技術 2026年2月23日(月) 約10分 当たり前を疑う開発スタック:Webコンポーネント vs React、govulncheck vs Dependabot 「本当にReactが要るのか」というWebコンポーネント再評価論と、「DependabotをオフにしてGo脆弱性チェックに切り替える」という主張。どちらも長年の標準とされてきたツール選択を、技術的根拠をもとに問い直している。 Web Components フロントエンド JavaScript Go DevOps セキュリティ OSS
技術 2026年2月22日(日) 約6分 CISA KEV追加の重大脆弱性4件:Chromiumゼロデイからデフォルト認証なしRCEまで 同じ週にCISA KEVカタログへ追加されたChromium CSSエンジンUAF、Roundcubeの10年潜伏RCE、BeyondTrustのランサムウェア悪用RCE、Daguのデフォルト認証なしRCE。4件すべてで即時パッチ適用が必要。 セキュリティ 脆弱性 CISA KEV RCE ゼロデイ Chromium Roundcube BeyondTrust
技術 2026年2月22日(日) 約7分 常駐・調整・委譲——AIエージェントオーケストレーションの次の形:ClawsとCord Andrej KarpathyがAIエージェントの上位レイヤーとして「Claws」を命名し、June KimはMCPとSQLiteで実装したCordフレームワークで同じ問いに別の角度から答えた。単発実行エージェントから自律的な調整システムへの移行を概念と実装の両面から整理する。 AI AIエージェント Agent MCP LLM Architecture Karpathy
技術 2026年2月21日(土) 約8分 本番環境削除・コンテキスト喪失・使用量枯渇——AIコーディングツールの壊れ方3種 Kiroが本番環境を自律削除してAWSが13時間停止、Claude Codeのauto-compactionがコンテキストを非可逆に消去、サブエージェントが使用量を見えないまま食い潰す。同じ週に出た3つの障害記録。 AI AIエージェント Claude Code AWS Amazon コーディングエージェント インシデント 設計
