どうも、おはようございます。マイクです。
FMラジオ「zenncast」、2026年5月27日、水曜日の朝7時をまわりました。
この番組では、技術ブログサービスZennに上がっているトレンドの記事を、ラジオ感覚でゆるっと紹介していきます。通勤・通学のおともに、コーヒー片手に、ゆったり聞いていってください。
今日は全部で5本の記事をご紹介していきます。フロントエンドのアーキテクチャ、セキュリティツールのアップデートレポート、TypeScriptカンファレンスの参加記、AIコードレビューの最前線、そして軽量な開発環境ツールDevboxの話まで、わりと盛り沢山なラインナップになっています。
ではさっそく1本目。
タイトルは「フロントエンドもアーキテクチャに向き合う!」。
スタートアップ初期あるあるな、「Firestoreに直接アクセスして、VueのSFCにロジック詰め込みまくり」だった社内管理画面を、ちゃんと“育て直していこう”というリファクタリング記録です。最初は features と repository を分けて、ドメインごとに関心事をまとめつつ、DBアクセスは外に追い出す。次のステップで domains と models に分けて、「長く生きるビジネスルール」と「フォームやUIの都合で変わるもの」を分離して、テストしやすくしていきます。さらに infrastructure で npm ライブラリへの依存をラップして、SDKや日付処理といった細かい実装はドメインから隠す。そして、いろんな機能で共有される緯度経度などの概念は core に集約。UI側は Nuxt UI に寄せつつ、ビジネスロジックを持った“なんでもコンポーネント”は各 feature に押し戻すという方針です。最終的には features/{domain} の中を apis / components / composables / domains / models / services に整理して、クリーンアーキテクチャっぽく「外側から内側にだけ依存する」ルールを導入。Nuxt のオートインポートも切って、依存関係をあえて明示的にする、というかなり本気の取り組みです。ただし全部一気にやるんじゃなくて、「新規は新ルール、既存は触るときに直す」という運用にすることで、チームの負荷を抑えながら進めているのが実践的だなぁと感じました。抽象化の基準を「その抽象を消したとき、複雑さがあちこちに飛び散るかどうか」で判断している、っていうのも名言ですね。アーキテクチャを“完成させる”んじゃなくて、プロダクトと一緒に変わり続ける前提で設計していこう、というメッセージが熱い記事でした。
。 。 。 。
続いて2本目。
タイトルは「pinact v4」。
GitHub Actionsなどで依存バージョンを pin して、セキュリティを高めるためのツール pinact と、そのアクション版 pinact-action のメジャーアップデートの話です。v4 では Breaking Changes として、従来の review 機能をやめて、代わりにSARIFとreviewdogの組み合わせに移行しています。また、常に diff を出す動きになったり、-diff / -check オプションが実質 -fix=false のエイリアスになったりと、CLIとしての振る舞いもだいぶ整理されています。特に大きいのが version comment の必須化で、どのSHAに対してどのバージョンが pin されているかをコメントで明示するようになりました。これにより、--verify-comment でその整合性をチェックして、自動修正までやってくれるので、セキュリティと信頼性がかなり上がる構成です。新機能としては、GitHub APIを使わない -no-api モード、利用中バージョンの「最低経過日数」を検証する機能、グローバル設定ファイル、そして変更行だけを対象にする -diff-file オプションなどが追加されています。この diff-file がけっこう強力で、PRで触ったところだけ pin をチェックできるから、大きな組織でも Required Workflow として少しずつ pinact を導入しやすいんですね。アクション側の pinact-action v3 でも内部を v4 に上げつつ、skip_push の挙動や fix / no_api / verify_min_age / diff_file などが指定できるようになっていて、運用現場の“かゆいところ”にだいぶ手が届くアップデートになっています。セキュリティ強化と、段階的な導入をちゃんと両立させようとしている姿勢が印象的でした。
。 。 。 。
3本目の記事はイベントレポート。
タイトルは「TypeScriptの裏側を浴びた2日間 ── TSKaigi 2026参加記」。
筆者の方、人生初の飛行機で大阪からTSKaigi 2026に参加したそうで、そのワクワク感も含めて、とても読み応えのある参加記になっています。内容としては、「TypeScriptをどう使うか」ではなくて、その裏側──コンパイラの構造や歴史、思想の部分をじっくり浴びた2日間だった、というお話です。tsc から tsgo、TS7 や Go への移植の話、Scanner・Parser・AST・Symbol といったコンパイラ内部の役割、文脈依存の型推論の難しさ、noUnusedLocals がどうやって動いているのか、ESM と CJS の相互運用で背負ってきた歴史的な負債などなど、「 TS ってただの型付きJSじゃなくて、巨大なコンパイラインフラなんだなぁ」と実感させられるトピックが続きます。一方で、現場での any や as の向き合い方、Project References を含めた責務分離、enumをやめていく話や infer の活用、変更容易性を高めるためのテストの役割、さらには AI コーディングと型注釈の関係など、かなり泥臭い実務視点の話もたくさん出てきます。会場の体験も濃くて、豪華なスカラシップやホテル、大浴場、マッサージやお寿司付きの懇親会、Drinkupでの濃い技術トーク、ノベルティ集め、偶然の再会、などなど「オフラインカンファレンスって、技術だけじゃなくて“人との接続”の場なんだな」と再確認させてくれる描写です。読んでいると、TypeScriptの裏側の理解が深まるだけじゃなくて、「どうやったら変わり続けられるソフトウェアを作れるか」「コミュニティとどう付き合っていくか」を考えたくなる一編でした。
。 。 。 。
4本目は、AIとコードレビューの話。
タイトルは「AIが書いたコードはAIが見る ── レビューが詰まらず、品質はむしろ上がる(連載Part 3)」。
ファッションレンタルのエアークローゼットさんが、自社の開発基盤 cortex 上で、PRレビューから修正、マージまでをほぼ丸ごとAIにやらせている、というかなり攻めた取り組みを紹介しています。直近30日で769本のPRが、中央値31分でマージされていて、人間のレビューはほぼゼロ。ボトルネックになりがちな「レビューする側」も全部AIに任せるために、コードやドキュメント、DB、インフラをつなぐ Product Graph を作り、さらにかなり細かいレビューガイドラインを整備しているのがポイントです。AIは単なるdiffだけじゃなくて、影響範囲や関連ドキュメントとの整合性まで、構造的にチェックできるようになっている。レビュー自体はPC上で動くスクリプトと Event Relay を組み合わせて分散実行し、9つの観点を1セッションで順番にチェック。指摘にはタグやseverity(重大度)、具体例まで付けて、REQUEST_CHANGES→AIで自動修正→再レビュー、というループを高速で回しています。おもしろいのが、AIの誤判定や“すり抜け方”が見えてきたときに、個別対応でつぎはぎしないで、ガイドライン側をアップデートし続けているところ。人間は「ループの中」じゃなくて「ループの上」に立って、基準設計と全体最適に集中する human-on-the-loop の姿勢です。これによって、レビューの詰まりをなくしつつ、品質もむしろ上がっている、というのが非常に示唆的でした。AIを単なるアシスタントじゃなくて、組織の一員として運用するイメージがつかめる記事です。
。 。 。 。
最後、5本目。
タイトルは「DevContainerより軽量?Devboxで開発環境を瞬時に作る」。
DockerベースのDevContainer、便利だけど「ちょっと重いな…」「VS Code 前提っぽいな…」と感じている方もいると思うんですが、そこに対するNixベースの軽量な選択肢として Devbox を紹介している記事です。Devbox は、がっつりコンテナで閉じ込めるというより、シェル環境を“ゆるく分離”するイメージで、プロジェクトごとに PATH やツールのセットを切り替えられます。設定は devbox.json に必要なパッケージを書くだけで、Nix の再現性の恩恵をわりとカジュアルに受けられるのが特徴です。導入の流れとしては、まずNixをセットアップして、rootあり/なしで手順を分けつつ、nix-user-chrootやリモート環境用の .profile / .bashrc の設定もケア。その上で Nix 経由で Devbox を入れて、devbox global で direnv を導入、シェル起動時に devbox global shellenv と direnv hook を有効にします。各プロジェクトでは devbox init してパッケージを add、direnv の設定を gen して、bun などと組み合わせながら依存とロックファイルを管理していくスタイルです。VS Code でも direnv の拡張を使えば、タスクやターミナルをDevbox環境の中で動かせますし、devbox gen dockerfile や devcontainer でDockerとの連携も可能。UID同期用のスクリプトも用意して、コンテナ内外の権限差分にも対応できます。Nixの深い知識がなくても扱えて、軽くて速い開発環境を作れるので、「DevContainer重いな…」とか、「自分はVim/Emacs派なんだよね」という人には、かなり刺さる選択肢になりそうだなと感じました。
。 。 。 。
というわけで、今日の「zenncast」は、
フロントエンドのアーキテクチャと向き合う実践記から始まって、
依存バージョンの pinning を支える pinact v4 のアップデート、
TypeScriptの裏側を覗きに行ったTSKaigi 2026の参加記、
AIがPRレビューからマージまで担う開発フローの話、
そしてDevboxで作る軽量な開発環境、
この5本を駆け足でご紹介してきました。
気になった記事があれば、番組のショーノートに詳細を書いておきますので、ぜひ元の記事もじっくり読んでみてください。感想や「こんなテーマ取り上げてほしい!」といったリクエストも、zenncast宛てにどしどし送ってくださいね。みなさんからのお便りが、番組づくりのいちばんの燃料になります。
それでは、そろそろお別れの時間です。
今日も良い一日をお過ごしください。
お相手はマイクでした。また次回の「zenncast」でお会いしましょう。