zenncast

#
460
2025/8/20
今日のトレンド

OAuth OIDC Go 実装とOxlint v1

こんにちは、みなさん!マイクです!今日は2025年8月20日、火曜日ですね。さあ、今日も「zenncast」をお楽しみいただきありがとうございます!今日はZennでトレンドの記事をいくつかご紹介しますよ!

さて、前回紹介した記事は、「Gemma3:270Mをファインチューニングして使ってみた」「FigmaMCP+Cursorで直感的にUIを作成してみる🎨」「Claude Codeをなるべく安全に動かすためのDev Containerを構築した」という内容でした。興味のある方はぜひチェックしてみてくださいね!

では、早速今日の内容に移りましょう!今日は全部で5本の記事を紹介します!

最初の記事は、「OAuth 2.0 / OIDCを理解するために、自分でGoで実装してみた」です。この記事では、OAuth 2.0とOpenID Connect (OIDC)の認可コードフローをGo言語で実装する手順について解説されています。OAuth 2.0はユーザーの認証情報を直接渡さず、安全に認可を行うプロトコルで、OIDCはその拡張版です。実装では、Goの標準パッケージを使用し、認可エンドポイントやトークンエンドポイント、セッション管理などのセキュリティ機構を組み込んでいます。全体の流れは、ユーザー、クライアント、認可サーバー、リソースサーバーの役割に分かれており、認可リクエストから始まります。PKCEやstate・nonceの役割も重要で、セキュリティ強化が図られています。記事では、実運用に向けたエラーハンドリングやセキュリティ強化が必要である点も強調されています。

。.
。.
。.

次の記事は、「Oxlintがv1になっていたので触ってみた」です。こちらの記事では、OxlintというRust製のリンターについて紹介されています。OxlintはESLint互換ルールと独自ルールを提供し、高速性が特徴です。実際の性能はESLintの約50~100倍、Biomeの約2.5倍とのこと。導入も簡単で、npxやnpmで実行でき、視覚的にリッチな実行結果が得られると評判です。ただし、ESLintからの移行には注意が必要で、特にNext.jsプロジェクトでは一部ルールが未対応となることがあるため、Prettierとの併用が求められます。著者は速度を評価しつつも、Biomeのシンプルさも再認識したようです。今後のOxlintの進展にも期待が寄せられています。

。.
。.
。.

続いて紹介するのは、「脆弱性が診断ツールで見つかったり見つからなかったりする話」です。この内容では、脆弱性診断ツールの実際の使用例を通じて、診断結果の変動について考えています。特にIPAが公開した「脆弱性診断内製化ガイド」に基づき、企業が自社で脆弱性診断を行う重要性が強調されています。診断ツールの結果は設定や使用方法に依存し、初期設定のままでは見つからない脆弱性が、設定を変更することで検出できる可能性が高まります。アプリケーションの仕様変更も検出に影響を与えることがあり、手動診断との併用が推奨されています。記事を通じて、診断ツールの適切な利用方法とその限界について再認識することが求められています。

。.
。.
。.

次は、「JetBrains公式のKotlin製AIエージェントフレームワーク"Koog"やるぞ」です。KoogはKotlin製のAIエージェントフレームワークで、LangChainやMastraのKotlin版に相当します。様々なLLMモデルに対応しており、具体的にはPDFから料理レシピを抽出して調理時間を計算するエージェントの開発例が紹介されています。KoogにはMultiModalやRAGなどの機能が必要で、効率的な情報処理が可能です。現状、PDFファイルの直接送信には未対応ですが、今後のアップデートに期待が寄せられています。Kotlinの型システムを活かしてエラーをコンパイル時に防ぐメリットも強調されています。Koogを使った開発がエンジニアにとって新しい選択肢を提供することが期待されています。

。.
。.
。.

最後の記事は、「Claude Code を Serena MCP で強化しよう!Cursorとも連携するよ。」です。この記事では、AI駆動開発においてClaude CodeをSerena MCPと連携させる方法が解説されています。Serena MCPはローカル環境で動作するコーディングエージェントツールキットで、AIエージェントがより正確なコード生成を行えるようサポートします。具体的には、Cursorとの連携手順も示されていて、Pythonパッケージマネージャーでのインストールから始まり、設定確認までの流れが詳しく説明されています。この一連の手順を通じて、AIエージェントが強力なコーディング支援を実現することができるとのことです。

さて、今日は5本の記事をご紹介しました。内容の詳細についてはショーノートに書いてありますので、ぜひそちらもチェックしてくださいね!それでは、今日の内容をおさらいしましょう。OAuth 2.0とOIDCの実装、Oxlintのv1リリース、脆弱性診断ツールの重要性、Kotlin製のAIエージェントフレームワークKoog、そしてClaude CodeとSerena MCPの連携についてお話ししました。

次回もお楽しみに!番組の感想もぜひお寄せください。それでは、またお会いしましょう!バイバイ!

Related episodes

内容の近いエピソードを推薦しています
#
406
2025/6/27

リッチCLIとローカルAI など

#
462
2025/8/22

Rust 型推論と any-script-mcp など

#
459
2025/8/19

Claude Code 自動化と安全性 など