AGENTS.md – コーディングエージェントを導くためのオープンフォーマット

まずトップだったのは、AGENTS.mdっていう新しいオープンフォーマットの話。AIにコード書かせるやつ、AIに指示出すための新しいガイドラインみたいなもんだな。

コメントで面白かったのは、これを使えばAIに「まずこのセットアップファイル読んでから作業してね」みたいに、もっと柔軟に指示出せるようになるって話。あと、LLMって線形じゃなくてグラフみたいにコンテキスト扱わないと、マジの知能にはならないよって深い話も出てたわ。なかなか考えさせられるコメントだったな。

Copilotが監査ログを壊したが、マイクロソフトは顧客に伝えない

次がヤバい話で、マイクロソフトのCopilotが監査ログをぶっ壊したらしいんだけど、マイクロソフトは顧客に教えてないんだってさ。マジかよって感じ。

コメント欄では「またかよ、MSは計画性がない」って言ってるやつが多かったな。あと、ベクトル埋め込みとSHA256ハッシュを比較してる人がいたけど、すぐに「全然違う！」って訂正されてたのが面白かった。

CodeRabbitをどうやって悪用したか：単純なPRからRCE、100万リポジトリへの書き込みアクセスまで

これもセキュリティ関連で、CodeRabbitっていうサービスで、セキュリティのヤバい脆弱性が見つかったって話。簡単なプルリクからリモートでコード実行できて、なんと100万個のリポジトリに書き込みアクセスできちゃったらしい。マジかよ。

コメントで驚いたのは、CodeRabbitが最初、この件を隠蔽しようとしたり、軽視しようとしたって言われてたこと。研究者の記事も、後から会社の言い訳みたいな部分が追加されてたって、証拠のアーカイブリンクまで貼られてて、マジで闇深いと思ったわ。

HNに質問：なぜアメリカのビザ申請ウェブサイトは私のネットワークをポートスキャンするのか？

アメリカのビザ申請サイトが、俺のネットワークをポートスキャンしてるんだけど、なんで？って質問があったんだ。マジで気持ち悪いよな。

コメントでは、ビザ申請関連の闇、例えば予約のブラックマーケットとかの話が出てた。あと、全然関係ないんだけど、バイデンとトランプの移民政策の話で熱くなってたコメントもあって、カオスだったわ。

Notionがオフラインモードをリリース

Notionがやっとオフラインモードを出したらしいぞ！これ、みんながずーっと待ってたやつだよな。

コメントでは「Obsidianが個人利用ではもう勝ってる」って言う人もいたけど、「いやいや、HNにいるようなオタク開発者じゃなくて、普通のビジネスユーザーはObsidianとかマークダウンとか気にしないから」って意見もあって、そりゃそうかって思ったわ。ユーザー層の違いって大事だよな。

スペースインベーダーの描き方

最後はちょっと趣向を変えて、スペースインベーダーのエイリアンがどうやって動くか、その仕組みを説明してるブログ記事があったんだ。すごいシンプルなんだけど、あの独特の動きの秘密がわかって面白かった。

コメントでは、ハート型とか、ポケモン「メタモン」みたいに変形するアニメーション版のリンクが貼られてて、めちゃくちゃ可愛かった！あと80年代に遺伝的プログラミングで似たようなことやってたって懐かしむ人もいたよ。なんか、こういうレトロな技術の深掘りって、やっぱ面白いよな。