Latest Updates

TECHBLOG

株式会社 XECIN からの最新情報をお届けします。
サービス・採用・イベントなど、さまざまなトピックをご覧ください。

PMBOK 2026/7/3
PMBOKを中小受託の現場サイズにテーラリングして実際に使っている話
PMBOKを教科書通りに持ち込んだら、3人・2ヶ月の案件に管理ドキュメントだけで数十時間かかった。何を残し何を削ったかを知識エリアごとに開示し、案件規模での省略基準と、変更要求をRedmineチケットに軽量に記録する運用まで、現場でやっていることをそのまま書く。
続きを読む →
chrome-devtools-mcpを使い捨てDockerで動かしてみた——CLIとサンドボックスで二度詰まった話
やってみた 2026/7/2
chrome-devtools-mcpを使い捨てDockerで動かしてみた——CLIとサンドボックスで二度詰まった話
GitHubのトレンドで見かけたChrome DevToolsの公式MCPサーバを、MCPクライアント抜きの同梱CLIだけで動かしてみた。docs通りのコマンドが通らず、rootコンテナではChromeが即死する。--browserUrlで自前Chromeに繋いでようやくnavigate・screenshot・Lighthouseまで観測できた実録。
話題のsupervisionを使い捨てDockerで動かしてみた——いきなりlibGLで足止めされた話
やってみた 2026/6/30
話題のsupervisionを使い捨てDockerで動かしてみた——いきなりlibGLで足止めされた話
GitHubのトレンドで見かけたroboflow/supervisionを、使い捨てのDockerコンテナで実際に動かしてみた。pip一発で入るのに最初のimportでlibGL.so.1が無いと怒られ、そこからBoxAnnotatorやIoU・PolygonZoneまで触ってみた一部始終。バージョンや実出力もそのまま載せています。
進捗報告のフォーマットを変えただけで、クライアントの満足度が上がった話
PMO 2026/6/29
進捗報告のフォーマットを変えただけで、クライアントの満足度が上がった話
毎週A4で2枚書いていた進捗レポートが、実は冒頭しか読まれていなかった。先輩のひと言で『結論→根拠→次のアクション』の3段に削り、数字よりリスクの見える化を優先したら会話の質が変わった——入社2年目の僕の失敗と学びの記録。
テスト戦略を中小案件の規模で現実的に敷くための考え方と手順
品質保証 2026/6/25
テスト戦略を中小案件の規模で現実的に敷くための考え方と手順
「全部テストする」が破綻した中小案件で、テストピラミッドを現場サイズに翻訳し、特性化テスト・リスクベースの集中・手動と自動の線引きで労力を配分した実践記録。どこに何割かけるかの判断基準を表で示す。
Markdown編集を非エンジニアに浸透させるための実装ノウハウ
Markdown 2026/6/23
Markdown編集を非エンジニアに浸透させるための実装ノウハウ
WordPressのリッチエディタに慣れた非エンジニアにMDX編集を続けてもらうために、プレビュー・スキーマ検証・テンプレ化のどれが効いたか、画像挿入でハマった話、最終的にAIドラフト×人間編集に落ち着いた経緯をまとめました。
受け取ったリクエストを信用していい根拠を作る:HMAC署名検証とJWT検証で踏んだ地雷
セキュリティ 2026/6/23
受け取ったリクエストを信用していい根拠を作る:HMAC署名検証とJWT検証で踏んだ地雷
外部からのWebhookとクライアントからのAPIリクエストを「送り主を信用していい根拠」で検証する設計の記録。HMAC署名はraw bodyに対して計算し定数時間で比較する、JWTはデコードと検証を混同しない、検証は一箇所に集約する——社内のLambda構成で実際に踏んだ落とし穴とあわせて整理した。
広告LPのリード獲得基盤をS3+CloudFront+Lambda+Apps Scriptで組んだ現場構成
AWS 2026/6/19
広告LPのリード獲得基盤をS3+CloudFront+Lambda+Apps Scriptで組んだ現場構成
自社の広告LP(/lp/ai-web)のフォーム送信基盤を実際に構築・運用した記録。CORS preflightを避けるために送信経路をApps ScriptとLambdaで出し分けた判断、エンドポイントを環境変数で切り替える運用、本番とプレビューでの検証手順、そしてform_submitがGA4で二重計上された落とし穴までを設定とコードレベルで開示します。
「ローカルでは緑なのにCIで落ちる」E2Eテストを安定させる:Playwrightのflaky潰し
Playwright 2026/6/17
「ローカルでは緑なのにCIで落ちる」E2Eテストを安定させる:Playwrightのflaky潰し
ローカルでは通るのにCIだけ赤くなる不安定なE2Eテストを、原因を「固定待機・テストの独立性・脆いセレクタ・並列実行」の4つに切り分けて潰した記録。Playwrightのauto-waitとweb-firstアサーション、fixtureによる状態分離、CIでのretries/workers/trace設定まで、flaky率の実測値とあわせて整理した。
「インデックスを貼ったのに遅い」をEXPLAINで潰す:効かないSQLの見抜き方
SQLチューニング 2026/6/15
「インデックスを貼ったのに遅い」をEXPLAINで潰す:効かないSQLの見抜き方
インデックスを貼ったのに速くならない、というスロークエリ相談を、EXPLAINのtype/keyの読み方から、効かない典型パターンの書き換え、複合インデックスの列順、貼りすぎで更新が遅くなるトレードオフまで、実測値ベースで整理した。
「考え方、知ってますか?」と詰められた日:思考にも手順がある話
思考法 2026/6/13
「考え方、知ってますか?」と詰められた日:思考にも手順がある話
入社2年目の頃、先輩に「あなたの考えるはひらめき待ち」と言われて気づいた思考のメタスキル。深さ・広さ・構造化・時間の4軸と帰納法・演繹法を使い分けると、問題解決が「手順実行」に変わる話。
コーポレートサイト運用の属人化を解消する5ステップ
属人化 2026/6/11
コーポレートサイト運用の属人化を解消する5ステップ
「あの人が辞めたら誰も触れない」状態になってから動いても遅い。コーポレートサイト運用の属人化を解消するための5ステップを、実際に取り組んだ経緯と初期の失敗も含めて整理した。
「1台のPCでサーバを落とせる」HTTP/2 Bomb と、自社サイトが構造的に守られている理由
セキュリティ 2026/6/9
「1台のPCでサーバを落とせる」HTTP/2 Bomb と、自社サイトが構造的に守られている理由
2026年6月公表のHTTP/2 Bomb(CVE-2026-49975)はApache/nginx直撃のDoS脆弱性。当社のAstro+S3+CloudFront構成が構造的に攻撃面を持たない理由を、責任共有モデルの観点で解説する。
受託案件の現場をRedmineチケット駆動で回すための具体的な運用ルール
プロジェクト管理 2026/6/9
受託案件の現場をRedmineチケット駆動で回すための具体的な運用ルール
「チケットを切っているのになぜ現場が回らないのか」を問い直した記録。粒度・ステータス遷移・完了条件の3つを運用ルールに落とした結果、手戻り率が約40%減り、AIエージェントも同じチケット運用に乗せられた設計判断を開示する。
問い合わせフォームのPIIをSHA-256でハッシュ化して計測連携した設計
セキュリティ 2026/6/7
問い合わせフォームのPIIをSHA-256でハッシュ化して計測連携した設計
問い合わせフォームに拡張コンバージョン計測を導入する際、生PIIをどこにも残さずSHA-256ハッシュだけで送る設計にした実装記録。正規化漏れによるハッシュ不一致の落とし穴、utm_termのマスキング判断、社内でのPII最小化の説明まで。
「品質は工程で作り込む」シフトレフトQAを受託現場で実践した話
品質保証 2026/6/5
「品質は工程で作り込む」シフトレフトQAを受託現場で実践した話
検収でしか見つからないバグに悩んでいた受託現場で、受け入れ基準の先付け・CI配置・指標可視化を3か月で導入した実践記録。手戻り率が約60%減少した。
ヘッドレスCMS比較 2026年版:中小企業のコーポレートサイトに本当に合う選択肢
ヘッドレスCMS 2026/6/1
ヘッドレスCMS比較 2026年版:中小企業のコーポレートサイトに本当に合う選択肢
「コーポレートサイトにもヘッドレスCMSを入れよう」という流れに一度乗って反省した経験から、国産・海外サービスの料金と運用前提を並べ直し、Git管理(MDX)との境界線や非エンジニア編集者目線の評価軸を整理した2026年版の比較記録。
プラグイン由来の脆弱性とCVE対応コストの実態
セキュリティ 2026/5/30
プラグイン由来の脆弱性とCVE対応コストの実態
WordPressプラグインのCVE対応に実際どれだけ工数がかかるか、実案件データで分解。「無料CMS」の隠れコスト、プラグイン数とCVE件数の相関、静的化・プラグイン削減・WAFの費用対効果比較まで。
打ち合わせ中に要件が180度変わった時に、まずやったこと
要件定義 2026/5/28
打ち合わせ中に要件が180度変わった時に、まずやったこと
打ち合わせで「やっぱりAじゃなくてBで」と言われて頭が真っ白になった話。その場で答えなかった理由、持ち帰って書き出した3項目、議事録に「なぜ変わったか」を残すルールの効果、要件変更を前提にしたスケジュール設計について。
「とりあえず動く」状態で渡ってきたコードを引き取った最初の3日間
技術的負債 2026/5/26
「とりあえず動く」状態で渡ってきたコードを引き取った最初の3日間
テストなし・ドキュメントなし・「動いています」という口頭引き継ぎだけのバッチ処理を受け取った最初の3日間。壊さずに価値を出すための初動と、そこで抑えた衝動が後から大きく効いてきた話。
WordPress → Astro移行の現実的タイムライン:6〜10週間の内訳を公開する
Astro 2026/5/24
WordPress → Astro移行の現実的タイムライン:6〜10週間の内訳を公開する
WordPressからAstroへの移行を複数案件経験して分かった、現実的なタイムラインの内訳。6週で終わる案件と10週かかる案件の差、詰まりやすい工程上位3つと顧客側タスクの所要時間を率直に整理した。
WordPressプラグイン障害が中小企業で止まらない構造的な原因
WordPress 2026/5/20
WordPressプラグイン障害が中小企業で止まらない構造的な原因
中小企業のWordPressサイトでプラグイン由来の障害が繰り返し起きる理由を、依存関係・更新サイクル・体制の3軸で整理する。「止まったら直す」運用と「止めない設計」のコスト比較も含めて。
xecin.jpをAstroで運用して1年、ドッグフーディングで分かった現実
Astro 2026/5/16
xecin.jpをAstroで運用して1年、ドッグフーディングで分かった現実
自社サイトをAstroに移行して1年が経ち、想定通りだった部分と想定外に手間だった部分を正直にまとめた。コンテンツ更新回数やビルド回数のデータも公開しつつ、他社にも勧められる構成かへの今の答えも書いた。
引き継いだコードを動かしたら、半年以上動いていない機能があった話
プロジェクト引継ぎ 2026/5/15
引き継いだコードを動かしたら、半年以上動いていない機能があった話
「ちゃんと動いています」と言われた受注管理システムを引き継いで実際に動かしてみたら、メール通知機能が半年以上止まっていた。誰も気づかなかった理由と、引継ぎ時のチェック方法を変えた話。
WordPress / PHPのEOLにどう向き合うか:先送りせず判断するための選択肢整理
WordPress 2026/5/12
WordPress / PHPのEOLにどう向き合うか:先送りせず判断するための選択肢整理
PHP 8.1のEOLを前に、複数のクライアントサイトで延命か乗り換えかの判断を迫られました。先送りした場合のリスクと、選択肢ごとのコスト構造を整理した記録です。
金曜夕方のデプロイで本番が壊れた話と、社内ルールが変わった経緯
デプロイ 2026/5/8
金曜夕方のデプロイで本番が壊れた話と、社内ルールが変わった経緯
金曜17時のデプロイで本番が18分間停止した一件を、ポストモーテムで人ではなく仕組みの問題として整理した経緯。金曜午後デプロイ禁止とリリースチェックリストが定着するまでのチームの合意形成の話。
コーポレートサイトの静的化、メリット・デメリットを正直に比較する
静的サイト 2026/5/6
コーポレートサイトの静的化、メリット・デメリットを正直に比較する
静的化で何が得られ何が失われるか。表示速度・セキュリティ・運用コストの実数値と、会員機能やフォームの代替案の現実を踏まえ、どんなサイトに向くか向かないかを正直に書きます。
AIに作業規約を渡して管理できる存在にした:CLAUDE.mdという設計思想
AIエージェント 2026/5/4
AIに作業規約を渡して管理できる存在にした:CLAUDE.mdという設計思想
AIを「管理できる存在」にするには、就業規則(CLAUDE.md)・引き継ぎ書(ハンドオーバーコメント)・業務日報(監査ログ)という人事制度の概念をAI設計に適用することが有効でした。自律性と統制のバランスをどう取るか——今の考えを共有します。
AIが進化するほど、要件定義は人間の仕事になっていく
上流工程 2026/4/30
AIが進化するほど、要件定義は人間の仕事になっていく
AIが実装を自動化する時代だからこそ、「何を作るか」を決める上流工程の価値は高まっている。実プロジェクトの失敗経験をもとに、人間にしか担えない要件定義と意思決定の本質を考える。
RedmineをAIチームのメッセージキューとして使う設計にした理由
AIエージェント 2026/4/28
RedmineをAIチームのメッセージキューとして使う設計にした理由
AIエージェントを組織に統合するとき、最初はSlackをハブにしようとしました。でも最終的にRedmineを選んだのには理由があります。ステータス遷移をプロトコルとして使い、チケット履歴を監査ログとして活用する——既存チームのワークフローを変えずにAIを追加できた設計の話です。
AWS Bedrockで最初にLLMを呼び出すまでに詰まったところ全部書く
AWS 2026/4/27
AWS Bedrockで最初にLLMを呼び出すまでに詰まったところ全部書く
AWS BedrockでClaude 3 Sonnetを呼び出すまでに詰まったポイントをまとめました。Model Accessの申請忘れ、IAMポリシーの落とし穴、boto3でのAPI呼び出し方法など、ドキュメントだけでは分かりにくかった部分を正直に紹介します。
WordPressをやめてAstro+S3+CloudFrontに移したらサーバー代が月数万円→数百円になった話
Astro 2026/4/24
WordPressをやめてAstro+S3+CloudFrontに移したらサーバー代が月数万円→数百円になった話
コーポレートサイトをWordPressからAstro+S3+CloudFrontに移行した経緯と設計判断を記録。Lighthouseスコアが60点台から90点台に改善し、月々の運用コストも劇的に削減できた実例をまとめます。
CMSをやめてAIエージェントにGitHub経由でコンテンツ更新させる仕組みを作った話
Claude 2026/4/22
CMSをやめてAIエージェントにGitHub経由でコンテンツ更新させる仕組みを作った話
WordPressの維持運営コストに限界を感じAstro+MDX管理へ移行。コンテンツは人間がMDXで書き、依存関係の更新・セキュリティパッチ対応などの運用作業はAIエージェントがGitHub API経由でPRを出す——その役割分担の設計をまとめました。
炎上プロジェクトに途中参画して最初の2週間でやったこと
PMO 2026/4/20
炎上プロジェクトに途中参画して最初の2週間でやったこと
Javaの炎上プロジェクトに2年目で放り込まれた体験談。コードより先に人とプロセスを理解すべきだと知らなかった失敗から、小さな貢献でチームの信頼を積み上げ、技術的負債を整理するまでの2週間を時系列で振り返ります。
Tailwind CSS v4へのアップグレードで地味にハマったポイント集
Tailwind CSS 2026/4/19
Tailwind CSS v4へのアップグレードで地味にハマったポイント集
v3からv4に上げる際に踏んだ地雷を、移行手順・theme()廃止・カスタムユーティリティ・Viteプラグインの4軸で正直にまとめました。公式ドキュメントには出てこない実地の落とし穴が中心です。
朝ミッションを渡すだけで夕方完成している:AIエージェントを社員として組み込んだ話
AIエージェント 2026/4/15
朝ミッションを渡すだけで夕方完成している:AIエージェントを社員として組み込んだ話
AIエージェントを『ツール』ではなく『社員』として設計することで、朝にRedmineへチケットを登録して夕方レビューするだけの運用が成立した話。既存のワークフローを変えずにAIを組み込めた設計上の理由と、現時点での限界をまとめました。
超低価格・超高速・AIで回す次世代コーポレートサイトのフルスタック構成を公開する
Astro 2026/4/13
超低価格・超高速・AIで回す次世代コーポレートサイトのフルスタック構成を公開する
自社コーポレートサイトをAstro + S3 + CloudFrontで構築し、PRベースで効率よくコンテンツ更新を回す構成のアーキテクチャ全体像、パフォーマンス、月額数百円の運用コストの内訳を公開します。
Pythonで受注メール解析を自動化して月80時間の手作業を消した方法
Python 2026/4/10
Pythonで受注メール解析を自動化して月80時間の手作業を消した方法
EC案件で取引先ごとにフォーマットが違う受注メールに振り回された末、正規表現を捨てて構造化パーサーに切り替えたら安定した話。Lambda + SESでの運用構成もまとめました。
Astro Content Collections + Zodで型安全なコンテンツ管理を実現した話
Astro 2026/4/8
Astro Content Collections + Zodで型安全なコンテンツ管理を実現した話
自社サイトをAstroに移す際、Content Collections + Zodでコンテンツを型安全に管理した設計と、下書きの扱いで最初にコケた話、MDXとReact Islandsの使い分けで悩んだポイントをまとめました。
AIワーカー3台並列で人間1人が3倍の仕事量を回せるようになった話とコスト試算
AIエージェント 2026/4/6
AIワーカー3台並列で人間1人が3倍の仕事量を回せるようになった話とコスト試算
AIエージェントを複数並列で動かし、人間1人の監督で3倍の作業量をこなす体制を構築した実体験と、実際にかかったコストの内訳をまとめました。
PR単位のプレビュー環境をCloudFront + S3で低コストに構築した話
AWS 2026/4/3
PR単位のプレビュー環境をCloudFront + S3で低コストに構築した話
Netlify/Vercelを使わず、既存のAWSインフラを活かしてPRごとのプレビュー環境を構築した経緯と、S3のパス設計でハマった話をまとめました。
会社サイトをリニューアルしました
お知らせ 2025/3/15
会社サイトをリニューアルしました
創業から8年。お客様・パートナーの皆様に支えられてここまで来られました。感謝の気持ちを込めて、コーポレートサイトをフルリニューアルしました。