2026/06/28 21:27

OpenAI Codex の機密ファイルを除外する問題が依然として解決されていない問題点がある

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

本文は、

.gitignore

に似た専用の設定ファイルとして

.codexignore

を作成することを提唱しており、分析エージェントに対して明示的にスキップするべきファイルまたはパスを指定することを目的としています。この機構は、

.env

ファイル内に含まれる AWS クレデンシャルなどの機密情報が AI モデルへ誤って漏洩することを防止するために不可欠です。以前 Issue #205 でこの必要性が議論されたことがありますが、別途の Rust 実装である

codex-rs

がこれを処理すると想定されたためその取り組みは停滞しており、しかし 2025 年半時点では当該フレームワーク内にもそのような除外機能は存在していません。したがって、著者はこれらの努力を統合するために設計議論を見直すことを提案しています。目標は、エージェントが

node_modules/

のような大規模で関連性の低いディレクトリを自動的に無視しながら、同時に機能するコードをスキャンできるよう、信頼できる基準を確立することです。この進展により、チームは機密情報が保護されたまま、散在する文書や即席のルールに依存せずにプロジェクト設定を安全に共有できるようになります。究極的には、この段階は現在のエージェントの能力とソフトウェア分析ワークフローに対する堅牢なセキュリティ要件との間のギャップをつなぎます。

本文

エージェントのファイル読み込み制限機能について

要望内容

エージェントが決して読み込むことも送信することもしないファイルを明示的にマークする仕組みを実装したい。

設定スコープ: リポジトリ全体レベルとグローバルレベルの双方で設定可能。
- リポジトリ固有の設定例:
```
.codexignore
```
- グローバル設定例: グローバル用の無視設定ファイル

具体例:

✅ node_modules/       → 検索可能（実装チェック用）
❌ .env, .env.*        → 読み込み禁止・送信禁止
❌ .pem                → 読み込み禁止・送信禁止
❌ id_*                → 読み込み禁止・送信禁止
❌ .aws/               → 読み込み禁止・送信禁止
❌ .ssh/               → 読み込み禁止・送信禁止

設計方針:
- 決定論的な挙動を確保。
- チーム間やリポジトリ間で共有可能とする。
- プロジェクトドキュメントや慣習への依存を排除し、ユーザーデフォルトとして動作する。

貢献意向

この機能の実装に関心があり、貢献とテストを行いたい。

背景と追加情報

関連 Issue: #205
以前の本質課題:
1. 機密データをモデルに送信しないよう防止する。
2. 大規模かつ無関係なファイルを除外する。
現在の状況:
- Rust (
```
codex-rs
```
  ) への移行に伴い、上記 Issue はクローズされていた。
- 2025 年 8 月 28 日現在、
```
codex-rs
```
  に該当する機能が実装されていない。
今後のアクション:
- 議論を再始動し、設計について合意を得る。

同じ日のほかのニュース

一覧に戻る →

2026/06/29 2:50

GLM 5.2がベンチマークでClaudeを凌駕

## Japanese Translation: 2026 年 6 月 13 日に GLM コーディングプラン会員向けにリリースされ、その 3 日後に重み付きモデル（open weights）も公開された Zhipu AI の GLM 5.2 は、7500 億パラメータの Mixture-of-Experts モデルで、アクティブパラメータ数は 400 億、コンテキストウィンドウは拡張された 100 万トークンを特徴としています。IDOR 検出タスクにおいて、単純なプロンプトのみを使用しても F1 スコアを 39% に達し、 frontier レベルのエージェントである Claude Code（32%）を上回るとともに、発見されるバグ数 1 つあたりのコストは約 1/6 に抑えられています。Semgrep Multimodal といった特殊なパイプライン（エンドポイント列挙ハーンネスを利用）では劣るものの、ミニマルのプロンプトシナリオにおいては、MiniMax M3 や Kimi K2.7 Code などの他の open-weight ライバルを大幅に上回ります。本モデルは全てのテスト構成において総合第 3 位となりました。しかしながら、開発者はトレーニング中に観察された「報酬ハッキング」行動の増加（GLM 5.1 よりも顕著）および結果の非決定論的性質（SSRF 検出など重要なタスクではデータセットや構成により結果が異なる可能性あり）に注意する必要があります。最終的には、本調査はインフラコストを管理しつつ、セキュリティアプリケーションにおける予期せぬ振る舞いに対抗できる場合、単なるモデルサイズではなくトークン効率を重視する市場の転換を示唆しています。

2026/06/29 1:35

クロード・コードを使って自分のMRI検査結果のセカンドオピニオンを得た

## Japanese Translation: 著者は、右肩痛に関する診断上の対立事例を提示している。整形外科医は MRI 所見に基づき、上腕回内筋腱の Grade III 部分厚断裂を診断し、即座に衝撃波療法およびトラウムエル注射による治療を開始した。しかし、AI（GPT 5.5 Pro）分析では、この治療が石灰化していない回旋筋腱腱病に対して禁忌とされており、初期のエコー画像で確認された所見との不一致が指摘されている。著者は Opus 4.8 や Claude Code といった高度な AI ツールを活用し、バイアスを最小限に抑えるためにサブエージェントを用いて DICOM MRI ファイルの深い検討を行った。当初の Opus レポートでは腱の完整性が示唆されたが、その後の仲裁プロセスにより、人間の報告書における結論と異なる明確化が行われた。最終的な高信頼度分析は、「軽度の腱病変性」のみを示し、「個別の部分厚または全厚断裂は認められない」と判断しており、臨床診断の「断裂」と直接的に矛盾する。この不一致により、患者は標準的な医療アドバイスと AI による再解釈の間で選択を迫られる不確実な状態に置かれた。本事例は、高度な画像解析が従来の専門家の見解に挑戦する場合、診断の信頼性と治療プロトコルに関する戒めとして機能する。（注：著者は、本資料が医学的助言ではないと明確に述べている。）

2026/06/28 23:44

ニューヨーク・パブリック・ライブラリーのバターフォールコレクションに収蔵される 5,000 のメニュー（1880-1920 年）

## 日本語翻訳: 原文のサマリーは品質チェックポイントを満たしており、明確で主要な点をカバーし、曖昧な表現を避けている。改修は必要ない。