Categories

Blog

一般的な技術記事・Tips・学び

Claudeルール定義・運用のベストプラクティス — 守られるルールはどう書き、どう育てるか

CLAUDE.mdに書いたのに守られない・気づけば形骸化する。Claudeルールを「書きっぱなし」にせず、設計→分割→更新→廃止までライフサイクルで回すための実践的ベストプラクティスを整理します。

#Claude Code#AI#ルール設計

ソフトウェアセキュリティの全体地図 — OWASP・NIST・SLSA で読み解く2026年のフレームワーク群

OWASP Top 10:2025、NIST CSF 2.0、SSDF、SLSA、SBOM など2026年時点で押さえておくべきセキュリティフレームワークを「組織」「SDLC」「アプリケーション」「サプライチェーン」の4層で整理し、シフトレフト実践のベストプラクティスを解説します。

#Security#OWASP#NIST

プロンプトキャッシュ実践ガイド — Anthropic APIで入力料金を最大90%削減する設計パターン

Anthropicプロンプトキャッシュの仕組みと料金モデル、cache_control breakpointの正しい置き方、失効条件、2026年2月のworkspace-level isolation変更まで、実装Tipsとコード例付きで解説します。

#Claude#Anthropic API#Prompt Caching

React × TypeScriptで学ぶ無限スクロールの作法 — IntersectionObserverからTanStack Queryまで

React + TypeScriptで無限スクロールを実装する際の考え方・実装パターン・落とし穴を整理。IntersectionObserver基礎からカスタムフック化、useInfiniteQueryとの組み合わせまで実用的に解説します。

#React#TypeScript#IntersectionObserver

Claude Opus 4.7リリース — SWE-bench首位奪還、xhighエフォート、API破壊的変更まとめ

2026年4月16日にリリースされたClaude Opus 4.7の全貌。SWE-bench Proで64.3%を記録しGPT-5.4・Gemini 3.1 Proを抑えてGA最強に。新エフォートレベル「xhigh」、タスクバジェット、3倍の画像解像度、/ultrareviewコマンド、そしてextended thinkingの廃止を含むAPI破壊的変更——開発者が知るべき全てをまとめる。

#Claude#Anthropic#Opus 4.7

/ultrareview 完全ガイド — Claude Codeのマルチエージェント型バグハンティングを使いこなす

Claude Opus 4.7と同時にリリースされた/ultrareviewは、クラウド上で複数のレビュアーエージェントを並列展開し、発見したバグを独立検証してからレポートする「嘘をつかないコードレビュー」だ。従来の/reviewとの違い、マルチエージェント検証の仕組み、料金体系、そして3回の無料枠をどう使うべきかを解説する。

#Claude Code#ultrareview#コードレビュー

Chrome DevTools MCP徹底入門 — AIコーディングエージェントに「目」と「実ブラウザ」を与える

Chrome DevTools MCPは、Claude CodeなどのAIエージェントに実Chromeブラウザの操作・トレース記録・コンソール/ネットワーク検査能力を与えるMCPサーバー。29個のツール群の役割、セットアップ、パフォーマンス分析・デバッグ・Core Web Vitals監査の実践ワークフローを、公式情報ベースでまとめます。

#MCP#Chrome DevTools#Claude Code

CVE-2025-55182(React2Shell)徹底解析 — RSCデシリアライズRCEの仕組みと実践的防御設計

2025年12月に公開されたCVE-2025-55182(React2Shell)は、React Server ComponentsのFlightペイロードのデシリアライズ処理を突いた未認証RCE。CVSS 10.0の最高深刻度であり、Server Functionを1つも実装していないアプリでも影響を受けます。攻撃メカニズム・攻撃面の棚卸し・多層防御の実装・検知パターン・緊急アップデートのSLA設計まで、一次情報ベースで実践的にまとめます。

#Security#React#RSC

Claude Mythos Preview — 「一般提供されない」フロンティアモデルを読み解く

2026年4月7日にAnthropicが発表した新フロンティアモデル「Claude Mythos Preview」。Opus 4.6を大きく超える自律的な脆弱性発見・悪用能力を持ちながら、一般提供はされず「Project Glasswing」経由でのみ配布される異例のモデルです。一次情報から、何が違うのか・なぜ閉じたのか・一般開発者にとって何を意味するのかを読み解きます。

#Claude#Anthropic#Frontier Model

Claude Managed Agents入門 — Anthropic純正の「マネージド・ハーネス」で長時間Agentを動かす

2026年4月にGAしたClaude Managed Agents。Messages APIとの違い、/v1/agents・/v1/sessionsの使い方、組み込みツールセット、そして「自前ハーネスを捨てる」判断基準まで実装例付きで解説します。

#Claude#Anthropic API#AI Agent