2025-12-16 - 2025-12-22 - watarukura

2025-12-16 - 2025-12-22

読んだ記事

初老を超えたエンジニアの現実2025

同年代だろうなぁ、という感触

Cursorでのチャット履歴の管理

社でCursorを使っていて、チャット履歴取っておきたいので調べているところ

code:chathistory.bash

#!/usr/bin/env bash

set -euo pipefail

cd "$HOME/.cursor/chats" || exit 1

find . -type f -name "*.db" |

while IFS= read -r dbfile; do

echo "=================================="

gdate -d @"$(stat -f '%B' "$dbfile")" '+%Y-%m-%d %H:%M'

sqlite3 -batch -noheader "$dbfile" <<'SQL'

WITH texted AS (

SELECT CAST(data AS TEXT) AS datatext,

CASE WHEN SUBSTR(CAST(data AS TEXT), 3, 1) = char(1) THEN 4

ELSE 1

END AS offsets

FROM blobs

LIMIT 1

)

SELECT

TRIM(

SUBSTR(

datatext,

offsets,

instr(

datatext,

char(18)

) -1 * (offsets)

)

)

FROM texted;

SQL

done

Claude Code に draw.io の図を描かせるコツ

個人的にはmermaidで足りてるんだけど、もうちょっときれいに描きたいときはある

が、ノードの位置を手で調整するのが無茶苦茶嫌いなのでやはりmermaid最高

ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第 13 報） | アスクル株式会社のプレスリリース

外部委託先用のID/passwordを摂取されるところ、よくある話ではあるけどやっぱり怖い

FastAPIの作者が作った「SQLModel」が革命的すぎるので、全Python使いに教えたい

SQLAlchemyラッパーなのか

AWS設計ガイドライン | フューチャー株式会社

じっくり読まないといかん

ChatGPTの記憶システムはRAGを使っていなかった - 4層アーキテクチャの衝撃

RAGを使うと複雑になってコンテキスト食っちゃう、ってことなんだな

政府機関や病院が使う機密性の高いメッセージアプリ「Zivver」がイスラエル情報機関とつながる企業に売却され専門家が危険視 - GIGAZINE

LINEのデータが国外に保存されてる、みたいな話と似てはいるけど、EUとアメリカとイスラエルの関係に比べるとまだマシなんだろうな...

Amazon VPC からパブリックサブネットを無くしたい！ - サーバーワークスエンジニアブログ

できるな、これ...

別にコストは下がらないんだけど、ロマンがある

2025年版 PDE（Personal Development Environment）のすすめ：自分だけの刀を打つ開発環境構築 - じゃあ、おうちで学べる

NVChad、LazyVimみたいなもんか

/mrsekut-p/NixのLSP

Masonでnilがinstallできたのでやってみた

Feature Flag の量産に耐えられる Go のライブラリを作りました

使いでが良さそう

セキュリティAIエージェントによる脆弱性診断を試してみました - ANDPAD Tech Blog

脆弱性診断、社外に依頼すると時間がかかるので、カジュアルに実行したいと思うとこれは嬉しい

とはいえ、リリース要件として第三者の診断が必要だったりするからなー

Pydantic の居場所は “境界” がちょうどいい

Pydantic、興味はあるんだよな

過ぎたるは及ばざるが如し、それはそう

「状態」ではなく「変化（イベント）」を保存したい

仕訳伝票以外ではこーゆー履歴管理が必要なテーブル見たことないんだよな

や、kafka使ったことないから、ってだけかもしれないけど

UPDATEを減らす、トランザクションを短くする、ってくらいの対策で済むうちは要らなくて、もっとデカいデータ量を高速に処理する必要がある場所では、って話なのかと思っている

あと、ORMとの相性はどうなんだろう...???

Claude Codeで仕様書駆動開発！3つのツール比較（OpenSpec / spec-kit / cc-sdd）

そろそろSpec Driven Developmentも試さないとなー

日本語対応が嬉しいからcc-sddかな

Vimをやめた理由 #UEC25 アドベントカレンダー

Helix、vimっぽいキーバインドだけど洗練されてる感はあるし、移行もできそう

まぁ、インフラ屋としてはサーバサイドに入ってないツールは使いづらい...

マルチレポ vs モノレポ #Git - Qiita

スキーマ駆動開発するならモノレポがいいんだけどな

とはいえ、どういうチームで開発するかに依る

frontend部分だけリリースしたい、backendしか触れないメンバーがいる、みたいなことがあるなら分ける

Software DesignでNix連載しました

Nixデビューの踏ん切りがつきました

多謝

Kyonの8割 - kawaguti’s diary

kyon_mmさんならそうかも、と思わせられる

フラクタルスプリントの人だもんな

Terraform職人のためのOpenTofu再入門2025 #Terraform - Qiita

OpenTofu、全然プロダクションレディだなー

tflintとか使えないし、全社で「移行すべし」って方針に揃えるのは超大変だから多分移行しないけど、横目には見ておきたい

分散サービスのトランザクションでアンチパターンを設計してしまった話　〜とその改善〜

似たような話を書いたなー

Outboxパターン、初見だけど良さそう

AIレイオフによる【ITエンジニア失業論】の誤解｜片山良平＠paiza会長

AIにエンジニアを代替させる、って話じゃなくてAIに金をかけなきゃいけないからエンジニアに金がかけられない、って話

それはそれで困りものだが...

【小説】地に落ちて死なずば　上巻通販 - メロンブックス

売り切れ...

地に落ちて死なずば（本条謙太郞） - カクヨム

こっちで読むか...

むらかみみちおさん、好きだから書籍で読みたいなぁ

React2Shellからの教訓 - DEVコミュニティ

PHPでもPythonでも聞いたことがあるserializeの穴、Reactでも起きたって話なんだな

セキュリティに関するいくつかの考察 - qmail 1.0 から十年 (Some thoughts on security after ten years of qmail 1.0)

EJBの論文

1997年、私は qmail の最新バージョンに検証可能なセキュリティ・ホールを最初に見つけた人に $500 を進呈とを公表するという、珍しい行動に出ることにした。たとえば、あるユーザがqmailを使って別のユーザのアカウントを乗っ取る方法などに対してである。このオファーはまだ生きているが、まだqmailのセキュリティ・ホールを発見した人はいない。私はここで進呈額を $1000 に引き上げることにする。

Go のエラーにコンテキストを持たせていい感じにロギングする - カミナシエンジニアブログ

Goのエラーハンドリング、なんかあちこちで話を聞くのでちゃんと理解したいんだよな

幸いというべきか、あんまり自分で設計したことはないんだけど

VSCodeが“エディタ戦争”を制した理由。立役者は「TypeScript」？【フォーカス】 | レバテックラボ（レバテックLAB）

VSCodeが勝利したエディタ戦争ではあるが、まぁVSCode使いたくないのよな

TypeScript書かないマンだからかもしれない

読んだ本

書いた

その他

Chromeの分割タブ、週報書くのにはいいな

https://gyazo.com/d725268e5423180063e1817827b7a3df

キーボードショートカットが欲しい

<2025-12-09 - 2025-12-15

2025-12-23 - 2025-12-29>