AI要約 AIコーディングエージェントの「一度承認すると永続的に信頼される」設計が抱える危険性を整理した記事。Claude Code、Codex、Gemini-CLIの各実装を比較し、プロンプトインジェクションや意図しないコマンド実行への対策を解説する。

EN An analysis of the 'approve once' trust persistence problem in AI coding agents like Claude Code, Codex, and Gemini-CLI, comparing their permission models and suggesting countermeasures against prompt injection and unintended command execution.

AI要約 なぜテキストのルールでは足りないのか LLM エージェントに作業させるとき、最初にやることは大体「ルールを書く」ことだ。 CLAUDE.md .cursorrules AGENTS.md system prompt — 名前は何でもいい。重

EN A proposal for AOS v0.1, a minimal specification that constrains AI agents through physical isolation (sandboxes, capability-based permissions, auditability) rather than prompt-level etiquette, aiming to standardize safe agent runtime environments.