News bits
一覧を見る Claude Code Security公開
Claude Code Security公開
Claude Code SecurityはWeb版Claude Codeに組み込まれた新機能で、従来のルールベースの手法では見逃されがちな複雑な脆弱性を発見する。コードコンポーネントの相互作用やデータの移動を追跡し、人間のセキュリティ研究者のように推論して分析を行う。
主な特徴:
- 複雑なビジネスロジックやアクセス制御の脆弱性の発見
- 誤検知を減らす事前検証プロセスと重要度評価スコア
- 人間による承認を必須とするレビューダッシュボード連携
現在はEnterpriseとTeamプランのユーザー向けに限定的な研究プレビューとして提供中。オープンソースソフトウェアのメンテナーには無償での早期アクセスを提供している。
出展:Making frontier cybersecurity capabilities available to defenders \ Anthropic
Claude Codeデスクトップ版プレビュー・レビュー・マージ機能追加
Claude Codeデスクトップ版プレビュー・レビュー・マージ機能追加
Claude Codeのデスクトップアプリケーションに、コード作成からプルリクエストの作成・マージまでの開発ライフサイクル全体を統合するための新機能が追加された。ブラウザやターミナル間でのコンテキストスイッチを減らし、生産性を向上させることを目的としている。
主な新機能:
- アプリのプレビュー
- アプリケーションを実行し、デスクトップアプリ内で直接ライブプレビューを確認可能
- 自動レビュー
- プッシュ前のコード差分を自動的に分析・レビューし、品質維持とエラー検出を支援
- PRの監視
- 統合ビューにより、アプリケーションから離れることなくPRのステータスを監視可能
- 自動修正とマージ
- デスクトップインターフェースから直接フィードバックに対応し、PRをマージ可能
- セッション継続への対応
- ローカルのデスクトップセッションをクラウドに移行し、モバイルアプリやWebページからシームレスに作業を再開可能
出展:Bringing automated preview, review, and merge to Claude Code on desktop
Claude in PowerPoint、Proプラン対応
Claude in PowerPoint、Proプラン対応
Anthropicの提供するPowerPoint向け拡張機能「Claude in PowerPoint」が、Proプランでも利用可能に。これまでMax・Team・Enterpriseプランのユーザー限定で提供されていたが、対象を拡大。
製品利用の際は、Microsoft Marketplaceからのダウンロードと、AnthropicのProプラン以上のサブスクリプションが必要。
Gemini 3.1 Proリリース
Gemini 3.1 Proリリース
複雑な問題解決に向けた推論能力を向上させた、Gemini 3.1 Proの機能公開。 新しいモデルでは、ARC-AGI-2ベンチマークにおいて、Gemini 3 Proの2倍以上となる77.1%のスコアを記録。
提供対象:
- 開発者向け:Google AI Studio、Gemini CLI、Google Antigravity、Android StudioのGemini APIにてプレビュー提供
- エンタープライズ向け:Vertex AI、Gemini Enterpriseにて利用可能
- コンシューマー向け:Gemini app、NotebookLMにて提供(ProおよびUltraユーザー向け)
出展:Gemini 3.1 Pro: A smarter model for your most complex tasks
投稿一覧
S3 Transfer Manager 移行メモ
非推奨になったfeature/s3/[email protected]からfeature/s3/[email protected] への移行メモ。
CSSのみで実装する指向性ヘッダーアニメーション
JavaScriptによるスクロール位置の監視が必須であった複雑なヘッダーアニメーションも、Scroll State Queriesを使えばCSSのみで実装することが出来る。
GTM + iframe + クロスドメインにpostMessageで対応する
公式でも紹介されるリンカー設定だが、計測が不安定になる可能性が拭えず、設定が複雑になるケースが多いため、postMessageを利用したイベント委譲型の計測が有効な場合がある。
Scroll Container内の絶対配置またはAG Gridのバグ
Scroll Containerが包含ブロックでない場合、内部の隔離されていない絶対配置された要素はScroll Containerの外側に配置されるため、ページの高さが大きくなるといった意図しない挙動を引き起こす。
Slackのsubteam IDとchannel IDをまとめて取得する
Slackをブラウザで開き、次のスクリプトを検証ツールのConsoleで実行すれば、現在表示されているグループメンションのsubteam IDをまとめて取得できる。
Agent Skillsを簡単に作成して共有する
Agent SkillsのSkill Creatorを利用した作成、add-skillを利用したインストール、Skillのチーム内共有のすすめ
RenovateでGitHub ActionsのSHA Pinningを手軽に行う
GitHub Actionsでサードパーティのアクションを利用する際、バージョンをタグで指定しているケースをよく見かけるが、セキュリティの観点からは推奨されない。GitHub公式ドキュメントでは、アクションを不変なリリースとして利用する唯一の方法として、SHA Pining、つまりコミットSHAにピン留めすることを推奨している。
VitestのカバレッジレポートをGithub Actionsで添付する実装例
davelosert/vitest-coverage-report-actionを利用することで簡単にVitestのカバレッジレポートを添付することが出来る。
npmパッケージ公開のOIDC Trusted publishingへの移行
OIDC Trusted publishingを用いたnpmパッケージの公開方法およびTrusted publishingのメリットと制約について。
RenovateとDependabotのレビュワーを一元管理する
RenovateとDependabotを併用する場合、CODEOWNERSファイルを活用することでレビュワー設定を一元管理できる。
GitHub releases APIを用いたXR Animatorの自動更新
GitHub Releasesにある最新のリリース情報は固定のURLから取得できる。これを使って自動更新やUI上から更新をサポートしていないXR Animatorの自動更新をサポートする。
GASにサービスアカウントは利用できない
Google Apps Script (GAS)には、コードをリポジトリで管理しCI/CDで自動的に同期したい需要が強くある。 さらにチーム開発であれば、個人アカウントに依存しないWorkload Identityやサービスアカウントを利用したい需要も発生する。
GASのproject keyからscript idを取得する
Google Apps Scriptのログを見ると、なぜかscript idを含まず非推奨であるproject key含んでいる。他にもdeployment idやprocess id、user keyなどを含んでいるが、これらからログがどのScriptと紐づいているか特定することは困難に思える。
VercelでSubdomain Takeover出来るのか
少なくとも現在はVercelでSubdomain Takeoverを行うことは難しい。
ModalとDialogの分類
ModalとDialogは混同されることがあるが、そもそもレイヤーの異なる概念である。 ここでは混同の解消を目的に、これら及び関連用語の大まかな説明を行い、より正しい分類を示す。