Add PROFES2025 article

[kanaji2002]

No description provided.

[Mont9165]

ここだけ空白入ってる？

Tonnam さん

[Mont9165]

ここも空白，意図して入れてるなら無視してオッケー

[Mont9165]

英語の前と後ろには意図的に空白入れてる？

[Mont9165]

Mr. Kanajiとか敬称をつけていたはず (Amy, Tonnamも同じく

[Mont9165]

ここも敬称つけた方が良さそう

[Mont9165]

どこで開催されたか，あとは採択率とかも情報があれば書いてもいいかも？これは必須じゃない

[Copilot]

Pull request overview

This PR adds a bilingual blog post (Japanese and English) announcing research presentations by three lab members at PROFES 2025, which took place December 1-3, 2025. The article follows the established structure for conference announcement posts in this academic website repository.

• Introduces presentations from Kanaji (lab member), Amy, and Tonnam (both from Kasetsart University)
• Covers three research topics: security policies in open source, agentic coding manifests, and low-functionality NPM packages
• Includes presentation photos for all three presenters

Reviewed changes

Copilot reviewed 2 out of 8 changed files in this pull request and generated 2 comments.

File	Description
content/en/post/profes2025/index.md	English version of the PROFES 2025 conference announcement with detailed summaries of three research presentations
content/ja/post/profes2025/index.md	Japanese version of the same conference announcement, maintaining parallel structure and content

---

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

[Copilot]

Inconsistent point of view: The text uses "we analyzed" (first person) while the rest of the article uses third person narrative (e.g., "This study focuses", "The results revealed"). Consider changing to "the study analyzed" or "this research analyzed" to maintain consistency with the third-person perspective used throughout the article.

Suggested change

This study focuses on SECURITY.md, a file used to report vulnerabilities in GitHub repositories, and investigates the reasons behind its low adoption rate. Specifically, we analyzed Issues related to SECURITY.md and five other community health files to identify the factors that hinder its adoption. The results revealed that, in some cases, the introduction of SECURITY.md can instead cause confusion among contributors.

This study focuses on SECURITY.md, a file used to report vulnerabilities in GitHub repositories, and investigates the reasons behind its low adoption rate. Specifically, the study analyzed Issues related to SECURITY.md and five other community health files to identify the factors that hinder its adoption. The results revealed that, in some cases, the introduction of SECURITY.md can instead cause confusion among contributors.

[Mont9165]

これは文法とかの問題なので対応した方が良さそう

[Copilot]

Inconsistent punctuation usage: The text mixes Japanese commas (、) and Western-style commas (，), as well as Japanese periods (。) and Western-style periods (．). For example, line 36 uses both "，" and "、", while line 46 uses "。" instead of "．". Consider using consistent punctuation throughout the document - either all Japanese-style (、。) or all Western-style (，．) punctuation marks.

Suggested change

	その結果，マニフェストは1つの主要見出しと複数のサブセクションから成る浅い階層構造を持ち，内容の多くが運用コマンド，技術的な実装メモ，高レベルアーキテクチャの説明に集中していることが分かりました．
	Tonnam さんは "Detecting and Characterizing Low and No Functionality Packages in the NPM Ecosystem" というタイトルで発表しました．
	本研究では，最小限の機能しか持たない trivial packages と，実行可能なロジックを含まない data-only packages を対象に，それらの普及状況とセキュリティリスクを調査しています．発表では，これらのパッケージを検出するための規則ベース静的解析手法を開発し，2025年時点の npm エコシステムにおけるリスク評価を行いました．
	分析の結果，パッケージの 17.92%が trivial packages に分類され，その脆弱性レベルは非 trivial パッケージと同程度であることが示されました。また，data-only packages は頻度こそ低いものの，依然としてリスクを含むことも確認されました。提案手法による検出ツールは94%の精度（macro-F1 0.87）を達成し，大規模解析やセキュリティリスク低減に有用であることが示されました．
	その結果、マニフェストは1つの主要見出しと複数のサブセクションから成る浅い階層構造を持ち、内容の多くが運用コマンド、技術的な実装メモ、高レベルアーキテクチャの説明に集中していることが分かりました。
	Tonnam さんは "Detecting and Characterizing Low and No Functionality Packages in the NPM Ecosystem" というタイトルで発表しました。
	本研究では、最小限の機能しか持たない trivial packages と、実行可能なロジックを含まない data-only packages を対象に、それらの普及状況とセキュリティリスクを調査しています。発表では、これらのパッケージを検出するための規則ベース静的解析手法を開発し、2025年時点の npm エコシステムにおけるリスク評価を行いました。
	分析の結果、パッケージの 17.92%が trivial packages に分類され、その脆弱性レベルは非 trivial パッケージと同程度であることが示されました。また、data-only packages は頻度こそ低いものの、依然としてリスクを含むことも確認されました。提案手法による検出ツールは94%の精度（macro-F1 0.87）を達成し、大規模解析やセキュリティリスク低減に有用であることが示されました。

[Mont9165]

これは無視

[Copilot]

Pull request overview

Copilot reviewed 2 out of 8 changed files in this pull request and generated 6 comments.

---

💡 Add Copilot custom instructions for smarter, more guided reviews. Learn how to get started.

[Copilot]

Inconsistent spacing: There should be a space after "Ms." in "Ms.Amy" for consistency with the formatting elsewhere in the document where "Ms.Tonnam" appears. This should be "Ms. Amy" to match standard English spacing conventions.

Suggested change

	Ms.Amy presented her work titled "On the Use of Agentic Coding Manifests: An Empirical Study of Claude Code."
	Ms. Amy presented her work titled "On the Use of Agentic Coding Manifests: An Empirical Study of Claude Code."

[Copilot]

Inconsistent spacing: "Mr.Kanaji" should have a space after the period to match standard English spacing conventions. This should be "Mr. Kanaji" for consistency with the title format.

[Copilot]

Inconsistent spacing: "Mr.Kanaji" should have a space after the period to match standard English spacing conventions. This should be "Mr. Kanaji".

Suggested change

	Mr.Kanaji presented his work titled “An Empirical Study of Security-Policy Related Issues in Open Source Projects.”
	Mr. Kanaji presented his work titled “An Empirical Study of Security-Policy Related Issues in Open Source Projects.”