2026-04-01 11:01 はてなブックマークテクノロジー人気エントリー

タイトル	ブックマーク数
Claude Codeのソースコード流出、npmソースマップに51万行が丸見えだった件	424
報告されたフラグ名から推測される機能: 実際のコードでは、KAIROSのフラグがUI制御にまで組み込まれている: feature('KAIROS') でフラグの有効/無効を判定し、有効な場合は専用UIに切り替わる。
メルカリグループ AI活用基本ポリシー	156

Claude Code 開発者のための完全ガイド	158
セッション中: デフォルト設定にする場合（.claude/settings.json）: Claude がコードベースを分析 → 計画を提示 → 質問があれば聞いてくる → 計画に納得したら Shift+Tab で default モードに戻して実装開始。
ローカルAIを活用したら、大量のサブスクが解約できたぞ！ \| ライフハッカー・ジャパン	72
意思決定の精度を上げる「ソクラテス式プロンプト」 2026.04.01 【毎日書評】「よい商品なのになぜ売れない？」顧客との“ズレ”をなくす4つのステップ 2026.04.01 【今なら5000円台】シャオミの新スマートバンド「Smart Band 10」を使ってわかったコスパの正体 2026.04.01 工具箱をひっくり返すのは卒業。
2400億円超の架空取引はなぜ起きた、KDDIがビッグローブらの不正実態と再発防止策を説明	99

【30周年記念】 PC Watchは創刊30周年を迎えました。編集長よりご挨拶と今後の展望	36

Maze Ad	44

アップル創業50周年　変わり続けたアップルが変えなかったもの	28

RISC-VプロセッサによるGitHub Actionsランナーを無料提供、オープンソースプロジェクトに。RISC-V普及促進団体「RISE」が発表	24

え、プルリクに広告？Copilotの広告自動挿入問題が開発者界隈で大炎上 \| ソフトアンテナ	35
広告の挿入は、PRのMarkdown内に埋め込まれた「START COPILOT CODING AGENT TIPS」という隠しコメントをトリガーに行われているとみられ、MicrosoftがCopilotのエコシステムや連携サービスを宣伝する目的で仕込んでいる可能性が高いと指摘されています。
デジタル庁のダッシュボードガイドブックを Claude Code のスキルにした – ota2000	19
Claude が円グラフを出してきたときに「スキルに『棒グラフの方が正確に伝えられる』と書いてあるので棒グラフにします」と自分で判断を修正してくれる、みたいなことが実際に起きている。YAML を書く部分は Claude Code のスキル（コンテキストとして自動で読み込まれるドキュメント）で半自動化しているが、「どのチャートタイプを選ぶか」「何を載せるか」の設計判断はスキルでカバーできていなかった。
はてな匿名ダイアリーに「あいまい検索」「関連エントリ」機能を追加しました – はてラボ開発者ブログ	91
はてな匿名ダイアリーの過去の膨大な記事データから、目的の記事や関連する話題をより見つけやすくするため、あいまい検索ボタンと関連エントリ機能を追加しました。「前に読んだあの記事、なんだっけ……」「自分と似た境遇の増田はいないかな？」… そんな時に「こんな感じの内容で」という、頭の中にあるニュアンスのまま検索してみてください。
GitHub – instructkr/claw-code: The fastest repo in history to surpass 50K stars ⭐, reaching the milestone in just 2 hours after publication. Better Harness Tools, not merely storing the archive of leaked Claude Code but also make real things done. Now rew	28

サプライチェーン攻撃から身を守るために最低限設定しておきたいこと	210
Andrew Nesbittが「Package Managers Need to Cool Down」で紹介している調査によると、最近のサプライチェーン攻撃10件のうち8件は、公開から1週間以内に検出・削除されていました。今回のaxios攻撃は、ダミーパッケージのpostinstallスクリプトが自動実行されることで感染する仕組みでした。
【エイプリルフール】管理画面で一回更新するだけで、コードとFigmaの多言語が全部同期される話（※本当です） – ぐるなびをちょっと良くするエンジニアブログ	14
「管理画面を一度更新するだけで、アプリのコードもFigmaも、多言語対応がすべて自動同期される」こう聞くと、「結局は誰かが手動で調整しているのでは？」と疑いたくなるはず。つまり、翻訳ファイルを手で編集することはありません（地味ですが、かなり効きます）ここまで来ると、「全部リアルタイムでやってるの？」と思われるかもしれませんが、そこは現実的に設計しています。
【特集】【PC Watch 30周年特別企画】あの頃、僕らはSocket 7に夢中だった。CPU栄枯盛衰30年史& 2056年の現実的未来予想図	14

iモードとドコモケータイの思い出を語る – 世界のねじを巻くブログ	22
(愛知万博でキャラ電体験をする中学1年のねじまき) nejimakinikki.hatenablog.com 20人と会話できる「Push-Talk」も結局流行らなかったけれど1プッシュ5円にビビりながら、中学生の自分も親のケータイで何度か試した記憶。
【30周年特別企画】窓の杜は今年、創刊30周年を迎えます	9

エイプリルフール嫌いだ	20

恥ずかしいGmailアドレス、ついに変更可能に–Googleが新機能を順次提供	7

カラーE Inkの登場で違いがわかりにくくなった「Kindle」と「Fire」～それぞれの特徴【山口真弘のおすすめ読書タブレット比較】	6

Windows 11のコマンドラインが大刷新へ～GPU描画エンジン、正規表現による検索など	7

KDDI子会社の巨額架空取引、2461億円が水増し　99.7%が架空	8

Package Managers Need to Cool Down	7

The Claude Code Source Leak: fake tools, frustration regexes, undercover mode, and more	4

エージェントハーネスという言葉はどこから生まれたのか？ – Generative Agents Tech Blog	8

axios ソフトウェアサプライチェーン攻撃の概要と対応指針 – GMO Flatt Security Blog	338
ただし、今後 axios 経由で他のパッケージ（例えば axios の依存パッケージ）が侵害された場合に、trustPolicy: no-downgrade でブロックできないケースが存在する可能性はあります。
axiosが陥落した夜 — npm史上最も洗練されたサプライチェーン攻撃の全解剖 – Qiita	40

総務省、老舗ISP「hi-ho」に指導　一部集合住宅のVDSL終了を居住者に知らせず	37
総務省は3月31日、ISPの「hi-ho」を運営するハイホー（東京都豊島区）に電気通信事業法の規定違反があったとして、規定順守を求める行政指導を行った。
Microsoft、「Copilot Cowork」早期提供を開始　作業を自動化	31

パナソニックの電動工具、マキタに移管 – 家電 Watch	150

ログ設計：基礎から応用まで	72
たとえばDBの接続失敗というログひとつをとっても、販売管理システム内の複数のサービス（注文サービス・在庫サービス・決済サービス）がそれぞれ違う書き方をしていると、「今どのサービスでDBエラーが何件発生しているか」を集計することができません。テンプレートを log_id に紐付けてファイルで一元管理することで、全チームが同じフォーマットでログを出力できるようになります。
「BRAVIA株式会社」設立へ　ソニーとTCLの提携が確定　製造子会社の譲渡も発表	30
ソニーは3月31日、ホームAV事業を承継する新会社を中国TCL Electronics Holdings（以下、TCL）と合弁で設立する戦略的提携について、法的拘束力のある確定契約を交わしたと発表した。
KDDI子会社の架空循環取引、発覚のきっかけは	23

Traits of a good Tech Lead	31
João Alves December 9, 2025 About João Alves Sent to the world with HEY。
Claude Code Skillsで開発ワークフローを効率化している話	28
Claude Code Skillsで実現したことをまとめると: 実際の開発業務におけるコーディング以外のパート、レビュー、QA、タスク管理、コミット前チェック — これらの定型的だが重要な業務をSkillとして構造化することで、開発ワークフロー全体の効率と品質を同時に引き上げることができています。
待望の［Enter］キーによる誤送信防止オプション、「Microsoft Teams」に展開される／でも、職場や学校のカウント（Entra ID）でログインした「Teams」だけ【やじうまの杜】	30

エイプリルフールに便乗しているサイトまとめ2026年版	16

Microsoft公式のリモートPCアプリ「Windows」の信頼性・生産性・セキュリティが向上～古いクライアントの廃止にも注意／WebからVRヘッドセットまでをカバーするMicrosoft公式のリモートPCアプリ	12

Github Copilotがプルリクエスト150万件以上に広告を自動挿入。批判を受け機能を無効化 – ギャズログ	16
オーストラリア在住の開発者Zach Manson氏によると、チームメンバーがGitHub上でPR内のタイポ修正をCopilotのエージェント機能（@copilotでメンションしてコード修正を依頼する機能）に依頼したところ、タイポは修正されたものの、PRの説明文にキーボードランチャーアプリ「Raycast」の宣伝文が追記されていたとのことです。
アメリカ政府公式アプリはGPS情報・指紋認証データ・顔画像などを収集している上に制裁対象のHuawei製SDKも搭載している	8

Ubieにおける一年間のセキュリティ分析AIエージェントの運用	18
そこでUbieでは生成AIをなんとかセキュリティ分析に活用できないかと1年ほど前から試行錯誤しており、最終的にAIエージェントとしてアラートの分析をしてくれるようになったのが Warren というツールです。ログにどのような項目が含まれているか、どのようなクエリで検索すれば目的の情報にたどり着けるかといった情報まで例示してあげることで、初めてエージェントは効果的にデータを活用できるようになります。
国内クレカ13社がフィッシング対策強化金融“以外”もテコ入れ	11

Ollama is now powered by MLX on Apple Silicon in preview · Ollama Blog	24

NTTドコモ、カード・銀行・証券など金融持株会社化	11

人間の脳からヒントを得た新しいチップはAIのエネルギー消費量を大幅に削減できる可能性	10

【緊急】axios がサプライチェーン攻撃 2026.03.31	390
lockfile を使ったインストール（npm ci / yarn install –frozen-lockfile / pnpm install –frozen-lockfile / bun install –frozen-lockfile / vp install –frozen-lockfile）を徹底していれば、たとえ上流が侵害されても即座には影響を受けません。
金融事業における事業再編および「NTTドコモ・フィナンシャルグループ」体制への移行について \| お知らせ \| NTTドコモ	10

「FOMA」と「iモード」が今日でサービス終了	9

SPFへのinclude追加、本当に必要ですか？ envelope-fromとキャリアメールの話 – エムスリーテックブログ	76
多くの場合には10回で十分なはずですが、キャリアメール対策としてどのサービスから送信するメールであろうと、ヘッダFromが m3.com である場合に、利用サービスのSPFを毎回追加するという保守的対応が行われることで、SPFのlookup回数の上限が迫るという事態が発生します。
人間がバグ修正でAIに負けた日 – Hatena Developer Blog	32
さすがにHogeFugaに関連する部分の影響ではありましたが、大分前から仕込まれていた潜在的なバグで、不具合対応に集まっていた人間はみんな「これは気づかない」という反応でした。大量のコードパターンを学習しているAIにとって、「共有された可変参照が破壊的操作で壊される」というのは、いわば教科書に載っているバグなのです。
「1億人規模の経済圏」のプラットフォームをつくる。共通基盤プロダクトエンジニアを募集します！ – Nealle Developer's Blog	27
ソフトウェアエンジニアのキャリアとして、「1億人規模のWebサービス群/エコシステム」の共通基盤開発の黎明期(いわゆる0→1)に携われる経験はどれくらい希少なことですか？国内の事例を参考に、全体のエンジニアの何%にチャンスがあるかを推測してください。