2026/04/22 5:21

PR をお受取りしない場合は、その旨を伝わるよう適切なご対応となるよう、具体的な表現文案をご用意いたします。

RSS: https://news.ycombinator.com/rss

要約▶

日本語訳:

サマリー:
著者はプロジェクト戦略の重大な転換を発表しました。コラボレーションプロセスを簡素化するため、よりからプルリクエストは受け付けません代わりに、ユーザーは高品質なフィードバック、詳細なバグレポート、そして機能アイデアに集中すべきです。チームは今や、即座の実装よりも戦略的な設計議論を最優先しています。この決断の背景には、複雑なコードを迅速に記述できる大規模言語モデル（AI ツール）の急速な進化があります。これにより、外部からのコード提出を受け入れることで得られた従来の時間節約の利点は失われました。以前は、プルリクエストのマージによってメンテナが構文や依存関係の管理で数時間を節約できたのに、AI がコーディング速度を効率的に処理するようになり、手動でのレビューは負担となる一方、実際のアーキテクチャ的な加速をもたらすものではありません。効果的に貢献し続けるには、開発者はリポジトリフォークして独自のペースでカスタマイズの変更を行い、後にアップストリームブランチへ再ベース（rebase）するという独立したクリエイターとして振る舞うことを推奨されます。このモデルは、コミュニティダイナミクスを中央集権的な承認システムから、貢献者が高品質な作業を مستقلに統合する仕組みへと変革し、メンテナが面倒なコードレビューに費やす時間を減らし、代わって貴重な参考資料の評価に集中できるようにします。

本文

開発者様が私が維持しているソフトウェアを喜んでいただき、支援の意欲を示してくださっていることは、心から感謝しております。しかし、このコラボレーションの方法については再考が必要であり、互いの時間を無駄にすることが増えていると感じております。

あなたの PR をマージしたくない理由

あなたをよく知らないため、常にあなたが変更内容とともに何らかの悪意のあるコードをすり替えようとしているかもしれないと仮定しなければならない立場にあります。そのため、レビューしマージするリスクが、私が自分で実装する場合よりも高くなってしまいます。さらに、コードには多くの個人的・主観的な要素が関わっており、書式、スタイル、構造、依存関係、アプローチなどにおいてそれぞれ好みが異なります。結果として、レビューの実施、CI（継続的インテグレーション）の動作確認、マージ競合などを調整する必要があり、貢献者と保守者の間で往復する議論が続くことでプロジェクトが延期される傾向があります。

LLM の登場以前から、コードの記述そのものが私の最大のボトルネックではありませんでした。しかし、コード記述には時間がかかるため、安定して動作しレビューしやすい PR を用意することは、わずかな追加リスクや不便さを補うだけの価値がありました。一方、LLM がコード実装に非常に能力を身につけた現在では、もはやそのようなトレードオフがほとんど成立するなくなりました。私は依然として LLM が生成したコードのレビューが必要ですが、未知の貢献者からのコードに存在する可能性のある悪意といった懸念は抱きません。また、すでにコーディングの好みを多く規定化し、スタイルガイドラインを LLM に設定しており、異なるタイムゾーンにいる人間と同期を取る必要がないため、自分のペースで迅速に反復作業を行えます。

これらの理由から、コードの変更は自分が（LLM の助けを得て）行う方が効率的であると考えております。

ソフトウェア開発の性質が変化している

「ソースコード」という概念自体が、開発者の頭にあるアイデアとコンピューターの実行指示の間の正式化された中間層として機能する「コード」へと変質しつつあることが increasingly clear となっています。以前からそうであったように、コードそのものが自動的に生成されやすくなった現在では、その性質がより顕著に現れています。

コーディングエージェントに対する反応はさまざまで、禁止すべきだと主張する人から、「プログラミングは死に、『バイブコーディング』こそが未来である」と宣言する人まで幅広く存在します。私の個人的な見解では、現状ではその真ん中辺りに位置しています。設計案を立案し、その後でエージェントに実装の大部分を任せて、結果をレビューして洗練させるという流れを採用しています。

膨大な量のコード記述は可能ですが、以下の点でボトルネックになっています：

理解 —— 既存のコードを読むことでその構造を理解し、論理的に考えること；
設計 —— 適切な変更やアーキテクチャを考案すること；
レビュー —— コードが期待通りに動作しているか確認すること。

あなたの PR に記載されているコードは、これらのいずれにも大きく貢献してくれません。したがって、この件では進めることを避け、マージ対象としてのコード実装を試みることは控えてください。

ではどのように貢献すればよいのか

「コードの記述」部分は価値が低下しているため、それ以外の形で保守者を支援する役割が相対的に高くなるのです。

Feedback を提供してください

私は現在多忙で実際の利用や改善のための調査に十分な時間を割ききれないことが多くあります。そのため、「何が機能しており」「何を改善すべきか」というユーザーの声は非常に貴重です。

アイデアを議論しましょう

私はすべてを知っているわけではありません。異なる経験と視座を持つ方々と話し合うことで、何を作るべきか、どのように作るべきかが明確になります。

バグの報告と調査をサポートください

質の高いバグ報告は、バグそのものの解決の 3/4 を占めることができます。問題を見つけた場合は、詳細な説明とともに再現手順や具体的な問題箇所を特定し、改善案について議論していただけると幸いです。

プロトタイプのコード変更を提示してください

関連する PR とその生成に用いたプロンプトを送付しても構いません。「PR は受け入れない」と以前述べましたが、これは誤解を生む可能性があります。LLM を活用すれば、自分自身の LLM に変更を行って自前でレビューすることも容易です。それでもなお、実装例としてのコード提示は意義があります。実際の機能を実装しているコードを一度見ると、マージせねばならないとは限りませんが有益な情報を得られます。さらに、「コード」を生み出すための元となる「ソース（プロンプト）」を共有してもらえれば、それを再利用・改良することで時間を節約できます。

コードのレビューをお願いします

私はレビュー作業でボトルネックに苦しんでいますので、追加の視点を持てる方が大いに助かります。

フォークして自由に開発してください

コードをフォークし、望むままに変更することを怖がらずにください。複数の利用シーンを支える設計を考えること、合意形成を図ること、最適な結果について議論すること、妥協点を探ることは非常に時間がかかります。LLM の発展により、ソフトウェアのカスタマイズ性は以前より大幅に高まっています。自分が求める変更を、かつてないほど速く・容易に行い、上位リポジトリへのマージ（または非マージ）を自分のペースで行うことができます。単にフォークし、自らの利用シーンをサポートする機能を追加し、独自のスタイルで開発していただければ十分です。許可も謝罪も不要です。このようにすることで、保守者としての私の負担も軽減され、最終的には互いに独自のアプローチから新たな知見を得られる可能性もあります。

同じ日のほかのニュース

一覧に戻る →

2026/04/22 2:14

Vercel の侵害事件：OAuth 攻撃によるプラットフォーム環境変数のリスク浮上

## Japanese Translation: 最も重要な教訓は、攻撃者がサードパーティの OAuth の侵害を利用して、2024 年 6 月頃に始まり公開された 2026 年 4 月 19 日まで約 22 カ月到達した間、Vercel の内部システムへの侵入を成し遂げたという点です。この期間中、敵対者は顧客の機密情報や従業員のデータ、OpenAI のようなサービスにリンクされた認証情報を盗みました。この侵害は Vercel の環境変数モデルによって拡大されました：「sensitive」と明示的にマークされていない変数は静態で暗号化されて保存されていたため、内部へのアクセスが得られた時点で読み取ることができました。これにより、侵害された OAuth アプリケーションから従業員の Google Workspace アカウントへ、さらに非機密の環境変数の列挙および下流の認証情報の悪用への横移動が可能になりました。 Vercel の CEO ガビエル・ロイシュは、攻撃者の驚くべき速度と Vercel に対する深い理解を AI の拡張作用に帰因しました。地下フォーラムで ShinyHunters と関連するハッカー集団が従業員のレコード約 580 件、トークン、および API キーの保有を主張していますが、公式な確認が出るまでこれらの主張は検証されていません。この出来事は、LiteLLM（2024 年 3 月 24 日）、Axios（2024 年 3 月 31 日）、Codecov（2021 年）、CircleCI（2023 年）、Snowflake（2024 年）などの主要ソフトウェア提供者を標的とするサプライチェーン攻撃のより広範な 2026 年の傾向を反映しています。即時の是正策として、すべての非機密 Vercel 環境変数を再設定し、アプリケーションを再起動する必要があります。パスワードのみの再設定では、すでに古い認証情報を既に使用していた以前のデプロイメントが無効化できないためです。調査は困難に直面しており、デフォルトの Google Workspace ログがわずか 6 ヶ月間のみ保持されるため、正確なエントリーポイントや最も早期の侵害活動が隠れてしまう可能性があります。究極的には、セキュリティ環境は、現代のサプライチェーン構成において「非機密」というラベルが静的な未暗号化データを保護することを失敗するという危険なギャップを開示しています。

2026/04/22 0:29

CrabTrap：実環境におけるエージェントを保護するための、LLM を採用した「審査官」として機能する HTTP プロキシ

## Japanese Translation: Capital One の完全子会社であり、米国ユタ州ソルトレイクシティ 650 S 500W スイート 300 に本社を置く Brex LLC は、コア・バンキングサービスにおいて関係ないパートナー銀行を利用する金融プラットフォームとして運営されています。支払いサービスは Brex Payments LLC（免許を受けた資金送金業者）が管理しており、Vault fonds には即座に FDIC の保険が付与され、Treasury fonds はパートナー・プログラム銀行へ転送される際に FDIC 資格を取得します。証券は Brex Treasury LLC を通じて提供され、同社は各株式で $1.00 の価値を維持することを目的とするファンドへの投資を行うが、これは保証されておらず、収益は市場状況によって変動し、元本損失の可能性もあることに注意すべきです。クレジットカードは製品により異なります：Brex Mastercard® Corporate は Emigrant Bank、Fifth Third Bank N.A.、または Airwallex（オランダ）B.V. が発行し、Brex Commercial Card は Visa ライセンスの下で Sutton Bank が発行します。現在、ATM アクセスは利用できませんが、すべてのローンには承認が必要です。また、Brex LLC は法的、税務、直接的投資アドバイスを提供しません。料金プランはユーザー 1 人あたり月 $0 から開始し、高度な機能を必要とする場合はユーザー 1 人あたり月 $12 です。資金を投入する前に、これらの構造的ニュアンス、パートナー依存関係、および本質的な市場リスクを考慮する必要があります。

2026/04/18 19:53

スティーブンのソーセージロールは、今なお最も影響力の大きいパズルゲームの一つとして確立されている。

## Japanese Translation: この原稿は『Stephen's Sausage Roll』の 10 周年を祝い、パズルゲームの定義を継続的に確立し続けてきたタイムレスな傑作として位置づけています。2016 年 4 月に PC でリリースされ、ゲームプレイについてほとんど何も明らかにしない予告編と共に登場したこの oversized fork-based ソコバンタイトル（プレイヤーがブロック、ラダー、フォークを使用して肉を焼くためにソーセージを押す）は、細心の注意を払った設計、深いパズル層、そして公平だが困難な難易度を通じて直ちにプレイヤーを魅了しました。ゲームは Stephen Lavelle 氏（Increpare Games）によってデザインされており、ソコバンの設計を探求するグリッドベースのパズルの作成を可能にする PuzzleScript も以前にリリースしています。開発者は『Stephen's Sausage Roll』を「削ぎ落とされた純粋さ」の傑作として評価し、「ソーセージのような」ゲームや新しい世代のソコバンタイトルを鼓舞していると述べています。Alan Hazelden 氏（*A Monster's Expedition*）はそれを「少ないもので多くのことを成し遂げるためのマスタークラス」と呼び、Patrick Traynor 氏（*Patrick's Parabox*）はそれが純粋なパズルデザインを追求するようそしてタイトルに自分の名前を含めるよう刺激したと述べています。Gwen Frey 氏（*Kine*, *Lab Rat*）はそれを「ソコバンへのゲートウェイ薬物」と呼び、彼女のキャリアを変えたと言っています。Corey Martin 氏（*Bonfire Peaks*）はその純粋さを「1976 年の Ramones」に例え、Joseph Mansfield 氏（Thinky Games）はそれが手慣れた古典的なソコバンから深みのある焦点を当てた設計への転換を標記していると指摘しています。Thinky Games は開発者の証言をフィーチャーした 10 歳の誕生日祭りを開催しており、これにより『Stephen's Sausage Roll』がどのようにジャンルを形成し続けているかが強調され、その遺産がリソースに制約のある志の高い創作者のための成功したブループリントとして検証され、新しい世代のパズル愛好家に enduring するために確保されています。