【JavaScript】Deno についてのLT会 toranoana.deno #22 を開催しました【TypeScript】

皆さんこんにちは、虎の穴ラボのオクタニです。

2025年09月25日 (水) に Deno についてのLT会 『toranoana.deno #22』を開催しました。

toranoana.deno #22 – connpass

イベント紹介

虎の穴ラボで、Deno の勉強会を開催する意図や、会社の案内をさせていただいています。

資料はこちらです。

speakerdeck.com

配信はアーカイブで視聴することも可能です。

www.youtube.com

開催概要

LT レポート

各LTの内容についてレポートします。

AIと一緒に作ってみた – 虎の穴ラボ 藤原

www.docswell.com

弊社社員による発表です。
LLM（大規模言語モデル）を使用しての、Deno向けモジュールやFresh 2を使用した開発について話しています。

• FFI（別の言語で書かれた関数やライブラリを呼び出すための仕組み）を使用した機能開発
  • FFIについてC言語部分も連動した生成もできている
• 以前より作っていたWebアプリをFresh 2に移行
  • 現段階ではFresh 1の形式でコードが生成されてくることがある
  • 対策としてFresh 2についてドキュメントをまとめて、それに基づいての指示を行うと精度が上がる

などの知見が紹介されています。
Fresh 2は、現在移行期なのでこれから試してみたい方には生きる情報ではないでしょうか。

Deno x Claude Codeで簡単なプログラミング言語を作ってみた – kmizu

Deno 上で動作するプログラミング言語について、Claude Code を積極的に活用して開発されたお話しになります。

github.com

• Hindley-Milner型推論と構造的多相への両立を挑戦。
• 設定した条件から、出力されたプログラミング言語は「OCaml」に通じる言語になった。

Deno のセットアップが非常に楽なのは、開発にすぐ着手できる利点として触れられていました。

DENO_AUDIT_PERMISSIONSを使ってみよう ～ npmパッケージがいかに余計な権限を要求しているかを見てみる – maguro

Deno 2.5 で登場した DENO_AUDIT_PERMISSIONS を使った権限要求の履歴出力機能についての発表でした。

scrapbox.io

昨今のnpmパッケージへのサプライチェーンアタックもあり、どのような権限をプログラムが求めるのか？把握することは、リスク低減に寄与できる可能性あります。
把握することで、

• 依存ライブラリを少しでも減らして潜在的リスク低減
• 現時点で必要と分かっている権限だけを明示的に Deno に与え、依存ライブラリのバージョンのアップデートがあっても、他の余計なことはさせないようにする

という対策が選択肢に上がってきます。
MCP（AIが外部のツールやデータソースと効率的に連携するための共通規格）やパッケージの開発をするにあたって、Deno で権限を最小化しての公開についてはX上での声も拾われており、新機能の全体感とその用途について広範に話されていました。

Fresh 2 ちょっと注意したほうが良さそうなこと – 虎の穴ラボ 奥谷

こちらは、私のセッションです。

www.docswell.com

maguroさんが紹介されていた DENO_AUDIT_PERMISSIONS を実際にFresh 2で適用するとどのようなことが起きるのか？を入り口にお話ししました。

• Fresh 2 のデフォルトの起動はパーミッションが非常に甘い設定
• 回避方法として明示的にdenoから起動することが必要
• Deno 2.5から deno.jsonにパーミッション設定を記述できるようになったので、これを使うと管理が簡単になる

昨今のサプライチェーンアタックのこともあり、npmを安全に使っていきたいと言う趣旨で話しました。

まとめ

今回は、LT4枠でFresh 2とパーミッションに関わる事例が多い回となりました。
近々のニュースもありますが、安全にソフトウェア開発をしたいと感じます。

次回は11月くらいに開催したいと思いますので、よろしくお願いします！

採用情報

虎の穴では一緒に働く仲間を募集中です！

この記事を読んで、興味を持っていただけた方はぜひ弊社の採用情報をご覧下さい。

カジュアル面談やエンジニア向けイベントも随時開催中です。ぜひチェックしてみてください。
toranoana-lab.co.jp