2026-02-09 の一覧へ戻るホーム
ご協力いただけるとのこと、ありがとうございます! 整えたいテキストをお送りください。すぐに丁寧に仕上げさせていただきます。

2026/02/08 12:09

ご協力いただけるとのこと、ありがとうございます! 整えたいテキストをお送りください。すぐに丁寧に仕上げさせていただきます。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

## Summary
Vouch は、貢献者がコードベースの設定可能な部分と対話する前に「証明(vouch)」される必要がある軽量なコミュニティトラスト管理システムです。また、明示的に「非承認(denounce)」を行うことでそのような対話をブロックできます。信頼関係は単一のフラット `.td` ファイル(Trustdown フォーマット)に保存されます。このファイルでは各行が1つのハンドルを保持し、オプションでプラットフォーム接頭辞(`platform:username`)と先頭マイナス記号が付けられたユーザーは非承認者として扱われ、その後に任意の理由が続きます。GitHub Actions は標準搭載の統合を提供します:  
- `check-pr` は `pull_request_target` で実行され、PR 作成者のステータスを検証し、未承認または非承認のプルリクエストを自動的に閉じることができます。  
- `manage-by-discussion` と `manage-by-issue` は協力者がディスカッションやイシューコメントを通じて証明または非承認を行えるようにします。  

Nushell CLI モジュールにより手動制御も可能です:`vouch add <user>`、`vouch denounce <user> [--reason] --write`、`vouch gh-check-pr <pr_id> --repo owner/repo`(ドライランまたは自動閉鎖)、および `vouch gh-manage-by-issue <pr_id> <comment_id> --repo owner/repo` などのコマンドがあります。ステータスチェックは終了コードを返します(`0 = vouched`、`1 = denounced`、`2 = unknown`)。  

Vouch は任意のコードフォージで動作するよう設計されていますが、GitHub 統合がすぐに使用できる状態で提供されます。現在は実験段階であり、Ghostty プロジェクトによってテスト中です。このプロジェクトはコミュニティからのフィードバックをもとに機能を洗練しています。今後の計画としては、リポジトリ間で信頼リストをリンクし信頼ネットワークを構築すること、プラットフォームサポートの拡張、および自動化機能の強化が挙げられます。

*検証された参加を強制することで、Vouch は悪意ある貢献を減らし、コードレビューのワークフローを合理化し、安全なコラボレーションをオープンソースメンテナ、企業チーム、および広範なソフトウェア開発エコシステムに奨励することを目指します。```

本文

Vouch

コミュニティの信頼管理システム。

FAQ · コントリビューション

プロジェクト内の特定部分(設定可能)に関わる前に、参加者は「推奨(vouch)」されている必要があります。また、明示的に「非推奨(denounce)」することで、その人物がプロジェクトへのアクセスをブロックできます。

実装は汎用的で、どんなコードホスティングサービスでも利用可能ですが、GitHub Actions と CLI での GitHub 統合を標準搭載しています。
推奨リストは単一のフラットファイルに保存され、最小限のフォーマット(POSIX ツールや外部ライブラリ不要)で簡単にパースできます。

また、Vouch はウェブ・オブ・トラスト(Web of Trust)を形成することも可能です。別プロジェクトの推奨/非推奨リストを読み込み、価値観が共有できるプロジェクト同士で信頼判断を共有すると、エコシステム全体に広がる大規模なトラストネットワークを構築できます。あるプロジェクトで既に信頼性が証明されたユーザーは、別のプロジェクトでも自動的に信頼できるとみなされます。

警告
これは Ghostty によって実験的に使用中です。経験とフィードバックをもとに継続的に改善していきます。

なぜ必要なのか?

オープンソースは常に「信頼」と「検証」の仕組みで成り立っています。過去20年間、コードベースの理解・変更実装・レビュー提出には相当な労力が必要だったため、多くの質の低い貢献者を自然と排除できていました。

しかし現在は AI ツールにより、十分な理解なしに「説得力のある」却つて質の低いコードが生成されるようになり、単純に変更を提出するだけで信頼できると判断できなくなっています。とはいえオープンソースは依然として「信頼」で動いています。各プロジェクトには確立された「信頼できる人物」(メンテナー)と、比較的「信頼できる可能性のある人物」(活発なコミュニティメンバー)が存在します。そこで、推奨者が他者を推薦し、その被推薦者だけが貢献できるようにする明示的な信頼モデルへ移行しましょう。

推奨対象は誰?

「誰が、どのように推奨または非推奨になるか」はプロジェクト側で完全に決定できます。推奨・非推奨者に対する結果も同様にプロジェクト次第です。自分たちのプロジェクトとコミュニティに合ったポリシーを実装してください。

使い方

GitHub

GitHub プロジェクトへの Vouch 統合は、提供される GitHub Actions を選択するだけで簡単です。使用するアクションを決めれば、ユーザーの推奨状況とできること・できないことを完全に制御できます。

以下は各アクションの概要です。詳細はそれぞれのディレクトリにある README を参照してください。

アクショントリガー機能
check-pr
pull_request_target
PR 作者が推奨済みかどうかを確認。Bots と書き込み権限のコラボレーターは自動で許可されます。必要に応じて非推奨者や未推奨者からの PR を自動閉鎖します。
manage-by-discussion
discussion_comment
コラボレーターがディスカッションコメントでユーザーを推奨・非推奨・削除できます。推奨ファイルを更新し、コミットします。
manage-by-issue
issue_comment
コラボレーターがイシューコメントでユーザーを推奨・非推奨できます。推奨ファイルを更新し、コミットします。

CLI

CLI は Nushell モジュールとして実装されており、Nushell があれば他の依存は不要です。

統合ヘルプ

use vouch *
help add
help check
help denounce
help gh-check-pr
help gh-manage-by-issue

ローカルコマンド

ユーザーの推奨状態を確認

Exit codes: 0 = 推奨, 1 = 非推奨, 2 = 未知.

推奨リストにユーザー追加

# 新ファイル内容をプレビュー(デフォルト)
vouch add someuser

# ファイルを書き換え(インプレース)
vouch add someuser --write

非推奨処理

# 新ファイル内容をプレビュー(デフォルト)
vouch denounce badactor

# 理由付き
vouch denounce badactor --reason "Submitted AI slop"

# ファイルを書き換え(インプレース)
vouch denounce badactor --write

GitHub 統合

GITHUB_TOKEN
環境変数が設定されていない場合、
gh
が利用可能なら 
gh auth token
からトークンを取得します。

PR 作者の推奨状態確認

# PR 作者ステータス確認(ドライラン)
vouch gh-check-pr 123 --repo owner/repo

# 非推奨者による PR を自動閉鎖(ドライラン)
vouch gh-check-pr 123 --repo owner/repo --auto-close

# 実際に非推奨者の PR を閉鎖
vouch gh-check-pr 123 --repo owner/repo --auto-close --dry-run=false

# 非推奨者のみブロック、未推奨者は許可
vouch gh-check-pr 123 --repo owner/repo --require-vouch=false --auto-close

出力ステータス: 

skipped
(bot/コラボレーター)、
vouched
allowed
、または 
closed
.

イシューコメントで貢献者状態を管理

# ドライラン(デフォルト)
vouch gh-manage-by-issue 123 456789 --repo owner/repo

# 実際に処理実行
vouch gh-manage-by-issue 123 456789 --repo owner/repo --dry-run=false

書き込み権限を持つコラボレーターのコメントに対応します。

vouch                # イシュー作者を推奨
vouch @user          # 特定ユーザーを推奨
vouch <reason>       # イシュー作者を理由付きで推奨
vouch @user <reason> # 特定ユーザーを理由付きで推奨

denounce             # イシュー作者を非推奨
denounce @user       # 特定ユーザーを非推奨
denounce <reason>    # イシュー作者を理由付きで非推奨
denounce @user <reason> # 特定ユーザーを理由付きで非推奨

キーワードは 

--vouch-keyword
--denounce-keyword
でカスタマイズ可能です。
出力ステータス: 
vouched
denounced
、または 
unchanged
.

ライブラリ

モジュールはさらに 

lib
サブモジュールをエクスポートし、スクリプトから利用できます。

use vouch/lib.nu *

let records = open VOUCHED.td
$records | check-user "mitchellh" --default-platform github  # "vouched", "denounced", or "unknown"
$records | add-user "newuser"                                # updated table を返す
$records | denounce-user "badactor" "reason"                 # updated table を返す
$records | remove-user "olduser"                             # updated table を返す

推奨ファイル形式

推奨リストは 

.td
ファイルに保存されます。例は 
VOUCHED.example.td
にあります。デフォルトでは 
VOUCHED.td
.github/VOUCHED.td
が検索対象です。

# コメントは # で始まります
username
platform:username
-platform:denounced-user
-platform:denounced-user reason for denouncement
  • 行ごとに一人のハンドル(@ を除く)を記述し、アルファベット順に並べます。
  • オプションで 
    platform:
    プレフィックスを付けることができます(例: 
    github:mitchellh
    )。
  • 非推奨は行頭に 
    -
    を付与します。
  • さらに理由をスペースで続けて記述できます。

モジュールの 

from td
to td
コマンドにより、Nushell の 
open
.td
ファイルを構造化テーブルへデコードし、コメントと空白も保持したままエンコードしてファイルへ書き戻せます。

補足

.td
とは何か?
Trustdown(「Markdown」の語呂合わせ)です。信頼リストの仕様を正式に定義し、Vouch のようなソフトウェアが相互に連携できるようにしたいと考えています。Vouch が安定して使われるようになってから、仕様公開を検討します。

同じ日のほかのニュース

一覧に戻る →

2026/02/09 6:52

米国におけるソーシャルメディア利用の変化 2020–2024:減少・断片化・極化 (2025)

## Japanese Translation: ## Summary: 本研究は、米国におけるソーシャルメディアの利用が縮小し、より断片化していることを示し、残存する活動の中で政治的に極端なユーザーが支配していると結論付けている。2020–2024年の全国代表データを分析した結果、プラットフォーム全体の利用率は減少し、対象者はやや高齢化し教育レベルも上昇しており、投稿活動が共和党ユーザーへと明確にシフトしている—特にTwitter/Xで顕著だ。既存研究では若年層と高齢層の両方で減少傾向が指摘されていたが、本稿は新しいデータを用いてそれらの発見を更新し、TikTokやRedditはわずかに成長しているものの、Facebook、YouTube、Xは市場シェアを失っていることを示唆している。予測される動向として、オンライン公共圏はより小規模で鋭く、極端な意見が支配するようになるとされ、一般ユーザーは離脱しつつも党派的声は依然として高いままである。この結果は、デジタル環境のさらなる分極化を招き、プラットフォームに広範なオーディエンスを維持する課題を投げかけるとともに、広告主や政治戦略家、民主的議論に関心を寄せる政策立案者にも影響を与える可能性がある。 ## Summary Skeleton **What the text is mainly trying to say (main message)** 本研究は、米国におけるソーシャルメディアの利用が縮小し、より断片化していることを示し、残存する活動の中で政治的に極端なユーザーが支配していると結論付けている。 **Evidence / reasoning (why this is said)** 全国代表性のある2020–2024年のANESデータは、全体的なプラットフォーム利用率の低下、やや高齢化し教育レベルが上昇したオーディエンス、および投稿活動が共和党ユーザーへとシフトしている—特にTwitter/Xで顕著だという事実を示している。 **Related cases / background (context, past events, surrounding info)** 以前の分析では若年層と高齢層の両方で利用減少が報告されており、本稿は新しいデータでそれらの発見を更新し、TikTokやRedditはわずかに成長している一方でFacebook、YouTube、Xは市場シェアを失っていることを指摘している。 **What may happen next (future developments / projections written in the text)** オンライン公共圏は小規模で鋭く、よりイデオロギー的に極端になると予測されており、カジュアルユーザーは離脱しつつも党派的声は依然として発言力を保っている。 **What impacts this could have (users / companies / industry)** ユーザーはより分極化したデジタル環境に直面し、プラットフォームは広範なオーディエンスの維持に課題を抱えることになる。トレンドは広告主や政治戦略家、民主的議論に関心を寄せる政策立案者にも影響を与える可能性がある。

2026/02/09 7:25

SGI O2 のプロンプトを逆解析する (原文: “Reverse Engineering the Prompt for the SGI O2”)

## Japanese Translation: > 著者は **`ip32prom-decompiler`** を開発しました。このツールは、SGI O2 マシンで使用されている 512 KiB の IP32 PROM を *ビット単位で同一* な MIPS アセンブリ (.S) ファイルに逆アセンブルし、ラベル、コメント、および関数境界を完全に含みます。 > > 各「SHDR」セクション(長さ・名前・バージョン・タイプフラグ(コード/メタデータ)・任意のメタデータ・2 つのチェックサム)を解析することで、ツールはファームウェアの 3 つのサブセクションを再構築します:`.text` は `0x81000000` に、`.rodata` は `0x81048e70` に、そして `.data` は `0x81054100` に配置されます。チェックサムアルゴリズムは 32‑ビット語全体の 2 の補数和であり、セクションデータと SHDR 自体の両方に適用されます。 > > 到達可能なコードを幅優先探索し、相対/絶対分岐、ジャンプテーブル、および構築されたアドレスに特別な処理を行うことで、バイナリ命令の約 **90 %** を回復します。可視化(XPM 画像)はコード、ヘッダー/チェックサム、ASCII データ、アクセス済みメモリ、nop パディング、および未知のバイトを色分けし、手動解析を支援します。また、コンパイラ遅延スロットによって導入された到達不能またはデッドコードが検出され、注釈付きで記録されます。 > > 逆アセンブルされたアセンブリは同一の ROM イメージに再構成でき、PROM 構造を完全に理解していることを確認します。ファームウェアがこれからゼロから再構築可能になったため、将来の CPU アップグレード(例:新しいプロセッサの導入)は SGI のサポートに依存せずに実行できるようになり、O2 の PROM が変更不可能であるという長年の制約を克服します。この成果は、ホビイストやレトロコンピューティング愛好者に対しても、レガシーファームウェアのリバースエンジニアリング手法として信頼性の高い方法を提供します。 *この改訂版サマリーは、リストからすべての主要ポイントを取り入れつつ、曖昧または推測的な表現を排除して明確に保っています。*

2026/02/09 5:52

Google検索からさらに増えるMac向けマルウェア

## Japanese Translation: **改訂要約** この記事は、新しい AMOS/SOMA スティーラーが、Google と Medium からリンクされた偽の Apple‑スタイルサイトへユーザーを誘導することで Mac を感染させることができると警告しています。マルウェアは「how to clear cache on macos tahoe」という検索語で Google のスポンサー付き結果のトップに表示された Medium 投稿から発見されました。具体的には、docs.google.com、business.google.com、および Medium からのリンクです。仮想マシンをロックダウンして実行した場合でも、自動的にユーザーの Documents フォルダーを隠しディレクトリ「FileGrabber」にコピーし、ホームフォルダー内に見えないファイルを作成します:AppleScript(.agent)、Mach‑O バイナリ(.mainHelper)およびプレーンテキストのパスワードファイル(.pass)。また、Notes アプリへのアクセスも要求されます。 配信手法は昨年の ChatGPT ベースの AMOS キャンペーンを模倣しており、Base‑64 の難読化とマルウェア `curl` コマンドを使用してクォランティン属性なしでペイロードを取得します。ユーザーには Terminal に難読化されたコマンドを貼り付けるよう促されました。 この記事は、プロモートされた検索結果や Google スポンサーリンクに信頼しないことを読者に呼びかけています。クリックする前に URL の出所を確認し、評判の良い Mac 専門サイトを利用し、「Link Unshortener」(App Store から)などのツールで短縮 URL を展開することを推奨しています。完全に信頼できるソース以外の Terminal コマンドは絶対に実行せず、難読化された `curl` スクリプトには警戒すべきです。 総じて、macOS の保護は、ユーザーが知らずに Terminal で悪意あるコードを実行したり `curl` を介して実行したりすると回避される可能性があります。記事はオンラインコンテンツの批判的評価とコマンド実行時の慎重さを強調し、マルウェア感染を防ぐことを目的としています