技術2026年5月31日(日)約8分npm・PyPI・Crates.ioをまたぐTrapDoorが、Rustのbuild.rsとSui/Moveのキーストアを狙う暗号資産ステイラーSocketがTrapDoorとして追跡する34パッケージは、npmのpostinstall・PyPIのimport時実行・Crates.ioのbuild.rsを同時に使うクロスレジストリ型の暗号資産ステイラー。Sui/Move/Solana/Aptos開発者の鍵を主目的に、レジストリごとに発火点も暗号化方式も違う点を整理した。セキュリティnpmPyPIRustサプライチェーンマルウェアAIエージェント
技術2026年5月29日(金)約9分VS Code Remote-SSHで侵害済みSSH先からローカル端末へコマンドが届くRemote-SSHを隔離箱として使っている人向け。Califの実証で侵害済みSSH先がnewLocal+sendSequenceでローカル端末にコマンドを流せると判明。CVEもパッチもなくMicrosoftは仕様扱い、痕跡の追い方と隔離の代替までセキュリティVS CodeCursorAI CodingAIエージェント
技術2026年5月18日(月)約6分SembleをAstroブログ(1595 MD + 152 ソース)で試したらhybridがコードを見失ったMinishLab/sembleを1595 MDと152ソースのAstroブログで実機検証した。ウォーム状態のBM25クエリは0.84sでシンボル定義を最上位に返すが、hybridモードはMD記事に引きずられて`seasonalBanner`のような短いシンボルを見失う。AIエージェントClaude CodeCodexMCPEmbeddingVector Search実験
技術2026年5月17日(日)約13分OpenClawのClaw ChainはAIエージェント侵害として見るべき脆弱性連鎖OpenClaw 2026.4.22で修正されたClaw Chain(CVE 4件の連鎖)を、対応優先度・検知ログ・ローテーション対象まで整理。OpenShellのTOCTOU、heredoc展開、MCPループバックのowner偽装を、AIエージェント基盤の運用視点でつなげて読む。セキュリティOpenClawAIエージェントCVESandboxMCP脆弱性
技術2026年5月10日(日)約7分OrbisはGitHubリポジトリを3D依存グラフにしてClaudeへ渡すDEV Community発のOrbisをDockerで動かして、psf/requestsとexpressjs/expressを3D依存グラフにしてみた。tree-sitterのASTからnodeとedgeを作り、コードレビュー前の構造把握用UIとして使えるかをローカルで検証した記録。GitHubAI CodingAIエージェントPython3DClaude実験
技術2026年5月9日(土)約6分Claude Codeの出力をMarkdownからHTMLに逃がすClaude Codeに長いMarkdownを書かせて比較や判断で詰まっていた。Thariqの実例20個から使い捨て編集UIと差分注釈を掘って、読み手が人間かAIかで出力形式を切り替える整理に着地した。Claude CodeAIエージェントMarkdown開発効率化
技術2026年5月8日(金)約7分IFしか知らない人が3か月でCivicSurvivalを作れた理由DEVのCivicSurvival開発記録を読んだ。158K行のCities: Skylines II modを支えたのはAIへの丸投げではなく、CivicRAG、300超のRoslyn analyzer、ビルド失敗、目視確認でAIを縛る運用だった。AIAIエージェントClaude CodeMCPRAGゲーム
技術2026年5月8日(金)約11分AIが同じ好みを聞き返すならVektor Memoryのsupersession chainsを見るVektor Memory v1.5.4のsupersession chainsを読む。意味的近傍で古い好みを退役させる仕組みを、YourMemoryの時間減衰、Cloudflareのキー上書き、CTXの取り出し分けと並べて整理し、自前エージェント(かなチャットのHeartbeatメモリ)への最小実装まで落とす。AIAIエージェントRAGMCPトークン管理Node.js
技術2026年5月7日(木)約5分uvでClaude SDKの小さなPythonエージェント実験をすぐ始めるDEV記事のuv 0.11.11ベンチを材料に、Claude SDKのPython実験をuv init、uv add、uv run、uv.lockでどう扱うと壊れにくいかを見る。手元のuv 0.9.21では秒数を追試していない。ClaudePythonuvAIエージェント開発効率化
技術2026年5月7日(木)約10分エージェントメモリは記憶ではなくメモという論文を読んだarXiv:2604.27707の主張を、CTXやOCR-Memoryのような検索系メモリと並べて読む。RAG、vector store、scratchpadは便利な検索棚だが、経験からルールを重みに畳み込む学習とは別物だ。AIAIエージェントRAGトークン管理AIセーフティ論文
技術2026年5月6日(水)約9分Claude Codeのコンテキスト劣化は45分後ではなく開始前から始まるClaude Codeの長時間セッションが途中で鈍る理由を、DEV記事、Anthropic公式の1M context運用、ChromaのContext Rot研究、既存のCTX/Compresr記事とつないで読む。見る場所はモデル名より、CLAUDE.md、ツール出力、compact前後の情報落ちだ。Claude CodeAIエージェントトークン管理開発効率化
技術2026年5月5日(火)約9分OllamaとローカルLLMでMCPサーバーを使うならブリッジが要るM1 Max 64GBでOllama経由のローカルLLMにMCPサーバーをつなぐと、MCPHostの非メンテ化、tool calling精度、コンテキスト消費で詰まる。公式SDKでの自作サーバー最小構成も載せた。OllamaMCPローカルLLMLLMAIエージェント