技術 2026年3月14日(土) 約5分 Chrome 146のゼロデイ2件、SkiaとV8で実環境悪用を確認 GoogleがChrome 146.0.7680.75で修正した2件のゼロデイ脆弱性。Skia(CVSS 8.8)とV8(CVSS 8.8)への攻撃が実環境で確認されており、2026年に入って3件目のChrome緊急パッチとなった。 Chrome Security Zero-day V8 CVE
技術 2026年3月14日(土) 約8分 Astro 6.0安定版がリリースされたのでこのブログの移行要否を調べた Astro 6.0が2026年3月10日にリリース。Fonts API、CSP、Live Collections、実験的Rustコンパイラなど新機能と、Zod 4・Vite 7・Node 22必須化などの破壊的変更を整理し、Astro 5系プロジェクトからの移行ポイントをまとめた。 Astro フレームワーク マイグレーション
技術 2026年3月13日(金) 約9分 Vite 8.0、Rolldownでビルドを最大30倍高速化 Rust製バンドラーRolldownがesbuildとRollupを置き換え、開発・本番ビルドを統一。LinearやBeehiivなど実プロジェクトで40〜64%の短縮を実現した。 Vite JavaScript Rolldown Build Tools Frontend
技術 2026年3月13日(金) 約4分 n8nの複数RCE脆弱性とCISA KEV追加、24,700インスタンスに未パッチが残る n8nのワークフロー式評価に深刻なRCE脆弱性が複数発見された。CVE-2025-68613(CVSS 9.9)はCISAのKEVカタログに追加され積極的な悪用が確認済み。未認証攻撃が可能なCVE-2026-27493(CVSS 9.5)も含め、全ユーザーに即時パッチ適用が必要。 Security n8n CVE RCE CISA
技術 2026年3月12日(木) 約14分 GitHubのエージェント実行基盤とOpenAI IH-Challengeによるプロンプトインジェクション対策 GitHubがエージェント実行基盤の多層防御設計を公開し、OpenAIはinstruction hierarchy訓練データIH-Challengeとモデルを発表。インフラ設計と訓練の両軸からプロンプトインジェクションへの応答が出揃った。 AI Security GitHub OpenAI Agent LLM安全性
技術 2026年3月12日(木) 約9分 Claude Codeマルチエージェントレビューから見る、サブエージェントとオーケストレーションの違い AnthropicがClaude Codeに追加したマルチエージェントコードレビュー機能の詳細と、その背景にあるサブエージェントとオーケストレーションの設計思想の違いを整理。主要フレームワークの比較やCodex連携の可能性も扱う。 AI Claude コードレビュー DevTools AIエージェント
技術 2026年3月11日(水) 約6分 16のオープンソースRLライブラリで見えたLLM非同期訓練の設計パターン HuggingFaceが16のオープンソースRL訓練ライブラリを7つの設計軸で比較分析。同期型では生成ボトルネックでGPU利用率が60%程度に留まるが、非同期分離設計で95%以上に改善できる。 AI 機械学習 強化学習 LLM
技術 2026年3月10日(火) 約6分 OpenAIのPromptfoo買収とMicrosoftのマルチモデル転換 OpenAIがAIセキュリティ評価プラットフォームPromptfooを買収、同日MicrosoftはAnthropicのClaude CoworkをM365 Copilotに採用。エンタープライズAI市場の構造が変わり始めた。 OpenAI Microsoft Anthropic Claude Security Red Teaming Copilot Enterprise AI
