モダンフロントエンド 開発研修 - Speaker Deck
Development
Next.js Server Actions の裏側を理解したくて動きとコードを追う
RSCの時代にReactとフレームワークの境界を探る - Speaker Deck
How Imports Work in RSC — overreacted
If you want to pass data from the backend to the frontend (as a <script> tag), you need to 'use client'. If you want to pass data from the frontend to the backend (as an API call), you need to 'use server'. Otherwise, you don’t need either directive—you just use import as usual and stay in the current world.
Next.jsに「できるだけ」依存しないReactアプリケーションの構成
Next.jsのコンパイラから知るServer Actionsの完全解析 ~セキュリティ上の注意点も含めて~ - カミナシ エンジニアブログ
Next.js Security: A Comprehensive Guide how to secure your Next.js application
Core internals — Jotai
'use server' ディレクティブ – React
'use server' は、クライアントサイドのコードから呼び出せる、サーバサイドの関数をマークします。
サーバ関数への引数は、完全にクライアントで制御されるものです。セキュリティのため、入力は常に信頼できないものとして扱い、引数の検証やエスケープを適切に行ってください。
サーバ関数とはサーバ側の公開エンドポイントとなるため、クライアントコードのどこからでも呼び出すことができます。
そのファイル内のすべてのエクスポートが、クライアントコードでインポートされる場合も含み、あらゆる場所で使用できるサーバアクションとしてマークされます。
サーバ関数は、サーバ側の状態を書き換える、更新目的のために設計されています。データの取得には推奨されません。
サーバ関数はトランジションの中で呼び出すようにしてください。
サーバ関数への引数は常に信頼できない入力として扱い、あらゆるデータ書き換えを検証してください。
その関数がクライアントから実行可能であるとマーク
Key Considerations for Next.js App Router Files
Using `eslint-plugin-react-hooks` together with `eslint-plugin-react-compiler` · reactwg/react-compiler · Discussion #18
Understanding React Server Components - Vercel
Storybook v8 の React Server Components サポート
Bundle Analyzer で Server Components と Client Components のバンドルサイズを可視化する
静的ファイルを配信する際は圧縮を利用するため、バンドルサイズの差は gzip された単位で比較することが重要になります。最近では gzip よりも圧縮率のいい、brotil を利用することも増えてきているようです。
圧縮前のサイズはブラウザが JavaScript を解析、コンパイル、実行するのにかかる時間に影響します。これらはコードサイズに比例する傾向があります。
React Server Componentsを理解する | POSTD
JavaScriptのDOM構造の偽コピーを一般的に「仮想DOM」と呼びます。
Reactが「レンダリング」と呼ぶのは、仮想DOMの計算処理です。
What Does "use client" Do? — overreacted
Together, these directives let you express the client/server boundary within the module system. They let you model a client/server application as a single program spanning the two machines without losing sight of the reality of the network and serialization gap. That, in turn, allows seamless composition across the network.
'use server' exports server functions to the client.
自動テストのガイドライン策定によるテスト改善への取り組み - Cybozu Inside Out | サイボウズエンジニアのブログ
E2Eテストを導入した時に考えた設計と実装と運用について | Offers Tech Blog
Best Practices | Playwright
PlaywrightによるE2Eテスト入門 / Introduction to E2E Testing with Playwright
AIともっと楽するE2Eテスト
LLMは新しい抽象化をもたらす - Martin Fowler's Bliki (ja)
LLMは非決定的な抽象化を導入しているため、プロンプトをgitに保存しても、毎回同じ振る舞いが返ってくるとは限りません。同僚のBirgittaが言うように、私たちは抽象化のレベルを上げているだけでなく、同時に非決定性という横方向にも進んでいるのです。
Next.js revalidatePath/revalidateTagの仕組み
正規表現の脆弱性 (ReDoS) を JavaScript で学ぶ
qdhenry/Claude-Command-Suite: Professional slash commands for Claude Code that provide structured workflows for software development tasks including code review, feature creation, security auditing, and architectural analysis.
Still X.S.S. - なぜいまだにXSSは生まれてしまうのか? - GMO Flatt Security Blog
Next.js App Router セキュリティ - Speaker Deck
Claude Code の .claude/commands/**.md は設定した方がいい - じゃあ、おうちで学べる
Guides: Content Security Policy | Next.js
Claude Code Best Practices \ Anthropic
Test-driven development (TDD) becomes even more powerful with agentic coding: