全 161 件 (Hacker News で絞り込み) · 7 / 9 ページ
セキュリティ研究者が Claude Code 2.1.118 に存在した RCE 脆弱性を再現。deeplink ハンドラが --prefill 値に隠された --settings フラグを naive な startsWith スキャンで検出し、攻撃者が任意の設定ファイルを読み込ませられる仕組み。現在は 2.1.119 で修正されているが、Web と shell を橋渡しする AI 開発ツールで同様の CLI 解析アンチパターンが広く存在する危険性を指摘。
Claude Code とローカル Codex セッションログを検索・閲覧し、API 利用コストを推定できる Rust 製 TUI ツール。フルテキスト検索、セッション情報の永続キャッシュ、複数モデルの料金設定に対応。Claude Opus/Sonnet/Haiku および GPT モデルの料金データを組み込み。
Claude Code のローカル履歴を Quartz ベースの Wiki に自動変換するツール。研究や学習の成果を構造化され、再利用可能な形で保存・共有できる。インストール後、Claude Code セッション内で `/cc-wiki` コマンドで起動。
複数の CLI コーディングエージェント (Claude Code、Codex など) を単一ワークスペースで協調させるデスクトップアプリ Runner が公開。各エージェントに役割とシステムプロンプトを割り当てて「ミッション」を実行でき、4つのターミナルウィンドウを手動で管理する手間を削減。macOS 対応、Linux は予定中。
Microsoft の内部パイロットプログラムである Claude Code は、トークンベースの課金により数ヶ月で年間 AI 予算全額を消費したため 6 月 30 日に廃止される。フラットシート型ライセンスがトークン消費を隠蔽していたが、使用量ベースの価格設定により大規模導入時の実際のコストが明らかになった。Anthropic は $900B の評価額で資金調達を進める中、同社の最大級の内部顧客が製品から撤退する事態となった。
MacStories が Shortcuts Playground を発表。Claude Code と Codex 用プラグインで、自然言語プロンプトから Apple Shortcuts アプリ用のショートカットを自動生成できる。GitHub で無料・オープンソース公開され、Club MacStories+ 向けに生成ショートカット版も提供。100 個の AI 生成ショートカットで検証済み。
ユーザーが Claude Code で月間 17B トークンを消費し、$200/月プランを大幅に超過した事例。複数の AI ツール(Claude Code、Codex、Cursor など)のトークン使用量を比較できる「tokenflex.ing」という公開リーダーボードを構築し、開発者が実際の使用量を可視化できるプラットフォムを提供している。
Claude Code のセッション間での記憶喪失を解決するローカル MCP サーバー。SurrealDB をベースに、要約に依存せず完全なチャット履歴を全文・ベクトル・グラフの 3 方式で検索可能にし、100% オフラインで動作。キュレーション層と完全な会話記録の二層構造で、クロスセッション の文脈復帰と確実な情報検索を実現。
Kiln は Claude Code を使用してローンチビデオを 2 日で制作。その過程で開発した video-from-prompt ツール「videowright」を MIT ライセンスで公開。HTML/CSS/JavaScript ベースで Animated SVG や React などのウェブ技術に対応し、AI 音声生成と自動シンク、Playwright によるヘッドレス MP4 エクスポートが可能。
ViralMint は 5 プラットフォームのトレンド動画を検出・分析し、AI でスクリプト生成、字幕付きビデオレンダリング、YouTube・TikTok へのアップロードを自動化するツール。Scout・Analyzer・Generator・Uploader など 6 つのエージェントが MCP で連携し、Claude Code で制御可能。ローカル Whisper・FFmpeg・SQLite を使用し、100% プライベートで動作。
DeepSeek がエージェント基盤エンジニアを募集し、独自の「Model + Harness = Agent」アーキテクチャを構築中。Agent Loop、MCP、メモリ管理、デスクトップ UI など、モデルと基盤が共進化する設計で、Claude Code との相違点は主に汎用性と長期記憶の実装にある。
Claude Code のセッションログから週単位の活動レポートを自動生成する CLI ツール ccstory。作業カテゴリ別の時間配分、コスト、実行内容をマークダウン形式でまとめ、スクロール不要で週次ステータスを作成できる。ccusage(支出額)の補完ツールとして、トークン使用内訳の可視化が可能。
Claude Code のステータスラインを拡張する Python ラッパーが公開された。真の 1M トークン容量に対するコンテキスト使用率の表示、カスタムアラート閾値、セッション継続時間やクォータ残量の表示など、claudeline の出力を変換・追加機能を加えている。ユーザーが GitHub gist から導入可能。
Bun の開発者が JavaScript ランタイムの Rust ポート版で Claude Code を数日間使用したところ、元の実装との動作上の違いが認識できなかったと報告。Rust 移植版の完成度や互換性の高さを示唆する事例。
Claude Code で Markdown の代わりに HTML を使う利点について解説。表やグラフ、SVG、JavaScript などを組み合わせた豊富な情報表現、視覚的な読みやすさ、共有の容易さ、双方向インタラクション、ファイルシステムを活用した大規模データ処理が Claude の能力を引き出すと論じている。
Claude Code が複数の大規模言語モデル(Gemini 3.5 Flash、GPT-5.5、Grok 4.3 など)での動作に対応。ユーザーは自分の環境やニーズに応じて異なるモデルを選択・組み合わせることが可能になり、コード生成タスクの柔軟性が向上。
Claude Code のサンドボックスで、SOCKS5 ホスト名にnull バイトを挿入することで、ネットワーク許可リスト (*.google.com など) を回避し、任意のサーバーへデータ流出が可能な脆弱性が発見された。v2.0.24〜v2.1.89 のすべてのリリースが影響を受け、v2.1.90 で無通知で修正されている。
Google の Antigravity IDE で Claude Code 拡張機能に関する問題が報告されている。詳細は不明だが、IDE 統合に関わる何らかの変更またはトラブルが発生している可能性。
開発者が Claude Code を使用して PHP アプリを Rails に移植した実験記。セッション管理の不透明性、ファイル編集時の権限制御の問題、デザイン言語の一貫性維持の難しさなど、実装上の課題と制限事項を詳述している。
Claude Code 用プラグイン「Claude Player」は、Claude が処理中にバックグラウンドで BGM を自動再生するツール。ラウンジジャズを中心とした楽曲がランダムに流れ、同じ曲の連続再生は避け、処理完了時に自動停止する。/claude-player:music コマンドで再生制御や履歴確認が可能で、macOS / Linux / Windows に対応している。