明日はいい天気

リーダブルコードは意味ないって大袈裟では？トークン消費量少なくて良いだろ

ツイッタランドには他人の意見を一旦受け止めるという当たり前のことができない人が多すぎるよな

あ、ソースコード読まないと不安な人？

これはマジでそう。 「この人と話すと、なぜかこっちの脳みそが消耗する」 みたいな人がいる。 要点がない。結論がない。依頼が曖昧。 相手に考えるコストを押し付けてる時点で、ビジネスの場面ではかなり弱い。 ていうかシンプル話してて疲れる。

Wyndham Clark fires an unbelievable back-nine 28 to win the @CJByronNelson!

Welcome back to the winner's circle, Wyndham 🏆 @Wyndham_Clark earns his 4th career TOUR victory @CJByronNelson!

Z世代は蔑称だと思ってるので自分からZ世代を名乗る人たちのことは信じられない目で見てる

これ去年の今頃も同じこと言ってた気がしてて、状況変わってないんだよな 結局組織の運用がどうなってるかで全然印象は異なってると思う

@passw0rd_adm1n フロントやっとります 現場で1人だけフロント専任で入っております サーバーの方にレスポンスこうしましょうよとかPMの方に設計こうしたほうがいいんじゃないかって現場で最も会話して改善提案しとります フロント目線でもシステム全体の改善を図る姿勢を見せるのが大事なんじゃないかと思っとります

「フロントエンドの仕事って儲かりにくいのでは？」という話、結構気になってます。 もちろん、優秀なフロントエンドエンジニアが稼げないという意味ではないです。 むしろ本当に強い人はかなり稼いでいると思います。 ただ、SESや受託の現場目線で見ると、フロントエンドはバックエンドやインフラに比べて、単価の上限が見えにくい場面がある気がしています。 理由はいくつかありそうで、 ・見た目の実装だけだと思われやすい ・HTML/CSS/JavaScriptができる人の母数が多く見える ・未経験者が最初に目指しやすい領域になっている ・成果物の価値が「画面ができたか」で判断されやすい ・設計や保守性の難しさが非エンジニアに伝わりにくい ・バックエンドやインフラほど障害時の責任範囲が見えにくい このあたりが単価に影響しているのかなと。 一方で、実際のフロントエンドはそんなに簡単ではないと思っています。 状態管理、コンポーネント設計、パフォーマンス、アクセシビリティ、テスト、デザインシステム、API連携、認証、セキュリティ、SEO、計測、保守性。 ちゃんとやろうとすると普通に難しい。 特に最近は、ただ画面を作るだけではなく、ユーザー体験、事業KPI、デザイン、バックエンドとの責務分離、AI活用まで見られる人はかなり価値が高いはず。 でも、その価値が単価や年収に反映されているかというと、必ずしもそうではない気がします。 ここが問題で、フロントエンドは「できて当たり前」に見られやすいのに、「できていないとめちゃくちゃ困る」領域でもある。 画面が遅い。 入力しづらい。 スマホで崩れる。 検索に出ない。 CVRが落ちる。 運用で改修できない。 コンポーネントがぐちゃぐちゃ。 こういう問題は事業に直撃するのに、なぜか単価交渉の場では軽く見られやすい印象があります。 逆に稼げるフロントエンドの人は、単にReactが書ける人ではなく、 ・UI/UXまで考えられる ・バックエンドと会話できる ・設計の意図を説明できる ・パフォーマンス改善ができる ・事業側の数字を理解できる ・チーム開発の基盤を整えられる ・フロントの責任範囲を定義できる このあたりまで持っている人なのかなと。 つまり「フロントエンドは儲からない」というより、 「画面実装だけのフロントエンドとして見られると儲かりにくい」 が近いのかもしれない。 フロントエンド単体で単価を上げるには、 技術力だけではなく、価値の見せ方や責任範囲の広げ方がかなり重要そう。 個人的には、フロントエンドはもっと評価されてもいい領域だと思っています。 ただ現実として、SESや受託の単価表では、バックエンド、クラウド、PM、アーキテクトの方が高く見られやすい場面も多い。 このギャップって、どう埋めるべきなんだろう。 フロントエンドで単価や年収を上げている人は、 どのあたりを武器にしていますか？ React / Next.js？ UI/UX？ バックエンドもできること？ PM寄りの動き？ プロダクト改善？ それとも業界選び？ フロントエンドの価値の伝え方、かなり気になります。 #フロントエンド #エンジニア #SES #Web開発 #個人開発

これが達成されれば俺もコード見ない側の仲間入りできる がんばるぞい

俺個人の理想としてはAIが俺の納得するコードを出してくれることなのでそのための整備をしてメンバーの誰しもが壊れないアウトプットを出せるようにしていきたい

localStorageに認証トークンを突っ込んだら駄目なのはセキュリティ云々の問題ではなく、SSR時に初手で認証が出来ないから

AIのアウトプットがバカばっかりで何も信頼できないのでコード見てないって言ってる人たちはよっぽど環境が整っててそもそもバカなコードが出ないようになってるのかそのバカを許容してるのかのどちらかだと思ってる

- AIさん、平均的なプログラマのコードを参考にしてるから熟練プログラマから見るとと明らかに劣るコードを量産する - AIさん、自分の学習元を潰してる関係もあって、現在よりもドンドン悪化して行くシナリオも全然普通にあり得る この状態で無邪気で AI に全振りしてるのは流石に色々心配よねぇ。

素晴らしい回答。 →ブラウザを閉じれば止まる ここが分かってない人が多いからこういう見解が広まることを望む。 例えば顧客情報を数百万件転送する場合とかだと時間がかかるのでHttpOnly Cookieだと被害が小さく済む可能性が出てくる。Local Storageで永続的に窃盗されると時間かけて全て盗まれて終わり。

現実的な結論としては、全部併用しろ、が答え。盗まれても悪用しずらい短生存期間のjwtをlocalStorageにおいて、XSSが入る余地はすべて潰し、same-siteなり、HSTSなり、その他CSRFの対策なりを万全にしたうえでrefresh tokenをHTTP Only Secure Cookieに入れろ、以外の選択肢はないと思ってる。後は自前実装なるべく避けとけ、くらい？

AI한테 코드 짜달라고 하면 기능은 돌아가는데 슬금슬금 복잡도만 올라가서 나중에 리팩토링 지옥 열리기 십상임. 이럴 때 Cursor 개발팀이 자기들 내부에서 제일 많이 쓴다는 /thermo-nuclear-code-quality-review 스킬 참고하면 직효약일 듯. 1k 라인 넘는 파일은 아예 차단하고, 알맹이 없는 껍데기 래퍼나 로직 유출 플래그 세우고, 돌아는 가는데 코드 더럽히는 PR은 가차 없이 쳐냄 ㅋㅋㅋ. 프롬프트 구조 그대로 가져다가 우리 팀 AI 에이전트 룰셋이나 Cursor Composer에 박아두고 쓰기 딱 좋네.

Buried in the sand. Ball below his feet. Shot of his life.

それはAIじゃなくてフォーマッターの役割だなあ