Visual Studio Code / VSCode Part16 (630レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
116: デフォルトの名無しさん [sage] 2025/04/12(土) 08:37:08.89 ID:D/qTJoMy(1/6) AAS
>>115さすがに時代錯誤すぎる。MCPみたいにハッカーに家の鍵を与えて、住民票の読み書き権限をプレゼントするようなもの全く流行ってないぞ
角川グループみたいなレベルじゃ済まなくなるレベルで北朝鮮とかロシアに自由に日本国内のパソコンやサーバー乗っ取られるわ
120(1): デフォルトの名無しさん [sage] 2025/04/12(土) 14:19:05.93 ID:D/qTJoMy(2/6) AAS
>>119断言するけどセキュリティ事故の前に巷では絶対にはやらないよ
こんなん情シス取ってる人と話したら「絶対やめとけ」の一言だから
プログラマーが誰も寄り付いてないじゃん
ツイートとかしてる奴みたら全員凄腕のハッカーっぽい個人のオタクしかいなくて、企業に雇われのサラリーマンの人は誰もいなかったし。無理ゲーだわ
122: デフォルトの名無しさん [sage] 2025/04/12(土) 15:25:45.98 ID:D/qTJoMy(3/6) AAS
>>121121(1): デフォルトの名無しさん [sage] 2025/04/12(土) 14:52:26.47 ID:Mhz8J8ze(2/2) AAS
>>120
いやいや、Zennのトップページ見てみろって、ここまで単一の技術が持て囃されたことはAI流行りだしてからでもそうないぞ
まあ最初に事故るのはスタートアップかなんかのOSSだと思うけど
とにかく生成されたやばいコードが日夜プッシュされてるこの状況で、
何も起こらないと断言できるその自信はどこからくるのか
よく分からんOSSは絶対に入れるな
信用できない外部APIは叩くな
ファイルアクセスは許可するな(LLMクライアント含む)
基本徹底したらMCPが流行らないのは一目でわかるだろう、、、誰がハッカーに餌やるんだよ?自殺願望とか会社に恨みがある人か?バレたら再就職すら無理だぞ(技術者音痴。セキュリティ音痴のレッテル貼られるから)
プログラマー誰一人近寄ってない技術じゃん
124: デフォルトの名無しさん [sage] 2025/04/12(土) 15:30:02.00 ID:D/qTJoMy(4/6) AAS
日本はキンタマウイルス以来、完全にファイルアクセス系のツールや技術にはアレルギーあるからな
Winny金子氏を逮捕起訴する国柄でエージェントとか流行るはずがない。さらにMCPみたいなマイクロサービス(チェックしきれない)は余計無理。許可が降りなきゃ開発なんて出来ないよ
現実見ろよ。システムセキュリティ部門を説得して開発できるほど、完璧なセキュリティ構築できる自信あるなら開発すりゃいいけど無理ゲーだろ
126: デフォルトの名無しさん [sage] 2025/04/12(土) 15:38:51.80 ID:D/qTJoMy(5/6) AAS
100歩譲って
遊びで何か作ってみた - わかる
会社のシステムに入れてみた - クビ覚悟なら、まあ
LLMのtooluse系のタグを全て監視して<write_file>とか<read_xxx>とか全チェックして、LLMがどんだけハルシネーションしても絶対に安全確保できることを証明しないと運用させてもらえるわけないじゃん
Zennって会社でやってる人じゃなくて、遊びでやってる人のメモ帳なのでは、、、と思うんだが
130(1): デフォルトの名無しさん [sage] 2025/04/12(土) 17:17:34.55 ID:D/qTJoMy(6/6) AAS
基本企業側のルールはフールセーフ(アホな新人でもやらかさない)で決まってるじゃない。基本、「これこれしたら大丈夫」は、「これこれし忘れたらアウト」と認識されてるから
実際このスレで能書き垂れてる人らも「会社で情報セキュリティ責任者の許可を取ってCline, Roo Code, Cursor等にMCPサーバー組み合わせて運用している人」ってどんだけいるかも怪しい。ほぼいないでしょ
それぐらいルールが徹底されてるじゃん。個人で自宅で遊びでやるのと企業が会社の信用かけてやるのでは責任が違うから流行らんと言ってるんだが。
完全にネットから切り離されたローカルマシンなら良いけどさ。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.023s