OpenMed 1.5.5 Güncellemesiyle Sağlık Alanında Yapay Zeka Araçları Genişliyor OpenMed bir yılda PyPI üzerinden 6 milyondan fazla indirme alarak dikkat çekici bir büyüme göstermiş. Bugün yayınlanan 1.5.5 sürümüyle toplu PII (kişisel bilgi) işleme özelliği eklendi. Cihaz üzerinde 9 dilde veri gizleme desteği geliyor. Bu sayede hasta bilgileri cihazdan çıkmadan güvenli şekilde korunabiliyor. Modeller ve SDK tamamen açık kaynaklı ve GitHub üzerinden erişilebilir halde. İlk harici katkıda bulunan geliştirici de bu sürüme dahil edilmiş. Bu güncelleme klinik metinlerden yapılandırılmış bilgi çıkarma, gizlilik odaklı işlemler ve Apple Silicon gibi cihazlarda yerel çalışma gibi imkanları güçlendiriyor. Daha fazla detay ve deneme için GitHub deposunu inceleyebilirsiniz. Ben gördükçe karşılıksız paylaşmaya çalışıyorum çok faydalı gelişmeler. Reklam değildir.

This isn't a demo repo. It's shipped end-to-end: - PyPI - agentmesh-proxy - Docker - anilsprasad/agentmesh - Hugging Face Space (live) - Chrome Web Store (in review) - 13/13 e2e tests passing - Apache 2.0, Ed25519-signed audit log Built solo.

While it was available, I applied it to my muti-agent dev model. I built a pypi and npm package, from a single prompt, to shpport my product, and it deployed them for me in GitHub. Also had it fix a myriad of outstanding bugs in a national scale data pipeline. Configured a Stripe implementation autonomously. Wrote me a number of user docs, openapi specs, and redesigned the marketing for my SaaS product. Oh, and, I had it harden my lightsail env and Auth0 deploy on 2 sites. Hmm, also had it build a design document for a full 3 tier stack of a new product I am building. Then it went dark. So I switched back to Opus and had it continue the same work I was doing with fable. I liked fable, a lot, but it did not slow me down at all. Just have to write a few more prompts is all. That's who I spent its time live, what did you do and why does it matter how much I used it or did not use it? If Anthropic would fix the jailbreak issues. The government will lift the export restrictions. So go bark at them and let me get back to work.

It's now possible to compile Python extensions (C, C , Rust etc) to WebAssembly and distribute them through PyPI such that Pyodide can install them directly simonwillison.net/2026/Jun/1…

PyTorch Lightning Compromised in PyPI Supply Chain Attack to Steal Credentials dlvr.it/TT1nx7 #PyTorch #Python #SupplyChainAttack #Cybersecurity #DataProtection

Pyodide installing wasm wheels from PyPI is the kind of boring infrastructure shift that changes the map. once browser-local runtimes inherit python's package layer, private client-side software stops being a demo and starts being a distribution channel.

Inclusive os problemas de SC no npm, PyPi, docker... foi causados por falhas humanas kkkk e o vírus esta explorando e abusando disso

A new Mini Shai-Hulud “Hades” variant has infected 23 PyPI package versions, targeting developers with malware designed to steal tokens, keys and cloud credentials, according to @SocketSecurity. #cybersecurity #CISO #infosec bit.ly/3QxsqEQ

PyPI is now a browser runtime. Pyodide 0.314.0: packages can publish WebAssembly wheels directly to PyPI. ML, data science, scientific compute. Client-side. No server. blog.pyodide.org/posts/314-r…

ブラウザで動くPython配布、今朝かなり前進。 Simon Willisonさんによると、Pyodide 314.0でPyodide向けのWASM wheelsをPyPIに直接公開できるようになったとのこと。これまでPyodide側が300超のパッケージを個別に管理していた負担がかなり軽くなります。 教材、データ可視化、AIツールの安全な実行環境などで、PythonをWebに持ち込みやすくなる流れ。自作パッケージをWebで配りたい人は、pyemscripten系wheelを見ておくと良さそう。 simonwillison.net/2026/Jun/1…

5/ Open source (EPL-2.0), shipping on PyPI crates.io. pip install pounce-solver github.com/jkitchin/pounce

deeper analysis via any.runs

I made some upgrades to my malicious package feed monitor this weekend and we have been drinking from the @pypi firehose! I called it CLU after the tron character because reasons How much bad stuff is hitting the pypi package feed? (take with a grain of salt, this is a very baby feed scanner) ~ 6 hours ~ 5 / 222 packages with credible hits on malicious stuff ~ 2 packages I could verify as malware upon closer inspection (I have reported these) ~ 9 potential typosquats (unconfirmed) So now I have a pokey little lolbin dropper malware thingo to investigate. happy/sad that i found bad stuff before pypi did 🎭

actively looking for remote internship or contract work as a Go backend or AI/ML engineer. shipped: production RAG infra, AutoML PyPI package github.com/ManasRanjanJena25… #hiring #golang #RAG #buildinpublic

【TechFeedまとめ】2026-06-14 ■ Zenn 1. 水産卸の現場で、自律AIエージェントを本番で『統治』する zenn.dev/manahazime/articles… 2. Claude Code の Dynamic Workflow で「数十エージェント並列」を手に入れる zenn.dev/tatsuqumo/articles/… 3. M0 Core Kernel：実モデルをシステムへ接続し、システムを乗っ取らせない zenn.dev/lienjack/articles/0… 4. Vol.4 AIで稼ぐ月曜便【無料版】 zenn.dev/hiro_shippaidan/art… 5. 自分のコードを自分でレビューできない — Evaluatorが実際に何を捕まえたか zenn.dev/yamada_ai_dev/artic… 6. AI Agentは実装前に1コマンド打て zenn.dev/tadkud/articles/ai-… 7. 超精密インデックス「PageIndex」で実現する推論ベースRAG（JTC版） zenn.dev/snaga/articles/2026… 8. 日本語LLM事前学習のためのWebデータ前処理 zenn.dev/podtech/articles/7c… 9. 【2026/6/14】AnthropicのFable 5が公開3日で利用停止に — 米政府の輸出規制指令で何が起きたのか zenn.dev/sktt_panda/articles… 10. 「どうしてわかってくれないの！？」──イライラを検知してClaudeが自己強化する仕組み zenn.dev/gn3ko/articles/051a… 11. 仕様駆動開発でAIのブレを防ぎ、作業履歴にもなる「ステアリングドキュメント」を作成する zenn.dev/sng_opt/articles/86… 12. Claude Code の Dynamic Workflow で「数十エージェント並列」を手に入れる zenn.dev/tatsuqumo/articles/… 13. AI Agentは実装前に1コマンド打て zenn.dev/tadkud/articles/ai-… 14. 水産卸の現場で、自律AIエージェントを本番で『統治』する zenn.dev/manahazime/articles… 15. Claude Code の Dynamic Workflow で「数十エージェント並列」を手に入れる zenn.dev/tatsuqumo/articles/… 16. M0 Core Kernel：実モデルをシステムへ接続し、システムを乗っ取らせない zenn.dev/lienjack/articles/0… 17. 新卒2年目のエンジニアがXの投稿に便乗してAIと1日で事業案をつくって公開した話（単価を上げたら、紙の上で本業を超えた） zenn.dev/purankuton2022/arti… ■ Qitta 1. AIエージェントに日本の法人番号を引かせる 6 つの選択肢を比較する — 国税庁 Web-API・ChatGPT プラグイン・Custom GPT・商用 SaaS・OSS・AI ネイティブ wrapper qiita.com/yosikawa-techwell/… 2. AI居酒屋：LLMと愚痴りながら学習しよう（ググれ編） qiita.com/taimonya/items/aec… 3. Vibe Coding と Spec Coding にも「生産量の限界」がある qiita.com/engchina/items/2e7… 4. AI居酒屋：LLMと愚痴りながら学習しよう（ググれ編） qiita.com/taimonya/items/aec… 5. AI時代のDBは、vector DBから「memoryの状態遷移管理」へ移っているのではないか qiita.com/Y-Watanabe11/items… 6. 【ローカルLLMチャットボット開発】第3回 会話履歴を利用する qiita.com/masayasu_t/items/e… 7. 個人開発でAndroidアプリを1ヶ月でリリースした。502コミットの92%はAIが書いた qiita.com/ymatsuza/items/215… 8. AIエージェントのトークンを6〜9割減らすCLI「bdo」を公開してみた qiita.com/tedorigawa001/item… 9. Vibe Coding と Spec Coding にも「生産量の限界」がある qiita.com/engchina/items/2e7… 10. ｒevenue-kunv0.1.0を公開しました qiita.com/Matsda_K/items/832… 11. Claude Fable 5 の公開と即時停止が指し示すもの ─ Entra ID はサイバー攻撃のターゲット qiita.com/yniji/items/5fe7f0… 12. Claude Codeを今すぐ始めたい（インストールから初期設定方法まで） qiita.com/NakanakaPierrot/it… 13. Codex CLI（gpt-5.5 medium）で個人開発の定型作業を自動化する。コミットメッセージからバージョン上げまで qiita.com/Rapls/items/a4abea… 14. 【AI検証】Codex同士の敵対的バグ注入を1240サンプル試したら、攻撃側の完敗だった qiita.com/ken_aizawa/items/e… 15. Codexで短期間で未経験Flutterアプリを審査提出まで持っていくためにやったこと qiita.com/k-waragai/items/b4… 16. AI居酒屋：LLMと愚痴りながら学習しよう（ググれ編） qiita.com/taimonya/items/aec… 17. AI時代のDBは、vector DBから「memoryの状態遷移管理」へ移っているのではないか qiita.com/Y-Watanabe11/items… 18. 【ローカルLLMチャットボット開発】第3回 会話履歴を利用する qiita.com/masayasu_t/items/e… 19. Flutter × iOS で「アプリを開かずに服薬記録」を実現した — 通知 BGハンドラの制約と戦った話 qiita.com/tdt76799_M_M/items… 20. AI時代、管理するプロジェクトフォルダが増加。プロジェクトテンプレートやAIリソース管理が必要に。CopierやAPMの利用。 qiita.com/SFITB/items/b31117… 21. 3年間、AI要件定義に取り組んできた全記録 qiita.com/kumai_yu/items/831… 22. Claude Code向けMCP・関連ツール急上昇ランキング【7日間Stars増加数で毎日自動更新】 qiita.com/4q_sano/items/cc27… 23. 「npm for agent context」- Microsoft製の Agent Package Manager (APM) を試してみた qiita.com/heki-dm/items/0fa5… 24. ステートレス化するMCP：新仕様「2026-07-28」が解決するスケーラビリティの壁 qiita.com/jjking/items/f0dd2… ■ Tech blogs 1. Publishing WASM wheels to PyPI for use with Pyodide simonwillison.net/2026/Jun/1… 2. luau-wasm 0.1a0 simonwillison.net/2026/Jun/1… 3. Mapping SQLite result columns back to their source `table.column` simonwillison.net/2026/Jun/1… #TechFeed #開発 【PR】CursorのProプラン（月$20）が高くて迷っていた方に朗報です！ 下記の招待リンクから新規登録すると、初月が【半額（実質$10）】で使えます。 通常の無料枠だと物足りない方、1ヶ月だけ格安でフル機能を試してみませんか？👇 cursor.com/referral?code=WRL…

Python 'king' because it sits on the shoulders of giants: Most serious PyPI libraries NumPy, Pandas etc. are built in C/C under the hood. The main Python interpreter (CPython) itself is written in C. C# has most mature, reliable runtimes.

連日取り上げてきたサプライチェーン攻撃ワーム「Miasma」について、公開された攻撃コードの解析から、AIコーディング支援ツールの設定ファイルそのものをペイロード実行の引き金に変える仕組みの全容が報告されています。Claude-CodeやGemini-CLIではセッション開始時に動くフック、Cursorではルールファイルによる指示注入、VS-CodeではfolderOpenで自動実行されるタスクと、ツールごとに異なる仕掛けを仕込み、対象リポジトリを開いたりAIコーディングのセッションを開始したりするだけで、設定ファイル経由でペイロードが実行される構成。 【要点の整理】 ・流出コードを解析したOsspreyによると、外部との通信・配信は単一のチャネルではなく、GitHubのコミット検索を介した役割別の複数経路で構成。PATの探索、即時実行用JavaScriptの配信、永続監視用Pythonへの指令配信などに分かれ、公開された無効化版では公開リポジトリへのコミットが唯一の有効な持ち出し経路とされる ・流出コードは自己増殖型ワームにとどまらず、GitHubリポジトリ、AIツール設定、npmのtestスクリプト、PyPI再侵害など複数の開発者向け経路をまたぐ。クラウドや開発系の秘密情報の収集も標的 ・Microsoft関連では6月5日、Azure/durabletaskへの悪意あるコミット後、4組織73件の公開リポジトリが無効化。自動無効化まで105秒だったとStepSecurityが報告。コミット日時を2020年3月9日へ遡らせる細工とskip-ciによるCI抑制も観測。同一アカウントが再び使われた経緯について、StepSecurityは未ローテーションのトークン、ワーム経由の再侵害、メタデータ偽装の可能性を挙げ、原因は断定できないとする ・Miasmaは5月に公開されたMini-Shai-Huludの亜種とされる。盗んだ秘密情報を書き出すために作られる公開リポジトリは「Hades - The End for the Damned」などギリシャ神話の冥界を題材にした説明文で統一されており、複数のアカウントにまたがって多数のリポジトリへ影響を広げているとされる 特定の脆弱性を突くのではなく、開発者が普段使う正規の手順そのものがなりすましで悪用されています。対応ではトークンの失効順序に注意が必要です。常時監視gh-token-monitorを止める前にPATを失効させると端末上で破壊的なコマンドが走るとされ、まず監視を止めてから鍵を入れ替える手順が示されています。 詳細は以下を参照： thehackernews.com/2026/06/mi… ossprey.com/blog/miasma-anat…