zenncast

#
442
2025/8/2
今日のトレンド

ソースコード漏洩とCursor比較

こんにちは、マイクです!今日は2025年8月2日、土曜日ですね。今日はZennでトレンドの記事をいくつかご紹介します。

まずは、前回ご紹介した記事ですが、今回は特に触れることはありませんので、さっそく今日の内容に入りますね。

今日紹介する記事は全部で5本です。では、まず1つ目の記事から行きましょう!

【1つ目の記事】
タイトルは「エコシステム全体でのソースコード漏洩への対処の振り返り」です。この内容についてお話ししますね。2025年の初め、Viteというツールにおいて、特にWebSocketサーバーがCross Site WebSocket Hijacking(CSWSH)攻撃に対して脆弱であることが発覚しました。この問題、デフォルトでCORSが許可されていたためにソースコードが外部から取得可能になってしまったのが原因です。

Viteの修正にあたっては、他のツールのCORS設定も調査したところ、ほとんどのツールで同様の脆弱性が存在していたんですね。修正作業では、破壊的変更を最小限に抑えつつ、影響を受けるユーザーに対する設定方法を文書化しました。

また、Vite以外のツールに対しても脆弱性の報告を行い、特にNext.jsでは`allowedDevOrigins`の設定が必要であることが重要だとされています。これらの問題の修正を急ぐよう強く推奨されています。最後に、修正に貢献したチームメンバーに感謝し、フロントエンドツールのセキュリティが向上することを願っているとのことでした。

。...。...。...。

【2つ目の記事】
次は、「2025年7月現在のCursorとVS Code + Github Copilotの比較」です。この記事では、CursorとVS CodeにGitHub Copilotを組み合わせた開発ツールの比較が行われています。CursorはAI特化型IDEで、導入が簡単。一方、GitHub CopilotはVS Codeの拡張機能で、使いやすいですが設定が必要です。

最近のアップデートでCursorがBugbotを有料化し、PRバグ検知が向上しました。また、料金モデルがクレジット制に変わり、短いリクエストを多く利用するユーザーに有利とのこと。一方、CopilotはGPT-4.1に更新され、より強力な補完機能を提供しています。

Cursorは短文リクエストに有利で、多モデルに対応、Bugbotによるレビュー機能も強化されています。VS Code + Copilotは安定した日本語対応とDevOpsとの連携が特徴です。選択肢としては、低コストかつ日本語での快適さを重視するならVS Code + Copilot、複数のAIモデルを使用する場合はCursor、CIやPRの作業をIDE内で完結させたい場合はVS Code + Copilotが最適だそうです。

。...。...。...。

【3つ目の記事】
続いて、「苦手だったDockerとついに向き合った」という記事です。著者はDockerに苦手意識を持っていたようですが、その学びをまとめています。Dockerは軽量な仮想環境を提供し、アプリケーションを効率的に動かすためのツールです。これを使うことで、ローカルPCの環境差をなくし、開発環境を本番に近い形で再現できます。

Dockerのコンテナ型仮想環境は、ホストOSのカーネルを利用して軽量に動作し、Docker DesktopやDocker Composeなどのツールを使うことで、複数のコンテナをまとめて管理することが可能です。著者は、Dockerの基本的な理解と利用方法を解説し、実際にコンテナを立ち上げることが推奨されています。

。...。...。...。

【4つ目の記事】
次は「[Claude Code]AITDDフレームワークTsumikiを使ってみた」という記事です。TsumikiはAIによるテスト駆動開発を支援するオープンソースフレームワークです。要件定義からTDDまでをAIに実行させることができ、品質の高いシステム開発が期待されます。

Tsumikiでは「Kairoコマンド」を使って要件定義や設計、タスク分割が自動化され、Todoアプリを作成する際に非常に詳細な要件定義が生成されます。タスクの依存関係やクリティカルパスも可視化され、全過程が支援されるとのこと。

このフレームワークの活用により、AI主導でプロダクトを作成する可能性が広がり、リバースエンジニアリング機能もあるので、今後の活用が楽しみですね。

。...。...。...。

【5つ目の記事】
最後に、「Claude Codeでn8nワークフロー作るのが楽すぎて、もう手動で作る気が起きない件」です。この内容では、Claude Codeを使ってn8nのワークフローを簡単に生成できることが紹介されています。著者は、業務自動化のためにn8nとClaude Codeを組み合わせて、従来の手動作業から解放されていると述べています。

具体的には、Dockerでn8nを起動し、Claude Codeに自然言語で指示を出すことでワークフローを生成できます。生成したJSONを使ってデプロイするだけで、n8nの管理画面にワークフローが自動的に追加される便利さが強調されています。

この記事を通じて、Claude Codeとn8nの組み合わせが業務自動化において非常に実用的だと伝えています。

さて、今日ご紹介した記事を振り返ってみましょう。Viteの脆弱性対策から始まり、CursorとVS Codeの比較、Dockerについての理解、Tsumikiフレームワークの活用、そしてn8nのワークフロー生成の便利さまで、盛りだくさんでしたね。

次回お会いできるのを楽しみにしています!詳しい内容はショーノートに書いてありますので、ぜひそちらもチェックしてくださいね。また、番組の感想もお待ちしています。それでは、またお会いしましょう!

Related episodes

内容の近いエピソードを推薦しています
#
389
2025/6/10

n8nとConvexの自動化 など

#
455
2025/8/15

ObsidianとClaude Code など

#
292
2025/2/27

ハッキング手口とTypeScript実装 など