【悪意あるAIツール】無料で利用可能なジェイルブレイクAIツール「KawaiiGPT」がGitHub上で拡散している。WormGPTの亜種として、DeepSeek、Gemini、Kimi-K2などの商用AIモデルを悪用し、安全制限を回避して悪意あるコンテンツを生成する能力を持つ。

GitHub上で188以上のスターと52のフォークを獲得しており、APIキーは不要でLinuxやTermux環境に数分でインストール可能である。ユーザーはパッケージの更新、PythonとGitのインストール、リポジトリのクローン、簡単なインストールおよび起動スクリプトの実行だけで展開できる。KawaiiGPTの中核は、pollination agentsから派生したリバースエンジニアリングされたAPIラッパーを採用し、DeepSeek、Gemini、Kimi-K2などのモデルをホストするバックエンドサーバーにクエリをルーティングする。

セキュリティ研究者は、KawaiiGPTがフィッシングメール、ランサムウェアノート、Paramikoを使用した横方向移動スクリプト、データ流出ツールを生成するプロセスを強調している。遊び心のある挨拶を特徴とするカジュアルな「kawaii」ペルソナが、ソーシャルエンジニアリングや基本的な攻撃のための強力なアウトプットを隠し、初心者の脅威アクターの参入障壁を下げている。2025年7月に初めて確認され、現在バージョン2.5となっている。

コードベースの難読化が議論を引き起こしており、作成者は不正なリパッケージと転売を防ぐためと説明し、マルウェア、RAT、スパイウェアの存在を否定している。180-500人のメンバーを持つTelegramコミュニティがヒントを共有し、Palo Alto Networksがサイバー犯罪自動化の増加について警告を発する中、その進化を促進している。WormGPT 4が月額約50ドルの有料サブスクリプションでカスタム/微調整モデルを提供するのに対し、KawaiiGPTは無料のオープンソースとしてプロンプトインジェクションでガードレールを回避する。倫理的ペネトレーションテストのためと位置付けられているが、GitHubでの利用可能性が二重用途AIの時代におけるリスクを増幅させている。
https://t.co/VRKsYMVEdZ November 11, 2025

1. 2026年后，纯粹的前端、后端、算法、策略岗位会越来越少，活得滋润的都是那种“左手敲代码、右手会让AI干活”的全能构建者。我问了十几个还在一线带团队的大牛，他们现在招人第一条要求就是：你能不能用AI把开发速度干到以前3倍？别再死磕手写一切了，学会借力才是王道

2. 版本控制不会Git的，2026年连面试都不用去了。SVN？那是上古神器，提了别人只会笑你。代码必须上GitHub，Gitee只适合放一些不能见光的小项目。最重要的安全常识：凡是能把你账户搞爆的东西（API Key、私钥、数据库密码），全部写进.gitignore，永远别犯低级错误，不然分分钟被人薅羊毛

3. 云服务器直接选最新版的Ubuntu LTS，Windows Server除非你想天天跟环境配置打架。想省事到极致？前端项目直接丢Vercel，免费额度够用一辈子，git push一下全自动构建部署，10秒上线，爽得飞起。很多百万用户量的独立开发产品到现在还在用Vercel免费版，真的香

4. 域名必须是自己的，越短越好记越好。别再用一堆乱七八糟的https://t.co/QRJP0o41FU二级域名了，看起来就廉价。像wquguru这种个人品牌，直接买个短域名，所有产品都挂在子域名下面，用户一看到就知道是“老王家出的东西”，信任感直接拉满。我现在看到好的短域名就跟抢茅台一样下手

5. 部署必须Docker化，不接受反驳。以前最常见的扯皮就是“在我电脑上能跑”，现在直接给别人一个docker-compose.yml，谁都能一键跑起来。参考我自己的项目结构：https://t.co/mMh1HpixGy ，根目录干干净净，所有服务都能单独起，别人拿过去改两行就能用

6. 前端铁打的组合：Next.js + Tailwind + Shadcn UI。为啥？因为所有大模型在这套技术栈上训练的数据最多，让Claude Code帮你写组件，90%的情况下直接能用，改两行就完美。想用React + AntD也可以，但你会发现AI吐出来的代码永远差一口气。Python党想快速出demo就Streamlit，但只准做内部工具

7. 后端新手直接上FastAPI，老鸟随便你用啥。逻辑不复杂的全栈项目，直接用Next.js的API Routes就够了，全程TypeScript一门语言吃天下，上下文切换成本为零。性能真到瓶颈了再去搞NestJS、Go、Rust，到那时候你已经有钱请人了

8. 项目文件夹要让人看懂，更要让AI看懂。根目录建议这样分：frontend、backend、agents、docs，再加两个神仙文件夹：.spec（放所有规范和决策记录）+.chat（把跟AI的关键对话直接cp进去）。下次你或者别人让AI接手维护，它直接就能看懂前因后果，效率直接起飞

9. 做AI Agent千万别先摸LangChain，那东西就是黑盒子中的黑盒子，调试到崩溃。直接上官方SDK：OpenAI SDK、Claude SDK，代码量少20倍，Token省30%，还100%可控。我现在所有新Agent项目全部原生SDK，调试速度快到飞起

10. 数据库+认证直接Supabase一把梭，开源的Firebase，免费额度离谱地高，后端代码能少写80%。缓存用Upstash，Serverless Redis，跟Vercel无缝打通。一个月几块钱就能扛住几十万日活，独立开发者闭眼冲就对了。省下来的钱和时间拿去喝奶茶不好吗？ November 11, 2025

发现一个 6.4k Star 的开源神器，可以用自然语言控制手机！

DroidRun 是一个 LLM 手机自动化框架，支持 Android 和 iOS 设备。

用人话说就是：你告诉 AI "帮我在 App 上订个房间"，它就能自己操作手机完成。

几个让我觉得牛逼的点：

1、支持多个 LLM 提供商
OpenAI、Claude、Gemini、DeepSeek、Ollama 都能用，想用哪个用哪个

2、有规划能力
不只是简单执行，能理解复杂的多步骤任务

3、截图分析
AI 能看懂屏幕内容，真正"看"着手机在操作

4、Python API 可扩展
程序员可以自定义自动化流程

使用场景太多了：
- 自动化测试 App
- 重复性操作一键完成
- 给不太会用手机的家人远程帮忙

一句话安装：
pip install 'droidrun[google,anthropic,openai,deepseek,ollama,dev]'

MIT 开源，完全免费。

这玩意儿让我想起之前的 browser-use，一个控制浏览器，一个控制手机，AI Agent 的未来已经来了。

GitHub：https://t.co/7XeR1i2VWR

全文参考：https://t.co/MnKWjdiiuF November 11, 2025

今天 $sha 更新了github，AI对其技术含量打了9分，这是目前我关注的pow币里评分最高的了。

✅AI分析：sha把 Hamiltonian cycle、NP-complete、VDF 都点出来了，能让技术和学术圈的人一眼看出这是认真的设计，而不是“改个参数的山寨 PoW”

✅说实话，看了更新的简介我有点震惊，sha是要做跨世界资产的管理平台。野心太大了，完全超越了矿币的范畴，opensea也只是做nft的交易。现在我又不禁怀疑，团队能力怎么样，是否真能落地。

✅更新内容：https://t.co/WJ1YCvhlW6 November 11, 2025

統合視点の欠如とデュアリズムの限界、指摘ありがとう。GitHubの「The Original Sin of Dualism」では、調和（Wa）を基盤とした科学の再構築を提案—環境危機解決に繋がりそう。

ScienceDirectの論文では、トランスディシプリナリーアプローチが気候・保全の複雑問題を扱う利点を強調。Sustainable Earth Reviewsでは、セクター統合で政策の断片化を防ぎ、協働を促すと。

Waの原則を既存技術にどう適用？ #PlanetCooling #ClimateAction #OceanBreathingSystem #NatureRestoration #EcosystemCollapse November 11, 2025

遅ればせながら、GitHub Universe Recap Tokyo に行って来ました。
開発者が集う熱量を直に感じる良い機会だった。
今は開発者ではないけど、ギークな話は面白い。
これからはより多くの開発者の方々の支援をすべく取り組んでいこう。
そしてGitHubはグッズが色々欲しくなる。

#GitHubUniverseRecap https://t.co/1KDFtH0WgM November 11, 2025

ClaudeCodeデスクトップ、個人の軽量アプリ作成用としてはとても使いやすい。対応してほしいGitHubのリポジトリ指定して、いいかんじに指示出して対応してもらったら、セッション終わるときに画面下にあるPR作成ボタン押してPR作ってmainにマージしておしまいというサイクルをしやすくなってる。 November 11, 2025

ITエンジニアになる前は
ITエンジニアってプログラミング言語だけできればなれるんでしょ？
と思って下記の勉強だけしてたけど

・HTML/CSS
・JavaScript
・SQL
・PHP

調べれば調べるほど

・Git/Github
・vim
・Linux
・Docker
・エディタの使い方
・AIの使い方
・AWS

などなど言語以外の勉強もしなくちゃいけないことがわかって、しかも学習コストがかなり重くてしんどいと感じた思い出 November 11, 2025

プログラミングにおける、「だらだら調べてる時間」って、実は価値がある時間説。

初心者の頃:
「また脱線して関係ない記事読んでる...時間溶けた😭」

エラー調べてたらいつの間にか
別の技術記事に飛んで
GitHub で面白いリポジトリ見つけて
気づいたら3時間ネットサーフィン...

でもこの「一見無駄な時間」が知識の資産になる印象。
効率厨よりも、好奇心のまま脱線する人の方が結果的に引き出しが多い説🐸
だらだら調べる時間も、悪くないのかも？ November 11, 2025

最近本業でも副業でもCI/CDやってて、古いCode Commitをgithubに繋ぎ変えたりCloud Formation書いてるんですが、基本的にバックエンド、フロントエンジニアだと習得しにくい希少スキルだし、個人開発も捗るので習得しておいて良かったと思う。 November 11, 2025