zenncast

#
743
2026/6/3
今日のトレンド

Go強固な権限管理と薄いAGENTS.md

どうも、マイクです。おはようございます。
2026年6月4日、木曜日の朝7時をまわりました。「zenncast」今日も元気に始めていきましょう。
この番組では、Zennで話題になっているトレンド記事を、ラジオ感覚でゆるっと紹介していきます。通勤・通学中の方も、おうちで準備中の方も、耳だけ貸してもらえたらうれしいです。

さて今日は、お便りコーナーはお休みで、そのぶんガッツリと記事紹介していきます。
今日ご紹介する記事は、ぜんぶで5本です。権限管理、AIエージェントの運用、Lambdaの新機能、ブラウザ拡張、そしてtmux。インフラから開発フローまで、かなり幅広いラインナップになってますよ。

まず1本目。
タイトル「Goの型安全性で実現する、複数プロダクトを横断する権限管理」。
バクラクさんの事例ですね。
同じアカウント基盤の上に、複数のプロダクトを乗せているサービスだと、「プロダクト×ロール×権限」が爆発してカオスになる、っていうのは、多くのみなさんが共感するところじゃないでしょうか。しかも、人間もAIもミスることを前提にしないといけないので、「権限の typo で本番落ちました」とか、ほんと避けたいですよね。
この記事では、Go の Defined Type と Protocol Buffers を組み合わせて、権限を「型安全」に、しかも自動生成ベースで管理している話が紹介されています。permission.proto を「唯一の真実」として、そこに Permission と ProductRole の enum を定義。ロールと権限の対応、RPCごとの必要権限も、proto のカスタムオプションとして全部宣言しておきます。
そこから、自前の protoc プラグインで、型付き定数や逆引きマップ、RPC→権限マップを一気に生成。あとは Connect RPC の Interceptor と、トークンのロール情報を組み合わせることで、「すべての RPC に同じルールで権限チェック」がかかるようになっている。
おもしろいのが、「権限名を typo したらコンパイルが落ちる」「存在しない権限を参照したらそこで気づける」という、いわば「壊れない権限管理」をコード生成と型で担保している点ですね。proto の1箇所を直せば、全体に影響を波及できるので、プロダクトが増えても運用で崩壊しない。この手の話って、つい wiki とスプレッドシートと人間の気合いでなんとかしがちなので、型と生成でガチっと固める実例として、かなり参考になると思います。

。。。。

続いて2本目。
タイトル「データサイエンティストのためのAGENTS.mdとSkills」。
これは、AIコーディングツールとか、エージェントをデータ分析で使い倒したい人向けの話です。
最近「AGENTS.md に全部書け」みたいな運用、増えてきてますけど、でかい1ファイルって、そのうち誰も読まなくなりがちですよね。この記事では、あえて「薄いAGENTS.md」と「skills/docs/prompts/scripts」に分割する構成が提案されています。
AGENTS.md は、最低限のハードルールと「どこを見に行けばいいか」だけを書いたルーター役。Python や SQL の運用ルール、安全なデータ取り扱い、Polars 中心の DataFrame 操作、可視化、Notebook の運用みたいな細かい作業手順は、.github/skills 以下の SKILL.md に分割。プロジェクト固有の前提条件とか、データ辞書、指標の定義みたいな「現場の暗黙知」は docs/agent 以下。さらに、「よくあるお願い」は .github/prompts にテンプレとしてまとめる、という形です。
おもしろいのは、「本当に守ってほしいこと」は文章だけじゃなくて scripts と CI に落として、機械的にチェックしちゃうところ。生のデータや秘密情報をコミットしたら CI が怒る、みたいな仕掛けですね。
結果として、「トークン制約のあるAIツールでも、必要なコンテキストだけを読み込ませつつ、安全で再現性のある分析プロジェクト運用ができるよ」というのがこの記事のメッセージ。エージェントをチーム開発に組み込みたい人には、構成例としてすごく実践的な内容になってます。

。。。。

3本目。
タイトル「AWS Lambda Web AdaptorがGAしたので触ってみる」。
インフラ寄りの方、サーバレス好きの方、ここからの話はニヤニヤしちゃうかもしれません。
AWS Lambda Web Adapter は、Express とか Flask とか Spring Boot みたいな“普通の Web フレームワーク”を、基本的にコード変更なしで Lambda 上で動かせるアダプターです。大きいのが、「同じ Docker イメージを、Lambda・EC2・Fargate・ローカルで共通利用できる」という点。開発と本番のギャップがかなり小さくなります。
API Gateway、Function URL、ALB に対応していて、Lambda のマネージドランタイムでも、カスタムランタイムでも、OCI イメージでも使える。並行リクエストやストリーミング、バイナリレスポンス、マルチテナント、HTTP 以外のイベントトリガーもいけるという、かなりてんこ盛りの機能です。
この記事では、Node + Express を例に、app.js と bootstrap、template.yaml を用意して、SAM CLI と CloudFormation で HttpApi をデプロイするまでの流れが実際に解説されています。実際に手を動かすと、「あ、ほんとにほぼそのまま動くんだ」っていう感触がつかめるはず。
もちろん、基盤は Lambda なので、ステートレス前提だったり、コールドスタートの影響には注意が必要だよ、という話もちゃんと触れられています。常時稼働のコンテナから、サーバレスに寄せたい人が「まず一歩目」を踏み出すのに、すごくちょうどいい記事だと思います。

。。。。

4本目。
タイトル「Zennの記事一覧からAI関連の記事をAIの力によって滅ぼし、そして私も消えよう」。
タイトルからして、だいぶ尖ってますが、中身はかなり真面目な実装記事です。
「AI・LLM の記事が増えすぎてて、フロントとかインフラの記事だけ静かに読みたいんだよな……」という著者が、Chrome 138 以降で使える Built-in AI、いわゆるローカルの Gemini Nano を使って、AI 関連の記事を一覧から隠す拡張機能を作った話です。
ポイントは、記事本文やフィルタールールを外部に送らず、ローカルの LLM だけで要約と自然言語フィルターを行うところ。「AI記事除外」みたいな自然文のルールを渡して、「これはAI記事か?」をローカルで判定させる。Summarizer API と LanguageModel の二重フォールバック、日本語対応、モデル準備状態の監視、destroy でのセッション解放など、過渡期の API をかなり丁寧に扱っています。
分類では、タイトルをバッチで処理して JSON を受け取りつつ、出力が崩れたときの正規表現フォールバックや、「判定」と「理由テキスト」が矛盾したときの補正ロジックまで書かれている。さらに、CSS Grid が崩れる問題への対処として、カードを高さ計測して2カラムに再配置、解除時には元の順番に戻すという、フロントエンド的な泥臭さも含めて紹介されています。
導入手順も、Chrome のフラグをオンにして、モデルをダウンロードして、デベロッパーモードで読み込むだけ、というところまで丁寧に説明されていて、「ローカル LLM × ブラウザ拡張」の実験的ユースケースとして、とてもおもしろい記事になってます。

。。。。

そして最後、5本目。
タイトル「使い方は覚えなくていいから tmux を入れろ」。
これは、AIエージェントと一緒に開発している方に刺さる内容ですね。
Claude Code とか、各種の AI エージェントにコマンド実行を任せていると、「バックグラウンドで長時間走るタスクの扱いがエージェントごとに違ってよくわからない」とか、「対話型 CLI をうまく操作してくれない」とか、そういうモヤモヤが出てくると思います。
この記事が提案しているのは、解決策として「とりあえず tmux を入れておこう」というもの。tmux セッションの中でテストや dev server を動かしておけば、親プロセスが終わっても生き残るし、Ctrl+C の影響も避けられる。tmux ls でセッションを一覧して、別のエージェントや人間が同じセッションを後から覗きに行けるので、「タスクの引き継ぎ」もとても楽になります。ログも残しやすいですよね。
さらにおもしろいのが、tmux の「キー入力送信」機能。AI が tmux 越しに「y を押す」「Enter を押す」みたいな操作を連続で送ることで、本来は苦手な対話型 CLI も、だいぶマシに扱えるようになる、という発想です。
この記事のメッセージは、「ユーザーは tmux の細かい操作を覚えなくていいから、とりあえずインストールして、AI に“tmux でやって”と伝えられる状態を作ろう」というもの。AI と人間の両方にとって、開発フローがだいぶストレスフリーになるはず、という提案になっています。

。。。。

というわけで、今日は
・Go と proto で作る、壊れない権限管理基盤の話
・データサイエンス向けの「薄い AGENTS.md」と Skills 構成
・AWS Lambda Web Adapter を使った、既存 Web アプリのサーバレス化入門
・ローカル LLM で Zenn の AI 記事だけをそっと隠す Chrome 拡張
・「tmux 入れとけ」で変わる、AIエージェントとの開発フロー
この5本をお届けしました。

気になる記事があった方は、番組のショーノートに詳しい情報をまとめてありますので、あとでゆっくりチェックしてみてください。
「zenncast」では、番組の感想や、「こんなテーマ扱ってほしい」「この技術の現場の話を聞きたい」みたいなリクエストも募集中です。あなたの開発現場での悩みや工夫も、ぜひ教えてください。

それでは、そろそろお時間です。
今日も一日、無理しすぎず、いいコードといいアイデアが書けますように。
ここまでのお相手はマイクでした。また次回の「zenncast」でお会いしましょう。バイバイ。

Related episodes

内容の近いエピソードを推薦しています
#
738
2026/5/29

論理削除テーブル分割とCodexの運用 など

#
638
2026/2/18

ビビる大木AIやClaude Codeなど など

#
640
2026/2/20

AIエージェントやノーコード自動化など など