2025-12-25 の一覧へ戻るホーム
Show HN:ブラウザ内で動作し、すべてのデータをURLに保存するミニマリストエディタ

2025/12/25 4:42

Show HN:ブラウザ内で動作し、すべてのデータをURLに保存するミニマリストエディタ

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

GitHub は、Copilot、Spark、Models、および MCP Registry といった AI 搭載のエンタープライズグレードツール群を拡充し、開発者がより速く質の高いコードを書けるようにしています。これら新しいオファリングは、Actions、Codespaces、Issues、作業計画・追跡、コードレビュー、変更管理といった既存のワークフローを補完し、自動化やモデル用プロンプト管理、シークレット保護や脅威検知などのセキュリティ制御を追加します。企業向けには、Advanced Security、Copilot for Business、プレミアム 24/7 サポート、および標準的な DevSecOps パイプラインに組み込める AI 強化ビジネス分析などのエンタープライズ アドオンを導入しています。同時に、GitHub は Sponsors ファンディングや Security Lab、Maintainer Community、Accelerator、Archive Program などのプログラムを通じてオープンソース エコシステムを強化し、プロジェクトを健全に保ちます。総合的な目標は、個人貢献者、小規模チーム、大企業を問わず、医療・金融・製造・政府などさまざまな業界で利用できる、一貫性があり、安全かつ知能的な開発体験を提供することです。

本文

GitHub 機能概要

  • AI コード生成

    • GitHub Copilot – AIでより良いコードを書きます
    • GitHub Spark – インテリジェントなアプリを構築・デプロイ
    • GitHub Models – プロンプトの管理と比較
    • MCP Registry – 外部ツールとの統合

  • 開発者ワークフロー

    • Actions – 任意のワークフローを自動化
    • Codespaces – 即座に利用できる開発環境
    • Issues – 作業計画と進捗管理
    • Code Review – コード変更を統括

  • アプリケーションセキュリティ

    • GitHub Advanced Security – 脆弱性の検出と修正
    • コードセキュリティ – 開発中にコードを保護
    • Secret Protection – 泳ぎ始める前に漏洩を防止

探索

カテゴリーオプション
企業規模別エンタープライズ、SME(中小企業)、スタートアップ、非営利団体
ユースケース別アプリモダナイゼーション、DevSecOps、DevOps、CI/CD
業界別ヘルスケア、金融サービス、製造業、政府機関
トピック別AIソフトウェア開発、DevOps、セキュリティ
タイプ別カスタマーストーリー、イベント&ウェビナー、e‑book & レポート、ビジネスインサイト

GitHub スキルとサポート

  • ドキュメント
  • コミュニティフォーラム
  • Trust Center(信頼センター)
  • パートナー

プログラムとコミュニティ

  • GitHub Sponsors – オープンソース開発者への資金提供
  • Security Lab – メンテナコミュニティ
  • Accelerator & Archive Program

エンタープライズソリューション

  • Enterprise Platform – AI搭載の開発者プラットフォーム
  • アドオン:GitHub Advanced Security、Copilot for Business
  • プレミアムサポート – 24/7 エンタープライズ向けサポート

同じ日のほかのニュース

一覧に戻る →

2025/12/25 2:49

Show HN:Vibium ― AIと人間向けのブラウザ自動化(Selenium創設者による)

## Japanese Translation: Vibiumは軽量でGoベースのブラウザ自動化ライブラリで、AIエージェントが最小限のオーバーヘッドでChromeを制御できるようにします。単一の約10 MBバイナリとして配布され、WebDriver BiDiプロトコルとMCPサーバーを使用してブラウザを管理し、自動待機、要素ポーリング、ビューポートスクリーンショット(PNG)、不可視実行などの機能を提供します。開発者は `npm install vibium` でインストールでき、ライブラリは同期 (`browserSync`) と非同期 (`browser`) の両方のJavaScript/TypeScript APIを公開し、一般的なブラウザ操作に対応しています。 Claude Codeエージェントは次のように一歩でブラウザ制御を追加できます: `claude mcp add vibium -- npx -y vibium`; これによりセットアップ時にChromeも自動ダウンロードされます。ツールはLinux x64、macOS Intel x64、macOS Apple‑Silicon arm64、およびWindows x64をサポートし、Chromeとchromedriverをローカルにキャッシュしますが、`VIBIUM_SKIP_BROWSER_DOWNLOAD=1` を設定するとダウンロードをスキップできます。 主要なエージェントツールは次の通りです: - `browser_launch` - `browser_navigate` - `browser_find` - `browser_click` - `browser_type` - `browser_screenshot` - `browser_quit` VibiumはApache 2.0ライセンスでオープンソース化され、2025‑12‑22にnpmへ公開されました。将来計画(Roadmap V2)にはPython/Javaクライアント、Cortexメモリ/ナビゲーションレイヤー、Retina録画、動画キャプチャ、およびAI駆動のロケータが追加予定です。開発ガイドラインは `CONTRIBUTING.md` に、ロードマップ詳細は `V2-ROADMAP.md` に記載されています。このライブラリはAIエージェント向けにブラウザ自動化を簡素化し、開発者、テスター、およびデータ抽出ワークフローの利便性を高めることを目指しています。

2025/12/25 6:02

NVIDIAは、AIチップスタートアップGroqを約200億ドル(現金)で買収しています。

## Japanese Translation: (日本語訳) **改訂サマリー** Nvidia は、Groq の全資産を 200 億ドルの現金で買収することに合意し、同社史上最大規模の買収となります。この取引は、2023 年 9 月に Groq が約 6.9 億ドルの評価額で 7 億5,000 万ドルを調達した資金調達ラウンドと、Nvidia に対する推論技術の非独占ライセンス契約(価格は未公開)に続くものです。主要創業者である CEO のジョナサン・ロス氏と社長のサニー・マドラ氏を含む幹部が、ライセンス取得した技術を推進するために Nvidia に加わります。一方、Groq は財務責任者シモン・エドワーズ氏が率いる独立企業として残り、GroqCloud は取引の対象外であり、そのまま運営され続けます。 Nvidia は Groq の低レイテンシプロセッサを AI ファクトリーアーキテクチャに統合し、より広範な推論およびリアルタイムワークロードを実現すると同時に、GroqCloud を別個に保つ計画です。この買収は、10 月末時点で Nvidia の現金及び短期投資が 606 億ドル(2023 年初頭の 133 億ドルから増加)だったことを受けて行われました。 Groq は本年の売上高を 5 億ドルと目標設定しており、これは大規模言語モデル推論用 AI アクセラレータチップへの需要によって牽引されます。この動きは、Enfabrica との同様だが規模が小さい 9 億ドルの取引(CEO の採用と技術ライセンス)に続くものです。Nvidia の買収は歴史上最大の購入者として位置付けられ、ハードウェアポートフォリオとクラウドサービス提供への影響を拡大し、アクセラレータチップ市場で競合他社に影響を与える可能性があります。

2025/12/22 14:38

**トークンや隠しフォームフィールドなしで実装する CSRF 対策**

## Japanese Translation: Microdot は、11 月初旬にユーザーからの要望で追加された CSRF 保護機能を備えています。 最初は従来型の anti‑CSRF トークンを使用する予定でしたが、著者は `Sec‑Fetch‑Site` ヘッダーに基づくモダンなアプローチを発見しました。このヘッダーは 2023 年 3 月以降リリースされたすべてのブラウザーでサポートされ、`same-origin`、`same-site`、`cross-site`、または `none` のいずれかの値を取ることができます。 Microdot のロジックは、`Sec‑Fetch‑Site` が `cross-site` に設定されたリクエストを拒否し、さらにデフォルトである `allow_subdomains=False` の場合には `same-site` リクエストもブロックします。Safari はこのヘッダーへの対応を 2023 年に追加しただけであり、古いブラウザーはそれを送信しないため、フォールバックが必要です。 フォールバックでは、2019–2020 年から存在する `Origin` ヘッダーを使用します。生のオリジンとホストを比較すると(スキームの違いやプロキシによる変更など)信頼性が低くなるため、Microdot は代わりに既存の CORS 設定に明示的に列挙されているオリジンのみを信用します。CORS で許可された任意のオリジンは自動的に CSRF チェックに受け入れられます。 `mkcert` で知られる Filippo Valsorda は、Sec‑Fetch‑Site メソッドを先駆けし、それを Go の標準ライブラリに実装しました。 OWASP は 12 月初旬に CSRF Prevention Cheat Sheet を更新して Sec‑Fetch‑Site を含めましたが、その後それを単独の解決策ではなく、ディフェンス・イン・デプスの一部として位置づけました。著者は OWASP の最終的な見解を監視し、必要に応じてダブルサブミットトークン保護へ戻す可能性があります。 実装詳細、ドキュメント、および例コードは既に Microdot プロジェクトで入手できます。