【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ December 12, 2025

1. 2026年后，纯粹的前端、后端、算法、策略岗位会越来越少，活得滋润的都是那种“左手敲代码、右手会让AI干活”的全能构建者。我问了十几个还在一线带团队的大牛，他们现在招人第一条要求就是：你能不能用AI把开发速度干到以前3倍？别再死磕手写一切了，学会借力才是王道

2. 版本控制不会Git的，2026年连面试都不用去了。SVN？那是上古神器，提了别人只会笑你。代码必须上GitHub，Gitee只适合放一些不能见光的小项目。最重要的安全常识：凡是能把你账户搞爆的东西（API Key、私钥、数据库密码），全部写进.gitignore，永远别犯低级错误，不然分分钟被人薅羊毛

3. 云服务器直接选最新版的Ubuntu LTS，Windows Server除非你想天天跟环境配置打架。想省事到极致？前端项目直接丢Vercel，免费额度够用一辈子，git push一下全自动构建部署，10秒上线，爽得飞起。很多百万用户量的独立开发产品到现在还在用Vercel免费版，真的香

4. 域名必须是自己的，越短越好记越好。别再用一堆乱七八糟的https://t.co/QRJP0o41FU二级域名了，看起来就廉价。像wquguru这种个人品牌，直接买个短域名，所有产品都挂在子域名下面，用户一看到就知道是“老王家出的东西”，信任感直接拉满。我现在看到好的短域名就跟抢茅台一样下手

5. 部署必须Docker化，不接受反驳。以前最常见的扯皮就是“在我电脑上能跑”，现在直接给别人一个docker-compose.yml，谁都能一键跑起来。参考我自己的项目结构：https://t.co/mMh1HpixGy ，根目录干干净净，所有服务都能单独起，别人拿过去改两行就能用

6. 前端铁打的组合：Next.js + Tailwind + Shadcn UI。为啥？因为所有大模型在这套技术栈上训练的数据最多，让Claude Code帮你写组件，90%的情况下直接能用，改两行就完美。想用React + AntD也可以，但你会发现AI吐出来的代码永远差一口气。Python党想快速出demo就Streamlit，但只准做内部工具

7. 后端新手直接上FastAPI，老鸟随便你用啥。逻辑不复杂的全栈项目，直接用Next.js的API Routes就够了，全程TypeScript一门语言吃天下，上下文切换成本为零。性能真到瓶颈了再去搞NestJS、Go、Rust，到那时候你已经有钱请人了

8. 项目文件夹要让人看懂，更要让AI看懂。根目录建议这样分：frontend、backend、agents、docs，再加两个神仙文件夹：.spec（放所有规范和决策记录）+.chat（把跟AI的关键对话直接cp进去）。下次你或者别人让AI接手维护，它直接就能看懂前因后果，效率直接起飞

9. 做AI Agent千万别先摸LangChain，那东西就是黑盒子中的黑盒子，调试到崩溃。直接上官方SDK：OpenAI SDK、Claude SDK，代码量少20倍，Token省30%，还100%可控。我现在所有新Agent项目全部原生SDK，调试速度快到飞起

10. 数据库+认证直接Supabase一把梭，开源的Firebase，免费额度离谱地高，后端代码能少写80%。缓存用Upstash，Serverless Redis，跟Vercel无缝打通。一个月几块钱就能扛住几十万日活，独立开发者闭眼冲就对了。省下来的钱和时间拿去喝奶茶不好吗？ December 12, 2025

プログラミングにおける、「だらだら調べてる時間」って、実は価値がある時間説。

初心者の頃:
「また脱線して関係ない記事読んでる...時間溶けた😭」

エラー調べてたらいつの間にか
別の技術記事に飛んで
GitHub で面白いリポジトリ見つけて
気づいたら3時間ネットサーフィン...

でもこの「一見無駄な時間」が知識の資産になる印象。
効率厨よりも、好奇心のまま脱線する人の方が結果的に引き出しが多い説🐸
だらだら調べる時間も、悪くないのかも？ December 12, 2025

发现一个 6.4k Star 的开源神器，可以用自然语言控制手机！

DroidRun 是一个 LLM 手机自动化框架，支持 Android 和 iOS 设备。

用人话说就是：你告诉 AI "帮我在 App 上订个房间"，它就能自己操作手机完成。

几个让我觉得牛逼的点：

1、支持多个 LLM 提供商
OpenAI、Claude、Gemini、DeepSeek、Ollama 都能用，想用哪个用哪个

2、有规划能力
不只是简单执行，能理解复杂的多步骤任务

3、截图分析
AI 能看懂屏幕内容，真正"看"着手机在操作

4、Python API 可扩展
程序员可以自定义自动化流程

使用场景太多了：
- 自动化测试 App
- 重复性操作一键完成
- 给不太会用手机的家人远程帮忙

一句话安装：
pip install 'droidrun[google,anthropic,openai,deepseek,ollama,dev]'

MIT 开源，完全免费。

这玩意儿让我想起之前的 browser-use，一个控制浏览器，一个控制手机，AI Agent 的未来已经来了。

GitHub：https://t.co/7XeR1i2VWR

全文参考：https://t.co/MnKWjdiiuF December 12, 2025

倭国トップクラスの地頭を持ちながら、部活や研究で忙殺されて「就活？なにそれ」状態の理系学生へ。

元AppleシニアAIエンジニアの私が、手取り足取り…は教えませんが、**最高の遊び場（開発環境と裁量）**は用意します。

部活引退後の暇つぶしに、東京都のプロジェクトで「社会実装」の実績を作りませんか？

履歴書は白紙でも、GitHubが空でも構いません。DMで「何かに没頭した話」だけ聞かせてください。 December 12, 2025

この手法が最強すぎて、最近の開発は全部これ。

１）開発したい機能のブランチ切る
２）開発したい機能のテストファイルをローカルで開発（Codex多め）
３）CursorのCloud Agentに「このテストファイルが通るまで実装し続けて」と依頼（複雑性に応じて並列数を適宜決める）
４）並列で開発したログを見て、テストが通ったものをプルリク
５）ローカルで一応動作確認して、Gitのマージ作業

もはや、完全にAIを束ねるシニアエンジニアと化してる。

競合しない程度に複数機能を同時に並行して進められるのも強い。

すべてはテスト駆動開発のおかげです。何度も言いますが、AI駆動開発はテスト駆動開発の導入で１次元上の開発が出来ます。
DevinやGitHubアクションがそこまで浸透しなかったのは、テスト駆動してないから。
「テストもしない中途半端な成果しか出さないジュニアエンジニア」止まりだった。

AIに明確なゴール判定を与えてください。 December 12, 2025

見てる: AIを使う開発者は自分の好みの言語よりも、AIのハルシネーションが少ないTypeScriptのような型付け言語を選ぶようになる。GitHubがAIによる変化を予想 － Publickey https://t.co/0aiMwCLaqp December 12, 2025

yumemiってgithubでiosエンジニア向けの研修資料公開してるんだ、、、！めっちゃ良さそう触ってみる

てかいつの間にかnotion site消えてて悲しい
あのNotionから盗めるもの盗もうと思ってたのに😭

https://t.co/qxlHvtnZfL December 12, 2025

12月に入ったので、2025年にGitHubで個人レポジトリで獲得したStarをカウントしてみた！
皆様ありがとうございます！
これから１ヶ月でどれくらい増えるかな〜楽しみ！

============================================================
📊 Summary
============================================================

🎯 Total stars earned in 2025: 10174
📈 Total stars (all time): 11154

🏆 Top repositories with new stars in 2025:

1. ccusage +9085 ( 0 -> 9085)
2. sitemcp + 737 ( 0 -> 737)
3. dotfiles + 76 ( 28 -> 104)
4. unplugin-typia + 35 ( 45 -> 80)
5. bun-socket-scanner + 26 ( 0 -> 26)
6. nvim-in-the-loop + 21 ( 0 -> 21)
7. gemistat + 19 ( 0 -> 19)
8. deepwiki-badge-maker + 18 ( 1 -> 19)
9. Gasyori100knock + 18 ( 31 -> 49)
10. bun-plugin-isolated-decl + 11 ( 15 -> 26) December 12, 2025