vonxai blog

ソフトウェア開発の課題は数値だけでは見えません。ACM掲載の専門家座談会から、開発現場における「定性的研究」と「物語」の重要性を解説。数値の限界を超え、人間中心の課題解決へ導くヒントと、生成AI時代における分析のあり方を紹介します。

2025年の最新調査に基づき、npm・PyPI・Docker Hubを狙ったOSSサプライチェーン攻撃の手口と脆弱性を解説します。26億DLに影響した事例や、SBOM活用などの具体的な防御策について詳しく紹介します。

ソフトウェアの安定版を維持するために不可欠なバックポート。しかし、この「善」とされる行為が、新たな技術的負債を生むことがあるのをご存知でしょうか。本記事では、Apache、Eclipse、Pythonの3つのエコシステムを対象とした実証的研究論文「An insight into the technical debt-fix trade off in software backporting」を基に、バックポートが技術的負債を誘発する現実、その発生要因、そして私たちが明日から実践できる予防策について詳しく解説します。

開発者の生産性と認知的負荷の関係とは？アジャイルとウォーターフォールの比較調査に基づき、各開発手法のメリット・デメリットを解説。生産性とウェルビーイングを両立させる開発環境構築のヒントを提供します。

AIエージェントのセキュリティはなぜモデル単体では守れないのか？Googleらの最新論文に基づき、Microsoft Copilot等で起きた11の攻撃事例を分析。確率的なAIを堅牢なシステムで防御するための具体的指針を解説します。

プロセス負債が開発者のワークロードに与える影響とは？スウェーデンの研究チームによる最新の調査結果に基づき、特に注意すべき3種類のプロセス負債（同期、役割、インフラ）と、開発生産性を向上させるための具体的な対策を解説します。

AIエージェントは本当に開発者の生産性を向上させるのでしょうか？カーネギーメロン大学の最新研究に基づき、開発速度とソフトウェア品質への影響、そしてそれがもたらす長期的な結果について解説します。

脆弱性データがないOSSのリスク、どう評価していますか？最新論文が明かす「依存関係の更新速度」と「安全性」の意外な相関関係。見えないサプライチェーンリスクを見抜き、将来の負債を防ぐための実践的なチェックポイントを紹介します。

エンジニアの離職を招く「所属への障壁」や「インポスター症候群」の正体を解説。モチベーションの維持・低下のメカニズムを体系化した「EPEプロセスモデル」を通じ、組織が取り組むべき具体的な定着戦略と、個人のキャリア形成術を紐解きます。

レバレジーズ株式会社が運営するフリーランスHubにて、vonxai blogが紹介されました。

ソフトウェア開発における創造性は、特別なものではなく日常業務に存在します。本記事では、最新の研究論文を基に、エンジニアが日々のタスクでどのように創造性を発揮し、それが生産性やキャリアにどう影響するのか、そしてリモートワークやAI(LLM)が創造性に与える影響について詳しく解説します。

「ソースコード公開＝安全」ではありません。環境の差異や依存関係の消失など、再ビルド実験で浮き彫りになった「検証を阻む真の壁」とは？単なる自動化では解決できないOSSエコシステムの構造的な脆弱性と、信頼回復への道筋を解説します。