📰 2026-04-18

取得フィード数: 11

新着記事: 102件

ピックアップ: 51件

⭐ 注目記事

• Anthropic、世界的に重要なソフトウェアのセキュリティを守る「Project Glasswing」発表。AWS・Apple・Google・Linux財団など参画 — 重要OSS・インフラのセキュリティ強化を目的とした業界横断イニシアティブ。最新モデルClaude Mythos Previewを活用して脆弱性の発見と修正を支援する。

• 「MCPにシステム的な脆弱性」とセキュリティ企業が指摘 Anthropicは仕様として修正を拒否 — OX SecurityがMCPのダウンストリームフレームワーク・ツールに影響するシステム的な脆弱性を報告。AnthropicはMCP仕様の範囲外として修正しない姿勢を示した。

• 「Cursor 3.0」がリリース — 複数AIエージェントの並行実行を前提とした新UIを導入 — AIコーディングエディタが複数エージェントの並列動作を前提に設計した新しいUIを採用。AI開発を中心に据えたコーディング環境として進化。

• Claude Codeで実際に起きたセキュリティ事故7選と防止策 — .envファイルのGitHub流出など、Claude Code利用時に実際に発生したインシデント事例を7件取り上げ、各ケースの原因と防止策を解説。

• 設計書・コード・テストを全部AIに書かせて半年間開発してみたよ — NTTデータのチームが2025/10〜2026/3の半年間、AIネイティブ開発を実践した経験をまとめた報告。実際の課題と成果を詳細に記録している。

• NIST gives up enriching most CVEs — NISTが大多数のCVEへのメタデータ付与を断念。脆弱性管理ツールや自動化パイプラインへの影響が広範に及ぶ可能性がある。

🤖 AI / 生成AI

• 大規模にエージェントを構築する Claude Managed Agents を試してみた — Claude Managed Agentsの概要と動作を検証した記事。大規模なマルチエージェント構成の構築方法と実際の挙動を解説。

• Trustworthy agents in practice — Anthropicが実世界でのエージェント信頼性を確保するための考え方と実践手法を公開。エージェント運用における安全設計の具体例を論じている。

• Measuring Claude 4.7’s tokenizer costs — Claude 4.7の新トークナイザーが実際のコストに与える影響を実測。コード・英語・日本語テキストでのトークン数変化を比較している。

• Feedback Flywheel — MartinFowlerサイトのAI摩擦低減シリーズ記事。AIを活用した開発サイクルでフィードバックループを高速化するためのプラクティスを解説。

• Gemini CLIに「サブエージェント」機能登場 — 専門AIへのタスク委任で複雑・大量処理を高速化 — GoogleがGemini CLIに専門エージェントへの並列タスク委任機能を追加。負荷を分散しながら処理速度を向上させる。

• DHH’s new way of writing code — Pragmatic EngineerがDHHのAI時代のコーディングスタイルを取り上げた記事。AIを補助として使いながら自ら考えてコードを書く姿勢を論じる。

• Claude Design — AnthropicがデザインチームAnthropic Labsを立ち上げ、Claudeの新しいUI/UX方向性を発表。

• 「1.58ビットに進化したBonsai」をMacBook Neoに組み込んでその性能差を体感 — PrismMLの1ビット系LLM Bonsai 8Bの新版が登場。1.1GBに8.2Bパラメータを収めiPhoneでも動作可能なローカルLLMの実用性を実測している。

• Google、「Android CLI」をプレビュー — エージェントを用いたアプリ開発を効率化 — GoogleがAndroid開発向けCLIツールをプレビュー公開。エージェント活用により消費トークン70%削減・3倍速のタスク完了を実現したと発表。

• Qwen3.6-35B-A3Bでコーディングエージェントを試してみる — Qwen3.6-35B-A3BがQwen3.5-27Bをベンチマークで上回ったため実際のコーディングエージェントとして検証。小規模タスクでは十分実用的との評価。

🔒 セキュリティ

• Introducing our open source AI-native SAST — DatadogがAIネイティブな静的解析ツール（SAST）をオープンソースで公開。LLMを活用した脆弱性検出の新しいアプローチを提示。

• Google APIキーの脆弱性により13時間で約900万円請求される事案が発生 — Firebase×GeminiプロジェクトでAPIキーが漏洩し13時間で約60万円超の請求が発生した事例。13,428USDや82,000USDの被害も別ユーザーから報告されている。

🔧 開発ツール / DX

• gh skillが登場。GitHub公式のスキル管理ツールにnpx skillsから乗り換えた — GitHub公式CLIにAIエージェント向けスキルのパッケージ管理サブコマンド gh skill が追加。GitHubリポジトリ上のスキルをインストール・アップデート可能になった。

• Show HN: Smol machines – subsecond coldstart, portable virtual machines — サブセカンドのコールドスタートを実現するポータブルVM実装。軽量なサンドボックスとして注目を集めている。

• IETF提出のIPv8ドラフト、文書の76%がAI生成と判定 — 専門家が根本的な設計ミスも指摘 — IETFに提出されたIPv8仕様ドラフトの大部分がAI生成と判定され、設計上の根本的な問題も専門家から指摘される事態となった。

• 古典ドメインモデルパターンの解脱 — 古典的DDD/クリーンアーキテクチャで生じるモデル増殖・詰め替え過剰問題を、Always-Valid LayerとRaohのデコーダ合成で解消する設計を解説した無料技術書。

☁️ AWS / クラウド

• Amazon Bedrock AgentCore Browser adds OS-level interaction capabilities — Bedrock AgentCore BrowserがOSレベルの操作機能を追加。エージェントがブラウザ操作を超えてOSコマンドも実行できるようになった。

• S3 Files and the changing face of S3 — AWS CTOのWerner Vogelsが新機能「S3 Files」を解説。オブジェクトストレージとファイルシステムの境界が変化しつつある背景と設計思想を論じている。

• 「AWS DevOps Agent」がAzureやオンプレミスのインシデント対応もサポート、正式提供開始 — AWS DevOps AgentがAWSインフラ以外のAzureやオンプレミス環境にも対応範囲を拡大して正式版として一般提供を開始。

• Amazon SageMaker HyperPod now supports flexible instance groups — SageMaker HyperPodが単一ジョブ内で複数インスタンスタイプと複数サブネットを組み合わせて指定できる柔軟なインスタンスグループをサポート。

• AWS Deadline Cloud announces AI-powered troubleshooting assistant for render jobs — AWS Deadline CloudにレンダリングジョブのAI障害診断・解決支援機能を追加。障害原因の特定と修正提案を自動化する。

🔍 可観測性 / モニタリング

• Operating agentic AI with Amazon Bedrock AgentCore and Datadog LLM Observability: Lessons from NTT DATA — NTTデータがBedrock AgentCoreとDatadog LLM Observabilityを組み合わせてエージェントAIを監視した実例。LLMトレースとメトリクス収集の具体的な手法を共有。

• The three villains to agentic observability: retention, sampling and rollups — エージェントAIの可観測性を阻む3つの課題（データ保持・サンプリング・集計ロールアップ）をClickHouseの観点から分析した記事。

• Inside Adobe’s OpenTelemetry pipeline: simplicity at scale — AdobeがOpenTelemetryパイプラインを大規模運用する際にシンプルさを維持した設計戦略を公開。複雑さを排除しながらスケールを実現するアーキテクチャを解説。

• OBI Gives Incident Response the Request Context It Needs — OpenTelemetryのOBIがHTTPヘッダーエンリッチメントによってインシデント対応時のリクエストコンテキストを充実させる仕組みを解説。

• Building a high-volume metrics pipeline with OpenTelemetry and vmagent — AirbnbがOpenTelemetryとvmagentを組み合わせて大量メトリクスを処理するパイプラインを構築した事例。設計上の判断と運用知見を共有している。

🚀 SRE / DevOps

• How we built a real-world evaluation platform for autonomous SRE agents at scale — DatadogがAI自律SREエージェントの評価基盤を大規模環境で構築した経緯を公開。実世界のシナリオを使いエージェント性能を継続的に評価する仕組みを解説。

• 週1回の夜間リリースから自律的デリバリーへ──SpeedaのCD改善の歴史 — ユーザベースが週次夜間バッチリリース体制から自律的な継続的デリバリーへ移行した過程を詳述。組織的・技術的な変化を振り返っている。

• ブランチ戦略の見直しで開発・リリースの負担を解消しました！ — AKSULが複雑なブランチ運用によるリリース作業の負荷を、ブランチ戦略の再設計で解消した取り組みの紹介。

• 浮いたボールを拾いまくったらトイルを改善していた話 — ANDPADがチーム内に生じる小さな「浮いたボール」を拾い続けることで、結果としてトイル削減につながった経験を紹介。

• deleted_atにインデックスを雑に貼ったら本番DBが死んだ — deleted_atへの単独インデックス追加がMySQL 8.0のオプティマイザ挙動と組み合わさり本番RDSでI/Oスパイクを引き起こした事例。stagingのEXPLAINでは検出できなかった点が教訓。

• Keeping a Postgres queue healthy — PostgreSQLをジョブキューとして使う際の死活管理、バキューム、インデックス劣化など運用上の注意点と対策をPlanetScaleが整理。

🐙 GitHub Trending

• ChromeDevTools/chrome-devtools-mcp ⭐35,599(+277) — AIコーディングエージェント向けChrome DevToolsのMCPサーバー実装。ブラウザデバッグ機能をエージェントから利用可能にする。

• openai/openai-agents-python ⭐20,953(+110) — OpenAI公式のマルチエージェントワークフロー向け軽量Pythonフレームワーク。

• pingdotgg/t3code ⭐9,274(+229) — t3スタックエコシステムのTypeScript製コーディング支援ツール。

• Tracer-Cloud/opensre ⭐1,136(+167) — AI時代のSREエージェントを構築するためのオープンソースツールキット。

• EvoMap/evolver ⭐2,881(+866) — GEP（Gene Expression Programming）を活用したAIエージェント自己進化エンジン。

🎵 音楽 / 機材

• Telepathic Instruments Pistil: the companion app to the ground-breaking Orchid has finally arrived — Telepathic InstrumentsのハードウェアOrchidと双方向制御に対応したコンパニオンアプリPistilが登場。プラグイン単体としても使用可能。

• “If this development goes ahead, we will lose far more than a studio”: Petition launched to save London’s Battery Studios from demolition — 1967年創設のロンドンの伝説的レコーディングスタジオBattery Studiosが再開発による取り壊し計画に直面。存続を求めるペティションが立ち上げられた。

• How Sunn O))) Taught Us to Listen Beneath the Surface — ドローンメタルの先駆者Sunn O)))のセルフタイトル作品を通して、音楽の表層を超えた聴取体験を考察したBandcamp Daily特集。

• Essential Releases, April 17, 2026 — Bandcamp Dailyの週間必聴リリース。ブラックンドハードコア、インディロック、オルタナティブフォークなどが取り上げられている。

📚 読書

• 大学教師が新入生に薦める100冊 — 「わたしが知らないスゴ本」の人気過去記事を再公開。教養・人文・科学など幅広いジャンルにわたる100冊の読書案内。

🌍 社会 / テクノロジー政策

• France orders all government ministries to ditch Windows for Linux in digital sovereignty push — フランスが全省庁にWindowsからLinuxへの移行を命じた。デジタル主権確保を目的とした政策決定で、EU各国の動向に影響を与える可能性がある。

• 生成AIによる肖像・声の無断使用、民事責任の範囲整理へ 法務省 — 法務省が生成AIによるパブリシティー権・肖像権侵害の民事責任について有識者会議を設置。法律に明文規定のない権利について、事例ごとに判断基準を示す方向で整理を進める。