方法論

生成AI開発のセキュリティ：どこで何を守るか

生成AIを使った開発（Claude CodeやCursor等）でどこに何のセキュリティリスクが潜むかを、データフロー図で整理しました。プロンプトインジェクションや企業秘密の漏洩を、入力・出力・権限・量の4観点で多層に防ぐ設計をOWASP LLM Top 10とAWS IAM条件キーを交えて解説します。

Claude Code の Markdown を HTML/XML に置き換えるべきか

Simon Willison の「HTML 再評価」論、Anthropic 公式の XML タグ推奨、Claude Code 内部の Markdown 実装。3 つの主張は矛盾するのか。トークン効率・パース精度・表現力の三軸で整理し、用途別の使い分け判断軸を提示します。

LLM のコンテキストウィンドウとは何か — トークン制約と 1M 時代の判断軸

LLM が一度に処理できる『記憶の窓』であるコンテキストウィンドウについて、トークンの定義・入出力共有予算の実態・2026 年時点の主要モデル比較を整理します。1M トークン時代の選び方と落とし穴を、業務サイドにも分かる粒度で図解します。

業務で言われる『AI』の実態 — LLM・RAG・エージェントの動作を図で理解

業務サイドが日々耳にする『AI 利活用』の中身を、LLM の入出力・RAG の知識補完・エージェントのツール実行という3つの構成要素に分解し、図とともに解説します。コールセンター・社内検索など複数業種の具体例を示し、過信せず使うための観点を整理します。

RAG vs ファインチューニング — どちらをいつ選ぶか

LLM に独自知識を持たせる代表的な 2 つのアプローチ、RAG（検索拡張生成）とファインチューニングを 7 軸で比較し、実務での判断フローとハイブリッド戦略を整理します。

このサイトについて — AI 学習ログを始めるにあたって

Noteees.ai の運営方針と、このサイトでどんな記事を書いていくのかを最初にまとめておきます。