MP3ファイルをダウンロード

内容紹介

簡単コピペでClaude Codeに144種類のエージェントチームを作成 ── agency-agentsという40Kスター超のAIエージェント集を使いこなす、Coding Agent時代の開発ワークフローについてのまとめ、The Webpage Has Instructions. The Agent Has Your Credentials.、DataPilot/AItuber-Personas-Japan · Datasets at Hugging Face

出演者

春日部つむぎ

関連リンク

• 簡単コピペでClaude Codeに144種類のエージェントチームを作成 ── agency-agentsという40Kスター超のAIエージェント集を使いこなす

本記事は、GitHubで4万以上のスターを獲得し、大きな注目を集めているOSS「agency-agents」の概要と活用法を紹介しています。

「agency-agents」は、Claude CodeやCursor、GitHub CopilotなどのAIツールに導入できる、144種類もの専門的なAIエージェント定義（Markdown形式）をまとめたリポジトリです。新人エンジニアにとって特に有益なのは、単に「プログラミングをして」と指示する汎用的なプロンプトとは異なり、各専門領域の「チェックリスト」や「思考プロセス」が構造化されている点です。

例えば「Frontend Developer」エージェントを使用すると、単にコードを書くだけでなく、Core Web Vitals（表示速度などの指標）の最適化やアクセシビリティへの配慮など、経験の浅いエンジニアが見落としがちな観点を含めた具体的な提案をしてくれます。

主な特徴と構成は以下の通りです：

• 多様な専門性: エンジニアリング（フロントエンド、バックエンド、アーキテクト）、セキュリティ、デザイン、テスト、PMなど12のカテゴリに分かれた144のエージェントが用意されています。
• 対応ツールの広さ: Claude Code、Copilot、Cursor、Aider、Windsurfなど、主要なAI補完・開発ツールに対応しています。
• 品質の底上げ: 「Security Engineer」で脆弱性チェックを行い、「Reality Checker」で要件定義との乖離を確認するなど、「作る役割」と「チェックする役割」を使い分けるマルチエージェントワークフローを容易に構築できます。

制約事項として、各エージェントの出力品質はベースとなるLLM（Claude 3.5 Sonnet等）の能力に依存します。また、現時点では各エージェントを自動で連携させる機能はなく、ユーザーが手動でエージェントを切り替えて使用する形となります。

新人エンジニアにとっては、これらの定義を読み込むこと自体が「プロのエンジニアが何を重視すべきか」を学ぶ優れた教材となります。Markdown形式で提供されているため、自分のプロジェクト固有のルールを追記してカスタマイズすることも容易です。AIを単なるチャット相手ではなく、専門知識を持った「チーム」として活用するための非常に実用的なリソースと言えます。

引用元: https://qiita.com/nogataka/items/5b5747f619e6eb745436

• Coding Agent時代の開発ワークフローについてのまとめ

2026年現在、エンジニアの役割は「自らコードを書く」ことから「99%の時間コードを書くAIエージェントを指揮し、監督する」役割へと劇的に変化しています。かつては「Vibe Coding（ノリで書く）」と呼ばれた手法が、今や「Agentic Engineering」という構造化されたエンジニアリング手法へと昇華されました。本記事は、この新しい時代の開発ワークフローを体系的にまとめた、新人エンジニア必読のガイドです。

1. 4つの主要なワークフロー

プロジェクトの性質に合わせて、以下の4つの進め方が提案されています。

• Harper Reed式: アイデア出し→計画→実行の3段階。個人開発や新規プロジェクトに最適。
• SDD（仕様駆動開発）: 仕様書を「正解（Source of Truth）」とし、実装前に徹底的に定義する手法。チーム開発や大規模機能向き。
• RPI（調査・計画・実装）: コードを書く前に既存コードの徹底調査と詳細計画を行う手法。品質重視のプロジェクトや既存コードへの修正に強い。
• Superpowers: 開発方法論そのものをプラグインとしてエージェントに強制し、TDD（テスト駆動開発）などのプロセスを自動化する手法。

2. 品質を担保するテクニック

エージェントに高品質なコードを出力させるには、以下の技術が重要です。

• Context Engineering: エージェントに「何を見せ、何を見せないか」を制御します。不要な情報を減らし、タスクに必要なファイルや制約を適切に詰め込む技術です。
• Agentic TDD: テストを「エージェントへの厳密な指示」として扱い、Red（失敗）→ Green（成功）→ Refactor（整理）のサイクルを強制します。
• 並列戦略（Best-of-N）: 同じタスクを複数のエージェントに並列で実行させ、最も優れた成果物を採用、あるいは合成することで成功率を高めます。

3. 開発を支えるインフラ

これらを支える「仕組み」の整備が不可欠です。

• AGENTS.md / CLAUDE.md: エージェントに対する共通の指示や規約を記述する標準ファイル。
• HooksとLinter: エージェントがツールを使う前後で自動的にLinterや型チェックを走らせ、エラーがあれば自己修正を促す「ハーネス（矯正装置）」を構築します。
• Git Worktree: 複数のエージェントが異なるブランチで干渉せずに同時作業するための基盤。

新人エンジニアへのアドバイス

これからの時代、コードを書く速度はAIによって数倍に加速しますが、人間には「AIが生成したコードを深く理解し、意図通りか検証する力」がこれまで以上に求められます。これを怠ると「理解負債」が溜まり、後で修正不能な問題に繋がります。まずは「AIをどう使いこなし、どう品質を守るか」という「監督としての視点」を持って開発に取り組んでみてください。

引用元: https://nyosegawa.github.io/posts/coding-agent-workflow-2026/

• The Webpage Has Instructions. The Agent Has Your Credentials.

AIエージェントがユーザーに代わってWebを閲覧し、コードを実行する時代において、「プロンプトインジェクション」は単なるAIの誤作動ではなく、SQLインジェクションやXSS（クロスサイトスクリプティング）に匹敵する重大なセキュリティ脆弱性となりました。本記事は、OpenAIの「Operator」などの実例を交え、エージェントが持つ権限が悪用される仕組みとその対策を解説しています。

1. AIエージェントが直面する新たな脅威

従来、プロンプトインジェクションは「変な回答をさせる」レベルの遊びと捉えられがちでした。しかし、ブラウザ操作やツール実行が可能なエージェントの場合、悪意ある指示が書かれたWebページやGitHubのIssueを読み込むだけで、ユーザーの認証情報を盗んだり、秘密のリポジトリを公開したりといった実害が発生します。実際に、高度な対策を施したエージェントでも、特定のテスト条件下で23%の攻撃成功を許した事例が報告されています。

2. 攻撃のターゲットとなる4つの領域

• ブラウザ操作: 閲覧したHTMLや動的スクリプトに含まれる指示が、エージェントに「このファイルを外部へ送信せよ」と命令します。
• MCP（Model Context Protocol）: ツールの説明文（メタデータ）自体を汚染し、モデルを騙して悪意あるツールを呼び出させます。
• メモリ汚染: エージェントの長期記憶に悪意ある指示を保存させ、将来の別のタスク実行時に攻撃を発動させます。
• マルチエージェント連携: 権限の低いエージェントから高いエージェントへ汚染されたデータが渡されることで、権限昇格が起こります。

3. 新人エンジニアが意識すべき「防御の設計指針」

モデル自体の安全性に頼り切るのではなく、インフラと設計で守ることが重要です。

• Source（入力源）とSink（操作先）のマッピング: 「どこから信頼できないデータが入り」「どこで危険な操作が行われるか」をすべて書き出しましょう。
• 最小特権の原則（Least Privilege）: エージェントに広範な権限を与えず、リポジトリごと、あるいはタスクごとの「短命でスコープを絞ったトークン」を使用します。
• メタデータの厳格な管理: ツールの記述やコネクタの設定を「コード」と同様に扱い、バージョン固定や署名による検証を行います。
• 確認プロセスの形骸化を防ぐ: ユーザーは「常に許可」を選択しがちです。重要な操作（外部へのデータ送信など）には、システム側で強制的な制限を設ける必要があります。

結論

エージェントのセキュリティは、今後「モデルの安全対策」から「ID・アクセス管理（IAM）を中心としたインフラ設計」へとシフトしていきます。開発者は「プロンプトが操作されること」を前提に、被害を最小限に抑える多層防御を構築することが求められています。

引用元: https://openguard.sh/blog/prompt-injections/

• DataPilot/AItuber-Personas-Japan · Datasets at Hugging Face

AItuber開発に役立つ195件のキャラクター設計データを収録したデータセットです。LLMを用いて合成生成されており、コンセプト設計書、システムプロンプト、配信テーマの3点セットで構成されています。ギャル風や武士口調など、多様な性格や話し方のパターンが網羅されており、実装へ即座に転用可能です。新人エンジニアがAIエージェントのプロンプトエンジニアリングや人格形成を学ぶ際の、実用的なリファレンスとして最適です。

引用元: https://huggingface.co/datasets/DataPilot/AItuber-Personas-Japan

• お便り投稿フォーム

VOICEVOX:春日部つむぎ