最新記事

供給チェーン防御の盲点の一つであるlockfile改ざん攻撃を解説します。Yarn 4のHardened Modeが インストールのたびにresolutionと完全性ハッシュを検証してlockfile injectionシナリオを どのようにブロックするか、そして1行の設定でどのように導入できるかを整理します。

Dependabot cooldownやパッケージマネージャーのminimum release ageのような時間ベースの 供給チェーン防御戦略が実際にどれほど有効かを、これまでのインシデントデータで検証します。

npm供給チェーン攻撃に対応するための3つの防御戦略を整理します。 GitHub ActionsのSHAピン固定、Dependabot cooldown、Yarn 4のnpmMinimalAgeGateを コードとともに段階的に解説します。

2026年3月にnpmエコシステムを襲ったaxios供給チェーン攻撃の事例を分析します。メンテナーアカウント の乗っ取り、悪意ある依存関係の注入、postinstallスクリプトを通じたRAT配布までの攻撃フローと、 npmの信頼モデルが抱える構造的な脆弱性を解説します。

Flutterプロジェクトにintegration_testベースのE2Eテスト環境を構築し、Firebase/GetX/SQLiteを使用する実際のアプリに適用する方法を紹介します。

Claude Code用SDD（Spec-Driven Development）Pluginに適用されたAIエンジニアリング技法を、Prompt、Context、Agentic、Harnessの4つのパラダイムで分析します。各パラダイムがプラグインでどう実装されているか、実際のコードとともに見ていきます。

Claude Code用SDD（Spec-Driven Development）Pluginを作りながら経験した4つのPhase — 基盤構築、多言語対応、Issueテンプレート改善、resumeコマンド追加までの開発過程と試行錯誤を共有します。

SDD（Spec-Driven Development）PluginはClaude Code用プラグインで、GitHub Issueベースの4段階プロセス（分析→設計→実装→テスト）を通じてAIと体系的に協力して開発できるようにサポートします。コマンド、GitHub連携、使い方を紹介します。

JekyllからAstroへのマイグレーション中に遭遇した問題とその解決方法、役立つTipsを共有します。モバイルスクロール問題、Sass警告、コードハイライトなどを解説します。

Claude CodeのようなAIコーディングツールを実務で使いながら遭遇した問題（分析なしのコーディング、設計なしの実装、会話の喪失）と、それを解決するためにSDD（Spec-Driven Development）Pluginを作った背景を整理します。

ブログポストをFacebook、LinkedIn、Threads、Bluesky、Mastodonなどのソーシャルメディアに自動共有するスクリプトの実装方法を共有します。

AstroブログをGitHub Pagesにデプロイする方法を共有します。gh-pagesパッケージの設定、カスタムドメイン、.nojekyllファイル、ビルドパイプラインなどを解説します。