参加してきました。Proposal落ちたので一般参加です。

gocon.jp

• 気になったセッション
  • サプライチェーン攻撃に学ぶmoduleの仕組みとセキュリティ対策
  • Go で WebAssembly を利用した実用的なプラグインシステムの構築方法
  • analysis パッケージの仕組みの上でMulti linter with configを実現する
  • 私達はmodernize packageに夢を見るか feat. go/analysis, go/ast
  • 公式singleflightを約2倍高速化したGenerics対応実装と最適化
• 全体を通しての所感
• 【ネタ】Gopher Sponsorになった

気になったセッション

サプライチェーン攻撃に学ぶmoduleの仕組みとセキュリティ対策

gocon.jp

このあと話すスライドです！
楽しみです！😁https://t.co/1Fq6HA7vmi#gocon #gocon1

— kuro (@knkurokuro7) 2025年9月27日

昨今サプライチェーンアタックが（悪い意味で）盛り上がってるし、自分自身会社でこの手のセキュリティ対応することも多いので興味深かったです。

とりあえず自分がメンテしてるGo系OSSにはだいたい govulncheck を導入しました。

一通り入れたところで1件だけ検知されたので修正した。

昨日のセッション聞いて自分がメンテしてるGo系のOSSに全部govulncheckを入れて回ったんだけどこいつが引っかかってた。 #gocon pic.twitter.com/EhTSzoNGt2

— sue445 (@sue445) 2025年9月28日

GitHub Actionsで使う場合には https://github.com/golang/govulncheck-action が便利でした。

Go で WebAssembly を利用した実用的なプラグインシステムの構築方法

gocon.jp

このあと発表の資料です！こちらを見ながら聞いて頂ければと思います！

GoogleSlide: https://t.co/RypdOHIMI8
SpeakerDeck: https://t.co/w0oIxaCuxN#gocon #gocon1

— Masaaki Goshima (@goccy54) 2025年9月27日

こういう泥臭い話好き

analysis パッケージの仕組みの上でMulti linter with configを実現する

gocon.jp

遅くなりました！
本日の資料です！https://t.co/AXLLZMV8DH#gocon #gocon1

— k1LoW (@k1LoW) 2025年9月27日

最近 https://github.com/k1LoW/deck を使い始めたのでその作者の人の話ということで気になってた。

トークの冒頭でOSSを300以上作ってるって話していて、思わずAsk the Speakerで「自分もたくさんOSSメンテしてて複数のリポジトリでGoのバージョンを上げたりdependabot.yml編集して回るのだいぶつらいと思うんですがなにか工夫してますか？」って聞きに行ってしまいました。（「特に工夫はやってない、必要に応じて上げる」って回答だった）

私達はmodernize packageに夢を見るか feat. go/analysis, go/ast

gocon.jp

こちら本日の登壇資料です！
よろしくお願いしますー！！！https://t.co/t7yPPm5Rqo#gocon #gocon1 https://t.co/zEgLBlmZSY

— むー (@m_t_tion1) 2025年9月28日

RuboCopのカスタムcopを作ってるのでGoでASTを使って静的解析したりソースコードを書き換える仕組みが知れて面白かったです。

公式singleflightを約2倍高速化したGenerics対応実装と最適化

gocon.jp

今日の発表資料です。よろしくお願いします！
公式singleflightを約2倍高速化したGenerics対応実装と最適化 #gocon #gocon1｜catatsuy https://t.co/Dmk6ROVtIa #zenn

— 健康 (@catatsuy) 2025年9月28日

sf.m の削除処理をgoroutineの中でやるのが目から鱗だったです。この手のテクは他でも使えそうなので覚えておきたいです。

全体を通しての所感

僕はよくRubyKaigiに参加するのでどうしてもそこと比較しがちになるんですが、Go ConferenceだとGo言語の深い仕様や機能やツールに関する紹介を 第三者が 話していたのが多かった印象です。（RubyKaigiだとだいたいその機能やツールを作った本人が喋るため）

どっちがいいとか悪いとかではなく、カンファレンスによってそういう色の違いがあるのだなぁという雑な感想でした。

他の人が作った仕様や機能を深く理解したり、議論の流れをウォッチするのも努力の結果なのですごいと思います。

とはいえ自作ツールの開発を通したGo言語の内部実装のトークもあったので、今回僕のgoconのProposal（go-gem-wrapperの開発を通したcgoやCのマニアックな話）が落ちたのはその辺の違いかなぁと思いました...

そういえば落ちたProposalを公開するのを忘れてたのでこの場を借りて放流しようと思います。

https://esa-pages.io/p/sharing/8985/posts/999/a1604a5569af0926256a.html

【ネタ】Gopher Sponsorになった

僕の名前がGoなのでGopher Sponsorになりました。手頃な金額でこういうネタ仕込めるのお得感ありますね。