Blog

AIエージェント停止手順ガイド - 暴走・誤操作・MCP事故を止めて復旧するrunbook

2026.06.09·13 min read

AIエージェントが誤ったtool実行、MCP経由の外部操作、承認漏れ、想定外の書き込みを起こしたときに、どう止めて隔離し、復旧するかをrunbookとして整理します。監査ログ、権限設計、評価設計と分けて、事故時の初動に絞ります。

ALL POSTS

🧪

AIエージェント評価設計ガイド - trace・tool call・回帰テストで本番運用に耐えるかを見る

2026.06.07·16 min read

AIエージェントを本番運用する前に、何を eval として評価すべきかを整理します。最終回答だけでなく、trace、tool call、handoff、guardrail、承認前の write 禁止、回帰テストまで、実務で使う評価設計に落とします。

📚

MCP サーバーカタログ設計ガイド - remote MCP を組織で許可する前に作る台帳

2026.06.06·17 min read

remote MCP server を組織で増やす前に、server 名、URL、owner、scope、tools、更新期限、失効条件をどう台帳化するかを整理します。MCP Registry、OAuth、Claude Code managed MCP の一次情報を踏まえ、審査と棚卸しの実務設計に落とします。

🧾

AIエージェント監査ログ設計ガイド - tool実行・MCP・Codex運用を後から説明できる形にする

2026.06.04·12 min read

Claude Code、Codex、MCP などのAIエージェントを組織で使うときに、何を監査ログとして残すべきかを整理します。prompt、tool実行、承認、MCP scope、成果物、レビュー結果を分け、SIEMやCompliance APIに渡せる実務設計に落とします。

🔎

Codex code review in GitHub 実践ガイド - @codex review と AGENTS.md の設計

2026.06.01·12 min read

Codex code review in GitHub を導入したいが、@codex review、自動レビュー、AGENTS.md の Review guidelines をどう設計すべきか迷う人向けに、実務の運用境界を整理します。

🎨

Claude Code デザイン実装ガイド — スクリーンショット駆動でUIを崩さない進め方

2026.05.31·11 min read

Claude Code にUI実装を任せると、見た目は近いのに余白、状態、レスポンシブ、検証が崩れがちです。スクリーンショット、期待状態、Playwright確認、CLAUDE.md / Hooks への固定まで、実務で使える進め方を整理します。

☁️

Codex cloud environment 設計ガイド - setup script・secrets・cache・network の決め方

2026.05.30·14 min read

Codex cloud を使う前に、cloud environment の setup script、環境変数、secrets、cache、internet access、検証コマンドをどう設計するかを実務目線で整理します。

Codex sandbox / approvals 設計ガイド - workspace-write・Auto-review・network境界の切り方

2026.05.29·11 min read

Codex を安全に使いたいが、workspace-write、approval、Auto-review、network allowlist をどう組み合わせるべきか迷う人向けに、実務で壊れにくい権限設計を整理します。

💸

AIコーディング

AIコーディングツール料金比較 2026 — Claude Code・Codex・Cursor・Copilotを組織導入目線で比べる

2026.05.28·14 min read

AIコーディングツールの料金比較を、月額だけでなく usage-based billing、agentic usage、管理機能、監査ログ、社内導入の安全境界まで含めて整理します。Claude Code、Codex、Cursor、GitHub Copilot をどう選ぶべきか、実務目線で判断基準をまとめました。

🛰️

Codex App Server ガイド — 自社プロダクトに埋め込むときの設計判断とJSON-RPC運用

2026.05.27·13 min read

Codex App Server を使って自社プロダクトに Codex を埋め込みたい人向けに、App Server が向くケース、SDK や MCP Server とどう使い分けるか、最初に決めるべき thread・approval・event stream の設計を整理します。

🗂️

AGENTS.md と CLAUDE.md の違い — AI コーディング運用でどこに何を書くべきか

2026.05.21·12 min read

AGENTS.md と CLAUDE.md の違いが曖昧な人向けに、対象エージェント、読み込まれ方、スコープ、書くべき内容、両方を併用するときの責務分離を一次情報ベースで整理します。

GitHub Copilot

GitHub Copilot 代替ガイド — Claude Code / Codex / OpenClaw を要件別に選ぶ

2026.05.19·13 min read

GitHub Copilot の次を探している人向けに、Claude Code・Codex・OpenClaw を比較します。2026年5月19日時点の公式情報を前提に、IDE補完から背景実行、権限制御、自前運用まで、どの要件ならどの代替候補を選ぶべきかを整理しました。

🗂️

OpenClaw workspace 設計ガイド — memory・sandbox・backup の境界をどう分けるか

2026.05.16·9 min read

OpenClaw の workspace 設計で迷う人向けに、`~/.openclaw/workspace` と `~/.openclaw/` の違い、sandbox 時の実作業場所、private git backup、秘密情報の分離を実務目線で整理します。

Claude Code スラッシュコマンド実践ガイド — .claude/commands、skills、MCP prompts の使い分け

2026.05.14·12 min read

Claude Code のスラッシュコマンドを使いたいが、`.claude/commands` と `.claude/skills` と MCP prompts の違いが分からず止まる方向けに、今の docs に沿った実践的な使い分けを整理します。

🧩

Codex Plugins と Skills の違いは？外部接続・再利用手順・配布単位を実務で整理

2026.05.12·10 min read

Codex で plugin と skill のどちらを使うべきか迷う人向けに、外部ツール接続、再利用ワークフロー、配布単位、チーム運用の切り分けを一次情報ベースで整理します。

MCP Session 管理ガイド — MCP-Session-Id、404再初期化、stateless/stateful の判断

2026.05.10·12 min read

MCP の Streamable HTTP を実装し始めると、MCP-Session-Id を常に使うべきか、404 で何をすべきか、DELETE をどう扱うかで止まりやすいです。session lifecycle と stateless/stateful の判断基準を実務目線で整理します。

Cursor

Cursor vs Claude Code 比較 — どちらを選ぶべきかを実務フローで整理

2026.05.05·13 min read

Cursor と Claude Code の違いを、IDE中心の開発か、CLIと自動化中心の開発かという実務フローで比較します。rules / CLAUDE.md、background agents、権限管理、課金のズレまで含めて選び方を整理しました。

🔁

Claude Code /loop 完全ガイド — PRレビュー自動化と安全な反復実行の設計

2026.05.04·11 min read

Claude Code /loop の使い方を実務目線で解説します。固定間隔と動的間隔の違い、loop.md による既定プロンプト化、PRレビューやデプロイ監視の設計、安全に任せる境界まで整理しました。

🛠️

Claude Agent SDK

Claude Agent SDK 入門 — Python/TypeScript・MCP・hooks・subagents の実装境界を整理

2026.05.01·15 min read

Claude Agent SDK を触り始めたいが、Claude Code と何が違い、どこから自前実装が必要になるのか分からない方向けに、Python / TypeScript の最小構成、MCP・hooks・subagents のつなぎ方、Managed Agents との使い分けまで整理します。

🔌

Claude Code MCP ガイド — local/remote server、承認、allowlist の実務

2026.04.24·14 min read

Claude Code で MCP を使い始めたいが、`claude mcp add` でどこまで足してよいのか、local stdio と remote HTTP のどちらを選ぶべきか、どこに承認を残すべきか迷う方向けに、導入手順と判断基準を整理します。

MCP prompt injection 対策ガイド — remote MCP / tool poisoning / 承認境界の設計

2026.04.23·13 min read

MCP を使い始めた途端に、外部コンテンツ、prompts、sampling、tool 出力が同じ会話に流れ込みます。prompt injection と tool poisoning をどう分け、どこに人間承認を残すべきかを、一次情報ベースで整理します。

🌐

MCP Streamable HTTP 移行ガイド — SSE・Session・OAuth でどこを直すか

2026.04.21·13 min read

MCP の Streamable HTTP に移行したいが、SSE 時代の理解のままで手が止まっている人向けに、endpoint 設計、session lifecycle、OAuth、Origin 検証、旧HTTP+SSEとの差分を実務目線で整理します。

🧰

Codex Skills 設計入門 — Pluginsとの違い、分け方、再利用される書き方

2026.04.18·11 min read

Codex Skills を作りたいが、AGENTS.md や Plugins と何を分けるべきか、instruction-only で十分か、scripts や references をいつ足すべきか判断できない人向けに、再利用される skill の設計基準を整理します。

🧵

Codex cloud / 複数エージェントの使い方 — worktree・internet access・レビュー設計

2026.04.16·19 min read

Codex cloud や Codex app で複数エージェントを安全に回したい人向けの実務ガイドです。worktree 分離、app / cloud / CLI の使い分け、internet access、PR化、AGENTS.md、レビュー導線まで整理します。

🔐

Claude Code managed settings 設計ガイド — permissions.deny と managed-mcp.json の組織配布

2026.04.15·16 min read

Claude Code を組織導入するときに必要な managed settings、permissions.deny、allowManagedMcpServersOnly、managed-mcp.json の設計を、`claude mcp add` 以降の組織配布フェーズに絞って整理します。

🧠

Claude Code サブエージェント運用ガイド — 並列委譲・コンテキスト分離・レビュー役分担の実践

2026.04.14·14 min read

Claude Code のサブエージェント運用を実務目線で解説します。main 会話との使い分け、並列委譲、レビュー役分担、権限とツール制限、worktree 分離まで、実際に事故りやすい論点に絞って整理しました。

⏱️

Codex Automations 実践ガイド — Codex cloud・standalone automation・worktree分離

2026.04.08·17 min read

Codex Automations と Codex cloud をどう使い分けるべきか曖昧な人向けに、standalone automation / thread automation、background task、worktree 分離、inbox レビュー運用、監査しやすい運用境界の判断基準を整理します。

🧱

生成AI

AI時代でも企業がフリーランスを使う理由 — 内製化の幻想と、正社員・業務委託・AIエージェントの役割分担

2026.04.04·9 min read

AIで内製化が進むなら、企業はもうフリーランスを使わなくてよいのか。結論は逆です。人月の穴埋め要員は厳しくなる一方で、変化局面を前に進める外部戦力としての価値はむしろ上がります。正社員・業務委託・AIエージェントの役割分担まで厳しめに整理します。

📋

AIコーディング

AIコーディングツールの社内ガイドライン — Claude Code / Codex 安全運用テンプレ

2026.04.03·10 min read

Claude Code や Codex を社内導入したいが、何を禁止し何を許可すべきか曖昧な方向けに、最小構成の社内ガイドラインをテンプレ付きで整理します。入力データ、実行権限、レビュー境界、監査、MCP の扱いまで実務向けにまとめました。

🧩

マルチエージェントオーケストレーション 4パターン解説 — 逐次・並列・階層・フィードバックループの使い分け

2026.04.02·9 min read

マルチエージェントオーケストレーションを実務に入れたい方向けに、逐次・並列・階層・フィードバックループの4パターンを整理します。どの業務に向くか、壊れやすい点、監視項目まで実装目線で解説します。

🏢

MCP エンタープライズ運用ガイド — 認証・監査・allowlist・配布統制の実務設計

2026.04.01·12 min read

MCP を企業で使い始めると、個人開発では見えない認証、監査、allowlist、許可範囲、配布統制の問題が一気に出ます。人向け OAuth、機械アカウント、SSO、managed settings まで、MCP エンタープライズ運用の論点を実務目線で整理します。

🚧

生成AI

Forward Deployed Engineer（FDE）とは？ AI組織導入の責任者ロールを一次情報で読む

2026.03.31·10 min read

Forward Deployed Engineer（FDE）とは何かを、OpenAI の公式採用ページを一次情報として整理します。営業や CS と何が違うのか、どこまで実装責任を持つのか、日本企業ではどの職種設計に近いのかを事実ベースでまとめました。

📦

セキュリティ

パッケージハルシネーション攻撃（Slopsquatting）とは — AIコーディング時代の新しいサプライチェーンリスクと防御策

2026.03.31·18 min read

AIが存在しないパッケージ名を提案し、攻撃者がそれを登録して悪意あるコードを配布する「Slopsquatting」。研究結果、実証事例、防御策を開発者目線で解説します。

🧠

生成AI

生成AIの組織導入ガイド — 社内ルール・ガバナンス・監査ログ・AI運用設計を一次情報で整理

2026.03.30·15 min read

生成AIの組織導入を進めたい人向けに、社内ルール、ガバナンス、監査ログ、AIコーディング運用の進め方を一次情報ベースで整理します。何から始めるべきか、どこで統制を入れるべきかを実務目線でまとめました。

🏗️

Cloudflare Workers

LINE Harness OSS のアーキテクチャ解剖 — Cloudflare Workers + Hono + D1 で実現する0円 LINE CRM

2026.03.30·8 min read

Xで72万表示を記録したLINE Harness OSSのアーキテクチャを技術的に深掘り。Cloudflare Workers + Hono + D1のエッジコンピューティング構成、42テーブルのDBスキーマ設計、MCP Serverによる自然言語LINE運用の仕組みを、実際のコードとリポジトリ構造から解説します。

💰

LINE公式アカウント

LINE Harness 導入ガイド — 月額2万円の有料ツールを0円にする完全移行マニュアル

2026.03.30·7 min read

月額21,780円のLINE配信ツールを0円に。LINE Harness OSSの導入手順、有料ツールとの機能比較、Claude Codeでの自然言語運用デモ、そして「本当に無料なのか」の正直な評価まで、事業者目線で徹底解説します。

🔮

OSS

LINE Harness に見る「OSS × AI × SaaS破壊」の構造 — エンジニアが知るべき3つの設計判断

2026.03.30·8 min read

月額2万円のLINE CRM SaaSを0円OSSで置き換え、さらにAIで自然言語運用まで可能にしたLINE Harness OSS。このプロジェクトから読み取れる「APIファースト設計」「MCP対応」「エッジコンピューティング活用」の3つの設計判断と、SaaS市場への構造的インパクトを分析します。

🌐

Astro

Cloudflare × Astro で何が変わるのか — 公式発表と Astro 6 から読み解く

2026.03.30·7 min read

2026年1月16日の Cloudflare による Astro チーム参画を、Astro と Cloudflare の公式発表、Astro 5/6 のリリースノートから整理します。確認できた事実と、まだ推測に留まる論点を分けてまとめました。

OpenClaw で何ができる？できること一覧・使い方・常駐AIエージェント運用入門

2026.03.30·6 min read

OpenClaw で何ができるのか、OpenClaw のできることや使い方を知りたい人向けに、Gateway、チャネル、Cron、Skills、Control UI の役割を整理し、常駐 AI エージェント基盤としての使い方と実運用で効くポイントを解説します。

OpenClaw のセキュリティ設定入門 — pairing・sandbox・exec approvals の安全運用

2026.03.30·7 min read

OpenClawを安全に使うために、pairing、allowlist、exec approvals、sandbox、Skillsの扱いを整理します。便利さを事故に変えないための境界設計を実運用前提で解説します。

⚖️

OpenClaw vs Claude Code 徹底比較 — 違い・使い分け・AIエージェント運用の判断軸

2026.03.30·9 min read

OpenClawとClaude Codeの違いを、2026年時点のAIエージェント運用目線で比較します。作業面、制御面、非同期運用、Channels、Projects、Researchまで含めて、どちらを中心に置くべきかを整理しました。

⚡

React

React Compiler 実践ガイド — useMemo/useCallbackを卒業してパフォーマンス最適化を自動化する

2026.03.30·13 min read

React Compiler v1.0を既存プロジェクトに導入する実践ガイド。自動メモ化の仕組み、react-hook-formとの相性問題、コンパイラが最適化しないケース、段階的導入戦略まで実務視点で解説します。

セキュリティ

バイブコーディングの脆弱性 — AIコーディング時代に必須のセキュリティチェックリスト

2026.03.30·12 min read

AI生成コードの48%に脆弱性が含まれるという調査結果。バイブコーディングで見落としがちな7つの危険パターンと、CLAUDE.mdへのセキュリティガードレール設定を実コード付きで解説します。

🪝

Claude Code Hooks の使い方実践ガイド — PreToolUse・PostToolUse・設定例まで解説

2026.03.29·19 min read

Claude Code Hooks の使い方を実務目線で解説。PreToolUse / PostToolUse の違い、settings.json の設定例、自動フォーマットや危険操作ブロックの設計、チーム運用での注意点まで整理します。

📅

JavaScript

JavaScript Temporal API 実践入門 — moment.js を卒業してネイティブ日付処理へ移行する

2026.03.29·16 min read

ES2026標準化が確定したTemporal APIの実践的な使い方を解説。Date/moment.jsの問題点、移行パターン、カスタムフォーマットの落とし穴まで、実務で本当に必要な知識をまとめます。

📐

CLAUDE.md の書き方と育て方 — 60行で出力品質を最大化する設計パターン集

2026.03.28·11 min read

CLAUDE.mdの書き方と育て方をまとめた実践ガイドです。60行以下に収めるべき理由、CLAUDE.md vs Hooksの使い分け判断フロー、運用しながら改善するコツ、Astroプロジェクトでの実例テンプレートを紹介します。

🔧