2026/03/24 16:46

Show HN: ProofShot – AI コーディングエージェントに UI を検証させるための「目」 - 概要 ProofShot は、人工知能が生成したコードを開発中に視覚的に検査し、ユーザーインターフェース（UI）を自動で検証できるツールです。 - 仕組み 1. AI が UI プロトタイプを構築します。 2. ProofShot がそのインターフェースのスクリーンショットを取得します。 3. 取得した画像と期待されるレイアウトやデザイン仕様を比較し、差異があれば自動的にフラグ付けします。 - メリット - AI が生成するコードの手作業による視覚品質保証（QA）を排除。 - レイアウトバグを早期発見してイテレーションサイクルを高速化。 - 複雑な UI コンポーネント間で一貫性を保ちやすくします。 - 始め方リポジトリへアクセスし、プロジェクトをクローン後、セットアップガイドに従って ProofShot を CI/CD パイプラインまたはローカル開発環境に統合してください。オープンソース – コントリビューション歓迎!

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

要約
ProofShotはオープンソースでエージェント非依存のCLIです。ブラウザセッション（

session.webm

）を自動的に記録し、ステップごとのスクリーンショットを取得し、サーバーログを収集して、すべてのアーティファクトをタイムスタンプ付きフォルダにまとめます。ワークフローは

proofshot start

、

proofshot stop

、

proofshot exec

、

proofshot diff

、

proofshot pr

などのコマンドで駆動されます。

Claude Code、Cursor、Codex（OpenAI）、Gemini CLI、Windsurf、GitHub Copilot、およびシェルコマンドを実行できる任意のエージェントに対応しています。使用前にユーザーは

proofshot install

を実行してインストール済みのAIツールを検出し、必要なスキルファイル（例：

~/.claude/skills/proofshot/SKILL.md

や

~/.cursor/rules/proofshot.mdc

）を適切な場所に配置します。

アーティファクトには

viewer.html

、

SUMMARY.md

、ステップスクリーンショット、

session-log.json

、

server.log

、および

console-output.log

が含まれます。ツールは10以上の言語（JavaScript/Node.js、Python、Ruby/Rails、Go、Java/Kotlin、Rust、PHP、C#/.NET、Elixir/Phoenix）にわたるエラー検出も提供します。

テスト用サンプルアプリケーション（

sample-app

、

todo-app

、

chat-app

）がリポジトリとともに配布されます。ProofShotはTypeScript/ESMで構築されており、tsupでバンドリングし、vitestでテストを実行します。MITライセンスです。

今後の拡張として、

proofshot pr

（GitHub CLI

gh

が必要）を介してアーティファクトをGitHubプルリクエストにインラインコメントとしてアップロードする機能と、ffmpeg を使用した

.webm

ビデオを

.mp4

へ変換するオプションがあります。AI生成コードの視覚的証拠を提供することで、ProofShotは信頼性向上、デバッグ支援、およびAIコーディングワークフローにおける品質保証の改善を目指します。

本文

ProofShot – オープンソースでエージェント非依存の CLI、AI コーディングエージェントに「視点」を提供

概要

ProofShot は軽量な CLI で、Claude Code、Cursor、Codex、Gemini CLI、Windsurf、GitHub Copilot など、あらゆる AI コーディングエージェントと組み合わせて使用できます。コード生成からビジュアル検証までのサイクルを完結させます。
ブラウザセッションを記録し、スクリーンショットを撮影、コンソール／サーバーのエラーを収集して、すべてを人間がレビューできるアーティファクトとしてまとめます。

主な機能

機能	説明
ブラウザ記録	ヘッドレス（またはヘッダ付き）Chromium でビデオキャプチャ ( `session.webm` )
インタラクティブビューア	`viewer.html` – スクロールバー、タイムライン、操作マーカー、コンソール／サーバーログタブ
自動ワークフロー	3 段階の CLI： `start` → エージェント操作 → `stop`
エラー検出	サーバーログを解析し、10 税以上の言語（JS/Node, Python, Ruby/Rails, Go, Java/Kotlin, Rust, PHP, C#/.NET, Elixir/Phoenix 等）に対応
GitHub PR 統合	`proofshot pr` でアーティファクトをアップロードし、PR に整形済みコメントを投稿
ベンダーロックイン／クラウド依存なし	アーティファクトはローカルに保存され、アップロードするまで外部へ送信されません

クイックスタート

npm install -g proofshot          # CLI + エージェントブラウザ（ヘッドレス Chromium）
proofshot install                 # AI ツールを検出し ProofShot スキルをインストール

3 段階のワークフロー

開始

proofshot start \
  --run "npm run dev" \
  --port 3000 \
  --description "Login form verification"

テスト – エージェントがブラウザを操作（

agent-browser

を例に）

agent-browser snapshot -i
agent-browser open http://localhost:3000/login
agent-browser fill @e2 "test@example.com"
agent-browser click @e5
agent-browser screenshot ./proofshot-artifacts/step-login.png

停止
```
proofshot stop
```

アーティファクトは

./proofshot‑artifacts/<timestamp>/

に生成されます。

ファイル	説明
`session.webm`	完全なビデオ録画
`viewer.html`	インタラクティブビューア
`SUMMARY.md`	Markdown レポート（エラー、スクリーンショット、動画）
`step-*.png`	重要瞬間のスクリーンショット
`session-log.json`	アクションタイムライン
`server.log`	開発サーバーの stdout/stderr
`console-output.log`	ブラウザコンソール出力

コマンド一覧

コマンド	用途	例
`proofshot install`	インストール済みエージェント用にスキルを検出・設定	`--only claude` , `--skip cursor` , `--force`
`proofshot start`	検証セッション開始	`--run "npm run dev"` , `--url http://localhost:3000/login` , `--headed`
`proofshot stop`	記録停止とアーティファクト生成	`--no-close`
`proofshot exec <agent-browser command>`	agent‑browser へのパススルーで自動ログ記録	`click @e3` , `screenshot step-checkout.png`
`proofshot diff`	ベースラインとのビジュアル回帰比較	`--baseline ./previous-artifacts`
`proofshot pr`	アーティファクトアップロードと PR コメント投稿	`42` , `--dry-run`
`proofshot clean`	アーティファクトディレクトリを削除

前提条件：GitHub CLI (
gh
) がインストールされ、認証済みであることが必要です。
ffmpeg
が利用可能なら
.webm
は自動的に
.mp4
に変換されます。

対応エージェントとスキルのインストールパス

エージェント	スキル配置場所
Claude Code	`~/.claude/skills/proofshot/SKILL.md`
Cursor	`~/.cursor/rules/proofshot.mdc`
Codex (OpenAI)	`~/.codex/skills/proofshot/SKILL.md`
Gemini CLI	`~/.gemini/GEMINI.md`
Windsurf	`~/.codeium/windsurf/memories/global_rules.md`

すべてのスキルはユーザーレベルでインストールされ、プロジェクト単位の設定は不要です。

使ってみる

git clone https://github.com/AmElmo/proofshot.git
cd proofshot
npm install && npm run build && npm link

# サンプルアプリ
cd test/fixtures/sample-app
npm install

AI エージェントを

sample-app

ディレクトリで起動し、次のプロンプトを入力します。

「ProofShot でサンプルアプリを検証してください。ホームページから開始し、ヒーローセクションを確認し、ダッシュボードへ移動してメトリックをチェック、その後設定に行きプロフィール名を更新してください。各ページのスクリーンショットを撮ってください。」

またはエージェントなしで自動テストスクリプトを実行できます。

アーティファクトは

proofshot-artifacts/

に生成されます。

エラー検出

ProofShot はサーバーログから既知のエラーパターン（

src/utils/error-patterns.ts

を参照）を検索します。必要に応じて新しいパターンを追加してください。

ドキュメント

アーキテクチャと設計上の決定
サンプルアプリ（SaaS ダッシュボード、カンバンボード、チャットインターフェース）

コントリビュート

言語：TypeScript (ESM‑only)
ビルドツール：tsup
テストフレームワーク：vitest

npm install
npm run build    # 変更後に実行
npm test         # テストを走らせる
npm run dev      # ウォッチモードで開発

ライセンス

同じ日のほかのニュース

一覧に戻る →

2026/03/25 0:29

Appleビジネス

## Japanese Translation: > **Apple Business ― デバイス管理と広告を統合したプラットフォーム** Apple は 4 月 14 日に、200 以上の地域で *Apple Business* を開始し、Apple Business Essentials、Apple Business Manager、および Apple Business Connect を置き換えます。新しいオールインワンソリューションは、組み込み型モバイルデバイス管理（MDM）と「Blueprints」を統合し、ゼロタッチ展開、自動化された Managed Apple Account の作成、従業員グループ/役割管理、アプリ配布、および Admin API を提供します。さらに、ビジネスメール、カレンダー、ディレクトリサービス、カスタムドメインサポート、iOS 26+、iPadOS 26+、macOS 26+ 向けの Apple Business アプリも付属しています。既存顧客のデータは自動的に移行されます。 Apple Business は米国とカナダで Apple Maps 上の広告を追加（今夏開始）し、検索結果の上部および Suggested Places に表示される広告は明確にラベル付けされて透明性を保ちます。このプラットフォームには、Apple Business Connect のブランドプロファイルとロケーション機能が組み込まれており、リッチプレイスカード、ショーケース/カスタムアクション、ロケーションインサイト、ブランデッドコミュニケーション、および Tap to Pay ブランド化が含まれます。コアサービスは全世界の新規ユーザーと既存ユーザーに対して無料で提供されます。有料オプションとして、最大 2 TB の iCloud ストレージ（$0.99/ユーザー/月）と AppleCare+ for Business（デバイスあたり $6.99 またはユーザーあたり $13.99/月）が利用可能です。ゼロタッチ展開は、Apple または認定販売業者から購入したデバイスで利用でき、プライバシーモデルではユーザーの位置情報と広告インタラクションデータを Apple アカウントから分離し、オンデバイスに保存され、第三者と共有されません。

2026/03/25 6:24

害虫駆除向けの垂直型 SaaS を構築したいと思ったので、技術者として働くことにしました。

## Japanese Translation: （主要ポイントをすべて組み込む）** 著者は30 億ドルのTAMと強固な継続収益性が見えたため、害虫駆除業界へ転職しました。彼は業界最大手グループの子会社に採用され、即座にローカルブランド全体で**数十億ドル規模の売上を担当**しました。13日という記録的な期間で集中的な学習・セミナー・試験・監督付きトラック時間を経てライセンスを取得しました。現場業務では、典型的な物流上の課題に直面しました：バッテリーがフラット、燃料カードが5週間以上遅れ、経費精算が遅い。会社のコアシステムは高度にカスタマイズされたSalesforce環境であり、オンボーディングには10個以上のモバイルアプリが必要でした。彼はトラックアイドリング、GPS、訪問時間、電話活動を通じて技術者のパフォーマンスを監視しました。最初は厳格な監視に抵抗したものの、結局は従事しました。現場での成功により、彼は上級技術者を追跡し正式なトレーニングなしに小規模アップセルを実行したことから「潜入ボス」というニックネームを得ました。その後セールスへ転身し、アウトバウンドワークフローを構築して21日で24 k ARR契約（さらに小規模なアップセル）を確保しました。しかし、内部見積もりプロセスが複数署名と新規アカウント作成を必要とするため手間がかかり、取引損失のリスクがあることに気付きました。セールスチームは10年以上の経験を持つベテラン担当者で構成されており、それぞれ800k–1.2M ARRを生成し低いチャーン率を維持しています。彼らの文化は変化に抵抗が強く、エグジットインタビュー後、マネージャーから自分自身の会社を立ち上げるよう提案されました。今後、著者はローカルニッチオペレーターを取得し、専用ツールを開発し、見積もり・オンボーディング・監視を統合したスケーラブルなプラットフォームを構築する計画です。このモデルにより現場技術者とセールス担当者の効率が向上し、チャーンが減少し、収益獲得が加速し、害虫駆除業界で競争力のダイナミクスが変わる可能性があります。

2026/03/24 21:06

HNに知らせてください：PyPI 上の Litellm 1.82.7 と 1.82.8 が改ざんされていること。

## 日本語訳： > PyPI の wheel **`litellm==1.82.8`** には、悪意のある `.pth` ファイル（`litellm_init.pth`、34 628 バイト）が含まれており、このファイルは `litellm` をインポートしなくても、Python インタープリターが起動するたびに自動的に実行されます。 > 隠されたスクリプトは二重 Base64 エンコードされたペイロードを実行し、ホストから認証情報（SSH キー、クラウドプロバイダーのクレデンシャル、Git の設定、Docker 設定、データベースパスワード、暗号ウォレットの秘密鍵など）を収集します。取得したデータは一時ファイルに書き込まれ、その後ランダムな AES‑256 キーで暗号化されます。AES キー自体はハードコードされた 4096 ビット公開鍵（キーは `MIICIjANBgkqhkiG9w0BAQEFAAOCAg8A...` から始まります）を使って RSA 暗号化されています。 > 暗号化されたアーカイブ（`tpcp.tar.gz`）は **`https://models.litellm.cloud/`** に POST されます。 > この脆弱性は **2026‑03‑24** に、Ubuntu 24.04 の Docker コンテナで Python 3.13 を実行している環境で発見され、影響を受けたのはバージョン 1.82.8 だけが確認されています（他のリリースも脆弱になっている可能性があります）。 > PyPI 管理者はこの wheel を直ちに削除または取り下げるべきです。`litellm==1.82.8` をインストールしたユーザーは、`site‑packages/` 内の怪しい `.pth` ファイルを確認し、漏洩した認証情報をローテーションし、CI/CD パイプラインが侵害されていないか監査してください。この脆弱なバージョンを使用していたシステム（ローカル開発マシン、Docker コンテナ、本番サーバー、自動ビルドシステムなど）は、多数の組織にわたる幅広い秘密情報が漏洩した可能性があります。