#AIエージェント

SembleをAstroブログ（1595 MD + 152 ソース）で試したらhybridがコードを見失った

MinishLab/sembleを1595 MDと152ソースのAstroブログで実機検証した。ウォーム状態のBM25クエリは0.84sでシンボル定義を最上位に返すが、hybridモードはMD記事に引きずられて`seasonalBanner`のような短いシンボルを見失う。

OpenClawのClaw ChainはAIエージェント侵害として見るべき脆弱性連鎖

OpenClaw 2026.4.22で修正されたClaw Chain（CVE 4件の連鎖）を、対応優先度・検知ログ・ローテーション対象まで整理。OpenShellのTOCTOU、heredoc展開、MCPループバックのowner偽装を、AIエージェント基盤の運用視点でつなげて読む。

OrbisはGitHubリポジトリを3D依存グラフにしてClaudeへ渡す

DEV Community発のOrbisをDockerで動かして、psf/requestsとexpressjs/expressを3D依存グラフにしてみた。tree-sitterのASTからnodeとedgeを作り、コードレビュー前の構造把握用UIとして使えるかをローカルで検証した記録。

Claude Codeの出力をMarkdownからHTMLに逃がす

Claude Codeに長いMarkdownを書かせて比較や判断で詰まっていた。Thariqの実例20個から使い捨て編集UIと差分注釈を掘って、読み手が人間かAIかで出力形式を切り替える整理に着地した。

IFしか知らない人が3か月でCivicSurvivalを作れた理由

DEVのCivicSurvival開発記録を読んだ。158K行のCities: Skylines II modを支えたのはAIへの丸投げではなく、CivicRAG、300超のRoslyn analyzer、ビルド失敗、目視確認でAIを縛る運用だった。

AIが同じ好みを聞き返すならVektor Memoryのsupersession chainsを見る

Vektor Memory v1.5.4のsupersession chainsを読む。意味的近傍で古い好みを退役させる仕組みを、YourMemoryの時間減衰、Cloudflareのキー上書き、CTXの取り出し分けと並べて整理し、自前エージェント（かなチャットのHeartbeatメモリ）への最小実装まで落とす。

uvでClaude SDKの小さなPythonエージェント実験をすぐ始める

DEV記事のuv 0.11.11ベンチを材料に、Claude SDKのPython実験をuv init、uv add、uv run、uv.lockでどう扱うと壊れにくいかを見る。手元のuv 0.9.21では秒数を追試していない。

エージェントメモリは記憶ではなくメモという論文を読んだ

arXiv:2604.27707の主張を、CTXやOCR-Memoryのような検索系メモリと並べて読む。RAG、vector store、scratchpadは便利な検索棚だが、経験からルールを重みに畳み込む学習とは別物だ。

Claude Codeのコンテキスト劣化は45分後ではなく開始前から始まる

Claude Codeの長時間セッションが途中で鈍る理由を、DEV記事、Anthropic公式の1M context運用、ChromaのContext Rot研究、既存のCTX/Compresr記事とつないで読む。見る場所はモデル名より、CLAUDE.md、ツール出力、compact前後の情報落ちだ。

OllamaとローカルLLMでMCPサーバーを使うならブリッジが要る

M1 Max 64GBでOllama経由のローカルLLMにMCPサーバーをつなぐと、MCPHostの非メンテ化、tool calling精度、コンテキスト消費で詰まる。公式SDKでの自作サーバー最小構成も載せた。

LLM向けTool-use APIは終了条件と再試行不可を返す設計にする

Claude Codeの1.67Bトークン事故を起点に、ツール結果にis_complete・retryable・予算上限を返すとなぜ無限ループが止まるかを掘り下げた。MCPサーバー設計にも直結する。

CursorのCVE-2026-26268はGit hooksでAIエージェントのサンドボックスを抜ける

Cursor 2.5未満で修正されたCVE-2026-26268は、AIエージェントが保護不足の.git設定やGit hooksを書き換え、次のGit操作でサンドボックス外RCEにつながる脆弱性だった。