vonxai blog

「AGENTS.md」等のコンテキストファイルはAIコーディングエージェントに有効か？最新研究から、自動生成ファイルはClaude CodeやCodexの成功率を下げコストを増加させることが判明しました。エージェントの性能を最大化する、正しい設定のポイントを解説します。

GitHub Security Advisories（GHSA）のレビュープロセスを徹底解説。GRA経由なら最短2日で通知される一方、NVD経由では約1ヶ月の遅延が発生する実態と、その背景にある仕組みを明らかにします。

GitHub CopilotとGemini、生産性が高いのはどっち？106名の開発者調査で判明した「生産性のパラドックス」とは。AI導入は開発者体験（DevEx）をどう変えるのか、経験年数別の評価差や現場のリアルな課題を解説します。

生成AIは若手エンジニアの成長を阻害する？実証実験で判明した「生産性35%向上」の裏にある「基礎力低下」の実態を解説。AI依存を防ぎ、確かなスキルを定着させる「ハイブリッド学習モデル」とは？IMEA’2025論文に基づく必見のレポート。

オープンソース開発で重要性を増す「SECURITY.md」。Pythonライブラリ679件の調査データを基に、セキュリティポリシーの実態、推奨される脆弱性報告プロセス、そしてセキュリティスコアへの具体的な影響を解説します。

熟練エンジニアはAIエージェントをどう使う？最新の研究で、Claude CodeやCodexを利用するコア開発者とそれ以外の活用法に決定的な違いがあることが判明。タスク分担や品質管理（CI）の差をデータで解説。

GitHubプロジェクトの約22%が自律型AI「コーディングエージェント」を採用。従来の自動補完との違いや、AIが開発に与える具体的な影響、担うタスクの実態を解説します。開発プロセスはどう変化しているのか？その現在地に迫ります。

そのVS Code拡張機能は安全ですか？最新の研究論文によると、主要な拡張機能の26.5%が高リスクと判定されました。過剰な権限要求やデータ流出など、実際の調査データに基づく具体的な脅威とセキュリティ実態を解説します。開発者必見。

GitHub Researchらが2,000件超の開発行動を分析。AIへの「必死の修正指示」の約3割が手戻りになる事実が判明しました。LLM利用時の56%のアクションに潜む「認知バイアス」の正体と、科学的根拠に基づく回避策を解説します。

プログラマーは時間の約7割を「コードを読む」ことに費やしています。最新の研究データを基に、経験や習熟度がコード理解の認知負荷にどう影響するかを解説。構造的な複雑さと脳内での理解プロセスの関係を解き明かします。

Googleの研究チームが発表した、ソフトウェアエンジニアリングにおけるAIエージェントの新たな評価フレームワークを解説。コードの正解率を超え、人間といかに「協働」するかを定義した4つの行動指針とCABフレームワークについて、実例を交えて紹介します。

AIがコードを書く「バイブコーディング」がOSS開発者の収益を奪い、エコシステムを崩壊させるリスクとは？最新研究に基づき、生産性向上の裏にある危機と、Tailwind CSS事例に基づくリスクを解説します。