Claude

「あなたは何者？」— 職能の境界が溶けた AI 時代に、認知パターンで自分を再定義する @yamashitakazuki 氏（山下一樹氏）のポストが、生成 AI によって「デザイナー」「エンジニア」という職能の境界が溶けつつある今、自分を認知パターンから捉え直す視点を提案しています。@kgsi 氏が「迷ってるデザイナーにこそ見てほしい記事」として紹介し、反響を呼んでいます。 迷ってるデザイナーにこそ見てほしい記事。生成AIで職能の境界が溶けていく中で、「自分は何者か」を肩書きではなく"認知パターン"から捉え直そうという話。実行者・調整者・構想者・深化者——自分も読みながら近しいタイプがあって、なんだか輪郭がはっきりした感覚があった。 山下氏は、Donna Dunning の著書 “What’s Your Type of Career?” (2001) をベースに、職能（何ができるか）ではなく認知パターン（どう考え、どう動くか）でキャリアを見つめ直すフレームワークを提示しています。 問いの構造 — なぜ「何者」が問われるのか 職能の境界が溶けている 2026年現在、生成 AI は職能の境界を急速に溶かしています。 従来 現在 UI デザインはデザイナーの仕事 エンジニアが AI でモックアップを作れる コーディングはエンジニアの仕事 デザイナーが Claude Code でアプリを作れる 設計書はアーキテクトの仕事 PM が AI で技術仕様を書ける テストは QA の仕事 誰でも AI でテストコードを生成できる AI がコードの8割を自動生成し、デザインツールが自然言語で操作でき、文章も翻訳も AI が担う。「何ができるか」で自分を定義していた人ほど、足元が揺らいでいます。 職能は「ペルソナ」に過ぎない 山下氏の指摘は鋭いものです。 職能はその人をとりあえず認識するのにとても便利ですが、あくまでペルソナであり、仕事上の姿であり、自分がどういう人かをまったく示しません。 「デザイナー」「エンジニア」という肩書きは、その人が何をするかは示しますが、どう考え、どう動くかは見えません。同じ「デザイナー」でも、全体を俯瞰して構造から入る人と、ディテールを積み上げて形にしていく人では、プロジェクトへの関わり方が根本的に違います。 4つの認知パターン — 実行者・調整者・構想者・深化者 山下氏は、Donna Dunning の「8 Ways of Working」を土台に、認知パターンを4つの大分類に集約しています。 一覧 認知パターン 特徴 プロジェクトでの役割 実行者 状況を即座に読み取り、実行し動かすことで価値を生む 手を動かし、具体的な成果を出す 調整者 人とプロセスをつなぎ、基盤と関係を安定させる チームの連携を保ち、プロセスを回す 構想者 まだ見えていない可能性に視点と構想を持ち、方向を示す ビジョンを描き、方向性を定める 深化者 ひとつのことを掘り下げ、質と精度を高め続ける 専門性を深め、品質を担保する 職能 vs 認知パターン 職能で見た場合: デザイナー A（UI デザイン） デザイナー B（UI デザイン） → 同じ「デザイナー」に見える 認知パターンで見た場合: デザイナー A（構想者）→ 全体を俯瞰し、ユーザー体験の方向性を示す デザイナー B（深化者）→ ディテールを追求し、インタラクションの質を高める → まったく異なる人物が見える プロジェクトの進み方を左右しているのは、職能の違いよりも認知パターンの違いだと山下氏は指摘します。 ...

Claude Code が .env を読んでログに出した — MCC 乗っ取り8桁被害の原因が特定された 広告の裏側（@hassii_ad）が、先日話題になった Google Ads MCC 乗っ取り事件の続報を投稿しました。いいね 2,558、ブックマーク 2,154、閲覧数 94 万超と大きな反響を呼んでいます。 【 続報 】原因が特定されました。 ・Antigravity は無関係、Claude Code で起きてた。 ・重要操作は人間の承認が必要な設定になっていたが、問題は権限ではなかった。 Claude Code が .env を読み込んだ（読み込み禁止にしてたのに無視されてた）→ その中の認証情報がログに出力されてた。→ 漏洩して悪用された。 初報（閲覧数 286 万、ブックマーク 5,399）では「被害額 8 桁後半」「原因不明」と報告されていましたが、続報で攻撃経路が確定しました。Antigravity は無関係で、Claude Code 単体の問題だったことが明らかになっています。 何が起きたのか — 攻撃の全体像 Claude Code が .env ファイルを読み込む （.claudeignore で禁止していたが無視された） ↓ .env 内の Google Ads 認証情報がログ（stdout）に出力される ↓ ログ経由で認証情報が漏洩 ↓ 攻撃者が MCC（マイクライアントセンター）にログイン ↓ 配下の全広告アカウントを使って深夜に不正広告を配信 ↓ アラートは飛んだが、当事者が目覚めた頃には被害拡大済み ポイントは「権限設定の問題ではなかった」という点です。重要操作には人間の承認が必要な設定にしていました。しかし Claude Code が .env を読み取って認証情報を stdout に出力するという想定外の挙動により、権限管理を迂回して情報が漏洩しました。 ...

Claude Code に潜んでいた3つの脆弱性 — git clone だけで API キーが盗まれる仕組み AIコーディングツール Claude Code に、リポジトリをクローンするだけでリモートコード実行（RCE）や API キー窃取が可能になる深刻な脆弱性が見つかった。発見したのはイスラエルのセキュリティ企業 Check Point Research。2025年7月〜2026年1月にかけて段階的に報告・修正された3件の脆弱性は、AI開発ツール特有の「設定ファイル＝実行レイヤー」という新しい攻撃面を浮き彫りにしている。 何が起きたのか — 3行まとめ Hooks コードインジェクション — .claude/settings.json に仕込んだフックで任意コマンドが実行される MCP 同意バイパス — enableAllProjectMcpServers 設定で信頼ダイアログを迂回し、悪意ある MCP サーバーが自動起動する API キー窃取 — ANTHROPIC_BASE_URL を攻撃者サーバーに書き換え、認証ヘッダーごと API キーを平文で盗む いずれも修正済みだが、AI コーディングツールのサプライチェーンリスクを示す重要な事例として記録しておく。 脆弱性の詳細 脆弱性 1: Hooks によるリモートコード実行 項目 内容 修正バージョン v1.0.87（2025年9月） CVSS 8.7 攻撃ベクトル .claude/settings.json の Hooks 設定 Claude Code の Hooks 機能は、セッション開始やツール呼び出しなどのライフサイクルイベントで事前定義されたシェルコマンドを実行する仕組みだ。 攻撃の流れ: 攻撃者がリポジトリに悪意ある .claude/settings.json をコミット ↓ 開発者が git clone してプロジェクトを開く ↓ Claude Code 起動時に信頼ダイアログが表示される ↓ ユーザーが "Yes, proceed" をクリック ↓ Hook コマンドが追加確認なしで即座に実行 ↓ リバースシェルや認証情報ハーベスターが起動 悪意ある設定の例: ...

Claude Code 時代、UI デザイナーの仕事は軽くならない — 「整える仕事」の自動化と評価軸シフト アオキタカユキ氏（@dorisukeone）が「やれることがどんどん拡張していく」とコメントを添えて、自身の note 記事を紹介しています。 Claude Code時代、UIデザイナーの仕事は軽くならない タイトルだけ見ると逆説的ですが、主張はシンプルです。AI が「整える仕事」を代替するぶん、デザイナーにはもっと上流の思考が求められるようになる。仕事は減るのではなく、質が変わるというのが記事の核心です。 「整える仕事」とは何か アオキ氏が自動化されると指摘する「整える仕事」は、UI デザイナーの日常業務の大部分を占めてきた作業です。 整える仕事 具体例 デザインシステム準拠 コンポーネントの使い分け、間隔・サイズの統一 ブランドトーン維持 カラー、タイポグラフィ、トーン&マナーの一貫性 アクセシビリティ対応 コントラスト比、フォーカス順序、ARIA ラベル 制作スピード 仕様に沿った画面を短時間で量産する能力 これらは再現性が高く、ルールが明文化されているため、AI による自動化と相性が良い領域です。Claude Code は CLAUDE.md にデザインシステムの仕様を記述しておくだけで、コンポーネント選定からアクセシビリティ対応まで一貫して処理できます。 なぜ「軽くならない」のか 「整える仕事」が自動化されるなら、仕事は楽になるはずです。しかしアオキ氏の指摘は、評価軸そのものがシフトするという点にあります。 従来の UI デザイナーの評価は「速く、整った画面を作れること」でした。これが AI で代替可能になると、その能力では差がつかなくなる。代わりに求められるのは「思考のズレを言語化する力」、つまり以下のような上流工程のスキルです。 問題定義: 「何を作るか」の前に「なぜ作るのか」を問う力 意思決定の言語化: 「このボタンを右に置く」ではなく「なぜ右なのか」を説明する力 ビジネスゴールとの接続: UI の判断をプロダクト戦略に紐づける力 仕事が軽くなるのではなく、より認知負荷の高い仕事にシフトする。だから「軽くならない」のです。 Claude Code × Figma が実現した双方向ワークフロー この評価軸シフトを加速させているのが、2026年2月に発表された Code to Canvas です。Figma と Anthropic が共同で開発したこの機能は、Claude Code で生成したコードを編集可能な Figma フレームとして取り込めます。 従来のワークフロー デザイナーが Figma で設計 ↓ エンジニアがコードに変換 ↓ デザイナーが実装を確認 ↓ 「ここ違う」→ 修正依頼の往復 Code to Canvas 後のワークフロー エンジニアが Claude Code で UI プロトタイプを生成 ↓ 「Send this to Figma」で即座に Figma に転送 ↓ デザイナーが Figma 上で直接編集・フィードバック ↓ 変更を Claude Code に反映 逆方向も可能です。Figma MCP サーバーを使えば、Figma のデザイントークン、コンポーネント構造、Auto Layout ルールを Claude Code が直接読み取り、デザインシステムに準拠したコードを自動生成します。 ...

Claude-Native Designer — デザイナーが「作る人」になる Figma MCP × Claude Code ワークフロー @felixleezd（Felix Lee）氏のポストが注目を集めています。ADPList の共同創業者であり、1,500 人以上のデザイナーに Vibe Coding を教えてきた Felix Lee 氏が、4 ヶ月の実践から導いた「Claude-Native Designer」のワークフローを公開しました。 If you want to ship products you designed, stop using Figma only. Do it on Claude Code instead. Autonomous AI = memory + planning + tools + safety + collaboration. It’s a system, not a prompt. 「デザインの未来はコードを学ぶことではない。ビルドすることを学ぶことだ」— この記事の核心は、デザイナーが抱えてきた「アイデアはあるが実装できない」という壁が、Claude Code によって構造的に消滅したという主張です。 デザイナーの天井 — 7 年間の経験が語る構造的問題 Felix Lee 氏は Gotrade（YC S19）と ADPList で 7 年間デザインに携わってきました。その間、デザイナーが直面する共通の天井を目撃しています。 ...

Everything Claude Code — Anthropic ハッカソン優勝者が作った「Claude Code 設定バイブル」の全貌 Ihtesham Ali さん（@ihtesham2005）が、Anthropic ハッカソン優勝者のリポジトリを「Claude Code 設定バイブル」として紹介し、大きな反響を呼んでいます。 Stop building agents from scratch. Anthropic hackathon winner just dropped the complete Claude Code config bible. It got Agents, skills, hooks, commands, rules, MCPs battle-tested over 10+ months. And now has PM2 + multi-agent orchestration with 6 new commands. This single repo replaces 10 different setups. https://x.com/ihtesham2005/status/2029246676339474841 457 いいね・865 ブックマーク・33,579 ビューを集めたこのポストが指すのは、everything-claude-code — GitHub 60,700 スターを獲得した、Claude Code のエージェント・スキル・フック・コマンド・ルール・MCP 設定を一括提供するオープンソースプラグインです。 ...

GitNexus × ゼロサーバーコード知能 — ナレッジグラフで「影響範囲」を可視化する新しいコードリーディング @sukh_saroy 氏が X で紹介した、コードベース全体を知識グラフに変換するツールが注目を集めています。 GitNexus: A zero-server code intelligence engine that transforms your codebase into a navigable knowledge graph. GitNexus は、コードベースをナレッジグラフに変換し、関数の呼び出し関係・継承・インポートの依存を構造的に把握できるコード知能エンジンです。サーバー不要で完全にローカル実行でき、Claude Code や Cursor などの AI コーディングツールと MCP（Model Context Protocol）で連携します。 本記事では、GitNexus の仕組み、従来のコード検索との違い、そして AI エージェント時代に「コードの影響範囲を知る」ことがなぜ重要かを解説します。 従来のコード検索の限界 grep/ripgrep では見えないもの エンジニアがコードベースを理解する方法は、長い間「テキスト検索」が中心でした。 従来のコード理解の方法: grep / ripgrep: ├── 文字列の一致を検索 ├── ファイル横断で高速 └── 限界: 「この関数を変更したら何が壊れるか」は分からない IDE の「参照を検索」: ├── シンボルの参照箇所を表示 ├── 型情報を活用 └── 限界: 間接的な依存（A→B→C）は追いきれない 手動でコードを読む: ├── 最も確実だが最も遅い └── 限界: 大規模コードベースでは現実的でない これらの方法に共通する問題は、コードの「関係性」が見えないことです。「この関数を呼んでいる場所」は分かっても、「この関数を変更したときの影響が最終的にどこまで波及するか」は分かりません。 AI コーディングツールの盲点 Claude Code や Cursor などの AI コーディングツールは、コードベースを理解する能力が飛躍的に向上しました。しかし、根本的な制約があります。 ...

Google Antigravity × Claude Code × Gemini × Nano Banana — AI時代の開発環境レイアウト設計 KAWAI さん（@kawai_design）が、Google Antigravity 上で Claude Code を主役にした開発環境のレイアウトを公開し、大きな反響を呼んでいます。 ターミナル1本で仕事するのに憧れていましたが…今は「Google Antigravity」上で「Claude Code」を主役にしつつ、ファイル確認やサブで「Gemini」や「Nano Banana」を使うなどの環境が良さそうです。ターミナルだとディレクトリ構造とかファイルの中身を確認するのが大変。 https://x.com/kawai_design/status/2029194729850835141 420 いいね・22 RT を集めたこのポストが示すのは、「ターミナル原理主義」でも「IDE 至上主義」でもない、AI ツールを組み合わせた実用的なワークスペース設計です。 KAWAI さんのレイアウト構成 公開された画像から、4つのペインで構成されたレイアウトが確認できます。 ┌──────────────────┬───────────────────────┬──────────────┐ │ │ │ │ │ フォルダと │ ファイルの中身を確認 │ Antigravity │ │ ファイルを確認 │ （エディタ領域） │ 用チャット │ │ │ │ (Agent) │ │ エクスプローラー │ │ │ │ ├───────────────────────┤ Gemini / │ │ │ │ Claude │ │ │ Claude Code用 │ Opus 4.6 │ │ │ ターミナル │ │ │ │ │ │ └──────────────────┴───────────────────────┴──────────────┘ 領域 役割 ツール 左サイドバー ディレクトリ構造の確認 Antigravity エクスプローラー 中央上 ファイル内容の閲覧・編集 Antigravity エディタ 中央下 Claude Code の実行 ターミナル（CLI） 右サイドバー AI チャット（質問・指示） Antigravity Agent パネル Claude Code はターミナルで CLI として実行し、Antigravity の Agent パネルで Gemini や他のモデルを補助的に使う構成です。 ...

Google Workspace CLI（gws）— Drive・Gmail・Calendar を 1 コマンドで操作する AI エージェント対応ツール @dify_base のポストが話題になっています。 Google がついに「Workspace を操作できる CLI」を公開。名前は「gws」。Drive、Gmail、Calendar、Sheets、Docs / Chat / Admin 対応。AI エージェント対応で 100 以上の Skill 付き。 Google が公式にリリースした gws（Google Workspace CLI）は、Google Workspace の全サービスを 1 つのコマンドラインツールから操作できるツールです。最大の特徴は Discovery Service による動的 API 構築と、100 以上の AI エージェントスキルの同梱です。Claude Code や Gemini CLI から MCP 経由で Google Workspace を操作する未来が、公式ツールとして実現しました。 gws とは何か — Discovery Service で動的に構築される CLI 従来の CLI ツールはコマンドをハードコードして出荷します。API が追加されればツールのアップデートが必要です。gws はこのアプローチを根本から変えています。 従来の CLI: 開発者がコマンドを定義 → ビルド → リリース → ユーザーがアップデート gws: 起動時に Discovery Service を読み取り → コマンドツリーを動的構築 → Google が API を追加すれば gws が自動的に対応 Google Discovery Service は Google の全 API のスキーマ（リソース・メソッド・パラメータ）を機械可読な形式で公開しています。gws はこれを実行時に読み取り、2 フェーズでコマンドを構築します。 ...

Goose 完全ガイド — Block が作った無料オープンソース AI エージェントの全貌 Block（旧 Square）が開発するオープンソース AI エージェント Goose は、GitHub で 32,400 スターを獲得し、Linux Foundation の Agentic AI Foundation（AAIF）の創設プロジェクトに選ばれた、エージェント AI 時代の基盤ソフトウェアです。 Claude Code costs up to $200 a month. Goose does the same thing for free. VentureBeat の見出しが示すように、Goose は無料・ローカル実行・モデル非依存という特徴で、商用 AI コーディングツールの対抗馬として注目されています。Block 内部では従業員 12,000 人の 60% が毎週 Goose を使用し、開発時間 50〜75% 削減を報告しています。 Goose とは何か Goose は「ローカルで動く、拡張可能な、オープンソースの AI エージェント」です。単なるコード補完ではなく、プロジェクトの構築・コード実行・デバッグ・ワークフローの統合を自律的に行います。 基本情報 項目 内容 開発元 Block, Inc.（旧 Square / Jack Dorsey 創業） 公開日 2025年1月28日 ライセンス Apache 2.0 言語構成 Rust 57.4%、TypeScript 34.9% GitHub Stars 32,400+ コントリビューター 409 人 リリース 121 回以上（最新 v1.27.0） インターフェース CLI + デスクトップアプリ 対応 OS macOS / Linux / Windows 費用 無料（LLM API 費用は別途） なぜ Block が作ったのか Goose は Block のエンジニアがソフトウェア開発を効率化するために内部ツールとして開発したことに端を発します。Jack Dorsey はオープンソースの推進者として知られ、Goose は Block の新設オープンソースオフィスから公開された最初のプロジェクトです。 ...