2025-12-16 - 2025-12-22¶

読んだ記事

• 初老を超えたエンジニアの現実2025
  • 同年代だろうなぁ、という感触
• Cursorでのチャット履歴の管理
  • 社でCursorを使っていて、チャット履歴取っておきたいので調べているところ

    #!/usr/bin/env bash
    set -euo pipefail
    
    cd "$HOME/.cursor/chats" || exit 1
    
    find . -type f -name "*.db" |
      while IFS= read -r dbfile; do
        echo "=================================="
        gdate -d @"$(stat -f '%B' "$dbfile")" '+%Y-%m-%d %H:%M'
    
        sqlite3 -batch -noheader "$dbfile" <<'SQL'
    WITH texted AS (
      SELECT CAST(data AS TEXT) AS datatext,
        CASE WHEN SUBSTR(CAST(data AS TEXT), 3, 1) = char(1) THEN 4
          ELSE 1
        END AS offsets
      FROM blobs
      LIMIT 1
      )
    SELECT
      TRIM(
        SUBSTR(
          datatext,
          offsets,
          instr(
            datatext,
            char(18)
          ) -1 * (offsets)
        )
      )
    FROM texted;
    SQL
      done
    
    [Claude Code に draw.io の図を描かせるコツ https://zenn.dev/genda_jp/articles/2025-12-12-drawio-tips-claude-code]
        個人的にはmermaidで足りてるんだけど、もうちょっときれいに描きたいときはある
            が、ノードの位置を手で調整するのが無茶苦茶嫌いなのでやはりmermaid最高
    [ランサムウェア攻撃の影響調査結果および安全性強化に向けた取り組みのご報告（ランサムウェア攻撃によるシステム障害関連・第 13 報） | アスクル株式会社のプレスリリース https://prtimes.jp/main/html/rd/p/000000500.000021550.html]
        外部委託先用のID/passwordを摂取されるところ、よくある話ではあるけどやっぱり怖い
    [FastAPIの作者が作った「SQLModel」が革命的すぎるので、全Python使いに教えたい https://zenn.dev/livetoon/articles/9923c448c2734c]
        SQLAlchemyラッパーなのか
    [AWS設計ガイドライン | フューチャー株式会社 https://future-architect.github.io/arch-guidelines/documents/forAWS/aws_guidelines.html]
        じっくり読まないといかん
    [ChatGPTの記憶システムはRAGを使っていなかった - 4層アーキテクチャの衝撃 https://zenn.dev/tenormusica/articles/chatgpt-memory-no-rag-2025]
        RAGを使うと複雑になってコンテキスト食っちゃう、ってことなんだな
    [政府機関や病院が使う機密性の高いメッセージアプリ「Zivver」がイスラエル情報機関とつながる企業に売却され専門家が危険視 - GIGAZINE https://gigazine.net/news/20251215-europeans-data-sold-us-firm-ex-israeli-spies/]
        LINEのデータが国外に保存されてる、みたいな話と似てはいるけど、EUとアメリカとイスラエルの関係に比べるとまだマシなんだろうな...
    [Amazon VPC からパブリックサブネットを無くしたい！ - サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/no-public-subnet]
        できるな、これ...
        別にコストは下がらないんだけど、ロマンがある
    [2025年版 PDE（Personal Development Environment）のすすめ：自分だけの刀を打つ開発環境構築 - じゃあ、おうちで学べる  https://syu-m-5151.hatenablog.com/entry/2025/12/14/132552]
        NVChad、LazyVimみたいなもんか
    [/mrsekut-p/NixのLSP]
        Masonでnilがinstallできたのでやってみた
    [Feature Flag の量産に耐えられる Go のライブラリを作りました https://zenn.dev/mpyw/articles/go-context-feature-flags]
        使いでが良さそう
    [セキュリティAIエージェントによる脆弱性診断を試してみました - ANDPAD Tech Blog https://tech.andpad.co.jp/entry/2025/12/17/100000]
        脆弱性診断、社外に依頼すると時間がかかるので、カジュアルに実行したいと思うとこれは嬉しい
            とはいえ、リリース要件として第三者の診断が必要だったりするからなー
    [Pydantic の居場所は “境界” がちょうどいい https://zenn.dev/recustomer/articles/bcd19cdfe4572f]
        Pydantic、興味はあるんだよな
            過ぎたるは及ばざるが如し、それはそう
    [「状態」ではなく「変化（イベント）」を保存したい https://zenn.dev/dress_code/articles/5d94f6c817efb3]
        仕訳伝票以外ではこーゆー履歴管理が必要なテーブル見たことないんだよな
            や、kafka使ったことないから、ってだけかもしれないけど
        UPDATEを減らす、トランザクションを短くする、ってくらいの対策で済むうちは要らなくて、もっとデカいデータ量を高速に処理する必要がある場所では、って話なのかと思っている
        あと、ORMとの相性はどうなんだろう...???
    [Claude Codeで仕様書駆動開発！3つのツール比較（OpenSpec / spec-kit / cc-sdd） https://zenn.dev/gmomedia/articles/8ccf71e50858de]
        そろそろSpec Driven Developmentも試さないとなー
            日本語対応が嬉しいからcc-sddかな
    [Vimをやめた理由 #UEC25 アドベントカレンダー https://zenn.dev/anatalit/articles/0dc93eba176b50]
        Helix、vimっぽいキーバインドだけど洗練されてる感はあるし、移行もできそう
            まぁ、インフラ屋としてはサーバサイドに入ってないツールは使いづらい...
    [マルチレポ vs モノレポ #Git - Qiita https://qiita.com/Ayumu_Usu/items/5a1f19de8f49578f9400]
        スキーマ駆動開発するならモノレポがいいんだけどな
        とはいえ、どういうチームで開発するかに依る
            frontend部分だけリリースしたい、backendしか触れないメンバーがいる、みたいなことがあるなら分ける
    [Software DesignでNix連載しました https://zenn.dev/takeokunn/articles/20251124235900]
        Nixデビューの踏ん切りがつきました
            多謝
    [Kyonの8割 - kawaguti’s diary https://kawaguti.hateblo.jp/entry/2025/12/17/212804]
        kyon_mmさんならそうかも、と思わせられる
            フラクタルスプリントの人だもんな
    [Terraform職人のためのOpenTofu再入門2025 #Terraform - Qiita https://qiita.com/minamijoyo/items/c1822e3eca60b686c148]
        OpenTofu、全然プロダクションレディだなー
            tflintとか使えないし、全社で「移行すべし」って方針に揃えるのは超大変だから多分移行しないけど、横目には見ておきたい
    [分散サービスのトランザクションでアンチパターンを設計してしまった話　〜とその改善〜 https://zenn.dev/finatext/articles/481416ea9afa5c]
        似たような話を書いたなー
        Outboxパターン、初見だけど良さそう
    [AIレイオフによる【ITエンジニア失業論】の誤解｜片山良平＠paiza会長 https://note.com/rk611/n/n0409a9735954]
        AIにエンジニアを代替させる、って話じゃなくてAIに金をかけなきゃいけないからエンジニアに金がかけられない、って話
            それはそれで困りものだが...
    [【小説】地に落ちて死なずば　上巻 通販 - メロンブックス https://www.melonbooks.co.jp/detail/detail.php?product_id=3399801]
        売り切れ...
            [地に落ちて死なずば（本条謙太郞） - カクヨム https://kakuyomu.jp/works/16818622171926815540]
                こっちで読むか...
                むらかみみちおさん、好きだから書籍で読みたいなぁ
    [React2Shellからの教訓 - DEVコミュニティ https://dev.to/cheetah100/lessons-from-react2shell-1m8b]
        PHPでもPythonでも聞いたことがあるserializeの穴、Reactでも起きたって話なんだな
    [セキュリティに関するいくつかの考察 - qmail 1.0 から十年 (Some thoughts on security after ten years of qmail 1.0) https://www.unixuser.org/~euske/doc/cr.yp.to/qmailsec-ja.html]
        EJBの論文
        >1997年、私は qmail の最新バージョンに検証可能なセキュリティ・ホールを 最初に見つけた人に $500 を進呈とを公表するという、珍しい 行動に出ることにした。たとえば、あるユーザがqmailを使って別のユーザの アカウントを乗っ取る方法などに対してである。このオファーはまだ 生きているが、まだqmailのセキュリティ・ホールを発見した人はいない。 私はここで進呈額を $1000 に引き上げることにする。
    [Go のエラーにコンテキストを持たせていい感じにロギングする - カミナシ エンジニアブログ https://kaminashi-developer.hatenablog.jp/entry/2025/12/17/080000]
        Goのエラーハンドリング、なんかあちこちで話を聞くのでちゃんと理解したいんだよな
            幸いというべきか、あんまり自分で設計したことはないんだけど
    [VSCodeが“エディタ戦争”を制した理由。立役者は「TypeScript」？【フォーカス】 | レバテックラボ（レバテックLAB） https://levtech.jp/media/article/focus/detail_771/]
        VSCodeが勝利したエディタ戦争ではあるが、まぁVSCode使いたくないのよな
            TypeScript書かないマンだからかもしれない
    

    読んだ本

書いた

その他

• Chromeの分割タブ、週報書くのにはいいな
  • https://gyazo.com/d725268e5423180063e1817827b7a3df
  • キーボードショートカットが欲しい

#週報 <2025-12-09 - 2025-12-15 2025-12-23 - 2025-12-29>