Pinned
Replying to
<宣伝> ソフトウェアデザイン 2026年2月号 Vibe Coding特集 - "セキュリティを意識したVibe Codingの勘所" にてわたくし寄稿してます。是非読んであげてください
・雑誌: amzn.to/4jEijYY
・Kindle版:
Kyohei - OSS, 外資IT
Kyohei - OSS, 外資IT
4,419 posts
Kyohei - OSS, 外資IT
@labelmake
PDFライブラリ(pdfme.com, 3K★ / 100K+ weekly DL) 開発 / 外資ITエンジニア /三茶.dev 運営 / 音楽すき / 広島出身 / 93年生 / 趣味でセキュリティの調査をしています
▼ お仕事のご依頼はDMから
執筆・技術相談 ・PR案件・講演 etc,
Kyohei - OSS, 外資IT’s posts
OpenAIからブラウザ出たやつ、あんま興味ないが思ってることがあって
Chromiumラッパーやブラウザ拡張機能はあらゆるセキュリティの防波堤を突破します(オリジンやスクリプト境界関係なくやりたい放題)
ちゃんとしたもの以外は気軽に使わないほうが良い
個人開発のサービスからここ数ヶ月で5件、延べ1万件近い個人情報漏洩を発見/報告してきて、規則性を見つけたのでそれをベースにSupabase RLS CheckerというChrome拡張機能をつくった。
*ツール自体、法律的にグレーなのでストアで一般公開するかは考え中ですが、コードは公開している ->
まじで申し訳ないけど、ベンチャー行くのアホらしい
現実として現場でばりばりやってる層にはまともな株は配られない事実を知って欲しい。(有価証券届出書見たらわかるよ。外資でRSU貰う方がよっぽど賢い選択肢だと思う)
ビジョンに共感したなら自分が競合になればいい。
働きに行くな、つくれ!
27歳から英語勉強し始めてオンライン英会話とYouTubeで2年後の29歳で外資でエンジニアになれたの我ながらすごない?てかただの奇跡。
日大卒商学部卒で英語力TOEICで350点とかだった気がする。正真正銘の雑魚さ。
発言の後に毎回伝われっ!って祈ってる。ずっと喋れないし恥ずかしい。
Supabase使うなって言ってんじゃないの。
誰でもアクセスできるテーブルに個人情報置くなって言ってんの。
Quote
Kyohei - OSS, 外資IT
@labelmake
個人開発のサービスからここ数ヶ月で5件、延べ1万件近い個人情報漏洩を発見/報告してきて、規則性を見つけたのでそれをベースにSupabase RLS CheckerというChrome拡張機能をつくった。
*ツール自体、法律的にグレーなのでストアで一般公開するかは考え中ですが、コードは公開している ->
Yomitoku OCR でPDFを解析し、pdfmeのテンプレート化するPOC
今模索しているのは、あらゆる申請書のAIによるDXや、文章解析のためのリッチなデータセットの構築ツール
Yomitokuはここ最近触った技術で1番興奮してる 精度も完璧、そしてラップトップで動かせる小ささ
Quote
TBO | 牧場事務ゼロ
@tbo_Eedge
0:44
全然悪くない
あとはpromptとtext位置だけじゃなくて layout構造も渡したほうが配置位置は正確になるかな?
#yomitoku #pdfme
Yomitoku OCRのすごいところって、自社サーバーに組み込み可能なところで、機密性の高い情報を自社環境内に閉じて解析可能なんよ
セキュリティの要件が厳しい場合、インターネットの接続は許されておらずもちろんクラウドは使えない
Quote
Kyohei - OSS, 外資IT
@labelmake
Yomitoku OCR でPDFを解析し、pdfmeのテンプレート化するPOC
今模索しているのは、あらゆる申請書のAIによるDXや、文章解析のためのリッチなデータセットの構築ツール
Yomitokuはここ最近触った技術で1番興奮してる 精度も完璧、そしてラップトップで動かせる小ささ x.com/tbo_Eedge/stat…
Show moreここ数日、ホットなトピックだった「バイブコーディングとセキュリティについて」 個人的に思ったことをお喋りしました。
暇な時に見たり聞いたりしてくれると嬉しい...!
Youtubeも暇な時に更新していくぞ〜
妻と出会った25, 6くらいの時、
自分でサイト作ってGoogle広告載せて、
先月700円貰えたんよ!って嬉しそうにアホズラで自慢したんすけど「すごいねー!」って言ってくれたのが懐かしい。
その後Stripe入れて、毎月700円が70万円になって個人開発してて良かった。
個人開発は続けたら夢あると思う。
Claude Projectsやっぱいいわ。
コードベースなり、企画書、仕様書なり、Slackの会話履歴全部突っ込む。
もう自分の記憶力に頼る必要ない。第二の脳ができた感覚。
あと、WebページをAIにコンテキストとして渡す場合、Webページ側にも悪意ある指示が含まれていないか注意する必要がある
間接的プロンプトインジェクションと呼ばれる攻撃手法の典型例
例えば、ページ内にdisplay: none で
Quote
Kyohei - OSS, 外資IT
@labelmake
OpenAIからブラウザ出たやつ、あんま興味ないが思ってることがあって
Chromiumラッパーやブラウザ拡張機能はあらゆるセキュリティの防波堤を突破します(オリジンやスクリプト境界関係なくやりたい放題)
ちゃんとしたもの以外は気軽に使わないほうが良い
Show more自分でセキュリティ頑張りたいマンは
出発点としてOWASP Top 10から見ていくのおすすめ
データと専門家によって選ばれた重要な10個のリスクです
最低限の観点として持ち、開発しているシステムと照らし合わせると良い
日本語でも読めるドキュメントもあるので暇な時に是非
owasp.org/Top10/ja/
自分も最初ウッヒョーって並列で色々やったんですけど、この男ADHDにつき何も生み出せず無事死亡。
XにいるClaude Codeを並列稼働させて超高速開発してる人、何作ってるんですか?
てか、なんでそんなに急いでるんですか?無職な人もいるのに。
Quote
ゆき
@yuneco
X見てるとWebのエンジニアはみんなClaude Codeで何時間も複数エージェントを並列稼働させて超高速開発がデフォらしいんだけど、みんなほんとにそこまで使いこなしてるの??
私の場合、少なくとも仕事だとまだ既存コードと睨めっこして考えたり悩んだりしてる時間の方が圧倒的に長いんだけど…
間違いないタレブの集大成だと思う
彼自身この投資哲学でコロナショックに4,000%超えのリターン出したのはマジでロックなんだよなぁ
これから記憶全部無くすけど、一冊だけインプットしていいよって言われたら間違いなくこの本選ぶ
金融・健康・キャリア etc
Quote
banri
@banr1_
「身銭を切れ」が話題のようですが、タレブ著作の中では個人的に「反脆弱性」が一番好きです。
私が最も影響を受けた書籍の一つです。
タレブ自身も「身銭を切れ」は「反脆弱性」の一部題目を抜き出したものと言及しており、実質的に「反脆弱性」がタレブ作品の決定版です。
Show more
初めてのOSS貢献、送信ボタン押すとき何故か手が震えた。
マージされた瞬間、飛び跳ねて喜んだ。
あの感動は忘れられないのでOSS続けているまである。
開発しているPDF作成ライブラリ、pdfmeについて
これまでの経緯やモチベーションをまとめた記事です!
「PDFの作成は昔はあんなに大変だったよね、あれはなんだったんだろうね」 と言えるようにしていく!
---
Re: なんで今さら帳票エンジンを新規開発しているのかzenn.dev/hand_dot/artic #zenn
サーバーサイドPDF.jsできた..!
napi-rs/canvas(github.com/Brooooooklyn/c) は node-canvasと違い、Cairo等のネイティブモジュール依存がないので、環境を選ばずにグラフィックが使える。
Vercelのサーバーレスでのpdf2imgのデモ: nextjs-pdf2img.vercel.app
記事を書きました!Devinを使った開発のリアルをお届けします!笑
DevinにVitest移行させたら数分で5000円溶けた [人間がやったほうが安い]
Webブラウザセキュリティ読んだ、、、!
200ページ弱でコンパクトにまとまっておりサクサク読みやすいのがとてもよかった。
ラムダノート書籍は、届くまでの間PDFが読めたり、そのPDFをAIと組み合わせて深掘りや理解度チェックに使えたりとても良い。
Replying to
気づいたらポエムになってたって感じ?何が言いたいかよくわからなかったが、PR的には良くも悪くも目立てばOKなんですかね?
これが回るたびに就職に不利になる数十名がいることを忘れてないですかぁ、、、
わかったこと: VCに首根っこ掴まれるってこういう事なんだな
セキュリティ勉強すればするほどChrome拡張機能入れるの怖くなってくる
過去に開発していくつか所有してるんだが (数千ユーザー規模) Webリソースの境界関係なく、無双アクセスできまくるのまじでやべぇんだよなぁ...
近場の開発者とゆるく繋がりたいのでとりあえずドメイン買った!
三茶.dev です!
ローカル以外からの参加も大歓迎。美味しいお店やいい感じのバーがたくさんある街なので遊びに来てほしい!拡散も嬉しいです。
後ほどサイトをこしらえます〜
そういえば個人開発めっちゃやっているように見えるけど、一番稼いでるサイトは最後にデプロイしたのが2年前。
つまり2年間何もやっていない。これも個人サービスのメリットだと思う。
普段は会社員しながら暇な時間にOSS開発、OSSベースにしたクラウドサービスや無料ツールを開発しています。
わかる。
PRを送ってくれる人にコミッターにならない?ってメンバーを増やすだけだと足並みが揃うわけもなく、それぞれ別のロードマップを追っている。
価値のある組織を作るためには収益と適切なメンバーと正しいコミュニケーション、ロードマップが必要。 x.com/mizchi/status/
This post is unavailable.
コツコツ開発していたライブラリを Product Huntに投稿しました!
PDFの作成・デザインを簡単にできるライブラリです
pdfme: Open source PDF library fully written in TypeScript producthunt.com/posts/pdfme via
久々にZenn書きました〜 やっぱりOSSは楽しい
zenn.dev/hand_dot/artic
さんに憧れて外貨を稼ぐというワードを入れてみた。
国関係なく、使いやすいPDFライブラリを作って、広めていきたい。
