テックとデザイン関連の気になったモノ・コト・記事 - 2025-12-19

Published @2025-12-19 (Friday) Updated @2025-12-19 (Friday)

Table of Content

この記事について

この記事では、その日自分が知ったり体験した、テックやデザイン分野で気になったものごとや記事を共有します。

開発に必要な AI ルール定義

Source: 【海外で話題】AIコーディングに関する詳細レポート「State of AI Coding 2025」が公開され大きな話題に — AIは本当に生産性を上げたのか？

AI ルール定義（CLAUDE.md など）：AIに「チームの前提」を守らせる

一方で、比較的早く定着しつつあるのが AI ルール定義である。代表例が CLAUDE.md だ。

これは、「このリポジトリで AI はどう振る舞うべきか」を自然文で書いたルールファイル というシンプルな仕組みである。

この分野では、他にも AGENTS.md（OpenAI / Codex 系ツール向け）、.cursorrules（Cursor 向けルール定義）などもあり、AI にプロジェクトの暗黙知を明示するという運用が広がっている。

特別なツールを必要とせず、Git 管理もしやすいため、「まずはルールファイルを置く」という形が事実上のデファクトになりつつある。

これはテック系のポッドキャストで聴いたことがあったが、実際に使った事がまだなかったので、試したいですね。

LLMが生成したパッチを導入するか否か

Source : 【海外記事紹介】オープンソースプロジェクトはLLM生成パッチを受け入れるのか？ — GCCの場合

GCC の開発メーリングリストでは、当該パッチを受け入れるべきかどうかを巡って議論が行われている。さらに、この議論の参考として、GNU Binutils および Glibc プロジェクトで採用されているポリシーが提示されている。

記事では、Binutils の LLM コンテンツに関するポリシーへのリンクが紹介されている。

LLM Generated Content Policy（Binutils / Glibc）

同ポリシーでは、著作権上の懸念から LLM が生成したパッチそのものを受け入れない 方針が示されている。一方で、LLM を利用した発想補助や参考作業については、法的に問題のない範囲で、かつ明示的な使用の開示を条件として許容する姿勢をとっている。

GCC コミュニティ内でも、現時点では LLM による完全なパッチをそのまま受け入れるべきだとする意見は出ていない。特に今回のような 100 行を超える大規模パッチは、慎重に扱うべきだという見解が多い。

このような議論は尽きないですが、興味深いし参考になります。

FirefoxもAIブラウザへ!?

Source : 【海外記事紹介】Mozillaが新たなCEOを任命、Firefoxを「近代的なAIブラウザ」に変革していくと宣言

Enzor-DeMeo氏は、Mozillaの未来像として次の3点を明確にしている。

すべてのプロダクトは、ユーザーに明確な選択の自由と理解可能な制御を提供すること。

収益モデルは透明性を軸に構築し、ユーザーが価値を認識できる形で成立させること。

Firefoxを“ブラウザ”から“信頼できるソフトウェアのエコシステム”へと拡張すること。

AIブラウザはとても便利ですが、プライバシーやセキュリティは誰もが気にする所。どのブラウザを利用するかは、機能と合わせてこれらの観点もチェックしないとですね。

ドキュメンテーションプラットフォーム Mintlify の脆弱性の発見プロセス

Source : How we pwned X (Twitter), Vercel, Cursor, Discord, and hundreds of companies through a supply-chain attack · GitHub

この記事では、ドキュメンテーションプラットフォームの Mintlify の脆弱性とそれを利用した XSS の手法が解説されています。記事の執筆者はセキュリティリサーチャーの danie氏で、Mintlifyは彼にコンタクトを取り、速やかに脆弱性を修正したようです。

今回の脆弱性の確認方法は次のようなものでした。

JavaScriptを埋め込んだSVGファイルを自身のMintlifyにアップロードし、他のドメインからそのファイルにアクセスさせる。今回の例では、Discordのドメインでアクセスできた例が紹介されていましたが、Mintlifyを自社ドメインで利用している場合は、それらのドメイン経由でも横断的にアクセスできるという脆弱性だったようです。

本件の対応については、Mintlifyの公式ブログでも解説されていました。この記事では、Mintlifyが行ったバグ修正や顧客への通知などの対応が整理されていて、勉強になります。

Source : Mintlify Security Event - November 2025

Mintlifyは私も以前試用してみたのですが、非常に便利なサービスだと感じていました。UIもシンプルですが機能も充実していて、何かのプロジェクトで利用してみたいです。

Official Site : Mintlify - The Intelligent Documentation Platform

今回この脆弱性を発見したdaniel氏はなんと16歳だそうです。

HackerOneというサイバーセキュリティサービス&プラットフォームがあるという事も初めて知りました。

Official Site : HackerOne | Global leader in offensive security | Security for AI | Crowdsourced Security

WordPressから静的サイトジェネレータへの移行とメリット

Source : 情シスの休日：個人ホームページを WordPress から Hugo + AWS へ移行して、コストを 1/100 にした話

移行して数ヶ月経ちますが、かなり使い勝手のいい仕組みができました。

コスト：月額 3,000 円 → 数十円（AWS/Cloudflare の無料枠活用）。年間で約 3 万 6 千円の削減。

管理：修正履歴がすべて Git に残るため、いつ何を変更したかが明確。

記事の書きやすさ：Markdown なので普段使いで慣れてるテキストエディタを使って編集できる。

ベンダーロックインの回避：その気になればホスティングサービスをいつでも他のサービスに切り替えられる柔軟性。

以下は Headless WordPress と同じですが、純粋な WordPress と比べたメリット。

セキュリティ：「WordPress のログイン画面への総当たり攻撃」などを気にする必要がなくなりました。

パフォーマンス：静的ファイルなのでページの表示が爆速。

分かりやすくシンプルにまとまっていて、勉強になりました。

物理的なプロダクトをウェブ制作の見方でデザイン!?

さすがの観点だなあと思いました。ぜひ記事を読んでみてください。

パッケージは4面あるWebページ

通常、パッケージは「看板」として考えられますが、僕たちにはひとつのWebページに見えました。そこで、パッケージの4面を「ページ遷移するWebサイト」と捉え、時間軸を持ったUXとして設計しました。

Source : Webサイトを作るように紙パックを企画したら300万本売れるヒット作になった話～UX視点で見る『ミルクの束縛』～ - KAYAC Engineers' Blog

統一したトーンで色を作成できる Oklab color モデル

2020年に発表された新しいカラーモデル（カラースペース）のようでしたが、全く知らなかったです。凄い良い!! と今日一番感動です。全てのモダンブラウザでサポートされているという点も嬉しかった点です。

oklchとは明度や彩度の変化が知覚的に均一になるように設計された新しいカラーモデル（Color model）です。人間の知覚において色がより正確になり、色を扱いがはるかに容易になることを意味します。

oklchカラーは、CSS Color Module Level 4で導入され、すべてのモダンブラウザで広くサポートされています。

Source : CSSで最近よく使うOKLCHカラーについて理解を深めよう、異なる色でトーンを合わせたり、単色のシェードも簡単 | コリス