OSS

概要 npm CLI 11.xの最新リリースで、サプライチェーンセキュリティを高める2つの機能が追加された。1つ目はminimumReleaseAge設定で、新しく公開されたパッケージバージョンのインストールを任意の期間遅延させることで、悪意あるパッケージへの露出リスクを低減する。2つ目はOIDCトラステッドパブリッシングの一括設定機能で、npm trustコマンドを使って複数パッケージのOIDC設定を一度に構成できるようになった。 minimumReleaseAgeの仕組みと背景 minimumReleaseAgeは、公開直後のパッケージに依存する攻撃手法、すなわち悪意あるバージョンを公開してCI/CDパイプラインが自動的にインストールするまでの短い時間を狙う手法に対抗するものだ。インストールを数時間〜数日遅延させることで、セキュリティスキャナーやコミュニティによる検出の機会を確保できる。 この機能は他のJavaScriptパッケージマネージャーにも急速に広まっており、pnpm v10.16、Yarn 4.10.0（npmMinimalAgeGate）、Bun v1.3がそれぞれ同様の機能を実装済みだ。記事では「リリース遅延はJavaScriptパッケージマネージャー全体での基本的な期待になりつつある」と指摘しており、業界標準の防御制御として定着しつつある状況を示している。 ただし、現時点のnpm版には除外メカニズムが備わっておらず、内部パッケージと外部依存関係を区別できない。pnpmが持つ除外ルール機能の追加をユーザーが要望しており、今後の対応が注目される。 追加されたその他のセキュリティ機能 npm CLI 11.10.0では--allow-gitフラグも追加された。Git依存関係の.npmrcファイルは予期しないコード実行を引き起こす可能性があるため、npm install --allow-git=noneと設定することでGit依存関係の実行を制限できる。この制限はnpm CLI v12でデフォルトになる見通しだ。 OIDC一括設定機能は、npmがクラシックな公開トークンを長期的に廃止する方針の一環として追加された。npm trustコマンドで複数パッケージのOIDC設定をまとめて管理できるようになり、CI/CDパイプラインでのトークン管理の手間が軽減される。セキュリティ機能がパッケージマネージャーレベルで直接実装される流れは今後も続くと予想される。

概要 Visual Studio Code 1.119が2026年5月6日にリリースされた。今回のアップデートの目玉は、AIエージェントがライブブラウザと直接連携できる「エージェント・ブラウザ統合」機能だ。従来はエージェントがコードを編集した後、ブラウザでの表示確認は人間が手動で行う必要があった。新機能により、エージェントは「コード編集→ページリロード→修正確認」という一連の操作を1ターンで完結でき、開発の高速反復が可能になる。ブラウザタブはチャットに明示的に添付でき（コンテキストピッカーやドラッグ＆ドロップ対応）、エージェントがタブ共有をリクエストした際はユーザーが承認・拒否を選択できる設計で、安全性にも配慮されている。 OpenTelemetryによるエージェント監視 エージェントセッションのObservabilityを強化するため、OpenTelemetryによるトレース・メトリクス・イベント出力に対応した。設定はgithub.copilot.chat.otel.enabledとgithub.copilot.chat.otel.otlpEndpointの2つのキーで制御する。出力データはGenAI semantic conventionsに準拠しており、chat・execute_tool・execute_hookのネストされたスパン構造でサブエージェント呼び出しの完全なトレースを可視化できる。また、キャッシュ読み取り・作成の内訳を含むトークン使用量も報告されるため、コスト管理にも役立てられる。 軽量モデルを活用したトークン最適化 実験的機能として「バックグラウンドTODOエージェント」（github.copilot.chat.agent.backgroundTodoAgent.enabled）が追加された。これは、メインモデルがタスク処理に専念できるよう、進捗追跡を別の軽量バックグラウンドエージェントに分担させる仕組みだ。メインエージェントはtodoツールにアクセスできない構成になっており、トークンの節約を実現している。なお、ユーザーが#todoで手動指定した場合はこの機能は無効化される。 その他の主な変更点 各レスポンスに使用モデルと乗数バッジを表示する機能（github.copilot.chat.agent.modelDetails.enabled、デフォルト有効）が追加され、Auto選択時でも実際に使用されたモデル名を確認できるようになった。セキュリティ面では、chat.agent.sandbox.enabled: "allowNetwork"によるネットワークアクセス制御や、chat.tools.terminal.blockDetectedFileWrites設定でtempフォルダへの書き込みをセッション承認下で自動承認する機能が追加された。Markdown編集では、ツールバーボタンによるプレビュー・ソース切り替えが1クリックで行えるようになった。 また、TypeScript 7への移行によりCopilot拡張機能の型チェック時間が22秒から4秒へと大幅に短縮されたことも報告されており、開発体験の向上が期待される。Edit Modeはv1.125での廃止が予告されており、将来的なGitHub Copilot課金モデル（2026年6月1日から使用量ベース）への対応UIも継続して更新される予定だ。

概要 GitHubは2026年5月5日、GitHub MCP（Model Context Protocol）Serverに2つのセキュリティスキャン機能を追加した。一つ目は、2026年3月のパブリックプレビューを経て正式GA（一般提供）となったシークレットスキャン機能で、コミットやPRを作成する前にコード内の認証情報・シークレットの漏洩をAIコーディングエージェントから直接検出できる。二つ目は、DependabotとGitHub Advisory Databaseを活用した依存関係脆弱性スキャン機能で、こちらはパブリックプレビューとして公開された。いずれもGitHub Copilot CLIおよびVisual Studio Code上のMCP互換ツールから利用可能だ。 シークレットスキャン（GA） シークレットスキャンは、開発者がAIエージェントに対して「現在の変更にシークレットが含まれていないかスキャンして」といった自然言語の指示を出すだけで実行できる。技術的には既存の「push protection customization」設定に準拠しており、リポジトリや組織レベルで設定したカスタマイズがそのまま反映される。利用にはGitHub Secret Protectionが有効なリポジトリが必要。 セットアップはGitHub Copilot CLIとVS Codeそれぞれで対応している。Copilot CLIでは/plugin install advanced-security@copilot-pluginsでGitHub Advanced Securityプラグインを追加し、VS CodeではCopilot Chatのadvanced-securityエージェントプラグインをインストール後に/secret-scanningコマンドで利用できる。従来の事後的な検出から開発フローの早い段階での予防的アプローチへの転換を実現するものだ。 依存関係スキャン（パブリックプレビュー） 依存関係スキャンはdependabotツールセットの一部として機能し、AIエージェントが変更した依存関係の情報をGitHub Advisory Databaseと照合することで、影響を受けるパッケージ・深刻度・推奨される修正バージョンを含む構造化された結果を返す。Dependabotアラートが有効なリポジトリで利用でき、ローカル環境でDependabot CLIを実行して変更前後の依存関係グラフを比較するより詳細な検証も可能だ。 Copilot CLIではcopilot --add-github-mcp-toolset dependabotコマンドで有効化でき、VS CodeではMCP Serverの設定ヘッダーに"X-MCP-Toolsets": "dependabot"を追加するか、Copilot Chatのツールセットセレクターから選択する。「このブランチで追加した依存関係に既知の脆弱性がないかスキャンして、コミット前にアップグレードすべきバージョンを教えて」といったプロンプトが推奨されている。 セキュリティをAI開発フローに組み込む意義 これら2つの機能は、AIを活用したコーディング体験（IDE・CLIのエージェント）にセキュリティ検査をシームレスに統合するという方向性を示している。コードを書くAIエージェントが、書いたコードの安全性も同時に検査できる環境を整えることで、シフトレフトセキュリティの実践をより低摩擦で実現することが狙いだ。GitHubはGitHub Advanced Securityプラグインの活用を推奨しており、今後もMCP Serverを通じたセキュリティ機能の拡充が期待される。

概要 OpenAIは2026年5月、Codex CLIに新たに /goal コマンドを追加した。この機能により、開発者は高レベルの目標をエージェントに与え、ターミナルを閉じたり機械を再起動したりしても作業状態を失わずに後から再開できる「永続的なエージェントワークフロー」が可能になった。複数日にわたる大規模リファクタリングやデータ移行など、長時間の自律的タスク実行のニーズに応えるものだ。 コマンド体系はシンプルで、/goal create（目標の開始）、/goal pause（一時停止）、/goal resume（再開）、/goal clear（保存状態の削除）の4種類が用意されている。 技術的な詳細 永続化レイヤーはアプリサーバーAPIと「ランタイム継続技術」によって実現されており、システムの再起動やターミナルのクラッシュが発生してもエージェントの状態が保持される。また、ステータスの可視性を高めるため、プランモードでの確認チェックポイントや、人間の入力が必要なタイミングをリアルタイムで示すターミナルタイトルの更新機能も実装されている。 さらに開発環境・ステージング・本番環境をまたいだマルチ環境でのタスク切り替えや、AWS BedrockとのSigV4認証連携、セッションのインポート機能もサポートされる。 Claude Codeとの比較 同記事ではCodex CLIとClaude Codeの優位性を比較している。Codex CLIは複数日にわたる状態永続化やマルチ環境切り替え、AWS Bedrock連携といった点で強みを持つ一方、Claude Codeは複雑なリファクタリングにおけるコード品質の高さ（開発者コミュニティでの評価）、月額$200の定額サブスクリプションによるコスト予測のしやすさ、そしてより成熟したフック連携システムの面で優れるとされる。 課題と展望 現状では目標ごとの支出上限設定ができないため、長時間の自律実行においてコストが想定外に膨らむリスクがある。また、長時間稼働の監視に必要なリアルタイムダッシュボードが不足しており、プランモードの確認もエージェント主導でしか行われない（必須チェックポイントではない）点も課題として挙げられている。記事では、インディーハッカーへの推奨として複数日のリファクタリング・データ移行・チームレビューを伴うワークフローに限定して切り替えを検討するよう提言している。

概要 CPythonへのRust統合を進めるコミュニティが2026年4月8日に進捗レポートを公開した。最大の変更点は、当初のターゲットだったPython 3.15からPython 3.16へとマイルストーンを後ろ倒しにしたことだ。これにより開発・議論のための時間を十分に確保し、3.16のベータ1が予定される2027年5月までに、コミュニティが変更内容を十分に議論できる体制を整えるという。 達成済みのマイルストーン 最も大きな成果はビルドシステムの完成だ。フォーク上のCPython CIで、全テスト対象プラットフォームにわたってRustを含むクロスプラットフォームコンパイルが正常に動作することを確認した。また、Rustチームとの協力体制を構築し、統合上の技術的課題への対処を進めている。さらに、GitHubのIssueに「api-design」ラベルを付けてRust向け内部APIの設計議論を開始しており、将来のPEP提案の基礎固めが着実に進んでいる。 今後のロードマップ プロジェクトは2026年3月から7月にかけてのロードマップを示している。4月以降はRust API設計の計画立案と拡張モジュールの実装対象の選定を行い、5月にはAPIの設計を固めて実装に着手するとともに、PyConUS スプリントでの活動を予定している。6月からはPEP草稿の作成を始め、7月中に草稿を完成させてコミュニティに提出する計画だ。コミュニティへの参加は公式Discordで受け付けており、毎週月曜日12:00 PDTに定例ミーティングを開催している。 今後の展望 Python 3.16への組み込みが実現すれば、CPythonの内部実装にRustが正式採用される初のケースとなる。ビルドシステムの整備完了という基盤を踏まえ、今後数ヶ月のAPI設計とPEP策定が統合の成否を大きく左右する局面に入る。Pythonコアチームとの連携を深めながら、段階的かつ慎重に統合を進める方針が明確にされており、大規模言語実装へのRust採用という前例のない取り組みに注目が集まっている。

概要 Rustプロジェクトは2026年4月30日、Google Summer of Code（GSoC）2026の採択プロジェクトを発表した。今年は96件の応募が集まり、前年比50%増という記録的な数字を達成。その中から13件のプロジェクトが採択された。応募増加の一方でAI生成による低品質な提案も増加しており、メンター陣は応募者との事前のやり取り・過去の貢献実績・提案の質・プロジェクトへの重要性・メンターのキャパシティといった複数の基準で選考を行った。 採択された13プロジェクト 採択プロジェクトはコンパイラ、標準ライブラリ、ツールチェーンにまたがる多岐にわたる領域をカバーしている。 A Frontend for Safe GPU Offloading in Rust（Marcelo Domínguez、メンター: Manuel Drehwald） Adding WebAssembly Linking Support to Wild（Kei Akiyama、メンター: David Lattimore） Bringing autodiff and offload into Rust CI（Shota Sugano、メンター: Manuel Drehwald） Debugger for Miri（Mohamed Ali Mohamed、メンター: Oli Scherer） Implementing impl and mut restrictions（Ryosuke Yamano、メンター: Jacob Pratt・Urgau） Improving Ergonomics and Safety of serialport-rs（Tanmay、メンター: Christian Meusel） libc: transition differing bit-width time and offset variants（Adam Martinez、メンター: Trevor Gross） Link Linux kernel and its Modules with Wild（Vishruth Thimmaiah、メンター: David Lattimore） Migrating rust-analyzer assists to SyntaxEditor（Shourya Sharma、メンター: Chayim Refael Friedman・Lukas Wirth） Port std::arch test suite to rust-lang/rust（Sumit Kumar、メンター: Jakub Beránek・Folkert de Vries） Reorganizing tests/ui/issues（zedddie、メンター: Teapot・Kivooeo） Utilize debugger APIs to improve debug info（Anthony Bolden、メンター: Jakub Beránek・Jieyou Xu） XDG path support for rustup（Guicheng Liu、メンター: rami3l） GPU オフロードや WebAssembly リンク、自動微分（autodiff）、デバッガ改善、rust-analyzerのリファクタリングなど、Rustエコシステムの実用性と品質向上を目指すテーマが並んでいる。 ...

概要 Vercelは2026年4月、オープンソースのAIコーディングエージェント基盤「Open Agents」を公開した。ローカルマシンに依存せずバックグラウンドで動作するコーディングエージェントを構築・実行できるプラットフォームで、GitHub連携による自動PR作成やセッションをまたいだ永続的ワークフローなどを備える。完成品のコーディングアシスタントを提供するのではなく、企業が自社向けにフォーク・カスタマイズするためのリファレンス実装として位置づけられている。 背景には大企業のコーディングエージェント導入における課題がある。Stripe・Ramp・Spotify・Blockといった企業はすでに内部向けコーディングシステムをオープンソース化しているが、既製のコーディングエージェントは企業固有の知識や統合が不足し、大規模モノレポではパフォーマンスが低下するといった問題が指摘されてきた。Open AgentsはそうしたニーズへVercelが提示する解答だ。 三層アーキテクチャと主な機能 Open Agentsは三層構造を採用する。 ウェブインターフェース層：認証・セッション管理・ストリーミング対話を担当 エージェントワークフロー層：推論と編成をデュラブルワークフローとして実行 サンドボックス実行層：ファイルシステムアクセスとシェルコマンドを持つ隔離仮想マシン 特筆すべき設計上の判断は、エージェントロジックとサンドボックス実行を分離した点だ。エージェントはVM内部で直接動くのではなく、ファイル操作・検索・シェルコマンドといった定義済みツールを介してサンドボックスと対話する。これによりエージェントとサンドボックスのライフサイクルを独立して発展させられる構造になっている。 主な機能としては、マルチステップ実行とストリーミング出力、タスクキャンセル、GitHubリポジトリのクローン・ブランチ作成・PR自動生成、読み取り専用リンクによるセッション共有、ElevenLabsを使った音声入力、セッションのポーズ・休止・再開を可能にするデュラブルワークフロー、スナップショットベースのサンドボックス状態復元などが挙げられる。インフラ要件としてはPostgreSQLデータベース、OAuthによる認証、GitHub連携が必須で、キャッシュ用にRedisなどのKey-Valueストアがオプションで使用可能だ。 競合との位置付けと今後の課題 VercelのCEOギレルモ・ラウチは「ソフトウェア企業の競争優位性は『書かれたコード』から、そのコードの『生産手段』へ移行する」と主張し、「ソフトウェアファクトリー」という概念を強調している。このビジョンに沿い、Open Agentsはコーディングエージェントをリクエスト単位のツールではなく、継続的に長時間動作するシステムとして捉え直す方向性を示している。 一方、AnthropicはVercelとは対照的なアプローチとして「Claude Managed Agents」を提供しており、実行・編成・状態管理をホスト型プラットフォームとして提供している。両者に共通するのは、実行層がモデル自体と同程度に重要であるという認識だ。 ただし批判的な見方もある。開発者のMichiel Voortmanは「VMとエージェントを分離するのはこのプロジェクトの核心だが、中長期的にはエージェント開発のスピードを低下させると思う」と懸念を表明している。また、このアプローチは高い制御性と柔軟性をもたらす反面、システムの動作定義・独自ツール統合・長期保守を企業自身が担う必要があり、多くのチームにとっては依然として既製ソリューションが現実的な選択肢となる可能性が高い。

概要 GitHub Security Labは、AIを活用したセキュリティ研究を民主化することを目的とした「Taskflow Agent」をオープンソースとして公開した。このフレームワークは、セキュリティの専門知識を自然言語でエンコードし、コミュニティ間で共有・スケールアウトできる仕組みを提供する。従来の「クローズドソースのブラックボックス」的なアプローチから脱却し、脆弱性の発見と修正をより速く・透明に進めることを目指している。 Taskflow AgentはPyPIで公開される2つのPythonパッケージで構成される。seclab-taskflow-agentがコアの実行エンジン、seclab-taskflowsがGitHubチームによるサンプルのタスクフロー群だ。既存のセキュリティツールであるCodeQLとの連携にはModel Context Protocol（MCP）インターフェイスを活用しており、研究者が使い慣れたツールをそのまま組み合わせられる設計になっている。 タスクフローの仕組み タスクフローはYAMLフォーマットのファイルで定義され、AIエージェントが順番に実行する一連のタスクを記述する。各タスクフローは3つの主要な構成要素を持つ。 Personalities（ペルソナ）: AIの振る舞いを規定するプロファイル（例: action_expert） Toolboxes（ツールボックス）: MCPサーバーを通じてツールやコードへのアクセスを提供する機能群 Tasks（タスク）: プロンプトと使用するツールを指定した個々の作業単位 デモとして提供されているタスクフローは、セキュリティアドバイザリ（GHSA）を解析して脆弱なコードパターンを特定する「バリアント分析」を実演する。また、プロンプトのトークン消費を抑えるため「ソースファイルの小さな断片だけを解析する」よう指示するなど、プロンプト設計の細かなノウハウも実装に込められている。 コミュニティ協働モデルとセキュリティ設計 フレームワークはPythonのパッケージエコシステムを活用した協働モデルを採用している。開発者は独自のタスクフロースイートを独立したPyPIパッケージとして公開でき、package_name.directory.filename形式でパッケージ間からペルソナやツールボックスを再利用できる。これによりセキュリティ研究の知見が共有・蓄積される仕組みが整う。 セキュリティ面では、破壊的な操作を行う前にツールボックスが確認を要求する仕組みを設けることでプロンプトインジェクションへの対策を講じている。また、memcacheを仲介としたタスクコンテキストの分離やAPIレート制限に対応したトークンクォータ管理も実装されている。 今後の展望 GitHub Security Labはこのフレームワークをすでに社内で活用しており、「GitHub Secure Open Source Fund」の参加者とも共有してきた実績がある。公開の目的は「完成度より迅速な実験を優先し、セキュリティ研究者が新しいルールをすぐ試せる環境を提供すること」であり、AI支援による脆弱性研究を孤立した個人作業からコミュニティ主導の協働モデルへと転換する取り組みとして注目される。

概要 GitHub Copilot for Visual Studioの2026年4月アップデートが公開され、エージェント型ワークフローを中心とした複数の新機能が追加された。従来のコード補完やチャット機能から一歩進み、IDE上でAIエージェントが自律的にタスクをこなす体験が実用レベルに近づいている。今回のアップデートの目玉は、IDEから直接クラウドエージェントセッションを起動できる機能、ユーザーレベルのカスタムエージェントサポート、そして新しいデバッガーエージェントの3つだ。 クラウドエージェント統合とカスタムエージェントの強化 新たに追加されたクラウドエージェント統合では、エージェントピッカーから「クラウド」を選択してタスクを説明するだけで、クラウドエージェントがGitHubのIssueとプルリクエストをリモートインフラストラクチャ上で自動的に作成してくれる。これにより、開発者はIDEを離れることなくクラウドベースのエージェント作業をトリガーできるようになった。 カスタムエージェントの面では、ユーザーレベルの定義が %USERPROFILE%/.github/agents/ に保存されるようになり、複数のプロジェクトをまたいで個人用エージェントを再利用できる。また、.claude/skills/ や .agents/skills/ といったディレクトリからもスキルが自動検出されるため、チームの組織スタイルに応じた柔軟な構成が可能だ。 デバッガーエージェントとその他の改善 デバッガーエージェントは今回のアップデートで特に注目される機能で、GitHubやAzure DevOpsのIssueを起点にエージェントがバグを再現・計測・診断し、実行時の動作に基づいた修正案を提案する。手動デバッグにかかる時間を大幅に短縮できる可能性があり、特に再現手順が複雑なバグへの対応で威力を発揮しそうだ。 そのほかにも、Copilotキーボードショートカットのカスタマイズ対応、過去の会話を参照できるチャット履歴パネルの追加、C++コード編集ツールの一般公開、テキストビジュアライザーの自動デコード機能など、実用性を高める細かな改善も多数含まれている。コード補完・チャット・エージェントの3層構造が着実に整備されており、Visual StudioにおけるAI支援開発の幅がさらに広がった。

概要 Craft DocsのLukilabsが、デスクトップアプリケーションとエージェントワークフロー環境を統合したフレームワーク「Craft Agents」をApache License 2.0のもとでオープンソース公開した。公開後すぐにGitHubのトレンドに入り、スター数は5,700件超、フォーク数は762件に達するなど、開発者コミュニティから広く注目されている。Craft AgentsはAnthropicのClaude Agent SDKを中核として構築されており、「エージェントネイティブソフトウェア原則」に基づいた直感的なマルチタスク処理、外部API・サービス接続、セッション共有、ドキュメント中心のワークフロー実現を目指している。 主な機能と技術スタック Craft AgentsはElectronとReactによるデスクトップアプリで、ランタイムにはBun、UIフレームワークにはshadcn/uiとTailwind CSS v4を採用している。ソースコードのほぼ90%はTypeScriptで書かれており、モダンなWeb技術スタックで構成されている。 エージェントの権限管理には3段階モードを用意している。読み取り専用の「Explore」、変更前に確認を求める「Ask to Edit」、すべての操作を自動承認する「Auto」の3段階で、用途やリスク許容度に応じて切り替えられる。セッション管理機能としては、マルチセッションの受信箱、Todo・実行中・確認待ち・完了というワークフロー状態の管理、フラグ機能と自動生成タイトルが含まれる。 データソース接続と対応LLMプロバイダー 外部データソースへの接続面では、MCPサーバーを通じたLinear・GitHub・Notionとの統合、REST API経由でのGoogle・Slack・Microsoft各サービスへの接続、ローカルファイルシステムへのアクセスをサポートしている。 対応するLLMプロバイダーも幅広く、Anthropic（APIキーまたはClaude Max OAuth）、Google AI Studio、ChatGPT Plus、GitHub Copilotへの直接接続に加え、OpenRouter・Vercel AI Gateway・Ollamaといったサードパーティゲートウェイやカスタムエンドポイントも利用可能だ。特定プロバイダーへのロックインを回避しながら多様なモデルを使い分けられる点が特徴となっている。 導入方法とライセンス インストールは以下のワンラインコマンドで行える。 curl -fsSL https://agents.craft.do/install-app.sh | bash ソースからビルドする場合は、リポジトリをクローンしたうえでbun installとbun run electron:startを実行すればよい。ライセンスはApache License 2.0で、商用・個人利用ともに自由に利用・改変・再配布できる。ただしClaude Agent SDKの利用にはAnthropicの商用利用規約が適用される点に注意が必要だ。「Craft」および「Craft Agents」の商標はCraft Docs Ltdが保有している。