こんにちは、マイクです!今日は2025年7月3日、木曜日ですね。さて、今日も「zenncast」をお楽しみいただきありがとうございます!今日はZennで話題の記事をいくつかご紹介します。
まず、前回紹介した記事ですが、「最強のCSVエディタ「SmoothCSV」を支える技術」や「大企業の「暗黙知」を、AIで自動で「形式知」に」など、いくつかありましたが、今日はその詳細には触れずに進めていきますね。
それでは、早速今日の内容に入っていきましょう!今日紹介する記事は全部で5本です。それでは、最初の記事から始めましょう。
1本目の記事は、「AIの暴走を防ぐ!Claude Codeで危険なコマンド rm -rf を禁止する安全設定」という内容です。AIコーディングアシスタントのClaude Codeは、誤って危険なコマンドを実行してしまうリスクがあります。特に、`rm -rf ~/`というコマンドは、ユーザーのホームディレクトリを無警告で削除してしまう恐れがあり、とても危険です。この記事では、Claude Codeでこのような危険なコマンドを防ぐための設定方法を紹介しています。
具体的には、設定ファイル「settings.json」を使って、特定の危険なコマンドを禁止することができるんです。この設定ファイルは、プロジェクト固有の設定とグローバル設定の2つの方法で作成でき、AIが誤って危険なコマンドを生成しても、実行フェーズで自動的にブロックされる仕組みです。安全なファイル削除コマンドは引き続き使用可能なので、安心してコーディングができるようになりますね。
。...。
次にご紹介するのは、「claude --resumeをもっと使いやすくするCLIツール、「ccresume」を作った」という記事です。著者は、Claude Codeの`claude --resume`コマンドの使いにくさを解消するために、会話履歴を簡単に再開するためのCLIツール「ccresume」を開発しました。このツールは、過去の会話履歴を一覧表示し、選択した会話をすぐに再開できる機能を持っています。
さらに、セッションIDをクリップボードにコピーできる便利な機能も実装されています。インストールも簡単で、npxを使って実行したり、npmでグローバルインストールが可能です。著者は、過去のセッションの多さによるパフォーマンス懸念にも触れ、今後の改善点としてフィルタリングやインターフェースの向上を検討しています。興味がある方は、ぜひGitHubで「ccresume」を試してみてくださいね。
。...。
3本目の記事は、「人間をプロンプトインジェクション攻撃する Gemini」という内容です。AI技術の進化に伴い、「プロンプトインジェクション」という新たなセキュリティリスクが浮上しています。特に「間接的プロンプトインジェクション」は、攻撃者がAIのデータソースに悪意のある指示を隠す手法です。
この攻撃により、AIは意図しない動作を実行し、ユーザーをフィッシングサイトに誘導する危険性があります。例えば、攻撃者が外部データに隠された指示を埋め込むことで、AIがそれを実行してしまうのです。このような攻撃は、AIを介して人間に誤情報を提示する手法であり、特に信頼されているプラットフォームでは信じやすくなるため、被害が深刻化する恐れがあります。
開発者はフィルタリングやユーザー確認などの対策を講じる必要がありますが、ユーザーもAIの出力を鵜呑みにせず、特にエラーメッセージには懐疑的な視点を持つことが重要です。間接的プロンプトインジェクションは、AIの信頼を悪用する巧妙な脅威であり、リスクを認識し、適切な対策を講じることが求められます。
。...。
4本目の記事は、「97.5%の精度を実現!Gmailで動く反社チェックAIを1日で作ってみた」という内容です。Finatextの名澤氏が、社内AIコンテストに参加するため、1日でGmail用の反社チェックAIアドオンを開発しました。このアドオンは、メールの送信元や本文から企業名や氏名の情報を抽出し、リスク評価を行います。
開発の結果、全体精度は97.5%で、反社データベースに基づく判定は100%の精度を達成しました。使用した技術には、TypescriptやBun環境、Honoフレームワーク、PostgreSQLなどが含まれており、特にAIを活用したAPI仕様やDBスキーマの自動生成が開発時間を大幅に短縮しました。このプロジェクトの成功は、AIを用いた開発の効率性を示すものであり、今後の発展が期待されます。
。...。
最後の5本目の記事は、「登壇スライド作成もClaude Codeに任せたい 〜家でも外でも移動中も〜」という内容です。著者は最近、Claude CodeとMarpを使って、移動中でも簡単にLTスライドを生成できる仕組みを構築しました。これにより、従来の手間のかかるスライド作成から解放され、より効率的に作業を進められるようになったんです。
具体的には、スライドのレイアウトを自動生成するためのテンプレートを整備し、モック画像を基にコードを生成する手法を採用しています。プロジェクト内にはカスタムコマンドも用意され、定型作業を効率化するための機能が実装されています。移動中にスライドを作成するためのClaude Code Actionも設定されており、スマートフォンを使ってスライド生成ができるという便利さが強調されています。
全体として、移動中のスライド作成の手軽さを実現するための具体的な手法とその効果が紹介されており、エンジニアにとって非常に有益な情報が提供されています。
さて、今日はここまでです!今日お話しした記事を振り返ると、AIの安全性や効率的な作業方法について多くの情報が詰まっていましたね。次回もお楽しみにしていてください。詳しい内容はショーノートに書いてあるので、ぜひチェックしてみてくださいね。
それでは、番組の感想もお待ちしています!またお会いしましょう!ありがとうございました!