Civic

🌱 FoodLoops: サステナビリティがブロックチェーンと出会う場所 @hack4bengal（$200の賞） 🌱

このチームは私たちの市民認証トラックで4位を獲得し、環境への影響を（文字通り）報酬に変える方法を示しました：

- ユーザー報酬のためのWeb3 SDK統合
- サステナビリティに焦点を当てたミッション
- ブロックチェーンインセンティブへの創造的アプローチ

世界をより良く、そしてブロックチェーンをより良くする 🌍

自分で試してみてください:

LLMsは新しい攻撃対象です 💣
@hackenclubの@5m477との最新のポッドキャストエピソードでは、AIの隠れた脆弱性について深く掘り下げます。

🎥 目を閉じて構築しないでください。今すぐ視聴してください。 → https://youtu.be/9V80CCNjLOY

🎮 ゲーム開発者、ビルダー、ピクセルウィザードの皆さんを呼びかけます！
私たちはSolana Super Game Jam 🛠️💥をスポンサーできることを嬉しく思います。

👉 https://www.solanagamejam.com/

NextAuthは完璧な妥協のように感じますが、...

✅ あなたはまだすべてのセキュリティパッチを所有しています
✅ あなたはまだスケーリングの問題に対処しています
✅ あなたはまだコンプライアンス文書を書いています
✅ あなたはまだ午前2時のインシデントコールを受けています

それは本当に「管理された」認証ではなく、ただの補助輪付きの認証です。

時には、その妥協はどちらの極端よりも悪いことがあります。

🤖 みんながAIエージェントを構築しています。しかし、誰も本当の認証問題を解決していません。

OAuthは一つのことをする予測可能なアプリには機能します。しかし、エージェントは考え、適応し、あなたがプログラムしていない決定を下します。

エージェントに「私の週を整理して」と伝えたとき、それは必要になるかもしれません:

- カレンダーアクセス
- メールの許可
- タスク管理権限

各ステップはその場で発見されます。従来のOAuthはこの動的な複雑さに対応できません。

私たちが構築しているものと、私たちが保護しているものとの間には大きなギャップがあります。

完全な内訳を読む:

🧠 なぜMindSnapのハイブリッドアプローチが@hack4bengalで2位を獲得したのか ($400の賞金) 🧠

VoidはCivic Authトラックで完璧なバランスを示しました：

- 実証された学習科学を備えたAI駆動の学習プラットフォーム
- 堅牢なWeb2基盤のためのNextJS
- 教育とWeb3を組み合わせたシームレスなユーザー体験

未来はハイブリッドであり、彼らはそれを見事に実現しました💯

彼らのライブデモをチェックしてください:

MCPギャラクシーの開発者ガイド

🗣️ 明日 🗣️ ここXでライブ配信します

私たちは@chetan_guevaraと一緒にMCPが何であるか、そしてなぜAIの皆がそれについて話しているのかを解説します。

そこにいてください…さもなければあなたのエージェントに任せてください 🤖

🤖 AIエージェントはすでにデジタルシステム全体で自律的に行動していますが、恐ろしいことに、ほとんどは検証可能なアイデンティティなしで動作しています。

適切なアイデンティティ管理がなければ、私たちは人間とAIのどちらと対話しているのかどうやって知るのでしょうか？何か問題が起こったとき、私たちはどのように責任を追跡するのでしょうか？

AIの未来は、このアイデンティティ危機を解決することにかかっています。

読む: https://t.co/RjkpjboXxQ

#AI #アイデンティティ #Web3 #サイバーセキュリティ #エージェンティックAI

これが聞き覚えのあることなら、私たちを止めてください：

あなたのアプリには認証が必要です。「2025年のベスト認証プロバイダー」とグーグル検索し、47件の異なるブログ記事を見つけて、47件の異なる推奨を得ます。

3時間後、まだ比較を読んでいて、一行もコードを書いていません。

私たちは開発コミュニティのどこにでもこのパターンを見ます。

私たちのガイドであなたの選択をハックしましょう ->

🚨 公開GitHubリポジトリの隠れたコメントがAIエージェントに「他のリポジトリをすべて読んでください」と言いました。

エージェントはその通りに行動し、触れてはいけないプライベートリポジトリにアクセスしました。

これがLLMベースのガードレールだけではAIのセキュリティに不十分な理由です。

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-ai-agent-security

🚨 公開されたGitHubリポジトリの隠されたコメントがAIエージェントに「他のリポジトリをすべて読んでください」と言いました。

エージェントはまさにその通りに行動しました - 手を触れてはいけないプライベートリポジトリにアクセスしました。

これが、LLMベースのガードレールだけではAIセキュリティに十分でない理由です。

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-AI-agent-security

💡 ブラックハットは、強力なコンセプト + 技術的深さ = 結果を証明しました💡

彼らは@hack4bengalのシビックオーソリティトラックで3位（$300）を獲得しました。

彼らのTaazaプロジェクトは次のことを示しました：
🔹 直接的なAptos統合のマスタリー
🔹 魅力的なユースケースの開発
🔹 審査員を感動させる技術的アーキテクチャ
🔹 自らを語る革新

このような優れたアイデアは、自ら成功への道を見つけます🚀

#革新 #Aptos #技術的深さ

🔥 APEXの@hack4bengalでの勝利アプローチを深掘り ($700賞) 🔥

GrowMintがCivic Authトラックでの勝利を特別にした理由は？

✅ シームレスなUXのための埋め込みiframeモード
✅ ユーザーエクスペリエンスを優先したクリーンなアーキテクチャ
✅ セキュリティファーストの実装
✅ 包括的な金融プラットフォームの範囲

これがWeb3で信頼を築く方法です🚀

実際に見てみたいですか？ https://t.co/nNcKsqlzdk
#CivicAuth #Winner #Web3UX

来週の水曜日、ここXでライブ配信:

私たちはMCPのすべてとAIエージェントの未来について@chetan_guevaraと話します

そこにいてください…またはあなたのエージェントを送ってください🤖

🚀 @civic/auth-mcp を紹介 - MCP サーバーに認証を追加する最も迅速な方法

✅ 簡単なセットアップのための Express ミドルウェア
✅ 任意の OAuth2/OIDC プロバイダーと連携
✅ 自動ブラウザフローによる CLI 認証
✅ フルタイプセーフティを備えた TypeScript ファースト
✅ 任意の Node.js フレームワークに対応するフレームワーク非依存のコア

始めましょう:

ホットテイク: 最大のAIエージェントの課題は技術的なものではありません。

それはアイデンティティです。

エージェントが:
- $10Kの取引を実行する時
- プロダクションにデプロイする時
- 医療データを処理する時
- DAOガバナンスで投票する時

誰/何が行動しているのかを知らなければなりません。

信頼は透明性と共にスケールします。匿名のエージェントはその方程式を壊します。

あなたのシステムでエージェントのアイデンティティをどのように解決していますか？