2026-04-22 の一覧へ戻るホーム
CrabTrap:実環境におけるエージェントを保護するための、LLM を採用した「審査官」として機能する HTTP プロキシ

2026/04/22 0:29

CrabTrap:実環境におけるエージェントを保護するための、LLM を採用した「審査官」として機能する HTTP プロキシ

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Capital One の完全子会社であり、米国ユタ州ソルトレイクシティ 650 S 500W スイート 300 に本社を置く Brex LLC は、コア・バンキングサービスにおいて関係ないパートナー銀行を利用する金融プラットフォームとして運営されています。支払いサービスは Brex Payments LLC(免許を受けた資金送金業者)が管理しており、Vault fonds には即座に FDIC の保険が付与され、Treasury fonds はパートナー・プログラム銀行へ転送される際に FDIC 資格を取得します。証券は Brex Treasury LLC を通じて提供され、同社は各株式で $1.00 の価値を維持することを目的とするファンドへの投資を行うが、これは保証されておらず、収益は市場状況によって変動し、元本損失の可能性もあることに注意すべきです。クレジットカードは製品により異なります:Brex Mastercard® Corporate は Emigrant Bank、Fifth Third Bank N.A.、または Airwallex(オランダ)B.V. が発行し、Brex Commercial Card は Visa ライセンスの下で Sutton Bank が発行します。現在、ATM アクセスは利用できませんが、すべてのローンには承認が必要です。また、Brex LLC は法的、税務、直接的投資アドバイスを提供しません。料金プランはユーザー 1 人あたり月 $0 から開始し、高度な機能を必要とする場合はユーザー 1 人あたり月 $12 です。資金を投入する前に、これらの構造的ニュアンス、パートナー依存関係、および本質的な市場リスクを考慮する必要があります。

本文

Brex LLC は、Capital One, N.A. の完全子会社です。

住所:650 S 500W スイート 300、サルトーシーティ、ユタ州 84101

The Brex ビジネス口座

  • ** Checking(普通預金口座)**:Column N.A.、FDIC に加入しているが当社とは関連のない機関によって提供される商用預金口座です。
  • Treasury and Vault(現金管理サービス):Brex Treasury LLC(FINRA/SIPC に加入)、および Capital One による提供。(有価証券は Brex Treasury LLC を通じて取り扱われます。)
    • Treasury 内に保有する資金には、FDIC(連邦預金保険公社)の保険が適用されません。
    • Vault に移された時点ではプログラム銀行へ送付され、その時点で FDIC の保険対象となります。
    • ※資金がプログラム銀行に到達するまでの間、FDIC の保険対象外です。
    • 所定の条件がございます。

重要な注意事項

  • 有価証券への投資にはリスクが伴い、元本を失う可能性があります。利回りと収益は変動いたします。過去の運用実績は将来の結果を保証するものではありません。本資料は何ら特定の有価証券の購入または売却に関するオファー、推奨、勧誘を意図するものではありません。
  • Brex Treasury LLC は、法律、税金、投資に関する助言を提供いたしません。最新の日付における財務状況報告書はこのサイトでご確認いただけます。
  • 本ファンドへの投資により元本を失う可能性があります。当ファンドは資産の価値を一株当たり 1 ドルで維持することを目標としておりますが、これを保証するものではありません。FDIC またはその他の政府機関による本投資への保険または保証は一切ございません。

クレジットカード

  • The Brex Mastercard® コーポレートクレジットカード:Emigrant Bank、Fifth Third Bank N.A.、または Airwallex (Netherlands) B.V.(いずれも当社とは無関係の機関)が発行し、Mastercard International Inc. のライセンスの下で運営されています。「Mastercard」とサークルマークは Mastercard International Inc. の登録商標および商標です。
  • The Brex Commercial Card:Sutton Bank(当社とは無関係の機関)が発行し、Visa® U.S.A. Inc. のライセンスを受けたものとして提供されます。Visa® が利用可能な地域でのご使用が可能です。ATM へのアクセスはございません。

その他

  • すべてのローンには審査、信用調査、担保の承認、および与信制限が適用されます。本資料は貸付を保証するものではありません。
    -特定の決済サービスは、Capital One 社のライセンスを持つマネー転送事業者である Brex Payments LLC(NMLS #2035354)によって提供されています。
  • The Brex の一部の製品については関連費用が発生いたします。基本プランはユーザー 1 人あたり月額 0 ドルからご利用でき、より高度な機能が必要な場合はユーザー 1 人あたり月額 12 ドルで利用可能です。

同じ日のほかのニュース

一覧に戻る →

2026/04/22 2:14

Vercel の侵害事件:OAuth 攻撃によるプラットフォーム環境変数のリスク浮上

## Japanese Translation: 最も重要な教訓は、攻撃者がサードパーティの OAuth の侵害を利用して、2024 年 6 月頃に始まり公開された 2026 年 4 月 19 日まで約 22 カ月到達した間、Vercel の内部システムへの侵入を成し遂げたという点です。この期間中、敵対者は顧客の機密情報や従業員のデータ、OpenAI のようなサービスにリンクされた認証情報を盗みました。この侵害は Vercel の環境変数モデルによって拡大されました:「sensitive」と明示的にマークされていない変数は静態で暗号化されて保存されていたため、内部へのアクセスが得られた時点で読み取ることができました。これにより、侵害された OAuth アプリケーションから従業員の Google Workspace アカウントへ、さらに非機密の環境変数の列挙および下流の認証情報の悪用への横移動が可能になりました。 Vercel の CEO ガビエル・ロイシュは、攻撃者の驚くべき速度と Vercel に対する深い理解を AI の拡張作用に帰因しました。地下フォーラムで ShinyHunters と関連するハッカー集団が従業員のレコード約 580 件、トークン、および API キーの保有を主張していますが、公式な確認が出るまでこれらの主張は検証されていません。この出来事は、LiteLLM(2024 年 3 月 24 日)、Axios(2024 年 3 月 31 日)、Codecov(2021 年)、CircleCI(2023 年)、Snowflake(2024 年)などの主要ソフトウェア提供者を標的とするサプライチェーン攻撃のより広範な 2026 年の傾向を反映しています。 即時の是正策として、すべての非機密 Vercel 環境変数を再設定し、アプリケーションを再起動する必要があります。パスワードのみの再設定では、すでに古い認証情報を既に使用していた以前のデプロイメントが無効化できないためです。調査は困難に直面しており、デフォルトの Google Workspace ログがわずか 6 ヶ月間のみ保持されるため、正確なエントリーポイントや最も早期の侵害活動が隠れてしまう可能性があります。究極的には、セキュリティ環境は、現代のサプライチェーン構成において「非機密」というラベルが静的な未暗号化データを保護することを失敗するという危険なギャップを開示しています。

2026/04/18 19:53

スティーブンのソーセージロールは、今なお最も影響力の大きいパズルゲームの一つとして確立されている。

## Japanese Translation: この原稿は『Stephen's Sausage Roll』の 10 周年を祝い、パズルゲームの定義を継続的に確立し続けてきたタイムレスな傑作として位置づけています。2016 年 4 月に PC でリリースされ、ゲームプレイについてほとんど何も明らかにしない予告編と共に登場したこの oversized fork-based ソコバンタイトル(プレイヤーがブロック、ラダー、フォークを使用して肉を焼くためにソーセージを押す)は、細心の注意を払った設計、深いパズル層、そして公平だが困難な難易度を通じて直ちにプレイヤーを魅了しました。ゲームは Stephen Lavelle 氏(Increpare Games)によってデザインされており、ソコバンの設計を探求するグリッドベースのパズルの作成を可能にする PuzzleScript も以前にリリースしています。開発者は『Stephen's Sausage Roll』を「削ぎ落とされた純粋さ」の傑作として評価し、「ソーセージのような」ゲームや新しい世代のソコバンタイトルを鼓舞していると述べています。Alan Hazelden 氏(*A Monster's Expedition*)はそれを「少ないもので多くのことを成し遂げるためのマスタークラス」と呼び、Patrick Traynor 氏(*Patrick's Parabox*)はそれが純粋なパズルデザインを追求するようそしてタイトルに自分の名前を含めるよう刺激したと述べています。Gwen Frey 氏(*Kine*, *Lab Rat*)はそれを「ソコバンへのゲートウェイ薬物」と呼び、彼女のキャリアを変えたと言っています。Corey Martin 氏(*Bonfire Peaks*)はその純粋さを「1976 年の Ramones」に例え、Joseph Mansfield 氏(Thinky Games)はそれが手慣れた古典的なソコバンから深みのある焦点を当てた設計への転換を標記していると指摘しています。Thinky Games は開発者の証言をフィーチャーした 10 歳の誕生日祭りを開催しており、これにより『Stephen's Sausage Roll』がどのようにジャンルを形成し続けているかが強調され、その遺産がリソースに制約のある志の高い創作者のための成功したブループリントとして検証され、新しい世代のパズル愛好家に enduring するために確保されています。

2026/04/22 2:33

ブリタニカ 2024:1911 年版『ブリティッシュ百科事典』の構造化改訂版

## Japanese Translation: 1910 年から 1911 年に出版された『ブリタニカ百科事典』第 11 版は、主要な歴史文献として際立っています。その主な重要性は高度な技術的特性にあります:完全に検索可能であり、相互参照が可能で注釈付きです。これらの属性により、ユーザーは複雑な情報を容易にナビゲートし、前の版本よりも効果的に話題間のつながりを理解することができ、当時における知識アクセスの優れたツールとして確立されました。 ## Text to translate: **Improved summary** (The original was good, but can be slightly tightened for direct alignment with the key points list): > Published between 1910 and 1911, the *Encyclopædia Britannica*'s Eleventh Edition stands out as a major historical reference work. Its primary significance lies in its advanced technical features: it was fully searchable, cross-referenced, and annotated. These attributes allowed users to easily navigate complex information and understand connections between topics more effectively than previous editions, establishing it as a superior tool for knowledge access during that era.