2026-03-31 の一覧へ戻るホーム
**Cherri – Appleショートカットにコンパイルされるプログラミング言語**

2026/03/28 8:39

**Cherri – Appleショートカットにコンパイルされるプログラミング言語**

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

日本語訳:

要約

Cherri は Apple Shortcuts に直接コンパイルされるプログラミング言語で、開発者は Shortcuts エコシステムを離れることなく大規模な Shortcut プロジェクトを作成できます。各 Cherri アクションは 1 対 1 で Shortcut ステップに変換され、即座に使用できるハーフ・ブートストラップ済みのアクションライブラリが付属しています。この言語は型チェック、列挙型(enum)、オプショナル、デフォルト値、原始的な識別子/キー、および宣言されていない場合にタイプを推測する型推論システムを提供します。

開発者はコマンドラインインターフェイス、VSCode(拡張機能付き)、または専用 macOS アプリから Cherri コードを書けます。Git ベースのパッケージマネージャーが依存関係を自動で取得し、インストール自体は Homebrew (

brew tap electrikmilk/cherri && brew install electrikmilk/cherri/cherri
) と Nix (
nix profile install github:electrikmilk/cherri
) から利用可能です。リソースには VSCode 拡張機能、クロスプラットフォームのプレビュー用 Playground、macOS IDE、ドキュメント、Glyph Search、および FAQ が含まれます。

Cherri は 2022年10月5日にデビューし、Apple のオリジナル Workflow アプリに対する「Cherries」アップデートにちなんで名付けられました。Go、Ruby、ScPL、Buttermilk、および Jelly からインスピレーションを得ており、VSCode の構文ハイライトと Zed Editor サポートを通じてコミュニティの貢献を受け入れています。

今後の機能としては macOS アクションのインポート、Base64 でファイルを埋め込むこと、iCloud リンクから Shortcuts を変換する 

--import=
オプション、メニュー用 VCard の生成、および macOS または HubSign や scaxyz/shortcut‑signing‑server といったフォールバックサーバーを使用したパッケージ署名が挙げられます。複雑な Shortcut ワークフローを簡素化し、パッケージ管理を容易にすることで、Cherri は自動化、アプリ統合、およびクロスプラットフォームスクリプティングにおける Shortcuts の利用範囲を拡大することを目指しています。

本文

Cherri(発音は cherry)は、直接実行可能な Shortcut にコンパイルされるショートカット専用プログラミング言語です。
主たる目的は、Shortcuts の制約内で大規模プロジェクトを作成・長期保守できるようにすることです。

主な特徴

  • ノートPC/デスクトップベースの開発 – CLI、VS Code 拡張機能、macOS アプリ
  • 学習が簡単で、構文は他言語と似ています
  • デバッグを助けるため、可能な限り 1:1 で Shortcut アクションへ変換
  • 半自動生成:ほとんどのアクションや型は言語内で記述されます
  • Mac 上でアクションをインポート可能
  • 自動含め・更新ができるリモート Git リポジトリベースのパッケージマネージャー付き
  • マジック変数構文はなく、定数のみ使用
  • Shortcut のサイズ最小化と実行時メモリ消費削減を意識した設計
  • 大規模プロジェクトに対応するため、ファイルのインクルードが可能
  • 型チェック付きでアクションを定義:列挙型・オプショナル・デフォルト値・生ID・生キーまでサポート
  • Shortcut のトップレベルで自前スコープで実行される関数により、重複アクションを減らす
  • アクションのコピー&ペーストが自動化
  • Raw Actions を用いた手入力でアクション ID とパラメータを指定可能
  • 質問定義(Import Questions)をインポート
  • メニュー用 VCard の生成
  • ファイルを Base64 埋め込み
  • --import=
    オプションで iCloud リンクから Shortcuts を変換
  • 型システムと推論機能
  • macOS で署名し、失敗時は HubSign または scaxyz/shortcut‑signing‑server を利用

リソース

  • Cherri VS Code 拡張
  • Playground – どのプラットフォームでも Cherri を試せる、結果をプレビューし、署名済み Shortcut をエクスポート
  • macOS IDE – Cherri ファイルタイプを定義し、Mac 上で GUI で Shortcut の作成・ビルドが可能
  • ドキュメント – Cherri 学習とコントリビューション方法
  • Glyph Search – Cherri で使える Glyph を検索
  • FAQ

インストール

最新版をダウンロードするか、Homebrew または Nix からインストールできます。

Homebrew

brew tap electrikmilk/cherri
brew install electrikmilk/cherri/cherri

Nix

nix profile install github:electrikmilk/cherri

または 

nix-direnv
を使って隔離開発環境を構築できます。

{
  inputs.cherri.url = "github:electrikmilk/cherri";

  outputs = { self, nixpkgs, ... }:
    let system = "x86_64-linux";
        pkgs   = import nixpkgs { inherit system; };
    in {
      devShells.default = pkgs.mkShell {
        buildInputs = [ inputs.cherri.packages.${system}.cherri ];
      };
    }
}


flake.nix
があるディレクトリで 
direnv allow
を実行してください。

使い方

引数なしで 

cherri
を実行すると、全オプションと使用方法が表示されます。
開発時は 
--debug
(または 
-d
)フラグを付けてスタックトレースやデバッグ情報を出力し、
.plist
ファイルを生成します。

なぜ別の Shortcuts 言語なのか?

楽しさが理由です。以前のプロジェクトは放棄されたり動作しなくなったりしたケースがあります。Shortcuts 用言語が消えてしまうことを避けるため、macOS 上で実装し、安定性と他の Shortcuts 言語(Buttermilk 以外)にないプラットフォームを提供します。

コミュニティ

  • VS Code シンタックスハイライトリポジトリ
  • Zed Editor サポート

クレジット & 参考文献

  • zachary7829/Shortcuts File Format Documentation
  • sebj/iOS-Shortcuts-Reference
  • 繰り返しループのメモリ使用量削減ヒント

インスピレーション

  • Go の構文
  • Ruby の構文
  • ScPL
  • Buttermilk
  • Jelly

Cherri は「最後から二番目」の更新名「Cherries」(私のお気に入りフレーバー)にちなんで命名されました。プロジェクトは 2022 年 10 月 5 日に開始しました。

同じ日のほかのニュース

一覧に戻る →

2026/03/31 3:16

**Fedware:政府が禁止するアプリよりもはるかに多く監視する“安全”アプリ** 政府が推進している「セキュリティ重視」のソフトウェア化の動きにより、実際には商用版を置き換えると主張しながらも、むしろそれ以上に膨大なデータを収集する新世代のアプリが登場しています。批判者は消費者向けアプリでもすでに多くの個人情報が取得されている点を指摘しますが、政府運営のプログラムは位置履歴から生体認証まで幅広く収集し、時には明確な同意や十分な保護措置なしに行われるケースもあります。 主な懸念事項は次のとおりです: - **無制限なデータ保持** 政府アプリはユーザー活動を何年にもわたって保存し、法執行機関や外国情報機関がアクセスできる「ビッグデータ」リポジトリを構築しています。 - **不十分な透明性メカニズム** ユーザーはほとんどの場合、自分のデータが何に使われるかを把握できず、プライバシーポリシーも密度が高く、法律用語で書かれています。 - **濫用の可能性** 民間企業と同等のアクセス権限を持つことで、データが政治的監視や市場優位に利用される危険性があります。 結論として、安全な政府アプリへの意図は理解できますが、実際にはそれらが置き換えようとしている商用ツールよりも侵襲的である可能性が高いという現状があります。

## 日本語訳: **概要:** 米国政府のモバイルアプリ(ホワイトハウス・アプリ、FBI myFBI Dashboard、FEMA、IRS2Go、MyTSA、CBP Mobile Passport Control、ICE’s Mobile Fortify、SmartLINK、Venntel SDK、およびIRS‑ICE覚書)は、GPS位置情報、指紋認証、生体認証、カメラ、バックグラウンド位置情報、Wi‑Fi スキャンなどの幅広い機密権限を取得し、Huawei Mobile Services Core、Google AdMob、Clearview AI など多くのサードパーティトラッカーを埋め込んでいます。 **アプリ別主な発見:** - **ホワイトハウス:** バージョン47.0.1は GPS、指紋認証、ストレージ変更、スタートアップ起動、オーバーレイ表示、Wi‑Fi 監視、バッジ通知を要求し、Huawei Mobile Services Core と ICE のヒントラインボタン(「Greatest President Ever!」というメッセージを自動入力)を含み、名前/電話番号を収集します。 - **FBI myFBI Dashboard:** 12 個の権限(Wi‑Fi スキャン、アカウント発見、電話状態読み取り、自動起動など)と4 つのトラッカーを持ち、そのうち1 つが Google AdMob です。 - **FEMA:** 28 個の権限;v3.0.14でトラッカー数は1に減少しました。 - **IRS2Go:** 10 個の権限、3 つのトラッカー。TIGTA の監査では、プライバシー影響評価(PIA)を署名する前にアプリがリリースされ、デバイス ID、アプリ活動、クラッシュログを第三者と共有した際に、提出状況や返金額の暗号化確認が行われていないこと(OMB Circular A‑130 への違反)が判明しました。 - **MyTSA:** 9 個の権限、1 つのトラッカー;GPS をローカルに保存し、TSA に送信しないと主張しています。 - **CBP Mobile Passport Control:** 14 個の権限(うち7 は「危険」なもの:バックグラウンド位置情報、カメラ、生体認証、外部ストレージ全読み書き)を要求し、データは DHS、ICE、FBI が最大75年間顔写真を保持するネットワークに送られます。 - **ICE Mobile Fortify:** 2025年9月に Clearview AI と920万ドルの契約を結び、インターネットからスクレイピングした50億枚以上の顔画像へのアクセスを取得しました。 - **SmartLINK:** 地理位置情報、顔写真、音声プリント、医療データ(妊娠含む)、連絡先を収集し、ICE はすべての収集データを無制限に使用・処分・開示する権利を持ちます。 - **Venntel SDK:** 250万台以上のデバイスから1 日あたり150億地点の位置情報を >80,000 アプリ内の SDK を通じて取得し、DHS、FBI、DOD、DEA が令状なしで購入しています。 - **IRS‑ICE覚書(2025年4月):** ICE に対し、除去命令がある人の名前・住所・税務データを受領できるようにしますが、IRS は誤って数千件の不適格レコードを共有し、辞任につながりました。裁判所は配布後のみさらなる共有を停止しました。 **監査・規制文脈:** GAO の報告によれば、2010 年以降に発出されたプライバシーとセキュリティの推奨事項の約 60% が未実装であり、2013 年および 2019 年に議会が包括的なインターネットプライバシー法を求めたにもかかわらずです。 **影響:** これらの慣行はユーザーを複数機関による広範なデータ収集にさらし、OMB Circular A‑130 への違反など法的コンプライアンス上の懸念を生じさせます。追加の合意が進むと、部門横断的なデータフローがさらに深まり、議会または法的監査対象になる可能性があります。

2026/03/31 7:05

Android 開発者認証

## 日本語訳: Android は、主にサイドロードされたアプリから発生するマルウェアを抑制するために、必須の開発者認証システムを展開しています。2026年9月30日以降、ブラジル・インドネシア・シンガポール・タイで登録されていないアプリは認定デバイス上でブロックされます。グローバル展開は 2027 年から始まります。 Play Console を使用しているかどうかに関わらず、すべての開発者は本日中に開発者アカウントを作成する必要があります。認証が完了した Play Console ユーザーは自動登録されますが、自動登録に失敗した場合は手動でアプリをクレームする必要があります。Android Studio の開発者は、次の 2 か月以内に署名済み App Bundle/APK をビルドするときに登録状況を見ることができます。 新しい「Android Developer Verifier」サービスは 2026 年 4 月に開始され、開発者がコンプライアンスを確認し、認証されたアプリのインストール体験をスムーズにすることが可能になります。ユーザーは 2026 年 9 月 30 日まで変更を感じることはありません。その後、認定デバイス上でインストールまたは更新できるのは認証済みアプリのみです。未登録のアプリは ADB または新しい高度なサイドロードフロー(2026 年 8 月にグローバル展開)を使用してインストールする必要があります。 学生とホビイストは、政府 ID が不要で最大 20 台まで無料配布アカウントを 2026 年 6 月に取得でき、セキュリティを維持しつつ革新を阻害しないように支援します。

2026/03/30 21:39

以下に、文書体裁を整えたサンプルテキストをご提示します。 - 余分な改行やスペースは削除済みです。 - 箇条書きには適切なインデントを付与しています。 - 不要な記号もすべて取り除いてあります。 **サンプル本文** この文書は、簡潔で読みやすい構成を意識して作成されています。主なポイントは以下のとおりです。 - **目的**: 情報共有と意思決定の迅速化 - **対象読者**: プロジェクトメンバー全員 - **使用方法**: 必要に応じて更新・参照してください - **注意点**: 最新バージョンを必ず確認し、古い情報は削除します 以上の構成で、文書がスムーズに読めるようになっています。

## Japanese Translation: > **主旨**:執筆は意図的でスキルを構築する活動であり、自己と他者のためにアイデアを明確化します。LLM(大規模言語モデル)に代わりを書かせると個人の所有感や信頼性が損なわれます。 > > **主な理由**: > 1. 執筆は「何を作るべきか?」または「どのように作るべきか?」などの重要質問を促し、曖昧さを構造化します(K1, K2)。 > 2. 自分の能力の限界で練習することでスキルが強化されます。これはトレーニングに似ています(K3)。 > 3. 執筆をLLMに頼ることは、他人に代わって運動させてもらうようなものであり、「LLM生成」と感じられる文書は個人的関与の欠如を示します(K4, K5)。 > 4. このような依存は信頼性やリーダーシップの機会を損ない、真実性への疑念も生じます(K6, K7)。 > 5. LLMは調査・事実確認・迅速な文字起こし・アイデア生成に有用です(K8)。 > 6. 多くのアイデアが出た場合、利用できるものは限られます。未使用のアウトプットには害はありません(K9)。 > 7. LLMを思慮深く活用すればソフトウェア開発効率が向上しますが、その恩恵を最大化するには意図的な適用が必要です(K10)。 > > **結論**:執筆を過度に外注すると信頼性は低下し、意図的練習と選択的LLM支援を組み合わせれば所有感を損なうことなく効率を高められます。