はてぶ・Qiita・Zennのトレンド記事を紹介
API(アプリケーションプログラミングインターフェース)は、ソフトウェア同士が機能やデータをやり取りするための仕組みです。多くのWebサービスがAPIを公開し ています。
AWSでOpenAIモデルを使おう!(Bedrock APIとStrands編) 🔖 1
ついにBedrockでOpenAIの最新モデルがGAしました!BedrockのAPIは何種類かあり、最もよく使われるClaudeなどを呼ぶ際には Converse API を使うのですが、GPT-5.5はConverseに非対応。代わりにOpenAI側のRespo...
AWS CDK入門 - Lambda × S3 署名URLでファイルアップロードAPIを作る 🔖 1
この記事を書いた背景ソーイでは、機械学習プロジェクトでの SageMaker AIの構築や、1案件で複数のAWSサービスをまとめて管理する場面が日常になってきました。マネジメントコンソールでぽちぽち作ると再現性が落ち、CloudFormation の YAML は記述量...
【Part2】kintoneのget系APIで画面UIの「今」の状態を読み取ろう! 🔖 1
はじめにPart1では、show系APIを使ってUIパーツの表示/非表示を切り替える方法を解説しました。show系APIの活用やアクセス件の設定により非表示になったUIパーツは、get系APIで今の状態を確認することが出来ます。2025年7月以降、より多くのg...
【小ネタ】AWS API のアクション名をターミナルから離れずに取得・把握したい 🔖 1
AWS のサービスリファレンス情報(servicereference.us-east-1.amazonaws.com)を活用し、ターミナルから離れずに IAM アクション名や条件キー、ARN フォーマットを取得する方法を紹介。JSON の構造解説とシェル関数による実用例を掲載しま
Managed Agents API on Agent Platformを解説 🔖 1
G-gen の佐々木です。当記事では、単一の API 呼び出しでマネージドな自律エージェントを構築・実行できるサービスである Managed Agents API on Agent Platform について解説します。 概要 Agent Platform とは Managed
漏洩したGoogle APIキーは削除後も約23分間使える可能性があると研究者が確認 🔖 11
APIキーはアプリやサービスがGoogle CloudなどのAPIにアクセスするための認証情報であり、漏洩した場合は第三者に不正利用される恐れがあります。通常、開発者はAPIキーの漏洩に気づくと、管理画面からAPIキーを削除して被害を止めようとします。しかし、セキュリティ企業Ai
Gemini API の不正利用を検知する7つの方法 🔖 1
はじめにお疲れ様です。SKYです。最近、AIza... で始まる Google API キー(Google Cloud で発行される認証用の文字列)を GitHub にうっかり上げてしまい、一晩で数万ドル請求された という事例(reddit r/googlecloud 等に載
DOM操作からスタイル操作APIへ。kintoneの条件書式、これからの書き方 🔖 1
はじめにkintoneを使っていて、「重要なレコードを一目で見つけたい」と思ったことはありませんか?ExcelやGoogleスプレッドシートのように条件書式を設定できれば、レコードの値に応じて行やフィールドの色を自動で変えられるので、画面を見ただけで状況がわかるUIを...
セキュアAPI 設計・構築・実装を貫く原則 | 翔泳社 🔖 32
インターネットトラフィックの大部分を占めるAPIを いかにして安全に保つのか 【本書の内容】 本書は José Haro Peralta, "Secure APIs", Manning Publications 2025 の邦訳版です。 現代のITシステムにおいて、APIはもはや
凄すぎ…「Gemma 4×Claude Code活用術」、API料金ゼロでAIエージェント制作の全手順 🔖 126
AIを使ったアプリ開発やサービス運営において、常に頭を悩ませるのが高額な「API料金」だ。しかし今、そんな“クラウド課金”の常識を覆す技術が急速に進化しているのをご存じだろうか。それが、PCやスマホのWebブラウザ上で独立して動作する超小型のローカルLLM(エッジAI)だ。活用メ
なぜ開発者はローカルLLMに向かうのか APIコストの呪縛を解く「Gemma 4」 🔖 25
生成AI(AI:人工知能)を“クラウド経由”ではなく、スマートフォンや小型デバイス上で直接動かす流れが加速している。こうした中、Google DeepMindが2026年に公開したオープンモデル「Gemma 4」が注目を集めている。Gemma 4は、スマートフォンや「Raspbe
Playwrightにfault injectionを仕込んでCritical API を自動抽出する 🔖 1
3行で要約すると CUJ(Critical User Journey)ベースのダッシュボードを作る前提として、各 CUJ に紐づく Critical API を客観的に特定する必要がありました Playwright の route API による fault injection
Navigation APIを使って戻るリンクを作る 🔖 1
スキル・資格・研修機能を開発しているプロダクトエンジニアのs.miyoshiです。 スキル・資格・研修機能では、詳細画面から一覧画面などに戻るためのリンク(UpwardLink)がいくつかの箇所に存在します。 UpwardLinkの戻り先は、例えば従業員一覧画面から従業員詳細画面
OpenAPIという間接的な型共有をやめてoRPCを導入した話 🔖 31
フロントエンドとバックエンドは別リポジトリで管理しており、型共有には npm パッケージを経由する必要があります。この構成が、後述する Contract パッケージの配布フローの背景になっています。 TL;DR OpenAPI による型共有は「スキーマ定義 → コード生成 → 型
Claude CodeがAPIキー不要に:開発者のセキュリティ負荷を下げる新認証を導入 | XenoSpectrum 🔖 19
GitHubへの誤コミット、CIログへの混入、退職者のローカル環境に残ったまま忘れられた認証情報——静的なAPIキーが引き起こすセキュリティインシデントは、クラウド業界が長年抱えてきた問題だ。Anthropicはこの問題に対し、業界標準の解決策をClaude APIに直接組み込ん
Excel業務を壊さずAPI化する設計入門:現場を敵にしないDXの作り方 🔖 53
ここで大事なのは、Excelを責めないことです。 Excelは、現場の不足を埋めてきた“応急処置の集合体”です。 悪者ではありません。 むしろ、現場が何に困っているかを最も濃く記録している化石です。 Excel業務をAPI化するとは、Excelを消すことではなく、Excelに埋も
OpenAPIという間接的な型共有をやめてoRPCを導入した話 🔖 31
はじめにDress Code 株式会社のかわうそです。今回は、フロントエンドとバックエンドの型共有に OpenAPI(コード生成)を使っていた構成から、oRPC を導入した話を紹介します。!この記事は「バックエンドの実装から OpenAPI スキーマを生成し、そこからフロ
いま物議を醸しているサイゼリヤAPI/CLIについて時系列順にまとめました。「なにそれ?」という方もどうぞお付き合いください。 ことの発端2026年4月3日、高校生の@nakasyouが以下の投稿をしました。https://x.com/nakasyou0/status/
Zaim公式ドキュメントはあるものの、会員登録しないと読めないようになっているため、surface webに何も情報がない。詳細については各自ログインして見ていただくとして、概要すらわからないのは困るのでここにまとめておく。最初にエンドポイントの一覧を示し、次に主要なエンドポイ
Google Chromeに追加予定のAI機能「Prompt API」はなぜMozillaに反対されているのか? 🔖 32
GoogleがChromeに搭載を進めると同時にブラウザ間で標準化する取り組みも行っている「Prompt API」に対して、Mozillaが反対の立場を示しています。 Prompt API · Issue #1213 · mozilla/standards-positions h
【Part1】kintoneのshow系APIで画面UIを安全に制御しよう! 🔖 1
はじめにkintoneの画面には、レコードの追加ボタン/絞り込みボタン/サイドバーなど、多数のUIパーツが存在します。これらのUIパーツの表示/非表示を制御したいケースは少なくありません。従来、UIパーツの表示/非表示を制御するにはDOM操作しか手段がありませんでし...
Kubernetesの非推奨/削除APIをGitHub Actionsで継続検知する仕組みを作った話 🔖 1
こんにちは。SRE課のtaku_76です! 今回はKubernetesマニフェスト内の非推奨API / 削除済みAPIを継続的に検知する仕組みについて紹介します。 PlutoとGitHub Actionsを使い、定期実行から検出結果の更新まで自動で行うようにしました。 他チームに
ガバメント AI「源内」(genai-ai-api)を閉域の AWS 環境へデプロイしてみた 🔖 8
デジタル庁が政府機関で実装を進めている生成 AI 利用環境であるガバメント AI「源内」について、その一部が先日オープンソースとして公開されました。地方自治体側としても、将来的に源内をガバメントクラウドで使うことがあるのではないかと気になっているところです。そこで...
Gemini APIとAPIキーの不正使用に関する注意喚起・対処法 - G-gen Tech Blog 🔖 26
G-gen の杉村です。Google が提供する Google AI Studio で発行した API キーが何らかの方法で他人に知られたことにより、悪意ある主体によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が観測されています。当記事では
Scribe v2 リアルタイム音声認識 - 150ms低遅延API 🔖 71
Scribe v2 Realtimeは、90以上の言語に対応し、150msの低遅延で最も正確なリアルタイム文字起こしモデルです。APIで利用可能。
API Gateway → Lambda の間で何が行われているかを易しく解説 🔖 35
記事を書いたきっかけ人に教えることが増えてきたので、説明用にまとめてみました。「間の部分がわからない」という質問をよく受けるのですが、結局API Gatewayのことですね、ってパターンが多いのでこのようなタイトルにしました。API Gatewayの初級~中級レベル...
バッチ処理を任意実行するREST API設計に関する考察(副題:ぼくのかんがえたさいきょうのえーぴーあい) 🔖 1
バッチ処理を任意のタイミングで実行するREST API設計を徹底解説。非同期処理やアンチパターン、カスタムメソッドを通じて、効率的かつ安全なAPI構築の方法を紹介します。
Google Maps APIを使った地図機能の開発で難しかったポイント・学び 🔖 3
はじめにこんにちは、ウォンテッドリーでエンジニアをしている池田です。この記事では、Google Maps APIを...
Gemini APIとAPIキーの不正使用に関する注意喚起・対処法 🔖 26
G-gen の杉村です。Google が提供する Google AI Studio で発行した API キーが何らかの方法で他人に知られたことにより、悪意ある主体によって大量に Gemini モデルへのリクエストが発行され、利用料が過剰に発生する事象が観測されています。当記事では
CloudflareがAI統合推論レイヤーを発表 — 70+モデルを単一APIで管理、エージェント時代の複数プロバイダー問題を解決 🔖 17
4月16日、Cloudflareが「AI Gateway's next evolution: an inference layer designed for agents」と題した記事を公開した。同社がAIエージェント向けの統合推論レイヤーを構築し、12以上のプロバイダーから70
BedrockのMantleにAnthropic互換APIが生えたみたいなので呼んでみた 🔖 1
公式発表前っぽいのでご利用は計画的にClaude Codeの2.1.94のリリースノートに謎の情報が。Amazon Bedrock powered by MantleBedrockのMantleはこれです。次世代?のすごやつっぽい。これまでは、...
去年にXServerをAIエージェントで操作する記事を書きましたが、ついに公式でサポートしていただきました🎉はじめについに!あの国内シェアNo.1のレンタルサーバー「エックスサーバー」から、待望の公式APIがリリースされました🎉普段の業務や個人開発...
GoのAPI開発がさらに進化!OpenAPI層「huma」の実践的な魅力(第二弾) 🔖 2
「humaの基本的な使い方は分かったけど、実際のプロダクトで使うにはどうなの?」前回の記事では、GinやChiに乗せるOpenAPI層として、humaの基本的な立ち位置やgin-swaggerとの違い、そしてベンチマーク比較をご紹介しました。https://zenn.dev/
Canvas 内に直接 HTML を描画できる HTML in Canvas API について 🔖 116
HTML in Canvas API は WICG の提案段階にある実験的な API です。現時点では Chrome Canary の chrome://flags/#canvas-draw-element フラグを有効にすることで利用できます。 HTML in Canvas A
「Web APIとREST」をファミレスの注文でスッキリ理解するこんにちは!35歳から未経験でWebを学んでいる者です。「Web API」や「REST」について、自分なりに理解を整理したのでまとめてみます。今回は、イメージしやすいように「ファミレスの注文」に例え...
Web APIのトランザクション - kawasima 🔖 71
ネットワークの向こう側にあるリソースを更新するのは、単純なTCP/IPの仕組みでは難しい。その上に構成されたシンプルなプロトコルである単純なHTTPで実現しようとすると、以下に示すような箇所でエラーの発生可能性があり、双方で等しく検知することができないケースが存在し、同期的なリカ
「Claude」で「OpenClaw」などの利用がサブスク対象外に API利用や追加使用量購入が必要 🔖 33
米Anthropicで「Claude Code」を統括しているボリス・チェルニー氏は4月3日(現地時間)、Xへの投稿で、「Claude」のサブスクリプションはOpenClawなどのサードパーティツールの使用をカバーしなくなると告知した。ユーザーにはメールでも告知している。 この変
Web Push APIはなぜ外部サービスなしで通知を届けられるのか — 仕組みとRails実装 🔖 2
Web Push APIはW3C/IETF標準のプロトコルであり、FCMやOneSignalといった外部サービスのアカウント登録やAPIキー取得なしに、サーバーからブラウザへプッシュ通知を送信できます。アプリサーバー、プッシュサービス、ブラウザの3者間で、VAPID認証による身元
7つの主要なAPIスタイル——REST、GraphQL、Atom、gRPC、webhook、WebSocket、RabbitMQ——の設計と実装をハンズオンで学ぶ実践ガイド。天気予報サービスの構築を通じて、各スタイルの利点や欠点、アーキテクチャから実装、ネットワークプロトコルまで
REST API と GraphQL の違いをフロントエンド目線で整理する 🔖 1
フロントエンド開発をしていると、API 連携はほぼ必ず登場します。その中でよく比較されるのが REST API と GraphQL です。名前は知っていても、実務でどう違うのか、フロントエンドの実装にどう影響するのかは意外と曖昧になりやすいと感じます。この記事では、フ...
逆引き Rust Web API 開発: Axum で学ぶ実践パターン 🔖 1
# 逆引き Rust Web API 開発: Axum で学ぶ実践パターンヘルプデスクアプリケーションの実コードをベースに、Rust / Axum による REST API 開発の実践パターンを逆引き形式で解説します。## 学べること- Axum のルーティング・Ex
Terraform + Aurora Data APIでDBユーザー作成をIaC化した話 🔖 40
はじめに こんにちは。プラットフォームエンジニアリングチームに所属している徳富(@yannKazu1)です。 新規プロダクトを立ち上げるとき、インフラ構築って意外とやることが多いですよね。その中でも地味にめんどくさいのがDBユーザーの作成と権限付与。手動でやると「あ、権限つけ忘れ
新人プログラマがLLM APIを使う前に知っておくべきセキュリティの基本 🔐 🔖 2
はじめにI'm a fullstack coding instructor. Every bootcamp cycle, I see the same pattern: new developers get excited about LLM APIs, build s...
GoのAPI開発が変わる!GinやChiに乗せるOpenAPI層「huma」の魅力 🔖 5
「GoでAPIサーバーを作るなら、どのフレームワークがいいんだろう?」Go言語でWeb開発をしていると、必ず一度はぶつかるこの疑問。標準の net/http(Go 1.22からはルーティングも強化されましたね)、定番の Gin や Echo、シンプル派に人気の Chi など、選
NFCの基礎知識 ここからはNFCの技術的な観点を見ていきましょう。 NDEF NFCタグに書き込むデータの形式として NDEF(NFC Data Exchange Format) が広く使われています。NDEFではデータを「レコード」という単位で格納し、1つのタグに複数のレコー