慣性聚合 関心のあるブログ、ニュース、テクノロジーを効率的に追跡
原文を読む 慣性聚合で開く

おすすめ購読元

Google DeepMind News
Google DeepMind News
人人都是产品经理
人人都是产品经理
M
MIT News - Artificial intelligence
博客园 - 叶小钗
MyScale Blog
MyScale Blog
V
Visual Studio Blog
月光博客
月光博客
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
量子位
I
InfoQ
有赞技术团队
有赞技术团队
阮一峰的网络日志
阮一峰的网络日志
Jina AI
Jina AI
V
V2EX
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Blog — PlanetScale
Blog — PlanetScale
Last Week in AI
Last Week in AI
雷峰网
雷峰网
Stack Overflow Blog
Stack Overflow Blog
博客园 - Franky

DEV Community

Authentication Security Deep Dive: From Brute Force to Salted Hashing (With Java Examples) Why AI Systems Don’t Fail — They Drift Spilling beans for how i learn for exam😁"Reinforcement Learning Cheat Sheet" I Replaced Chrome with Safari for AI Browser Automation. Here's What Broke (and What Finally Worked) How Python Borrows Other People's Work The $40 Architecture: Processing 1 Billion API Requests with 99.99% Uptime Vibe Coding: A Workflow Guide (From Zero to SaaS) Most webhook security guides protect the wrong side. The scary part is delivery. Headless CMS for TanStack Start: Build a Blog with Cosmic EU Age Verification App "Hacked in 2 Minutes" — What Actually Happened Comfy Cloud’s delete function does not actually remove files Running AI Models on GPU Cloud Servers: A Beginner Guide Event-driven media intelligence with AWS Step Functions and Bedrock I scored 500 AI prompts across 8 quality dimensions — here's what broke How to Call Google Gemini API from Next.js (Free Tier, No Backend Needed) The Portal Protocol: Reclaiming Human Connection in the Age of AI How to Fix Your Team's Scattered Knowledge Problem With a Self-Hosted Forum Intro to tc Cloud Functors: A Graph-First Mental Model for the Modern Cloud Designing Multi-Tenant Backends With Both Ownership and Team Access I Built a Neumorphic CSS Library with 77+ Components — Here's What I Learned PostgreSQL Performance Optimization: Why Connection Pooling Is Critical at Scale Cómo construí un SaaS multi-rubro para gestionar expensas en Argentina con FastAPI + Vue 3 🚀 I Built an Ethical Hacking Scanner Tool – Open Source Project I Replaced /usage and /context in Claude Code With a Single Statusline A Pythonic Way to Handle Emails (IMAP/SMTP) with Auto-Discovery and AI-Ready Design I Collected 8.9 Million Polymarket Price Points — Here's What I Found About How Markets Really Move EcoTrack AI — Carbon Footprint Tracker & Dashboard Everyone's Using AI. No One Agrees How. 5 self-hosted ebook managers worth trying in 2026 Building Your First AI Agent with LangChain: From Chatbot to Autonomous Assistant Common SOC 2 Failures (Real World) Stop Vibe-Checking Your AI App: A Practical Guide to Evals How to Use SonarQube and SonarScanner Locally to Level Up Your Code Quality Your Next To-Do App Is Dead — I Replaced Mine with an OpenClaw AI Sign a Nostr event in 60 lines of Python using coincurve — no nostr-sdk, no nbxplorer, no rust toolchain ITGC Audit Explained Like You’re in Big 4 Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint Stop scraping everything: a better way to track competitor price changes Listing on MCPize + the Official MCP Registry while routing payments OUTSIDE the marketplace — how I kept 100% of my x402 revenue Building an AI-Powered Risk Intelligence System Using Serverless Architecture Why We Ripped Function Overloading Out of Our AI Toolchain Testing AI-Generated Code: How to Actually Know If It Works SaaS Churn Is Killing Your Business. Here Is What to Do About It (Without a Support Team) The Speed of AI Is No Longer Linear - And Self-Improving Models Are Why How to Implement RBAC for MCP Tools: A Practical Guide for Engineering Teams From Standard Quote to Persuasive Proposal: AI Automation for Arborists I built a CLI that scaffolds complete multi-tenant SaaS apps Axios CVE-2025–62718: The Silent SSRF Bug That Could Be Hiding in Your Node.js App Right Now The dashboard that ended our friendship Data Pipelines Explained Simply (and How to Build Them with Python)
Rogue Studioを使って他のAI IDEではできない7つのこと
YUVRAJ · 2026-05-25 · via DEV Community

ほとんどのAIコーディングツールは同じ性格を持っています

親切で、注意深く、謝罪します

「その件は手伝えません」
「より安全な代替案があります」
「悪用される可能性があるので、…」

Rogue Studioは違う性格です

あなたがプロだと思って、
ツールを与えます。あなたの邪魔をしません。

ここで実際に行える7つのことをご紹介します.

1. あなたのコードを安全にするまで、2つのAIが戦わせる

これはすべての始まりとなった機能です.

プロンプトを書きます。ブルーチームのエージェントがコードを書きます。
完成した瞬間、レッドチームのエージェントが引き継ぎ、
破壊しようとし—XSS、SQLインジェクションを探す
バッファオーバーフロー、再入力脆弱性、SSRF
パスのトラバーサル。

何かを見つけたら、実際のエクスプロイトを生成します。
ブルーチームに返信します。ブルーチームがパッチを適用します。
レッドチームが再度監査を行う。

コードがクリーンになるか、または彼らが当たるまでループします。
3回の反復 — どちらが先に来てもよい。

スプリットターミナルでそれを見た。
左側には青い光があり、右側には赤い光があります。
リアルタイム。

他のAI IDEではこれを行うことはありません、なぜならそれには
エージェントを運用しており、その唯一の仕事は生成することです
あなた自身のコードに対する脆弱性。ほとんどのツールは
それに触れる。Rogue Studioはそれを中心に作られている。

このツールを使うタイミング:
ユーザー入力を扱うコードを書く場合、
決済処理を行う場合、
データベースにアクセスする場合、

または最終的にインターネット上で実行される場合__JHSNS_SEG_f7de2287_32__ 2. あなたのコードのゼロバイトがあなたのマシンから出ないことを保証

キルスイッチをオンにする.

それだけ。UIのトグル一つとミドルウェア
のレイヤーはバックエンドで即座にすべての
外部AIプロバイダー——OpenAI、Anthropic、Gemini、
Groq、DeepSeek、Together、OpenRouter——をすべてブロックします。

実装はサーバーサイドです。UIの好みではありません。
信頼する必要がある設定ではありません。実際の403
の壁が、どのプロバイダーも初期化される前に発火します。
リクエストがどのように構成されても。

通過するのはオラマだけです
localhost:11434に限定して話している。

ミドルウェアの8行を構成するものを読むことができます
この保証を自分で確認してください。それが
このツール類のためのオープンソースのポイント。

このツールを使用する時
好まれるシステムを扱っている場合、クライアントコードが
NDAの下にある場合、規制業界のもの、または
私たちがプライバシーポリシーではなく確実性を求める場合、
信頼する必要があります。.

3. マルウェアをデオブファスコゲートするが、講義を受けることなく

汚染されたJavaScriptを貼り付けます。
こんな感じです:

var _0x3f2a=['charAt','charCodeAt','fromCharCode'];
(function(_0x4b2d,_0x3f2a){var _0x1c3e=function(_0x2a1f){
while(--_0x2a1f){_0x4b2d['push'](_0x4b2d['shift']());}};

フルスクリーンモードを入力 フルスクリーンモードを退出

ほとんどのAIツールでは、
「ここで注意が必要です。このコードは悪意のある可能性がある...」

Rogue Studioで逆コンパイルモードが有効な場合、
デオブフラグメント化された出力、再構築
変数名、平易な英語での説明が得られます
そのコードが何をするかについて。序文なし。免責事項なし。
ただ分析だけ。

また、以下を処理します:

  • コンパイルされたWASM → 再構築された人間可読なロジック
  • 最適化されたプロダクションバンドル → 読みやすいAST
  • 圧縮された実行ファイル → 行動の分解
  • 暗号化されたPython → 清掃された変数名とフロー

このツールを使うタイミング:
マルウェア分析、CTFチャレンジ、リバースエンジニアリング
競合他社のミニファイされたバンドル、
あなたが書かなかった依存関係が実際に何をするのかを理解する

4. 自分のスマートコントラクトに対するPoCエクスプロイトを生成する

Solidityコントラクトをデプロイしようとしている。
他の人に発見される前に、それが脆弱かどうかを知りたい。

「Web3の骨組みを初期化」をクリックします。Rogue Studio
は、あなたの
ワークスペースで完全なHardhatプロジェクトを初期化します。意図的に脆弱な
スターター契約が付属しており、すぐに検査できるものがあります

その後、ブラックハットエージェントは実際の
PoC(概念実証)攻撃をあなたのローカルに対して生成します。
契約 — 再入攻撃、整数オーバーフロー
エクスプロイツ、アクセス制御バイパス—それを実行します
ローカルのHardhatノードに対抗して。

エージェントの攻撃を生き延びることができれば
あなたにはそれが当たり前のことではない意味のある証拠がある
活用可能だ。もし生存しなければ、あなたは
あなたのマシン上のバグではなく、メインネット上のバグ。

このツールを使用する時期:
スマートコントラクトのデプロイメントの前に。セキュリティアウトソーシングの前に
あなたがあなたの防衛策をテストしたい時に。他の人にテストしてもらう前に

5. 1クリックでプロジェクトをTor .onionサイトとしてデプロイ

何かを作った。それを共有したい。
IPアドレスを公開したくない。

「Tor Uplink」をクリックしてください

Rogue Studioはローカルのtorバイナリを確認し、
ランダムなオープンポートでhttpサーバーを生成し、
torrcの隠しサービス設定を書き込み、
torデーモンを起動し、
TorがEd25519の鍵ペアから生成するホスト名ファイルをポーリングし、
ブートストラップログをあなたのターミナルにストリーミングします
リアルタイムで。

約8秒で暗号学的に
ローカルにルーティングする.onion URLが生成されました
ワークスペース。

アカウントはありません。DNSレコードもありません。個人情報のIPアドレスも表示されません。
URLにアクセスしているすべての人へ。

必要条件: brew install torMac でまたは
sudo apt install torLinux上で。

このツールを使用する時:
プロトタイプを共有する際に個人情報の
インフラストラクチャを公開しない場合、制限された
環境でツールを配布する場合、公開インターネットから
離れたデモが必要な場合.

6. 8つのAIプロバイダー間を切り替える際にワークフローを変更しない

Rogue Studioは、以下のすべてに単一の統合インターフェースを提供しています:

  • OpenAI (GPT-4o, o1, o3)
  • Anthropic (Claude Sonnet, Opus, Haiku)
  • Google (Gemini 2.0, 2.5)
  • Groq (Llama 3.3, DeepSeek-R1)
  • DeepSeek (V3, R1)
  • Together AI (オープンソースモデル)
  • OpenRouter (その他すべて)
  • Ollama (ローカルモデル — Llama, Mistral, Qwen, Phi)

同じターミナル。同じエージェントループ。同じワークスペース。
ドロップダウンに異なるプロバイダーがあります。

これは聞こえるより重要だ。異なるモデル
セキュリティ作業において本質的に異なる強みを持っている。
クロードは論理を考えることにおいてより優れています
脆弱性。GPT-4oはイテレーションにおいてより速い。
ローカルLlamaを使うのはAir-Gapがオンの時です。

セッション中にスムーズに切り替えられることで
あなたの作業が変わります。

この機能を使うタイミング:
同じセキュリティタスクでのモデル出力を比較する場合、
APIクォータが切れた時にローカルに切り替える場合、
生成に最も速いモデルを使う場合
最も賢いモデルで監査を通過するためのもの.

7. 通常のAIコーディングツールとして使って、あなたを監視しないように

これは明らかに思える。そうではない.

多くのAIコーディングツールには閾値がある。それを超えると
拒否が始まる。あなたのリクエストが
違法だからではない。あなたが何か間違っているからではない。
道具が慎重に訓練されているから
そしてセキュリティリサーチのタスクは怪しいように見えます
消費者向けの使用例に最適化されたモデル。

Rogue Studioにはその閾値がありません。

Suspiciousなnpmパッケージを分析することができます。
講義を受ける。fuzzerを書くことができる。
使い方を誤って使われるかもしれないと聞かされる。
すべての方法で関数がどのように失敗するかを見つけるように頼める。
それが答えを柔軟にしない。

あなたをプロフェッショナルのように扱う。それが、
このツールが構築されている基準だ。

いつ使うか:
毎日。すべてのことのために。それがポイントだ。

これらすべてに共通するもの

このリストにある機能はすべて、
AIコーディングツールでやりたかったことがあり
それを実現できるツールが見つからなかったから存在します。

だから作りました。そしてオープンソースにしました
他の開発者も同じものを得る資格があると思います。

github.com/malgatyuvraj/Rogue-Studio

MITライセンスで、TypeScript厳格、ESLintクリーンです。
最初の良い問題は、必要に応じてラベル付けされます。
貢献する。PRは迅速にレビューされる。

これらのユースケースのうち、何かあなたのものと一致する場合
やろうとしてた — 试试看てね
どう思いますか。

実際にどれを使うか?本気で
Air-GapモードかRed Team
swarmのどちらが実際の開発者にとってより興味深いか知りたいです。

このコンテンツは慣性聚合(RSSリーダー)によって自動集約されています。参考としてご覧ください。 原文出典 — 著作権は原著者に帰属します。