プログラミング雑記 2025/09/24
酷暑は脱したものの、秋分を過ぎたというのにまだまだ暑いですね。
Ruby界隈、gemで騒動があったり、今度はRailsコミュニティでも問題が出てきて大変だ。。。
プログラミング
Go言語
vogteは、Goコードベース向けのエージェント型ターミナルUIです。LLM(GPT-4やClaude Sonnet等)と連携し、リポジトリ構造を解析・圧縮し、効率的な修正提案やパッチ適用を支援します。Goツールを活用した高速な検証や、設定不要の簡単利用も特徴です。
maniartech/signalsは、Go言語向けの依存なし高速イベントシステムライブラリです。pub-sub型で同期・非同期両方に対応し、ゼロアロケーション設計と高いスレッド安全性により、取引システムや制御系などリアルタイム処理に最適です。コンテキストやエラーにも対応し、使いやすく実用的です。
GoのHTTPサーバーでの「グレースフルシャットダウン」は、新規リクエストの受付を停止し、処理中のリクエスト完了後にリソースを適切に解放して停止する手法です。これによりデータ損失や取引の中断を防ぎ、ユーザー体験と信頼性を向上させます。Go標準パッケージで容易に実装できます。
Ruby
この記事は、Ruby on Railsの著名な開発者であるDHH(David Heinemeier Hansson)の個人的および政治的傾向が、Railsコミュニティおよびプロジェクトのガバナンスに悪影響を及ぼしている現状を批判的に論じています。筆者はDHHの過去から現在に至るまでの言動や、彼の極端な右派傾向、排他的なナショナリズム、反多様性・反DEI(多様性・公平性・包括性)・反トランスジェンダー的発言が、特定の価値観をコミュニティに押し付けていると指摘します。さらに、Ruby中央組織によるRubygems.org管理権限の突然の移行など、運営の透明性にも大きな不信感を抱いています。RailsやRubyの重要プロジェクトは本来コミュニティ主導であるべきだとし、民主的な参加・選出による新しいガバナンス体制への模索を提案しています。ただし、DHHがRailsの著作権を所有している現状では、抜本的な改革は困難だとも述べています。筆者は、今の閉鎖的・反多様性的リーダーシップに妥協する必要はなく、「より良いコミュニティ運営」を目指すべきだと結論付けています。
JavaScript/TypeScript
GitHubはnpmサプライチェーンのセキュリティ強化策を発表しました。最近、npmの管理者アカウントが乗っ取られ、悪意あるパッケージが流通する事件が発生したため、迅速な対応として500以上の不正パッケージ削除やマルウェア検知による新規パッケージのブロックを実施しました。今後は2要素認証必須化、7日間限定の細かいトークン、Trusted Publishingへの移行など認証・発行フローの強化を進めます。従来型トークンやTOTP 2FAも廃止予定です。npm管理者へはTrusted Publishing利用やWebAuthn方式の2FA設定を推奨し、コミュニティ全体で安全なOSSエコシステム構築を目指すとしています。
Vibe codingでAI生成コードに品質課題があったため、Biomeベースのlintツール「Ultracite」を導入・検証した記事です。Ultraciteは高速・設定不要・成長中で、Vibe codingのルール統一と品質向上に役立ち、今後の個人プロジェクトでも採用を検討しています。
本スライドは、JavaScriptの実行エンジンV8の内部構造と最適化手法について解説しています。V8はIgnition、Sparkplug、Maglev、TurboFanという複数コンパイラにより起動・実行速度をバランス良く両立しています。コードのパフォーマンスを最大化するには、オブジェクトや配列の「形状」や「型」を安定させ、例外処理を避け、関数をできるだけ小さく分割することが重要です。V8は予測可能なコードを好むため、これらを意識して実装することで高速化が期待できます。
1週間のまとめ。
開発手法
このセッションでは、公式スクラムガイドには載っていない、チームでスクラムをはじめる際に重要なポイントが紹介されています。スクラムは「始めるのは簡単だが、習得は難しい」とされ、形式的に進めることはできても、チームで価値を出すのは容易ではありません。スプリントゴールを運用し、集まって共同作業を重視し、スプリントレビューで妥協しない、スプリントレトロスペクティブの目的を明確にする、アジャイルコーチの活用、社内外コミュニティとのつながりなどが勘所として挙げられます。また、生成AIの台頭により開発やチーム編成も変化しており、スクラムもさらにアップデートが必要です。スクラムを実践する中で、課題に向き合い続けることで、よいチームを育て社会的価値につなげることが強調されています。
バイブコーディング・仕様駆動開発
Codex(GPT-5-Codex)のおすすめ設定や活用方法を解説。必須MCPサーバーとしてContext7・Serenaを推奨し、メモリーレイヤーMCPは管理できる人のみ推奨。Reasoning Effortは「high」がおすすめ。Web検索機能も有効だがセキュリティリスクに注意。AGENTS.mdやGitHub連携も便利。効率的なAIコーディング環境構築のノウハウをまとめた記事です。
AIエージェントを脱線させないためのプロンプト設計手法を解説。READMEやdocsで行動ルールを明記し、タスクを細分化・承認制にし、issueテンプレートに「やらないこと」や報告フォーマットを加えることで、エージェントの独断やスコープ逸脱を防ぐ実践策を紹介します。
AI
Microsoft
Windows MLが正式に一般提供され、Windows 11を搭載したデバイスでローカルAIを簡単にスケールできる開発基盤となりました。ONNX形式のモデルに対応し、CPU・GPU・NPUなど多様なハードウェアに最適化された推論が可能です。アプリサイズの縮小や柔軟なモデル配布、認定されたハードウェア互換性を実現し、AdobeやMcAfeeなどの著名アプリがAI機能の強化に活用しています。Windows App SDK 1.8.1以降に標準搭載され、VS Code等での開発ツールも充実しています。
GitHub Copilot
GitHub CopilotアプリのモダナイゼーションがJavaと.NETプロジェクト向けに一般提供開始されました。アプリ評価、コード自動変換、依存性更新、クラウド向けコンテナ化などを数日で実現でき、既存プロジェクトのアップグレードと移行が効率化されます。
OpenAI
OpenAI、Oracle、SoftBankはAIインフラプラットフォーム「Stargate」の新たな米国5カ所のデータセンターを発表しました。総投資額は4000億ドル超、計画容量は7GWに達し、2025年末までに5000億ドル・10GWの目標達成が見込まれます。これら施設は米国内で数万人規模の雇用を創出し、AIの発展に貢献します。
論文・その他
Meta社が提案した新技術「REFRAG」は、RAG(Retrieval Augmented Generation)の回答速度を最大30倍高速化する手法です。通常のRAGは関連文書をそのままテキストとしてLLMに渡すため入力が長くなり、レスポンスが遅くなる課題がありました。REFRAGでは関連文書をベクトル化し、そのままLLMに入力することで計算量を大幅に削減し、高速化と同時に精度も維持できます。この技術により、LLMが扱える情報量が増え、企業向けの大規模な業務AIにも有効とされています。今後RAG分野の標準技術となる可能性が高いです。
クラウド
Azure
Microsoftの認証サービスAzure Entra IDに深刻な脆弱性(CVE-2025-55241)が存在し、全テナントが危険にさらされる可能性がありました。脆弱性は既に修正済みですが、重大性の高さと認証基盤のセキュリティ不備が専門家の間で問題視されています。
俺たちの焦げログ。
AWS
AWS Toolkit for VS CodeがLocalStackと統合され、ローカル環境でAWS Lambdaや関連サービスの開発・テストがVS Code上でより簡単に行えるようになりました。
データセンター
MicrosoftはAIチップ向けの新しい「マイクロ流体」冷却技術を発表しました。シリコン内に小さな液体チャンネルを刻むことで、従来より最大65%冷却効率が向上します。これにより消費電力やコストを削減し、データセンターの設計・運用効率が大幅に改善される見込みです。また、高速ネットワークケーブルの導入も進めています。
OS/アプリケーション
ブラウザ
Mozillaはデスクトップ向け「Firefox 143.0.1」を公開。DLLインジェクションによるタブのクラッシュ問題に対応し、特にトレンドマイクロ製セキュリティソフトのDLLが原因と判明。該当DLLのブロックにより問題を解決。脆弱性修正は現時点で未公表。
macOS
macOS 26.0 Tahoeでは、自動入力機能の不具合により、ターミナルやGhostty、Zed、VS CodeなどでCPU使用率が高騰し、スクロールや入力遅延が発生します。NSAutoFillHeuristicControllerを無効化することで一時的に回避可能です。
Discussion