Datasette IP レート制限プラグイン 0.1a0 のリリース
Simon Willison は、悪意のあるクローラー対策として GPT-5.5 を活用して作成した Datasette のレート制限プラグインを公開し、具体的な設定例を示した。
キーポイント
AI による自動開発の実践事例
サイトへの悪意あるクローラー攻撃に対応するため、Simon Willison が Codex (GPT-5.5) に指示を出し、可変可能なレート制限プラグインを構築した。
詳細な設定構成の公開
Fly.io の IP ヘッダーを活用し、特定のパス(静的ファイルや認証ページ)を除外しつつ、データテーブルへのアクセス頻度を厳格に制限する具体的な YAML 設定例が示された。
運用上の課題解決
「hammering」と表現される過剰なトラフィックによりサイトがダウンしそうな状況を、AI 支援開発によって迅速に解決したプロセスが報告されている。
影響分析・編集コメントを表示
影響分析
このニュースは、開発者が AI に特定のタスク(ここではセキュリティプラグインの開発)を委譲し、即座に実装・運用できるという「AI コード生成の実用化」を示す重要な事例です。特に、既存のオープンソースエコシステム(Datasette)において、AI 支援によって脆弱性や負荷問題が解決されるプロセスは、開発ワークフローの変革を示唆しています。
編集コメント
Simon Willison のような著名な開発者が、最新の AI モデルを即座に実務(セキュリティ対策)に組み込む姿勢は、業界全体における AI ツールの成熟度を象徴しています。
リリース: datasette-ip-rate-limit 0.1a0
datasette.io サイトが、振る舞いの悪いクローラーによって激しく叩かれていたため、Codex (GPT-5.5 xhigh) に、特定の領域を短時間に叩きすぎている IP アドレスをブロックするための設定可能なレート制限プラグインを作成させました。
私がそのサイトで新しいプラグインに使用している本番環境の設定は以下の通りです:
datasette-ip-rate-limit:
header: Fly-Client-IP
max_keys: 10000
exempt_paths:
- "/static/*"
- "/-/turnstile*"
rules:
- name: public-demo-multi-parameter-table-pages
paths:
- "/global-power-plants/*"
- "/legislators/*"
window_seconds: 60
max_requests: 60
block_seconds: 20
タグ: datasette, rate-limiting, codex
原文を表示
Release: datasette-ip-rate-limit 0.1a0
The datasette.io site was being hammered by poorly-behaved crawlers, so I had Codex (GPT-5.5 xhigh) build a configurable rate limiting plugin to block IPs that were hammering specific areas of the site too quickly.
Here's the production configuration I'm using on that site for the new plugin:
datasette-ip-rate-limit:
header: Fly-Client-IP
max_keys: 10000
exempt_paths:
- "/static/*"
- "/-/turnstile*"
rules:
- name: public-demo-multi-parameter-table-pages
paths:
- "/global-power-plants/*"
- "/legislators/*"
window_seconds: 60
max_requests: 60
block_seconds: 20Tags: datasette, rate-limiting, codex
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み