ちーみつ|AIを使って毎日をちょっとラクに
2.3K posts
ちーみつ|AIを使って毎日をちょっとラクに
@chi3_jp
難しいことはわからなくても、AIで毎日を少しラクにする工夫を発信。Claude・ChatGPT・画像生成を、初心者目線で試して発信中。自動化の小ネタ、つまずき、バイブコーディングの記録も投稿しています。🎁特典付きメルマガ https://t.co/GDCeXsznZe
Katılım Mart 2023
400 Takip Edilen322 Takipçiler
久しぶりにCodex 使ってます。
Claude codeでメインで使っているsonnetより、GPT-5.4がいいかもしれない…
何が良いって使用制限がなかなか減らない。
Opusはすぐ制限来るので基本使ってません。
日本語
Claude Codeのソースコード流出騒ぎ、
マルウェアの話をほとんど見かけなかったのは私だけ?
Google広告経由でも拡散中らしいです…
一瞬自分も入れようとしたんですが、やめてよかったです。 詳しくはリプ👇
#claudecode
日本語
@S6cs8ttLqI19995 ありがとうございます✨
作った拡張機能はたいしたことないんです😅
ウェブページを上から下まで1枚のスクショを撮るやつです。開発メニューで撮れると思ったら、一番下まで撮れなかったので拡張機能を作りましたよ。
日本語
@chi3_jp 「探すより作った方が早い」はまさに個人開発者の真髄ですね。バイブコーディングでサクッと完成させてしまうスピード感が素晴らしい!どんな機能のChrome拡張か気になります。
日本語
どうしても満足のいくChrome拡張機能が見つからなかったので、サクッとバイブコーディングで作りましたよ。
探すより作った方が早いですね✨
日本語
少し前ですが、2026年1月29日、Anthropic社が公開した
「The Complete Guide to Building Skills for Claude」というPDFを読みましたか?
ここに書いてあったスキルを入れすぎた時に起こる問題の解決策を書きました。
note.com/chi3jp/n/nec8d…
日本語
ちーみつ|AIを使って毎日をちょっとラクに retweetledi
🚨【注意喚起】
Claude Codeユーザーも影響大⚠️
npmパッケージ「axios」に供給チェーン攻撃発生中
axios@1.14.1(+0.30.4)がplain-crypto-js@4.2.1(マルウェア)を依存追加。
シェルコマンド実行、ペイロード設置、痕跡完全削除の典型的なinstallerマルウェアです。
⚠️npm installした瞬間に感染リスクが生じます
Node.js/フロントエンドプロジェクトでaxiosを使っている場合、AIコーディングツールが自動で最新版をインストールしたら「「即アウト」」です!!
今すぐやるべきこと:
- バージョンを固定する(package.jsonに "axios": "1.7.x" など)
- lockfile(package-lock.json / yarn.lock)を厳密に監査
- 「「絶対に」」最新版へアップデートしない
詳細・最新情報:socket.dev/blog/axios-npm…
Feross@feross
🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages. The latest axios@1.14.1 now pulls in plain-crypto-js@4.2.1, a package that did not exist before today. This is a live compromise. This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now. Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that: • Deobfuscates embedded payloads and operational strings at runtime • Dynamically loads fs, os, and execSync to evade static analysis • Executes decoded shell commands • Stages and copies payload files into OS temp and Windows ProgramData directories • Deletes and renames artifacts post-execution to destroy forensic evidence If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.
日本語
日本語
ちーみつ|AIを使って毎日をちょっとラクに retweetledi
もうすぐ4月ですね🙂↕️
MIXFITS展まであっちゅうまなんやろなぁ。個人的には準備ももうちょいって感じで、、私の物販むちゃくちゃ可愛いすっっと自分でハードルをあげちゃったりなんかしちゃって。予定空けといてくださいね🥹(誰に言っとんねん)
いやぁ、ちと独り言ですが定期的に作れない波がきましてな。自分とはっ!を意識しすぎるというか🤔何作ってもしっくりいかず「私はこうじゃない!」みたいな。でだ、そのあとだいたい何のために作っているの?に陥ってまうという。結局んとこ自分を喜ばすために作ってるんですが意欲が低下してきたら理由をつけたくなるんですな。で、理由も見失ったりしちゃって生成しなくなって、、そのあと復活すると。そんな波が定期的にくるもので。やと復活かな(笑)ていう、オチもなんもない独り言でした。私は私が作るものが大好きっっ
日本語
日本語
OpenClawがわりの自作AIエージェントをやめて、Claude Coworkで設定しようと思ったらエラー。
フォルダ指定したらエラーになるのか…
日本語
ちーみつ|AIを使って毎日をちょっとラクに retweetledi
