## 情報源（実践ノウハウ系4本を統合）
解析: NotebookLM / 2026-05-30 / いずれもマクロトレンドではないが業務応用価値ありとして記録

### 1. Gemini Spark爆誕（qY8mmhQAmB4・スコア65点）
- インストール不要・ブラウザ動作。Google Workspace（Drive/PDF/スプレッドシート/ドキュメント）をパス指定なしでAIが自動探索・統合し新規ドキュメント/スライド/グラフ付きシートを直接出力
- 「スキル」機能: 一連ワークフローを登録→短いトリガーで再実行（例「Tax Return Aggregator」を1分で構築）
- 上半期レビューレポート自動生成が約7-8分
- **利用条件（公開時点）**: Googleアカウント言語=英語・VPNで米国サーバー接続・Ultraプラン必須
- 洞察: Claude等のローカル/正確パス指定に対し「Driveに入れればAIが勝手に探す」非エンジニア向け低ハードル設計

### 2. Vercelバグバウンティ世界70位（AoG6PFWCg58・スコア60点）
- Vercel AI SDK（aiパッケージ）の `secure-json-parse` にプロトタイプ汚染脆弱性
- 原因＝正規表現の単純ミス。`__proto__`をユニコードエスケープ含む文字に置換するとセキュリティチェックをバイパス可能
- 参考元Fastifyは適切処理だったがVercel側が簡略正規表現でデプロイ
- AI脆弱性探索開始100日でHackerOne Vercel OSSプログラム同率70位（2pt）
- **修正コミット自体もClaude Codeで実施**＝発見と修正の両面でAI介入
- 教訓: 安全な既存ライブラリでもコピー後の独自変更（正規表現簡略化等）で脆弱性が生じる。文字列一致正規表現はユニコードバイパスのリスク

### 3. Claude Code対話履歴パーソナライズ（2JOLh8vtJS0・スコア70点）
- ローカルJSONL対話ログを解析→興味関心・学習内容を自動抽出
- ノイズ（挨拶等）除去＋「質問の深掘り度」「直近関心の時間重み付け」でトピックスコア化
- 学習ログからHTML形式の復習問題集を自動生成
- 自作スキル `/interest_profile sync` で `interest.md` 生成→「interest.md参照して調べて」で提案受領
- **定期実行Tips: cronは認証切れエラーが起きやすい→Claudeデスクトップの「ルーティン機能」+「スタートアップ時実行」推奨**

### 4. Obsidianセキュリティ（PCqBTnktxyQ・スコア65点）
- 「ローカル完結だから安全」は半分間違い：平文保存＋サンドボックス不在
- 悪意あるプラグイン1つの許可でPC全権限を渡す＝ランサムウェア等のリスク
- 防衛策: ①出所不明の共有ボルト/プラグインの制限解除(YES)を押さない ②APIキー/パスワードはObsidian平文でなく1Password/OSキーチェーンで管理 ③APIキー月額上限を$10-50に設定 ④3層バックアップ（外付けSSD+クラウド+ZIP定期保存）
- クラウド同期(双方向＝消すと全消去)とバックアップ(一方向)は別物

## アクションアイテム
- Claude Code対話履歴パーソナライズ＝shadowに既に類似 instinct学習（continuous-learning-v2）あり。`interest.md`方式は未導入→検討
- cron認証切れ対策「デスクトップ・ルーティン+スタートアップ実行」を /yt-learn 等の定期実行に応用候補
- Obsidian平文リスク→LLM Wiki（PostgreSQL）採用は正解。APIキー月額上限設定の棚卸し