こんにちは。サイボウズ株式会社 生産性向上チームの佐々木です。
僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。
本記事はその時のネタをまとめたものです。
2023-01-25 号から、基本的に隔週で連載することとしました。たまに単独でも投稿するかもしれません。
今週は 2025-05-07 単独号です。
今回が第 189 回目です。過去の記事はこちら。
news 📺
Improvements to Changelog experience - GitHub Changelog
GitHub が 2018 年に導入した Changelog の UI と機能が大幅にアップデートされました。GitHub Changelog は GitHub の新機能や改善点、非推奨機能などを知るのに便利なページですが、今回は 2018 年の導入以来初めての大規模な変更となります。
主な変更点は次の通りです。
- UI のデザインが github.com の他の部分と統一感のあるものに刷新
- すべての投稿が「new release」、「improvements」、「retired」の 3 カテゴリに分類される
- すべての投稿が 12 のラベルに分類されるように
- 投稿が月ごとにグループ化され、年単位でアーカイブされるように
GitHub によると、これらの変更はユーザーからのフィードバックに基づくもので、新機能のリリースと既存機能の微調整を区別しづらいという課題を解決するためとのこと。この UI 刷新により、自分に関連するカテゴリでフィルタリングできるようになり、必要な情報をより見つけやすくなりました。
個人的には新機能かどうかなどが分かりやすくなったり、非常に多くのラベルが減ってスッキリしたりと嬉しい改善です。
余談:最近 GitHub Changelog をスクレイピングするコードをちょうど作ってたのですが、今回の変更でぶっ壊れました 😇
本項の執筆者: @korosuke613
GitHub now provides a warning about hidden Unicode text - GitHub Changelog
GitHub において、隠れた Unicode テキストが含まれるファイルに警告が表示されるようになりました。隠れた Unicode テキストとは、ユーザーインターフェイス上では見えないが、テキスト上は存在する Unicode 文字(ゼロ幅スペースとか)のことです。
記事曰く、この種の問題は特に AI コード生成ツールでのセキュリティリスクになるとのこと。例えば、GitHub Copilot や Cursor などの AI コーディングアシスタントに対して、ゼロ幅文字や方向制御文字などの目に見えない Unicode 文字を使って悪意ある指示を埋め込む「Rules File Backdoor」と呼ばれる攻撃手法が発見されています。
この警告が表示された場合、VSCode のように隠れた Unicode 文字を表示できるエディタで開いてみましょう。
記事によると、この機能は Pillar Security という組織が GitHub に対して脆弱性を報告したことがきっかけで実装されたようです。
このような隠れた危険性を検知する仕組みができたのは良いことですね。特にこれからの時代はコード補完や AI 支援に頼る開発が増えてくるでしょうから、頼もしい対策だと思いました。
本項の執筆者: @korosuke613
Track progress on code scanning alerts with the new development section - GitHub Changelog
Code scanning で検出された脆弱性と、その脆弱性を修正する pull request を GitHub 上で紐づけられるようになりました。この紐付けにより、脆弱性の修正作業が進んでいるか、もし修正されているならどの pull request で修正されたか追跡できます。
GitHub 上で完結する作業が増えて嬉しいですね。
本項の執筆者: @ajfAfg
Draft pull requests are now available in all repositories - GitHub Changelog
任意の GitHub リポジトリで Draft pull request が利用可能になりました。これまでは GitHub Free ユーザーはパブリックリポジトリでのみ利用可能でした。
逆にこれまで使えなかったのかという気持ち。
本項の執筆者: @ajfAfg
ユニクロからAkamaiコラボTシャツ再び 前回はGoのコードをプリント、今回は…… - ITmedia NEWS
シェルスクリプトがプリントされた T シャツが発売予定!!!!!!!!!!!
このシェルスクリプトを実行すると、どうやら「♥PEACE♥FOR♥ALL♥FOR♥ALL♥PEACE♥FOR♥ALL♥」が螺旋状に描画され続けるみたいです。かわいいね。
本項の執筆者: @ajfAfg
Release v2.51.1・aquaproj/aqua
aquaproj/aqua の v2.51.1 がリリースされました。
aqua で管理するパッケージのクレデンシャルを OS ネイティブなキーチェーンに保存できるようになりました(ただし Linux については別途パッケージが必要です)。
Windows であれば Windows Credential Manager に、macOS であれば macOS Keychain に、Linux であれば GNOME Keyring に保存されます。
ローカルでの開発時のクレデンシャル保存先を安全に管理できるのは嬉しいですね。
本項の執筆者: @defaultcf
Amazon Q Developer elevates the IDE experience with new agentic coding experience | AWS News Blog
最近流行りのコーディングエージェント機能が Amazon Q Developer にも追加されました。これにより、IDE 上でのコーディング体験が向上します。
VSCode にこの拡張機能を入れることで機能します。
このブログ記事では、実際に LLM と対話を通して、VSCode 上でどんどんコードを生成していく様子が紹介されています。
ファイルの読み書き、シェルスクリプトの実行に対応しているようです。(ウェブの検索とかは今後増えることを期待したい...)
Amazon Q Developer の料金プランは「無料」と「Pro」があり、無料だとデータ収集がオプトアウト形式になっています(Pro は最初からオプトアウトの状態)。
データ収集の設定には気をつけて利用するのが良さそうです。
本項の執筆者: @defaultcf
read more 🍘
Productivity Weekly で出たネタを全て紹介したいけど紹介する体力が持たなかったネタを一言程度で書くコーナーです。
-
news 📺
-
賢いAIノート「NotebookLM」が待望のモバイルアプリ化 - PC Watch
- タイトルの通り、NotebookLM をモバイルアプリで利用可能になります。
-
Cursor for Students | Cursor - The AI Code Editor
- 大学生は Cursor Pro を無料で使えるようになりました。
-
賢いAIノート「NotebookLM」が待望のモバイルアプリ化 - PC Watch
-
know-how 🎓
-
Gemini 2.5 Proと取り組んだデータ分析のリアルな道のり - Nealle Developer's Blog
- Gemini 2.5 Pro を活用してデータ分析の仕組みを開発した話です。
-
話題のDeepWikiをセルフホスト?DeepWiki-Openを試してみた
- OSS 版 DeepWiki を試した話です。
- あまりお金をかけずにプライベートリポジトリを DeepWiki に食わせたい場合などに有用そうです。
-
Gemini 2.5 Proと取り組んだデータ分析のリアルな道のり - Nealle Developer's Blog
あとがき
サイボウズの生産性向上チームでは社内エンジニアの開発生産性を上げるための活動を行なっています。そんな生産性向上チームが気になる方は下のリンクをクリック!
Discussion