clineのMCP走らせるのも同じようなリスクありそうで怖い
VMではないかもだけどWSLとかデフォルトでWindows側のディレクトリもマウントされてるからダメそう
VMあんまりわからないですけど普通は大丈夫そうな気がしますね
ただホストのディレクトリが見えるようになってたりすると抜かれちゃうことはありそうです
おお、詳細助かります
その辺のレポジトリ走らせるのも怖くなりますね。。
Ncryptosecはじめて知りました、albyもパスワードがあるんで似たようなことしてそうですね
ファイル自体は暗号化されててmetamaskのパスワード必要だったんじゃないですかね
testnetだからとかは上手いなと思いましたw
さすがにブラウザ上のjsからmetamaskのパスワード使ってシードは取れないと信じたい
確かに記事内の実行コードはブラウザ上で走るJSっぽいですね
でもnpm走らせちゃった時点で任意コード走らせたのと同じだと思うので理論的にはファイルシステムから抜けそうな気はします。
拡張機能のデータがどうやって保存されてるかとか全く知らないですがw
一番の対応策はHWWだと思うんだけどmetamaskであんまり使わないんかな
https://zenn.dev/mameta29/articles/7aa221046a87ff#comment-188594266de545
これみてnpm run devした時にmetamaskのファイルが抜かれたんじゃないかなと思ってます
nostr:note1yt0psrhmkx6ecy5qykpzd7z0rnt07meg57zz4p25apw930edvt2qr5h2dd
こっちの方がしっくりきました!
現状は通貨としてよりコモディティとして評価されすぎてるように思えます
やっぱ個人の店持って貢献しないとw 売るものがないけど
有識者の見解知りたい
デジタル通貨目指さないとmempoolスカスカでブロック報酬無くなった時にセキュリティ保てないと思うんだけどなあ
nostr:nevent1qqswdh4004yvg5py2kph5mpvjyfh4zwl568z5p60ul9ufpykhcv9h6qrzpf78
DeepSeek API復活してる
nostr周りのnpmパッケージとかに悪意あるやつ入れられたら正直やってしまいそう
MCPサーバーなんか1個作ってみて理解したいところ
Nostr MCP作ってる人いた
モノタロウでヘッドレスト買おうとしたら個人じゃ買わせてくれなかった🥲
Nostr MCPありませんか
visaプリペイド買えばLNでも払えるけど入力がめんどくさすぎる
clineのMCPマケプレみてるとわくわくするw
アイデアさえあれば色々できそう
openrouter、n8nにもあるしめちゃいいな 簡単に切り替えられる