個人開発

自宅で動かしている個人用 Telegram bot のコードをレビューしたら、送信失敗時に offset を据え置く実装のせいで同一メッセージへ LLM 応答を生成し続ける「自己 DoS」になっていた。さらに日次ログには API キーが平文で残り、Google Drive 同期で外部へ流出寸前だった。個人運用バッチで踏んだ silent な地雷を全部晒しておく。