30代後半エンジニアの技術アップデート挑戦記
Laravel / EC2 / ECS を中心とした開発経験を土台に、 AWSの最新サービスやAI活用など、進化する技術をキャッチアップする記録です。
記事一覧
Fable 5 が期間限定で復活——7月7日まで・週間制限50%を、まず「スキル見直し」に使う
6月に米政府の輸出規制で停止していた Claude Fable 5 が、2026年7月7日までの期間限定・週間使用制限の最大50%までという条件で復活しました。制限も期間も少ないこの窓をどう使うか——まずスキルの見直しに投資する理由、プロジェクトが多い人の優先度の付け方、余った枠でのリファクタ活用、そして期間終了後の従量課金で事故らないための設定まで、毎日 Claude Code を使う立場からまとめます。
Sonnet 5 が来た——Opus 4.8 とどう使い分けるか、応答速度とサブエージェント運用の話
Claude Sonnet 5 がリリースされました。ベンチマーク上は Opus 4.8 に比較的近い性能で、体感の応答速度はむしろ Sonnet の方がかなり速い。小規模なら Sonnet、大規模なら Opus という分かれ方や、コンテキスト消費の少なさを活かして Opus / Fable に指揮させ Sonnet をサブエージェントに回す運用まで、毎日 Claude Code を使う立場から正直にまとめます。
Opus 4.8は本当に「劣化」したのか——「4.6の方が賢い」説を中立な4.7に検証させてみた
X などで「Opus 4.8 は劣化した」「4.6 の方が賢い」という声を見かけるようになりました。本当にそんなことがあるのか気になり、当事者になりにくい中間の Opus 4.7 に公開情報を突き合わせて整理させた結果と、実際に調査タスクを4.6・コーディングとレビューを4.8に振り分けて使ってきた体感を、毎日Claude Codeを使う立場から正直にまとめます。結論は「優劣ではなく使い分け」です。
Claude Fable 5を使ってみた——Mythos級の思考力と、財布に刺さるコストの話
Mythos相当と言われるClaude Fable 5がリリースされたので、実際にClaude Codeから使ってみました。コードレビューで体感した「深さ」の違い、Opus 4.8の2倍というコスト、6月22日までのお試し期間の注意点(特にCLAUDE.mdにモデル指定を残すリスク)を、毎日使う立場から正直にまとめます。
Claude Codeのworkflowオーケストレーションを使ってみた——エージェントに「議論」させて深掘りする
Claude Codeのworkflowオーケストレーションを実際に使い、ブログ運営の意思決定と技術設計の検討を「発案→検証→提案」「議論→指摘→深掘り」の形で回してみました。エージェント同士に会話をさせる仕組みの実態、コストの重さ(Maxの5時間枠を2〜3往復で使い切った話)、そして使い所の判断軸を、自分の体験ベースでまとめます。
Claude Code の /schedule と claude -p、どう使い分ける?——クラウド実行とローカル実行の違い・料金・定期処理の実例
Claude Code で定期処理を組むとき、クラウドで動く /schedule(routines)とローカルで claude -p を launchd から回す方法は別物です。仕組み・料金体系(2026年6月15日から始まる月次クレジット)・セキュリティ・向き不向きを、実際に /schedule で情報収集を回している経験を交えて整理します。
Claude Opus 4.8が登場——4.7から何が変わるのか、日常使いでどこまで実感できるかを正直に書く
Claude Opus 4.8がリリースされました。4.7からの変化点と、合わせて追加されたプラグインや機能、そして「正直、人の目でどこまで体感できるのか」という疑問に、毎日Claude Codeを使う立場から正直に向き合います。深く構えずにアップデートを受け入れる、という現実的なスタンスもまとめました。
Claude公式のsecurity-guidanceプラグインが出た——自前ルールとの併用を考える
Anthropic公式からClaude Code向けセキュリティプラグイン「security-guidance」が公開されました。Claudeが書いたコードを多層的にレビューしてくれる仕組みと、これまで自前で用意していたセキュリティルールとの併用の考え方を整理します。
Claude Code 2.1.149の/usageコマンドが進化していた——自分の使い方と眠っているプラグインに気づく
Claude Code 2.1.149で/usageコマンドの表示情報が拡張されました。プラグインの利用頻度やコンテキスト使用量が一望できるようになり、/insightsと合わせて自分の使い方を客観視するのに役立ちます。実際に確認してみての気づきをまとめます。
脆弱性ニュース、追いきれていますか?——Claude Code の /schedule で情報収集を半自動化する話
AI関連の拡張機能を経由した不正アクセス、GitHub での VSCode 拡張起因の被害など、脆弱性ニュースは爆発的に増えています。人の目で全て追うのが難しい時代に、Claude Code の /schedule 機能を使ってセキュリティニュースを定期収集し、自分が使うフレームワーク・プラグインに絞り込む試みを紹介します。
CLAUDE.mdをモデル進化に追従させる:放置を防ぐメンテナンスの考え方
CLAUDE.mdは一度書いたら終わりではなく、モデルの世代交代やプロジェクトの進化に合わせて定期メンテナンスが必要です。Opus 4.7時代の最適化観点と、Claude自身に最適化を任せた実体験を紹介します。
個人技術ブログを S3+CloudFront から Cloudflare Pages に移行した記録──Next.js 16 で詰まったポイントと実運用差分
AWS(S3+CloudFront+ACM+Route53)で運用していた静的サイトを Cloudflare Pages に移行した実体験の記録。Workers/Pages の誤検出、_redirects の挙動、Next.js のメタタグ重複、Universal SSL 発行待ちなど、移行で詰まった具体ポイントと curl で取れた HTTP ヘッダーの Before/After を残す。
Apache HTTP Server の RCE 脆弱性 CVE-2026-23918 まとめ:AWS EC2 で Apache を使っている場合の確認・対処手順
2026年5月に公開された Apache HTTP Server の HTTP/2 ダブルフリー脆弱性 CVE-2026-23918 と関連する4件の CVE について、AWS EC2 で Apache を使っているケースを想定した影響範囲・バージョン確認方法・アップグレード手順・暫定対処をまとめました。Amazon Linux 2 / 2023、Ubuntu 別の具体コマンドつきです。
Search Console「検出 - インデックス未登録」が減らない原因:noindexタグページがsitemap.xmlに残っていた話
Next.js + S3 + CloudFront 構成のブログで、Google Search Console の「検出 - インデックス未登録」が一向に減らない原因を調査した記録。1記事しかない noindex 指定のタグページが sitemap.xml に残ったままだったことが矛盾シグナルになっていた問題と、実際にやった修正手順をまとめます。
Linuxカーネル脆弱性「Copy Fail」(CVE-2026-31431)のまとめ:AWS EC2・ECS環境での緩和策
Linuxカーネルの暗号化API脆弱性 CVE-2026-31431(Copy Fail)を、AWSの共有責任モデルの観点から整理したリファレンス。EC2 / ECS / Fargate別の責任分界、AF_ALGをブロックするseccompサンプル、パッチ提供前の緩和策の使い分けをまとめています。
Claude Code Setupプラグインを実際に使ってみた——初心者の設定ハードルを下げる公式ツール
Anthropic公式のClaude Code Setupプラグインを実際に走らせた所感。コードベースを解析してhooks・skills・MCP・subagent・slash commandを推奨してくれる読み取り専用ツールで、特にhook整備が手薄な人や、チームで共有設定を組みたい場合に価値が高いと感じた経験を共有します。
AWS上でClaudeを使う選択肢を検討して、結局「乗り換えなかった」話──Bedrock / Claude Platform / API / Claude Code
個人でClaude Code(課金プラン)を使う開発者が、AWS上でClaudeを使う4経路(Bedrock / Claude Platform on AWS / Anthropic API / Claude Code)を実際に検討し、現状から乗り換えなかった判断の記録。立場別の選び分けの軸も整理します。
AI時代のAWS機密情報管理——envファイルに書かない選択肢を改めて考える
AIエージェントによるenvファイル読み取りが話題となる中、AWSで機密情報をどう扱うべきかを改めて整理します。Parameter Store、Secrets Manager、CodeBuildの環境変数、IAMロール、instance profileなど、envに書かずに済ませる選択肢と、それぞれの使いどころを実例を交えて解説します。
Claude Designを使ってみた──資料作成の常識が変わる
Anthropicが公開したClaude Designは、pptxやHTMLのLPを驚くほど高い精度で生成してくれます。実際に試してみた所感と、トークン消費・週間制限などの注意点を正直にまとめました。
Claude Codeの/insightsコマンドで、自分の使い方のクセを知る
Claude Codeの/insightsコマンドは、過去のセッションを分析して利用傾向・良い点・改善点をレポートしてくれます。改善提案はCLAUDE.mdにコピペできる形式で出力されるため、すぐに精度向上に活かせます。
OWASP ZAPで脆弱性診断を始めよう——Dockerとclaude codeで環境ごとのスクリプトを自動生成する
Webアプリケーションの脆弱性診断ツールOWASP ZAPの導入方法を、Docker環境での実行手順とともに解説します。検証環境ごとに異なるスキャン設定をClaude Codeで自動生成する方法、さらにセキュリティ監査用ルールファイルと組み合わせた実践的な運用フローも紹介。
Claude Codeおすすめプラグイン集 2026年版——実際に使っている構成と選定基準
Claude Codeのプラグインを、5点の安全性チェックリストと選定の意思決定フローで判断するためのガイド。各プラグインの機能は参考情報として整理し、月1回の棚卸し運用や使わないプラグインの見直しまで、自分の開発スタイルに必要なものを選ぶ判断軸を解説します。
AWS開発チートシート 2026年版——現場で毎日使うコマンドと設定をまとめた
AWS CLI、S3、Lambda、IAM、CloudFormation、CDKなど、開発現場で頻繁に使うAWSコマンドと設定パターンを、使う頻度と判断のポイントに絞ってまとめたチートシートです。Drift-Aware Change SetsやStack Refactoringといった2025〜2026年のIaC新機能にも触れています。
Claude Codeの「Ultraplan」とは?クラウドで計画を立て、ターミナルを解放する新機能
Claude Codeの「Ultraplan」は、コードの実装計画をクラウド上で並列処理し、ローカルのターミナルを解放する機能です。通常のplanとの違い、使い方、向いているユーザー、企業利用時のリスクまで解説します。
Claude Code & API 開発チートシート 2026年版——日常的に使うコマンド・設定・APIパターン集
個人開発でClaude CodeとClaude APIを日常的に使う中で、繰り返し調べ直していたコマンド・ショートカット・設定・APIパターンを自分用にまとめた実践リファレンス。NO_FLICKERの体験談やHooks自動レビューなど、実際の運用で使っている設定を中心に紹介します。
Claude Codeの「Monitor」ツールのススメ。ログ監視もCI待ちも、もう手動で張り付かなくていい
Claude CodeのMonitorツールの機能、従来のrun_in_backgroundとの使い分け、ログ監視・テスト・CI待ち・デプロイといった具体的なユースケースを整理したリファレンスです。「途中の出力を見たいかどうか」という判断軸で、適切な実行方法を選べるようになります。
Claude Managed Agentsとは?自社サービスにAIエージェントを組み込む新しい選択肢
Anthropicが提供する「Claude Managed Agents」は、自社サービスにAIエージェントを組み込むためのマネージドインフラです。開発者向けツールではなく、サービスのAI化を目的とした機能について、非エンジニアにもわかる言葉で解説します。
AI関連OSSを導入する前に——Xで話題のツール、本当に安全ですか?
Claude CodeやChatGPTなどAI活用を便利にするOSSが急増中。しかしOSS故のリスクも。導入前にClaude Codeで安全性を確認する具体的な方法と、自己判断のポイントを解説します。
DESIGN.mdでClaude Codeのデザインを安定させる——このブログをVercel風デザインシステムで作った記録
Claude Codeはコード生成は得意でもデザインは苦手——その弱点を補うDESIGN.mdの仕組みと、実際にこのブログをDESIGN.md(Vercelデザインシステム)で作り、globals.cssのデザイントークンまで落とし込んだ実例を紹介します。
axios npm侵害事件まとめ:影響チェック手順とClaude Codeで一発確認する方法
2026年3月31日に発生したaxios npmパッケージのサプライチェーン攻撃について、影響を受けるバージョンの確認手順、バックドアの検出方法、そしてClaude Codeを使って自分の環境を一括チェックする実践的なプロンプトを紹介します。
AWS自動化プラグイン6種の機能全体図と実践的な使い分け
AWS開発で必要な6タスク(デプロイ・サーバーレス・フルスタック・DB・移行・位置情報)を自動化し、各プラグインの機能体系と使い分けをリファレンス形式で網羅します。
AIコーディングツール時代に必要なエンジニアのスキル整理
AIコーディングツールで「早くなる作業/ならない作業」をタスク種別ごとに整理し、実運用の落とし穴、個人開発と業務開発の導入差をまとめた学習ガイド。Claude Codeを毎日使った運用ログから得た判断基準を共有します。
Next.jsサイトの無料PV計測、どれを選ぶ?CloudFrontログ・自前API・Web Analytics比較【SSGホスティング向け】
SSGホスティング(S3/Vercel/Cloudflare Pagesなど)でNext.jsの個人ブログを運営する際、無料でPVを計測する3つの選択肢を比較。Cloudflare Web Analytics / Cloudflare Pages の適用可否を、コスト・管理負荷・精度の観点から判断する軸を整理します。
MFAでAWSから締め出された話:ログイン不能の危機から復旧した教訓
AWS SSOとrootアカウントの両方でMFAが使えなくなり、ログイン不能になった実体験。電話認証のトラブルやサポートへの問い合わせ、再発防止策をまとめました。
💡 ソリューションアーキテクト アソシエイト(SAA)合格時の勉強方法と戦略
7年のインフラ実務経験者がAWS SAAに合格した際の、具体的な勉強期間、使用教材、試験攻略のポイントを解説します。
試験合格の知識を即実践!アラフォーエンジニアがレガシーを脱して挑戦するS3+CloudFront+Next.jsブログ構築記
EC2/ECSでの実務経験豊富なアラフォーエンジニアが、CLF・SAA合格を機に「知らなかったAWS」の領域へ。従来のフルスタック構成を脱し、サーバーレス構成(S3/CloudFront/Next.js)でのブログ立ち上げを通じてスキルをアップデートします。