他の業界の話。
同じ時期にメモしておいた、他の業界ニュース。
Claude Code、脆弱性検出と修正を支援する「security-guidance」プラグインを公開 | gihyo.jp
AnthropicがClaude Code向けに、コードの脆弱性を検出・修正する「security-guidance」プラグインを公開した。一般的な脆弱性や危険な実装パターンを検出し、修正を促す機能で、本格的なコードレビュー前の「軽量なファーストパス」として活用される。
誰も使わない機能を、誰も消せない理由
SIerの現場では、使われない機能が残り続ける問題がある。これは、機能の存続を判断する権限や情報、評価軸、継続性が欠如しているため。AI時代には「作る」コストが下がり、この非対称性がさらに拡大する。個人でできる対策として、利用状況の計測と定期報告、逆損益分岐点の試算がある。
[小ネタ]いつも手動で許可しているコマンドをClaude Codeの /fewer-permission-prompts に整理させてみた | DevelopersIO
Claude Codeの`/fewer-permission-prompts`は、直近のセッション履歴から頻繁に使用される読み取り専用コマンドを抽出し、自動許可リストに追加する機能である。これにより、手動での許可作業を減らし、安全に作業効率を向上させることが可能となる。
Amazon Bedrock AgentCore Runtime にホストした aws-dataprocessing-mcp-server を Amazon Quick から自然言語でレイクハウスを操作してみた | DevelopersIO
Amazon Bedrock AgentCore Runtimeにaws-dataprocessing-mcp-serverをホストし、Amazon Quickから自然言語でレイクハウスを操作する手法が紹介されています。実装時の課題として、streamable-httpへの切り替えやDNS rebinding保護の無効化、カスタムコンテナのビルド方法が解説されています。