Kyohei - OSS, 外資IT
@labelmake
Followers
5K
Following
3K
Media
612
Statuses
4K
PDFライブラリ(https://t.co/KBzchDPwPy, 3K★ / 100K+ weekly DL) 開発 / 外資ITエンジニア /三茶.dev 運営 / 音楽すき / 広島出身 / 93年生 / 趣味でセキュリティの調査をしています ▼ お仕事のご依頼はDMから 執筆・技術相談 ・PR案件・講演 etc,
世田谷, 東京
Joined October 2018
これは定期的に言う「ブラウザ拡張機能は気軽に入れるな」 > 普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法 権限取得の簡単さ/レビューの甘さ。
gigazine.net
普通の拡張機能を装ってユーザーの人気を集め、突然悪意のあるコードをプッシュするという手法で、合計約430万人が��ルウェアに感染したことが分かりました。ユーザーは検索クエリや閲覧履歴、ページ滞在履歴等、複数の機密データを窃取され、中国のサーバーに送信されています。
21
1K
3K
当たり前だけど、使う人と作る人の比率が逆転するとちょっと考えないとダメだよね、、、。 一回引いて客観的に見ないと。
0
0
7
MCPって作るのは簡単なんだよね。既存のAPIラップして説明文つけたらいいので。 でもわかってる人ほど使わないので、こうなる。全てを否定するわけじゃ無いけど、最適解では無いケースが多い。
1
1
7
勝手に騒いでた背景として、イケてる企業も既存のAPIをラップする形で見切り発車的にバンバンMCPサーバー出してましたよね。今は少し落ち着いてる気がする
これはここまでのもの。既存サービスとエージェントの端子になった。完。 今後のさらなるA2Aやパーソナライズされたエージェントにしていくには別の発展をしていく必要がありますね。 イラネ!っていうか、単に道具を置いといたら色んな人が勝手に騒いでしまっただけにしか見えなかったです。
1
0
5
SQLiteのビジネスモデルがめちゃ面白い SQLiteはOSSだが、TH3と呼ばれているSQLiteのテストスイートは商用ライセンスである TH3は100%ブランチカバレッジの強強のテストであり、ライセンスなしでは見ることも実行することもできない
1
24
92
IDE連携でCodeRabbitを試しました!!レビューを好きなタイミングで気兼ねなくしてもらえるのは体験が良かったです。 レビュワーの時間がボトルネックになっているので、レビューを出す前にCodeRabbitを手元でやっておくというフローはいいんじゃない?
Kyoheiさん - OSS, 外資IT (@labelmake)に #CodeRabbit のレビューをしていただきました🐰 Claude Code × CodeRabbit - 外資ITエンジニアはAIをこう使う【ライブコーディング】 - YouTube
0
1
5
一つだけわかったことは 俺は米国で流行り始めたアルファベット三文字の略語にとても弱くて、 さっき知ったそれを友達に早口で説明するのが好きすぎる いつもそう。許してください。
MCPさん、年始くらいから一通り「世界変わるー!!」って驚いてからしばらく経って自分の周り全然使ってる気配がない。オーバーヘッドでかい。 アンソロピックさんは、linuxファンデーションにMCPを寄贈した?とかだけど、筋悪いことに気がついてぶん投げたとかじゃないですよね?この疑いおれだけ?
1
0
6
なので AIに道具を与える と言うアイデアはそもそも否定していない。 もっと効率的にやるならこのプロトコルだと��駄が多いので、同じことを他の方法でやらせてますよ。ということかなと。
0
0
2
例えば、MCPはステートレス前提の設計になっておりラウンドトリップ発生しがち。 MCPを使わなければオンザフライで処理を組み立てもっと効率的にできる。
1
0
3
まぁポジショントークしちゃってるよねって言うのは分かるんだけど、下記のブログで紹介されてるようにそもそもプロトコルとしてのMCPの効率の悪さはあるかと。 https://t.co/h6ZiPUwX2E
blog.cloudflare.com
It turns out we've all been using MCP wrong. Most agents today use MCP by exposing the "tools" directly to the LLM. We tried something different: Convert the MCP tools into a TypeScript API, and then...
要らん言ってる人の意見が、コーディングエージェントしか見てないのがどうかと。 difyとかのオーケストレーター的なSaaSに、mcpと言う規格があって、レジストリに登録することで拡張できるみたいなケースはAPIで代替させ難いしょう。古のUDDI的な、後付けであらゆるサービスを柔軟に繋ぐみたいなの
1
2
13
1年ちょっと前にMCPが出たときには面白いと思ったのですが、割とすぐに「この仕様では普及しない」と見切りをつけました。 結局重要だったのは強力なUNIXツール群とprogressive disclosureで、それを実現するAgent Skillsが誕生するまでのつなぎだった、という整理でも良いのではないかと思います。
0
0
5
MCPさん、年始くらいから一通り「世界変わるー!!」って驚いてからしばらく経って自分の周り全然使ってる気配がない。オーバーヘッドでかい。 アンソロピックさんは、linuxファンデーションにMCPを寄贈した?とかだけど、筋悪いことに気がついてぶん投げたとかじゃないですよね?この疑いおれだけ?
2
7
90
考えるには速すぎる:AIバイブコーディングの疲労問題 AIは動くコードは書けるけど、保守性、既存のコードへの一貫性は別問題。 生成速度に脳が追いつかず疲弊し、 理解してないコードが積み上がる。 https://t.co/6hyUa6bA8N
tabulamag.com
Getting to the limits of what developers can do
0
0
8
この動画内でCodeRabbitの拡張機能を初めて使ったけど、��見のリアクションやリアルな感想が見れるかと思います https://t.co/oZwRj3iCni
0
0
2
ローカルで任意のタイミングでレビューしてもらえるの便利。「あーこういう書き方のほうがいいのか」っていうやつが早期にわかると、PR上で本質的じゃない細かいニットピッキング受けなくていいのでメンタル的にもいい。
SoftwareDesign 2025/11月号にて、 #CodeRabbit が取り上げられています! @kinopee_ai さん、ありがとうございます❤️🐰 遅ればせながら買わなきゃ!(買った) 知ったのは、こちらのブログ記事にて SoftwareDesign 2025/11月号 輪読会メモ (2025/11/10) #SoftwareDesign - Qiita
1
3
8
> Amazonは米国時間12月11日、「Kindle」書籍の文章をハイライトするだけで、内容についてAIに質問できる機能「Ask this Book」を米国で提供開始した。 とうとう出たね。。。 https://t.co/Fe9YzVD7dw
japan.cnet.com
アマゾンは、「Kindle」書籍の文章をハイライトするだけで、内容についてAIに質問できる機能「Ask this Book」を米国で提供開始した。
> Kindleストアで配信される電子書籍について、DRMを適用せずに出版し、EPUBもしくはPDF形式でのダウンロードに対応するオプションを2026年1月20日から追加すると発表した。 アツ!AIにパクパクできるやつじゃん! https://t.co/ODKkcTmSa5
0
2
22
<宣伝> そんなこと言ってる私が開発しているOSS の帳票/PDF ライブラリがこちら https://t.co/Az8PsE7LtN そこそこ踏み慣らされています!(週間10万DLくらい)
pdfme.com
Free and Open source PDF generation library fully written in TypeScript, featuring a React-based UI template editor for efficient PDF creation.
0
0
6
Chrome拡張機��のレビュープロセスには構造的な問題がある 初回審査で広範な権限を正当な理由で取得しておけば、その後のアップデートはほぼノーチェックで通る。つまり、後からいくらでも悪意あるコードを仕込める
0
0
18