今週もプログラミング雑記からGo言語の話題を中心に気になった話題を取り上げていきます。
Go言語
Go言語のバージョン1.26.2と1.25.9がセキュリティ修正を含むマイナーアップデートとしてリリースされました。合計10個のセキュリティ脆弱性が修正されています。主な修正内容としては、Linuxにおけるシンボリックリンク問題の解決、HTMLテンプレート内のJavaScript処理の改善によるXSS脆弱性対策、DNS制約の適用改善、コンパイラの最適化に関連した問題の修正などが含まれます。その他にもTLS接続のデッドロック防止、tarアーカイブ解析時のメモリ割り当て制御強化、cgoとSWIG関連のセキュリティ改善、証明書チェーン検証時の処理効率化など、複数の重要な修正が施されています。すべてのユーザーにアップデートが推奨されます。
MSでのビルド。
Go アプリケーションのパフォーマンス問題を可視化する6つのOSSツール(http-tap、sql-tap、tapbox、grpc-tap、go-trace、trc)を、1コマンドで全て体験できるPlaygroundリポジトリを開発。セットアップが軽く、アプリケーションコード変更不要な設計が特徴。N+1問題や遅いクエリなど意図的なパフォーマンス問題を埋め込んだデモアプリで実践的に学習可能。ツール選択のフローチャートに従い、外側から内側へ段階的に問題を追うアプローチを推奨。
Glyphはバッテリー内蔵のGo向けターミナルUI(TUI)フレームワークです。宣言的なコンポジション、キーボード優先、高速処理が特徴です。データ構造にポインタを渡すと自動的に更新を読み込みます。レイアウト、フォーム、リスト、テーブル、テーマなど豊富なコンポーネントを備えており、複雑さはフレームワークに集中させ、開発者の負担を軽くする設計です。
LayerXが構築した「Self-Maintainable CI」は、Go testの失敗を自動修復する仕組みです。PR作成時のCI高速化と本番品質のバランスを取るため、-raceフラグをmainブランチのCIに移動しました。その結果、race conditionやflaky testが後から検出される問題が発生。解決策として、既知のflaky testは自動リトライで除外し、新規の失敗は Claude APIでログを分析→担当チームに通知→修正PRを自動生成するパイプラインを構築。CODEOWNERSから担当チームを特定し、検知から修正提案まで完全自動化することで、開発者の対応負担を軽減しました。
Lisette はRustの構文でGoランタイムにコンパイルされる小型プログラミング言語です。
主な特徴:
- Rust風の構文(列挙型、パターンマッチング、型推論)
- Nil安全性、デフォルト不変性
- Go標準ライブラリとの相互運用性対応
- Goへの直接コンパイル(可読性の高い出力)
利点:
型安全性により、網羅的パターンマッチング、Nil参照排除、例外処理漏れをコンパイル時に検出。パイプライン演算子、ジェネリクス、並行処理(goroutine、channel)、デコレータなど、モダン言語の利便性とGoのシンプルさを両立します。
VS Code、Neovim、Zedに対応したLSPで実装。MIT ライセンス。
その他プログラミング
Python
Pythonの新バージョンがリリースされました。Python 3.15.0 alpha 8は開発者向けの早期プレビュー版で、最終アルファリリースです。遅延インポートやfrozendictなどの新機能が実装される予定です。JITコンパイラは6~13%の性能向上が期待できます。同時に、Python 3.14.4とPython 3.13.13も保守リリースされ、それぞれ300以上と200以上のバグ修正が含まれています。
COBOL
現在も1日3兆ドルの金融取引を処理しているCOBOLシステムの現代化について、AIを活用した新しいアプローチを開発したことが紹介されています。従来のトランスパイラは「Py-BOL」と呼ばれる保守性の低いコードを生成し、大規模言語モデルの直接翻訳はハルシネーションによる誤りを招きます。著者は決定論的なコンパイラ層とAIエージェントを分離する「ニューロ・シンボリック」なアーキテクチャを提案し、正確性を保ちながら可読性を回復する「Py-BOLD」システムを構築しました。このアプローチでは、ASTを仕様として機械的翻訳と意味的改名を厳格に分離することで、検出不可能なエラーを防ぎます。
Swift
Swiftの公式拡張機能がOpen VSX Registryで公開され、VS Codeと互換性のあるエディタで利用可能になりました。CursorやVSCodium、Google Antigravityなど複数の人気エディタでSwiftの開発が可能になります。この拡張機能により、コード補完、リファクタリング、デバッグ、テストエクスプローラー、DocCサポートなどの機能が提供されます。SwiftはXcodeやNeovim、EmacsなどJavaScript Language Server Protocol対応エディタをサポートしてきましたが、今回の拡張により開発者はより幅広いエディタで利用できるようになりました。SetupはOpen VSX互換エディタの拡張パネルで「Swift」を検索するだけで簡単に導入できます。
Visual Studio Code
Visual Studio Code 1.115は、2026年4月8日にリリースされたバージョンです。このリリースでは、エージェント指向の開発体験を強化する新しいVS Code Agents コンパニオンアプリが導入されました。このアプリは、複数のリポジトリにまたがるタスクを並列処理したり、エージェントセッションの進行状況を監視・レビューしたりできます。また、統合ブラウザの改善も行われ、ツールラベルが分かりやすくなり、長時間実行スクリプトのサポートが向上しました。さらにターミナルツールの機能拡張により、エージェントがバックグラウンドターミナルに入力を送信できるようになりました。既知の問題修正やコミュニティからの貢献も含まれており、開発効率の向上が期待できます。
Cursor
Cursor 3 は、AI エージェント中心の開発環境です。複数のエージェントを並行実行でき、ローカルとクラウド間でセッション移行が可能。マルチリポジトリ対応で、コード変更の差分ビューや PR 管理が統合されました。内蔵ブラウザやマーケットプレイスプラグインにより拡張性が向上。従来の手動編集からエージェント主導のコーディングへの移行を加速させ、ソフトウェア開発の新時代を実現するツールです。
Git
このサイトは、Gitのコマンドとその仕組みを概念図つきで解説するGit・GitHubの教科書です。コマンドライン中心の説明ですが、VS CodeやSourcetreeなどのGUIツールも裏側で同じコマンドを実行しているため、仕組みを理解すればどのツールでも迷わず操作できるようになります。初心者向けのスタートアップガイド、ステージング・コミット・ブランチなどのカテゴリ別解説、merge・rebaseなどの応用ガイド、そしてマージコンフリクトやdetached HEADなどのトラブルシューティングを提供しています。また、よく使うgit configの設定やおすすめの拡張機能、基本的なコマンドのリファレンスも掲載しており、初心者から実践的な知識が必要な開発者まで幅広く対応しています。
ツール
このページはYAML差分確認ツール「dyff」を紹介する記事です。dyffは「行」ではなく「データ構造」に基づいてYAMLファイルを比較するコマンドラインツール。キーの順序を無視し、人間が読みやすい出力形式が特徴です。Kubernetesの運用でyaml差分確認に非常に有用で、従来のdiffコマンドより視認性に優れています。インストール方法や具体的な使用例も掲載されています。
品質管理
品質管理の目的は「品質を高める」ことではなく「作り込んだ品質を守る」ことです。PMが実施すべきは以下の2つです:
STEP1:品質の定義・基準を作る — 「何をもって品質OKか」を言語化し、ドキュメント(レビュー観点)とシステム(テスト基準)ごとに基準を設定する。
STEP2:品質を守る仕組みを作る — レビューをWBSに組み込み、工程の区切りに品質チェックポイントを設け、テスト計画を開発前に立てる。
品質基準がないと低品質だけでなく過剰品質も発生し、QCDバランスが崩れます。基準と仕組みを整えることが重要です。
AI
Anthropic
Anthropicは、Amazon Web Services、Apple、Google、Microsoftなど大手テクノロジー企業12社と共に「Project Glasswing」を発表しました。このプロジェクトは、AI時代における世界中の重要なソフトウェアのセキュリティを強化することを目指しています。
発端は、Anthropicが開発した最新フロンティアモデル「Claude Mythos Preview」の能力にあります。このモデルはコード分析において人間のスキルを上回り、ソフトウェアの脆弱性を発見・悪用できるレベルに達しました。すでに数千件の高深刻度ゼロデイ脆弱性を発見しており、それらはOpenBSD、FFmpeg、Linuxカーネルなど主要なソフトウェアに存在していました。これらのいずれも人間のレビューと自動化テストで長年見落とされていたものです。
AIによるサイバー攻撃能力の拡大は脅威である一方で、その同じ能力を防御に活用することも可能です。Project Glasswingはこの能力を防御側に優位を与えるために組織されました。パートナー企業はMythos Previewを使用して脆弱性を特定・修正でき、Anthropicは1億ドルのモデル利用クレジットと400万ドルのオープンソースセキュリティ団体への寄付を提供しています。
今後90日以内に学習成果を公表し、セキュリティプラクティスの実践的な推奨事項の策定を予定しています。このプロジェクトは、民主主義国家にとって重要な国家安全保障課題として、政府との協議の下に進められます。
apfel
apfelは、Mac上で無料で利用できるAIツールです。Apple Siliconを搭載したMacに内蔵されているLLM(大規模言語モデル)をSiriの制限から解放し、自由に使えるようにします。
主な特徴:
- 100%オンデバイス:すべての処理がMac内で完結
- 完全無料:追加コストなし
- OpenAI互換:OpenAIと互換性のあるAPIとして機能
提供機能:
CLIツール、OpenAI互換のサーバー、チャットインターフェイスの3つの形式で利用可能です。インストールはHomebrewで簡単に行えます(brew install Arthur-Ficial/tap/apfel)。
必要条件:
Apple Silicon搭載Mac、macOS Tahoe以上、Apple Intelligenceの有効化が必須です。GitHubで1.5k以上のスターを獲得している人気ツールです。
Alibaba
Qwen3.6-Plusは、Qwen3.5シリーズの後継として発表された高性能AI言語モデルです。主な特徴は、1Mの文脈長ウィンドウ、コーディングエージェント機能の大幅改善、マルチモーダル認識能力の強化です。
コーディングタスクでは、SWE-benchシリーズなど複数のベンチマークで競合他社のClaude Opusやその他のモデルを上回るスコアを達成しています。一般的なエージェントおよびツール使用能力、知識量でも優れた性能を示し、長文脈処理や多言語対応にも対応しています。
ビジョンモデル側では、複雑な文書理解や物理世界の認識、推論能力が向上。Alibaba Cloud Model Studioを通じてAPIで利用可能で、OpenClaw、Qwen Code、Claude Codeなどの開発ツールとの互換性があります。
業界動向・時事
2026年2月、群馬県や岐阜県、奈良市を含む100以上の自治体のウェブサイトが一斉に閲覧できなくなる事態が発生しました。原因は、これらの自治体ウェブサイトの運用を委託していたミライコミュニケーションネットワークのデータセンターで発生した不具合です。同社がクラウド基盤ソフトウェアをアップデート中に問題が生じたためです。ミライコミュニケーションネットワークは大垣市の地下水を空調に利用し、「足湯のあるデータセンター」として知られています。慎重にシステムを再起動することで、問題は復旧に至りました。同データセンターはSaaS企業など多くの企業に利用されており、自治体ウェブサイト制作企業もここを利用していたため、大規模な障害が発生したということです。
Discussion