Recent posts
「大企業向け Claude Code セキュリティ対策ガイド」を公開しました! 先日公開してから2日で400件近い資料請求をいただきました。まだ公開してますので、ご興味ある企業様はお申し込みください。 ↓資料請求リンク https://claudecode-agentskills-support.sniffout.net/whitepaper.html
まじ⁈ Open Mythos ?! どうやら推論をトークン列ではなく潜在空間上の反復計算に寄せて、その中で毎ステップ異なる MoE エキスパートを動的に呼び出すことで、770M という小さいパラメータでも、1.3B クラス並みの性能を出すように設計されているって感じの仕組みのようですね...
Introducing OpenMythos An open-source, first-principles theoretical reconstruction of Claude Mythos, implemented in PyTorch. The architecture instantiates a looped transformer with a Mixture-of-Experts (MoE) routing mechanism, enabling iterative depth via weight sharing and conditional computation across experts. My implementation explores the hypothesis that recursive application of a fixed parameterized block, coupled with sparse expert activation, can yield improved efficiency–performance tradeoffs and emergent multi-step reasoning. Learn more ⬇️🧵
Gemini Agent がやはり Google I/O で発表される可能性があるみたいですね。 Skill も使えるみたいで流石に楽しみ。
Gemini Agent coming soon, possibly at Google I/O. As shown, included options for schedules, tasks and skills. Previous coverage from last year (see thread below) suggested it could browse and interact with websites. I'm sure it will work with all the connected apps as well, such as Gmail, Google Calendar, Google Drive etc.
Claude Platform 向けのキーレス認証!! 企業での導入が続々進んでいくぞ...!!
Managing API keys is one of the top security concerns we hear from customers. Today we’re introducing keyless auth for Claude Platform: authenticate via browser with the CLI, or let workloads use their existing cloud identity (AWS, GCP, Azure, or any OIDC token provider).
「プロダクトを作る」と言う営みは今後「Skill の作成×ハーネスエンジニアリング」 に取ってかわられる。
僕は写真が下手すぎて、どんな美味い飯撮っても臭そうになってしまう病気なんですが、gpt-image-2 のおかげで今日からインスタグラマーになれそうです。
GPT 5.5 でこんな実装できんのかよ
HOLLLLY SHIIIIIT 😳 GPT 5.5 xhigh in codex made this paper physics website with wind effect one shot check the physics , ui and interaction @sama you guys cooked and this is my first time i can suggest chatgpt is go to ai solution for everything
Googleが「DESIGN.md」のドラフト仕様をオープンソース化したということで、再掲。
この Depth Anything V2 つかったWEBサイトすごいな 30fps で シングルカメラDepth推定ができてる
Depth Anything V2 is a total beast for real-time 3D. Built a website that hits 30fps+ depth reconstructions from a single camera feed, extruding 12k voxels via WebGPU. Pure ML running local Vision Transformers with Three.js and zero backend lag. Lmk in the comments if you want a copy! 🙌 Experience and music made with AI in @omma_ai (tool by @splinetool).
Design.md の話追いつけてない人のためにまとめました。
この Claude Code best practice 今更しっかり見たけど、以下の要素がまとまってて素敵 ・84個のTips ・ワークフロー比較表 ・Claude Code の生みの親 Boris Cherny の知見 これ通らずに Claude Code のプロにはなれないのでは... https://github.com/shanraisshan/claude-code-best-practice
Every serious Claude Code user is using this repo. if you're not, you're leaving 90% of Claude Code's power on the table. It's called claude-code-best-practice - 84 sourced tips, implementation examples for every major feature, workflow comparisons across 8 major repos, and the actual tips from Boris Cherny (creator of Claude Code) compiled in one place. Here's what's actually in it: → 84 tips organized by category -- prompting, planning, CLAUDE.md, agents, commands, skills, hooks, workflows, debugging, utilities, daily habits → best practice + implemented examples for every core concept: subagents, commands, skills, hooks, MCP servers, plugins, settings, memory, checkpointing, CLI flags → workflow comparison table -- Superpowers, BMAD-METHOD, Get Shit Done, OpenSpec, gstack, HumanLayer -- what makes each unique, how many agents/commands/skills each has → orchestration workflow -- Command → Agent → Skill pattern with a live demo → Boris Cherny tips compiled across 3 tweet threads (13 + 10 + 12 tips) and 5 podcast/video appearances → "billion dollar questions" section -- open questions about CLAUDE.md, agents vs commands vs skills, specs -- that nobody has definitively answered yet here's a few of the tips that actually change how you use it: → use subagents with "say use subagents" to throw more compute at a problem -- offload tasks to keep your main context clean → spin up a second Claude to review your plan as a staff engineer before executing → CLAUDE.md should target under 200 lines -- wrap domain-specific rules in `<important if="...">` tags so Claude doesn't ignore them as files grow → compress KV context at max 50%, not at the end -- avoid the "agent dumb zone" by doing manual /compact proactively → after a mediocre fix: "knowing everything you know now, scrap this and implement the elegant solution" was #1 trending on GitHub in March 2026. 19.7K GitHub stars. 1.7K forks. MIT license. 100% open source. (link in the comments)
Claude Code のセキュリティ設定の話色々あって、一個一個確認しながら設定するの大変だからとりあえず最低限の内容だけ設定するためのプロンプト作った. これを Claude Code に指示出すだけ。 何かフィードバックあれば教えてください。 ↓↓↓プロンプト↓↓↓ ``` 以下の指示に従って、Claude Code の安全な自律実行環境を構築してください。 すべてのファイルはカレントプロジェクトのルートディレクトリを基準に作成してください。 --- ### 1. `.claude/settings.json` を作成 `.claude/` ディレクトリがなければ作成し、以下の内容で `settings.json` を配置してください。 権限ポリシーの方針: - allow: 読み取り系(ls, cat, head, tail, find, grep, diff, sort, uniq, jq, tree, wc, pwd, date, which)、Git の状態確認(git status, git log, git diff, git branch)、リント・テスト・ビルド・型チェック(npm run lint, npm run test, npm run build, npx tsc --noEmit, python -m pytest, python -m mypy)は自動許可 - deny: 削除系(rm, rmdir)、ディスク操作(mkfs, dd)、権限変更(chmod, chown, sudo, su)、システム操作(shutdown, reboot, kill, killall, pkill)、ネットワーク系(curl, wget, scp, rsync, ssh, nc, ncat)、ファイアウォール(iptables)、スケジュール(crontab)、サービス(systemctl, service)、環境変数表示(env, printenv, export)、危険な Git 操作(git push --force, git push -f, git reset --hard, git clean)、パッケージ公開(npm publish)、パッケージインストール(pip install, npm install)、コンテナ(docker)、動的実行(eval, exec, python -c, node -e)を拒否 - deny(Read): .env, .env.*, secrets/**, .git/config, ファイル名に credentials/secret/token を含むファイルの読み取りを拒否 Read, Grep, Glob はツール名そのままで allow に入れてください。 Bash コマンドは `Bash(コマンド名 *)` の形式で指定してください(引数なしの場合は `Bash(pwd)` のようにワイルドカードなし)。 `env` と `printenv` は引数なしで使われることが危険なので `Bash(env)` `Bash(printenv)` で deny してください。 $schema には "https://t.co/AtcDKNg69A" を指定してください。 --- ### 2. プロジェクトルートに `CLAUDE.md` を作成(または既存のものに追記) 既存の CLAUDE.md がある場合は、以下の内容を末尾に「## セキュリティポリシー」セクションとして追記してください。 ない場合は新規作成してください。 含めるべきセクション: #### セキュリティポリシー 「絶対に実行してはいけない操作」として以下を列挙: - ファイルの削除(rm, rmdir) - ディスクの操作(dd, mkfs) - ネットワーク経由のスクリプト実行(curl | bash, wget | sh) - 環境変数の表示(env, printenv)— APIキーが漏洩する - パーミッション変更(chmod, chown) - プロセス強制終了(kill -9, killall) - 本番環境への強制プッシュ(git push --force) - sudo を使った権限昇格 「書き込み操作のルール」として以下を記載: - プロジェクトディレクトリ外のファイルには一切書き込まない - .env, secrets/, credentials を含むパスは読み取りも禁止 - 既存ファイルの上書き(> リダイレクト)ではなく追記(>>)を検討する - 新規ファイル作成前にディレクトリ構造を確認する 「パッケージ管理のルール」として以下を記載: - npm install / pip install は実行前に必ずパッケージ名を提示して確認を求める - 不明な・未検証のパッケージは絶対にインストールしない - package.json / requirements.txt への追加は明示的に報告する 「Git 操作のルール」として以下を記載: - commit, push は実行前に diff を表示して確認を求める - force push は絶対に行わない - main/master ブランチへの直接 push は禁止 「自動実行してよい操作(確認不要)」として以下を列挙: - ファイルの読み取り(cat, head, tail, less) - ディレクトリ一覧(ls, tree, find) - テキスト検索(grep, ripgrep, ag) - Git の状態確認(git status, git log, git diff) - リント・テスト(npm run lint, npm run test) - 型チェック(tsc --noEmit, mypy) - ファイルの差分確認(diff) 「コマンド実行の判断フロー」として以下を記載: 1. 読み取り専用か? → 自動実行OK 2. プロジェクト内のファイル編集か? → 自動実行OK(Edit ツール経由) 3. Bash での書き込み・削除・ネットワーク操作か? → 必ず確認を求める 4. 不明な場合 → 必ず確認を求める --- ### 3. `.claude/scripts/validate_command.py` を作成 Bash コマンドの安全性を検証する PreToolUse Hook 用の Python スクリプトを作成してください。 - 標準入力ではなく sys.argv[1] から JSON 形式のツール入力を受け取る - JSON の "command" キーからコマンド文字列を取得 - 以下の正規表現パターンにマッチしたら標準出力にブロック理由を表示して exit code 1 で終了: - rm -rf / 系のパターン - mkfs - dd(スペース付き) - curl | bash / wget | bash 系のパイプ実行 - sudo - chmod -R 777 - git push --force / -f - env(単独実行) - printenv(単独実行) - マッチしなければ exit code 0 で正常終了 - ファイル先頭に shebang `#!/usr/bin/env python3` を付与 - 実行権限を付与(chmod +x) --- ### 4. `.claude/settings.json` に Hooks 設定を追加 手順 1 で作成した settings.json に hooks セクションを追加してください。 - PreToolUse フックとして、matcher を "Bash" に設定 - command は `python3 .claude/scripts/validate_command.py "$TOOL_INPUT"` を指定 - timeout は 5000 に設定 --- ### 5. 完了確認 すべてのファイルを作成したら、以下を実行して確認結果を表示してください: - `tree .claude/` でディレクトリ構造を表示 - `cat .claude/settings.json` で権限設定を表示 - CLAUDE.md のセキュリティポリシーセクションの行数を表示 - validate_command.py が実行可能か確認 最後に、作成したファイルの一覧と各ファイルの役割を簡潔にまとめてください。 ```
おおお!Claude Code で Monitor tool が利用可能に...!! Claude が自分でバックグラウンド監視スクリプトを作成できる ・ ログのリアルタイムで追跡→エラーを発見したら即座に Agent 起動 ・PR を自動でポーリング→新規コメント/修正があれば即通知 ・数分おきにポーリングする必要がなくなり、トークン消費が劇的に減少できる!
Thrilled to announce the Monitor tool which lets Claude create background scripts that wake the agent up when needed. Big token saver and great way to move away from polling in the agent loop Claude can now: * Follow logs for errors * Poll PRs via script * and more!
