技術 2026年5月12日(火) 更新 約29分 Mini Shai-HuludがTanStack・Mistralのnpmへ拡大、CVE-2026-45321とTeamPCPの連続キャンペーン 2026年5月11日UTCのTanStack汚染(42パッケージ84バージョン、CVE-2026-45321 CVSS 9.6)からUiPath系60超・Mistral・OpenSearch・guardrails-ai・Checkmarx Jenkinsまで広がるTeamPCPの連続キャンペーン。トークン失効ワイプの順序、SLSA provenance付き悪性パッケージ初観測、Vectランサムウェア(実体はwiper)二次攻撃まで追跡。随時更新 セキュリティ npm サプライチェーン マルウェア GitHub Actions
技術 2026年5月12日(火) 約6分 Ghosttyの全タブがClaude Codeになる問題をzshフックで直す Ghosttyのタブ名が全部Claude Codeになって迷子になる問題を、Ghosttyのno-title設定、Claude CodeのCLAUDE_CODE_DISABLE_TERMINAL_TITLE、zshのpreexec/precmd/chpwdで直す。複数リポジトリとAIエージェントを同時に開く人向けの実用メモ。 Claude Code Terminal DevTools 開発効率化 自動化
技術 2026年5月12日(火) 約6分 GhostLockはSMB共有を暗号化なしで業務停止させる GhostLockのPoCと分析を読む。CreateFileWのdwShareMode=0だけでSMB共有上の大量ファイルを排他ロックし、従来のランサムウェア検知が見ていないNASセッション指標を突く話。 セキュリティ Windows ランサムウェア
技術 2026年5月12日(火) 約13分 WordPress 7.0直前でAI基盤は残りリアルタイム共同編集は見送り WordPress 7.0(5月20日予定)からリアルタイム共同編集が外れ、AI Client・Connectors API・PHP-only block registrationが残った。wp_ai_client_prompt()のコード例とfunctions.phpの実装パターン、保存戦略ベンチマークで約52%高速化でも見送った経緯を扱う WordPress AI CMS PHP API
技術 2026年5月12日(火) 約3分 Sugar YMP-01でM1 Macから写真印刷、独自濃度コマンドを特定して公式アプリ並みに出した サーマルミニプリンターSugar(YMP-01)に写真を綺麗に出すため、Floyd-Steinbergハーフトーン前処理+ESC/POSビットマップ送信のPythonクライアントを書き、公式アプリWalkPrintの挙動を観察して独自濃度コマンド `1D 49 F0 nn` を特定した。 Bluetooth BLE ハードウェア Python 実験 Mac
技術 2026年5月12日(火) 更新 約14分 HP Sprocket 200のPC印刷をBLEからRFCOMMに切り替えてM1 Macで高速化した HP Sprocket 200のMacからの直接印刷を、olie.xdevのwikiに従ってBLE GATTからRFCOMMに乗せ替え、同じ画像で転送時間を実測比較した。 Bluetooth RFCOMM ハードウェア Python 実験 Mac
技術 2026年5月11日(月) 約16分 LEGOモザイク変換でRGB最近傍が肌色を壊す理由 BMBrickのLEGOモザイク変換記事をNode + sharpで実装して回した記録。RGB最近傍は写真にないメタリック銀とグリッターを最大16%混ぜ込み、OKLab+素材ペナルティで0になる。ついでに原典の `0.15` が7倍盛りなこと、45色仕込んでも実使用は16〜28色なこと、スターター10色だと66%が灰色になることも確認した。 JavaScript Canvas アルゴリズム 実験
技術 2026年5月11日(月) 更新 約9分 Gemini API File Searchのマルチモーダル化はゲームNPCの記憶にも使えそう Gemini API File Searchがマルチモーダル対応し、画像とテキストを同じstoreで検索できるようになった。metadata filterでNPC記憶を章やキャラで絞り込める点と、1キャラ月$1未満の料金試算からゲーム用途の実用性を見る。 AI Gemini RAG API ゲーム
技術 2026年5月11日(月) 約6分 山火事避難AIの蒸留は制約を学習に混ぜる話だった 山火事避難ルーティングAIで、通行止めやAQI制約を後処理ではなく蒸留ロスに入れる手法。ルールエンジンとの違い、画像を見ない生徒モデルの限界、エッジ推論23msの実用性を検討した AI 機械学習 マルチモーダル リアルタイム
技術 2026年5月11日(月) 約9分 pnpm vs npm vs yarn 2026をNext.jsモノレポの実測で比べる Next.js 16 + Shadcn/ui + Railwayのモノレポ実測で、キャッシュなしCIのinstallがpnpmでnpmの半分以下になる一方、Radix UIの未宣言依存で壊れる場面まで出ていた。速度よりhoisting設定を読む記事。 pnpm npm Node.js Next.js TypeScript Build Tools Bun
技術 2026年5月11日(月) 約5分 OllamaのCVE-2026-7482は公開API化したローカルLLMのメモリを読む Ollama 0.17.1未満のGGUFローダーに境界外読み取り脆弱性。公開API化したローカルLLMでは、環境変数、APIキー、system prompt、会話断片の漏えいまで疑う必要がある。 Ollama セキュリティ 脆弱性 CVE ローカルLLM LLM
技術 2026年5月10日(日) 約7分 OrbisはGitHubリポジトリを3D依存グラフにしてClaudeへ渡す DEV Community発のOrbisをDockerで動かして、psf/requestsとexpressjs/expressを3D依存グラフにしてみた。tree-sitterのASTからnodeとedgeを作り、コードレビュー前の構造把握用UIとして使えるかをローカルで検証した記録。 GitHub AI Coding AIエージェント Python 3D Claude 実験
