HN🔥 229
💬 107
【60秒で体験】AIエージェントの「許可地獄」を風刺するミニゲーム「Continue? Y/N」を公開しました
Wirbelwind
1日前
ディスカッション (11件)
0
WirbelwindOP🔥 229
1日前
AIエージェントが普及する中で、ユーザーが直面する『AIからの許可リクエストの多さ』に疲弊していませんか?そんな「パーミッション疲労(Permission Fatigue)」をテーマにした、たった60秒で遊べるミニゲームを開発しました。AIとの付き合い方を考えさせられる、少し皮肉の効いた体験をぜひ楽しんでください。
1
cobbal
約23時間前
笑えるな。「npm run build」をブロックするのが間違いだと言われたよ。たぶん脅威モデルを本当に理解していないんじゃないか。
2
zackify
約23時間前
LXDコンテナの稼働状況を表示するTUIを気まぐれで作ってみた。'n'キーを押すと、AnthropicとOpenAIのURL以外へのネットワークアクセスをトグルできるようにしてる。普段はpi(たまにClaudeも、常にバイパス設定)を使ってて、基本的にすべて自動許可。本番環境に触れるスクリプトやコマンドを実行する時だけ手動承認に切り替えて、すべてを検証するようにしてる。普段はコンテナからステージング環境へフルアクセスできるようにして、自分自身でデバッグや検証ができるようにしてるよ。
3
axod
約22時間前
面白いミニゲームだけど、質問のコンテキストが飛びすぎてて少し実態に即していない気がする。「パック」としてグループ化して、より現実に近い構造にしたほうがいいかも。例えば、「何かを編集する.js」というファイル権限リクエストが大量に来た後に「npm publish」が来るような流れなら、もっと現実的だし、普段Yを連打してるところに突然それが来たらリスクも高まるよね。
4
xg15
約22時間前
これ最高!今は全リクエストを爆速で拒否し続けるという「ズル」ができる。そうすれば「セキュリティ意識の高いエンジニア」バッジと、処理したリクエスト数での完璧なスコアが手に入る。(「過剰なブロック」という通知は出るけど、画面の下の方に隠れてるし、まるで勝ったかのように見える)それと、とにかく動いて壊せという「hustle4lyfe」エンジニアのつもりで全リクエストを即承認してみたけど、「悪意のあるコマンド」のポップアップがわざとらしく遅延させてくるのが意地悪だね。
5
spurgelaurels
約21時間前
面白いゲームだけど、作者のセキュリティ衛生管理が甘いのが露呈してるな。cat ~/.zshrc がダメな理由として、トークンやシークレットが共有されるからと書いてあったけど、俺なら絶対にシェル設定ファイルにシークレットなんて書かないし。
6
orsorna
約20時間前
「悪い」選択肢の4分の3くらいは、俺が流出を気にしないどころか、仮にそれが原因で本番障害が起きても、会社が咎めないようなことばかりだよ。
7
socksy
約20時間前
zshrcを読むのが危険扱いされるのは変だよ。俺は喜んで公開dotfilesリポジトリに入れてるし…一体誰がそこにAPIキーなんか保存してるんだ?一方で、多くのAIツールがPATHをそこに追記しまくるのを見ると、AI界隈全体でシェルのベストプラクティスが根本的に誤解されている気がする…。それに、lsofの結果でプロセスをkillするのは全然安全じゃない。例えばfirefoxでページを開いてたり、エージェント内でサブシェルを動かしてたりしたら、firefoxごとエージェントが吹き飛ぶぞ。
8
progforlyfe
約19時間前
ls -la ~/Documents を「承認」して間違いになったけど、Documentsフォルダの中身をリストアップしただけでセキュリティ問題になるとは思えない。ただのファイル名だし。これが中身を読み取るとかなら話は別だけどさ…
9
enether
約18時間前
権限管理は生産性を殺すよ。Claudeを使うなら、使い捨てのサンドボックス(exe.dev[1]みたいなやつ)か、個人のPCなら自分でリスクを受け入れられる設定のDockerコンテナ([2])で動かすのが一番効率的だと思う。[1] - https://exe.dev/ (https://exe.dev/) はエージェント向けの便利なUXを備えた新しいクラウドプロバイダーだね。[2] - 個人的には https://github.com/stanislavkozlovski/dclaude/ (https://github.com/stanislavkozlovski/dclaude/) を自作して使ってる。完璧じゃないけど、コーディングエージェントをローカルで動かす必要があるたまの機会には十分こなしてくれる。
10
trehalose
約15時間前
最後にスコアを振り返る時、承認すべきじゃなかったコマンドについてLLMの説明も表示してほしい。rm -rf Projects を承認したのは、LLMが「Projectsフォルダを全削除する」と正しく説明したと勘違いしたからなんだ。急いで回答してたから読み間違い(コマンドが何をするかは分かってたけど、AIがそれを解説したと思い込んだみたいだ)だけど、自分が何を読み違えたのか確認したい。このゲームをやって、エージェントを使いこなす(agentmaxx)ような運用をしてなくて本当によかったと思ったよ。