず、アプリ本体の更新を強く推奨」と明示
- サポート外のメジャーバージョンは今回の修正パッチが提供されず、公式チャネルからの修正取得経路が閉じている点が「同メジャー内更新を続ける」根拠
- Next.js のセキュリティパッチは月内に複数回降りる頻度で、メジャー更新と分けて「パッチ更新の自動化スクリプト」を用意する運用を提案
LATERAL句でSQLの可読性を上げよう
Source: Qiita | Published: 2026-05-19 10:46 JST
- PostgreSQL の LATERAL 句は「左辺の各行に対してサブクエリを評価する」セマンティクスにより、ウィンドウ関数や相関サブクエリで書くより SQL の意図が直に読めるようになる、と著者が結論
- 直接的な構文として
FROM users u, LATERAL (SELECT * FROM orders WHERE user_id = u.id ORDER BY created_at DESC LIMIT 1) oのように外部行を参照できるため、ROW_NUMBER + WHERE のような迂回が不要になる - 2 種類の結合形があり、
CROSS JOIN LATERALは内部 0 行で外側も落とす、LEFT JOIN LATERAL ... ON TRUEは外側を残して NULL にする、と用途で使い分ける - 典型ユースケースとして「各ユーザの最新注文」「カテゴリ別 Top-N」「集計と JOIN の同居」を挙げ、いずれもサブクエリを直訳した形のまま書けるため可読性が高い
- ただし「LATERAL は可読性のための道具であり性能が常に速いわけではない」と注意書きし、データ量とインデックス次第で実行計画は別途確認すべきと明記
CloudflareでPHPアプリを動かしてみた
Source: Zenn | Published: 2026-05-19 12:05 JST
- Cloudflare Containers + FrankenPHP の組み合わせで PHP アプリを Cloudflare 上にデプロイでき、「結局 Docker コンテナを Cloudflare 上で動かしているだけ」だと著者は整理
- データストアは R2 に SQLite ファイルを置く構成で、書き込みが疎で読みが多い個人開発向けワークロードに合うと評価
- 個人用途のコストは数ドル以下で収まり、Cron Triggers + Workers + エッジ配信を組み合わせて「グローバル分散の PHP アプリ」を低コストで構成可能
- ローカルの FrankenPHP 設定はほぼそのまま本番に持っていけたとし、Docker ベースなので環境差異が少ない移行性が利点として挙がる
- 「Cloudflare で PHP は身構える話ではない」と結論付け、PHP 開発者が Cloudflare 採用を検討する障壁を心理面・構成面の両方で下げる事例
Cloudflare Pages + Cloud Run構成でセッションCookieが送られない(401エラー)問題の解決策
Source: Qiita | Published: 2026-05-19 21:43 JST
- React (Vite) を Cloudflare Pages、API を Google Cloud Run に置いた分離構成で 401 が出る原因は「フロントとバックでドメインが違うためモダンブラウザのサードパーティ Cookie ブロックが効いている」ことだと特定
- 解決策は Cloudflare Pages Functions をリバースプロキシにして、フロントとバックを同一オリジンに見せる構成へ変更、
/api/*を Cloud Run へプロキシする実装 - 当初試した
_redirects方式は GET / HEAD しか対応せず、POST / PUT で 405 Method Not Allowed になり API プロキシ用途には不適と判明 - 実装上のキモは Host ヘッダの除去で、
*.pages.dev由来の Host を消して Cloudflare 側に Cloud Run のホスト名を付けさせないと、バックエンドで 404 になる - フロント側の API 呼び出しを絶対 URL から
/api相対パスに直すことで、ブラウザは全リクエストを同一オリジンと見なし、サードパーティ Cookie 制限を構造的に回避する
Cloud Run の severity が ERROR 一色になる罠と、Terraform 監視まで含めて整合させる構造化JSONログにたどり着いた話
Source: Qiita | Published: 2026-05-19 13:20 JST
- Cloud Run で Node.js の
console.*をそのまま出すと、console.error / warn / infoがすべて ERROR 一色になり、Terraform 側のメトリクス監視(metric.label.severity = "ERROR")が破綻すると報告 - 原因は Cloud Logging が JSON ペイロード内の特定フィールド(
severityなど)を読んで LogEntry に昇格させる仕様で、生の文字列 console 出力には severity が付かない点 - 解として「軽量ロギングヘルパー + TypeScript の severity 型 + console.error/warn/info のストリーム分離」を組み合わせ、JSON で
severityを明示するパターンに整理 - エラーオブジェクトを文字列補間に置換するとネストされた cause / AggregateError が落ちるため、
util.inspect(error, { depth: null })で展開し、原因連鎖を保持する - Pub/Sub ペイロードをそのままログに出すと Cloud Logging の既定 30 日保持期間中に個人情報が露出するリスクがあり、マスキング関数 or 環境ベースのフィルタが必要と注意
Critical Rendering Path:ソースコードから画面上のピクセルまでの旅
Source: Qiita | Published: 2026-05-19 18:33 JST
- ブラウザのレンダリングは「HTML→DOM」「CSS→CSSOM」→ Render Tree → Layout → Paint → Composite の 6 段階で進み、最適化とは「限られたリソースをこの順で適切に並べ替えること」だと著者は整理
- HTML パースはインクリメンタルに進められるが、CSSOM はカスケード規則上「後発のスタイルが前を上書きしうる」ため部分構築できず、レンダーブロッキングの主因になる
- 同期 JavaScript は HTML パースを止めるパーサブロッキングを引き起こし、
getComputedStyle()のような API がスタイル参照を要求すると CSSOM 完成まで追加で待つ二重ブロック構造になる transformとopacityは Composite ステージのみで処理されるため Main Thread を介さず GPU 側で進み、60fps アニメーションに推奨されると整理- 隠している要素でも
display: none/opacity: 0のリソースは Parse 段階で取得され、background-imageは Style 適用後に読み込まれるなど、ローディング順は CSS の書き方で変わる
CloudflareがAnthropicの未公開AIモデル「Mythos」を検証、脆弱性の調査で見えた実力とは?
Source: GIGAZINE | Published: 2026-05-19 12:10 JST
- Cloudflare が Anthropic の脆弱性研究特化未公開モデル “Claude Mythos Preview” を検証し、「単発バグ検出」ではなく複数の小バグを連結して攻撃チェーンを構成できる、熟練リサーチャー級の振る舞いを示したと報告
- 検出した脆弱性に対して PoC コードを自走で生成し、初回が動かなければ仮説修正のうえ再試行する反復ループまでこなした、と挙動を具体例として記述
- 一方で「ガードレールが大規模化したコードベースに弱く、refusal 挙動が文脈で揺れる」「未公開版のため一般リリース水準のセーフガードが不足」という限界も明示
- Cloudflare は「脆弱性を探せ」と単発で投げるだけでは不十分と判断し、スコープ分割・並列実行・検証・重複排除を司る独自ハーネスを別途構築している
- 偽陽性は他の AI セキュリティツールより少なく、再現手順と理由付きで出力されるため「修正すべきか・無視できるか」をトリアージしやすいと評価
Click Click Click
Source: GIGAZINE | Published: 2026-05-19 21:00 JST
- インタラクティブデザインスタジオ Moniker が、ブラウザ上の単純なボタンクリックでどんなデータが収集されるかを体験させる教育用ウェブゲーム “Click Click Click” を公開
- ユーザーはサイトのボタンを押すたびに、ブラウザがバックグラウンドで送信しているマウス座標・滞在時間・端末情報・フォーカス遷移などをリアルタイムに見せられる構成
- 目的は「同意したオプトイン」と「実際に取得される情報量」のギャップを直感的に示すことで、Web プライバシーのリテラシー教材として位置付けられている
- 実装は単一のフロントエンドゲームに、計測スクリプトをそのまま組み込んでユーザー自身に提示するメタ構造を取る
- 解説ジャンルは教育系コンテンツで、Web アプリ開発者にとっては「Web の計測手段としてどこまで取れるか」を可視化する逆向き参考事例になる
All Articles
Zenn
| # | Title | Summary | Author | Published |
|---|---|---|---|---|
| 1 | React CompilerをannotationモードとOxlintで漸進的に導入する | (Top 20 参照) | @ぷーじ | 19:00 |
| 2 | Next.js App Routerでcache()を足す前に、requestを揃える | (Top 20 参照) | @ゆういちろう | 18:50 |
| 3 | DateからTemporalへ─日時処理の新たなAPI | (Top 20 参照) | @ttaniguchi | 21:36 |
| 4 | Next.jsでもHonoでも同じロジックが動く。最新の「TanStack AI」から学ぶ、2026年最強のポータブル設計 | (Top 20 参照) | @嶋田印刷 | 16:55 |
| 5 | CloudflareでPHPアプリを動かしてみた | (Top 20 参照) | @ma_me | 12:05 |
| 6 | RLSで「誰がどの行に触れるか」をDB側で決める — Row Level Securityの整理 | RLS をアプリ層フィルタの代替ではなくロール設計と組み合わせた「最後の防衛線」として位置付け、ALTER TABLE + CREATE POLICY の後付け運用と staging 検証手順を解説 | @ゴンザレス元木 | 19:24 |
| 7 | 本番環境で「Server Action not found」が発生する原因と解決策【Next.js】 | Next.js 本番で Server Action の ID が消えて 404 になる事象を、ビルド ID とアセットキャッシュの不整合に切り分けて再デプロイ/キャッシュ無効化で復旧した記録 | @ymdev1234 | n/a |
| 8 | Web開発者のためのブラウザレンダリングの流れとパフォーマンスの基礎 | Main Thread と Compositor の役割分担、transform/opacity は Composite のみで済む等、CSS プロパティ毎のレンダリングコスト差を体系化 | @Kantarou | 12:42 |
| 9 | CSSカスタムプロパティ完全ガイド — 変数でスタイルを設計する | --var と var() の基礎から、JS の getPropertyValue/setProperty でランタイム書換えする RealTime テーマ切替、@property での型宣言まで踏み込んだ実装ガイド | @かばよまん | 13:31 |
| 10 | Storybook の VRT で見た目を保ちながらAIリファクタリング | コンポーネント単位ではなくページ単位の Story と MSW モックを使い、npm run vrt:all を「AI リファクタの完了条件」に据えてピクセル差分ゼロを保証する運用 | @tdera1215 | 14:12 |
| 11 | OpenTelemetry + Azure Application Insights時代に「書かないログ」の設計 | requests / dependencies テーブルに自動記録される HTTP・DB 操作は手書きログ禁止、4xx は WARN、5xx は ERROR、業務イベントは span.addEvent で記録するルール集 | @ricckyyy | 07:48 |
| 12 | 10年Macに引きこもったiOSエンジニアがWindows 11 + WSL2 + Dockerでサーバー環境を作った話 | 10 年 Mac 専業の iOS エンジニアが Windows 11 + WSL2 + Docker でサーバ環境を再構築し、開発機の依存を OS から剥がす実体験ログ | @岡本啓一 | 20:17 |
| 13 | ログを「次のアクションへのキー」にする、3 つの設計判断 | 「アラートは飛ぶが次の手が分からない」状況を防ぐため、フォーマット統一・コンテキスト識別子・遷移先固定の 3 設計判断でログを”次行動キー”化する指針 | @スイ | 16:50 |
| 14 | Claude Code 実戦活用ガイド ― 個人開発で複数リポを回す技術 | Claude Code を「複数リポを同時に転がす」前提で副業/個人開発に組み込む実戦本、リポ単位の context・サブエージェント・コマンド設計を解説 | @ひより | 21:56 |
| 15 | Mastra Agent Skills のセキュリティリスク — 悪意あるスキルがあなたのマシンを乗っ取る方法 | Mastra の Agent Skills で悪意あるスキルがローカル実行権限を奪う攻撃面を Sentry AI の解説をもとに整理し、配布元検証と権限スコープ制限を提言 | @jun shiromizu | 13:41 |
| 16 | ウェブのオンライン監視関数と使用コード(legend-stateで記述) | ブラウザの navigator.onLine と online/offline イベントを legend-state にバインドし、UI で接続断を即座に反映するパターンの実装サンプル | @いこみき | 11:53 |
| 17 | Playwrightでログイン済み情報を保存する | storageState を JSON で書き出して以降のテストで再利用し、E2E 全件で毎回ログインを走らせる無駄を消す具体的な手順 | @いこみき | 11:32 |
| 18 | AIハーネスの心臓部 ── AIのAIによるAIのためのナレッジグラフ(連載Part 2) | airCloset の自律エージェント基盤で、外部知識を都度プロンプト注入するのではなくナレッジグラフを介して参照する設計の意図と利点を連載 Part 2 として解説 | @辻 亮佑 | 09:19 |
| 19 | 将棋アプリを作りたい #13 - コードで直に盤面を動かす | 将棋アプリの GameState エンティティをコード直書きで操作し、vitest による単体テストで合法手・盤面更新を回す TDD 実装ログ | @fujishu | 17:38 |
| 20 | React × Tailwind CSS 入門 #01|最新v4で環境構築からHello Worldまで【初学者向け】 | Tailwind CSS v4 を素の Vite + React に組み込み、Node バージョン確認から Hello World 表示までを 1 本に圧縮した初学者向けセットアップ | @Hiro|AIxフロントエンジニア | 22:34 |
| 21 | AI girlfriend appのキャラクター状態をフロントエンドで扱う設計 | 永続プロファイルとセッション固有 state を分離し、再起動後も人格は不変だが直前のやり取りはリセットさせるフロント側 state 設計のパターン | @AI Girlfriend Media | 21:13 |
| 22 | GitHub Copilot Agent Skillsを活用してのReactコードレビュー | GitHub Copilot Agent Skills のカスタムルールで React コンポーネントを LLM レビューに掛け、規約違反検出を CI 前段に組み込む試行報告 | @ずんだもち | 16:21 |
| 23 | 【動画あり】Figma MakeでつくったWebアプリを公開する方法3選 | Figma Make で生成した Web アプリを Cloudflare Pages / Vercel / 自前サーバの 3 経路で公開する手順を動画付きで比較した実演記事 | @上武 ハヤ | 10:35 |
| 24 | WebAssembly × Three.js でブラウザ完結の無料 IFC ビューア | BIM の IFC ファイルを WebAssembly でパースし Three.js で描画する完全ブラウザ完結ビューアを実装、インストール不要の建築データ閲覧を実現 | @Kazuya | 10:18 |
| 25 | Weekly Google Cloud アップデート情報 - 2026年5月19日 | 5/8-14 の Google Cloud リリースノートをダイジェスト化、Box データストアと Gemini Enterprise の federation 一般提供開始など今週分の要点を抜粋 | @渡邉 愛子 | 14:57 |
| 26 | AWS SAA - AWS Certificate Manager(ACM) | SAA 試験範囲としての ACM を「DNS 検証と E-mail 検証の使い分け」「ELB / CloudFront と紐づけるユースケース」軸で整理したノート | @CoCoYe | 22:37 |
| 27 | アーキテクチャで削るAWSコスト最適化実践ガイド | Transit Gateway 集約・VPC エンドポイント絞り込み・Fargate Spot で約 70% 削減・S3 ライフサイクル徹底など、構造的にコストを落とす 5 つの実践技 | @yutser | 22:27 |
| 28 | IAM Identity Centerで開発者にどこまで権限を渡すか — 許可セット設計例 | 開発者向け Permission Set を ReadOnly / PowerUser / SandboxAdmin の 3 階層に分け、本番への手出しを物理的に塞ぐ設計テンプレート | @boxman_tools | 22:15 |
| 29 | S3 Files と Mountpoint の本質的な違いを整理してみた | S3 Files は EFS をキャッシュ層に介すため rename も上書きも 25,000 同時接続も通るのに対し、Mountpoint は S3 API の制約をそのまま反映し EPERM/ENOSYS を返すと整理 | @ukkiy | 22:11 |
| 30 | GitHub Pages + Firebase + Stripeでサーバーレスなクローゼット管理アプリを作った | GitHub Pages(静的)+ Firebase(認証/DB)+ Stripe(課金)の 3 段サーバレス構成で、写真登録と季節別自動カラー診断つきクローゼット管理アプリを完成 | @mimimi | 17:37 |
| 31 | 【まとめと対策】次世代型ワーム「Mini Shai-Hulud」によるサプライチェーン攻撃と、Aikido による「多層防御」の例 | npm エコシステムを侵食した自己増殖型ワーム Mini Shai-Hulud の挙動と、Aikido の多層検知で侵入経路を遮断する具体策をまとめた対策記事 | @朝井 隆仁 | 14:21 |
| 32 | 【Node.js + Socket.io】リアルタイムじゃんけんアプリを作りました。 | Node.js + Express + Socket.io で 2 人マッチ式のリアルタイムじゃんけんを実装、状態同期と勝敗判定をサーバ集中型で持つサンプル | @ss | 11:46 |
| 33 | 🔰DB 並行性制御 ─ 同時リクエストで重複してしまう!を UNIQUE 制約・悲観ロック・楽観ロックで解決 (PHP/Laravel) | 同時クリックで二重 insert になる Laravel ケースを、UNIQUE 制約 / SELECT FOR UPDATE / version カラム比較の 3 方式で実装して挙動差を比較 | @プログラミングをするねこ | 21:20 |
| 34 | 競合サイトの変更を自動検知する仕組みを作った話 | 競合サイトの HTML 差分を Cron + ハッシュ比較で監視し、変更があれば自分の Slack へ通知する個人開発の運用記録 | @NY | n/a |
Qiita
| # | Title | Summary | Author | Published |
|---|---|---|---|---|
| 1 | 2026/05/07 Cloudflareが緩和策を公開したNext.js脆弱性、個人開発者がやるべき最低限の更新 | (Top 20 参照) | @CodeLeaf | 03:29 |
| 2 | LATERAL句でSQLの可読性を上げよう | (Top 20 参照) | @take-yoda | 10:46 |
| 3 | Cloudflare Pages + Cloud Run構成でセッションCookieが送られない(401エラー)問題の解決策 | (Top 20 参照) | @y-kbys | 21:43 |
| 4 | Cloud Run の severity が ERROR 一色になる罠と、Terraform 監視まで含めて整合させる構造化JSONログにたどり着いた話 | (Top 20 参照) | @hirashima-gmoconnect | 13:20 |
| 5 | Critical Rendering Path:ソースコードから画面上のピクセルまでの旅 | (Top 20 参照) | @tms-phucvu | 18:33 |
| 6 | AI 生成コードを「本番品質」にするための 5 つのレビュー基準 — シニアエンジニアの実例集 | Copilot / Cursor / Claude Code 生成コードを 14 日で本番投入した著者が、シニア観点で適用したレビュー基準 5 点を実コード例つきで共有 | @infoinlet | 19:36 |
| 7 | 管理者向け「アラート」の集計ロジックを整理した話 | 業務要件 BR-01 と管理機能 F-08 として「濃霧(FOG)が継続するユーザーへの管理者アラート」を集計するロジックを整理した内部実装ノート | @EkanTw | 19:04 |
| 8 | blocklyでverilog その3 | Blockly のブロック構造を Verilog に変換する自作トランスパイラ第 3 回、新規ブロックの対応とコード生成テンプレートの拡張を記録 | @ohisama@github | 20:30 |
| 9 | JavaScriptでimport元にData URLを記述 | import の URL 部分に data:text/javascript;base64,... を直書きしてモジュールを動的注入する書き方の検証メモ | @mashuel | 19:54 |
| 10 | 【個人開発×Claude Code×Codex】買取価格一括比較サービスを作った話──スクレイピングと格闘した3ヶ月 | JAN コード入力で 9 業者の買取価格を実時間で並べる「買取比較ナビ」を Claude Code + Codex 主導で 3 ヶ月で構築、スクレイピング側の技術判断を共有 | @sonicyann | 15:20 |
| 11 | 【useState】ReactのuseStateをわかりやすく話す(ざっくりと) | const [state, setState] = useState(initialState) の再描画タイミングと初期化呼び出しの違いを、関数コンポーネント前提でかみ砕いて説明 | @saikirin0119 | 23:49 |
| 12 | 【個人開発】Go + Vue.js の開発環境をDockerでサクッと構築する(ホットリロード対応) | Go バックエンド + Vue.js フロントを 1 つの docker-compose にまとめ、両方ホットリロード対応のまま個人開発に流用できるテンプレ構成 | @doc_lab | 17:24 |
| 13 | ビギナーがTypeScriptを難しく感じる理由と、その解決法 | モダン React 開発で初心者が TypeScript を難しく感じる原因を「型推論を信じすぎる/必要以上に型を書く」両極端と診断、最初は any 容認で段階導入を推奨 | @monotein | 08:28 |
| 14 | Claude Code hookのifフィールド実用レシピ集——コピペで使える10パターン | v2.1.85 で増えた if 条件付き Hook の実用 10 パターン集、全コマンド走らせる無駄を消すコピペレシピとして整理 | @yurukusa | 12:00 |
| 15 | conoha-cli と Cloudflare Origin CA で個人ダッシュボードを ConoHa VPS にデプロイした話 | conoha-cli で VPS をプロビジョン、Cloudflare Origin CA で TLS を払い出し、時計/天気/複数カレンダー統合の自作ダッシュボードを公開した手順 | @crowdy | 09:45 |
| 16 | -webkit-appearance: none;を付けたのにiOSではcssがうまく反映されなかった話 | -webkit-appearance: none だけでは iOS Safari のフォーム既定スタイルが残り、border-radius: 0 と背景色の明示で初めて意図通りになる事例 | @pb-otsuka20 | 22:11 |
| 17 | 「なんとなくCSS」を卒業!Excel設計図から作るレイアウト術 | レイアウトを Excel で先に方眼設計図化してから CSS に落とすことで、Flex/Grid の入れ子の迷子を防ぐ自己流ワークフローの紹介 | @m_nai | 19:58 |
| 18 | 【闇のCMS】GTM(Googleタグマネージャー)を活用して、HTML/CSS/JS制限のあるブログを力技でフッターを付ける | HTML/CSS/JS 編集を許さないブログ CMS でも、GTM の Custom HTML タグから DOM 操作を流し込むことで強引にフッターを差し込めると実証 | @kazukichi_0914 | 15:17 |
GIGAZINE
| # | Title | Summary | Published |
|---|---|---|---|
| 1 | CloudflareがAnthropicの未公開AIモデル「Mythos」を検証、脆弱性の調査で見えた実力とは? | (Top 20 参照) | 12:10 |
| 2 | ブラウザに表示されたボタンをクリックするだけでどんな情報が収集されるのかが分かるゲーム「Click Click Click」 | (Top 20 参照) | 21:00 |
Cloudflare Blog
| # | Title | Summary | Published |
|---|---|---|---|
| 1 | Announcing Claude Managed Agents on Cloudflare(Cloudflare 上で Claude Managed Agents の提供開始) | (Top 20 参照) | 22:00 |
Vercel Changelog
| # | Title | Summary | Published |
|---|---|---|---|
| 1 | Run Claude Managed Agents with Vercel Sandbox(Vercel Sandbox で Claude Managed Agents を実行) | (Top 20 参照) | 08:01 |
| 2 | Flat Rate CDN in Limited Beta(定額制 CDN を Limited Beta で提供) | (Top 20 参照) | 09:00 |
| 3 | Gemini 3.5 Flash on AI Gateway(Gemini 3.5 Flash を AI Gateway で提供開始) | (Top 20 参照) | 16:00 |
| 4 | Firewall-Mitigated Traffic is Free on Vercel(Vercel WAF が止めた通信は CDN 課金なし) | (Top 20 参照) | 05:00 |
| 5 | Consolidated Commit Status for GitHub(モノレポ向けの commit status 集約機能) | (Top 20 参照) | 05:42 |