
Google Cloud Blog·重要度 65·2026/6/22
ワンポイントGPU・SSD・OSライセンスのCUD推奨機能がGA化
Google Cloudが2026年6月22日付のリリースノートを公開しました。Apigee Xの多数のCVE修正、Compute EngineとCloud BillingにおけるCUD推奨機能のGA化、Cloud SQLのCMEK対応バックアップGA、Looker 26.10やGemini Enterprise Agent Platformの新機能など、多くのサービスに更新が及んでいます。

Vercel Blog·重要度 65·2026/6/23
ワンポイントOIDCトークンのaudienceをデプロイごとに交換可能に
VercelのOIDC発行サービス(oidc.vercel.com)が、トークンのaudienceクレームをデプロイごとにカスタマイズできる新機能を発表しました。従来は固定audienceだったOIDCトークンを、追加インフラなしで外部サービス向けに安全に変換できるトークン交換エンドポイントが追加されています。

Vercel (Bluesky)·重要度 70·2026/6/22
ワンポイントコードはマージ、機能公開はフラグで切り替える開発術をVercelが提示
Vercelが公式Blueskyアカウントで、コードのデプロイと機能のリリースを分けて考える開発手法を紹介しました。フィーチャーフラグを使ったコード例とともに「コードは準備ができたらマージし、機能は準備ができたらフラグで公開する」という考え方を示しています。詳細はVercelブログへのリンクで案内されています。

Prometheus·重要度 72·2026/6/22
ワンポイントリダイレクト時の認証情報漏えいを修正、CVE対応も同時収録
Prometheusの次期メジャーバージョン候補3.13.0-rc.1がリリースされました。前段のrc.0がNPMからPNPMへの移行に伴うCI問題で完全公開に至らなかったため、rc.1はそのビルド周りの修正が中心です。ユーザー向けの変更点としてはサードパーティライセンスの配布方法が1件変わっており、あわせて未公開だったrc.0のセキュリティ修正やPromQLの新機能もまとめて紹介します。

Docker Blog·重要度 65·2026/6/23
ワンポイントSBOMなしでは今後ソフトウェアを出荷できなくなる
Docker Blogが、ソフトウェアのサプライチェーンセキュリティを支える「SBOM(Software Bill of Materials)」について解説する記事を公開しました。SBOMの基本的な考え方や重要性、生成方法、利用すべきフォーマット・標準規格までを扱う内容です。タイトルが示す通り、今後は**SBOMなしでソフトウェアを出荷することが難しくなる**という前提で整理されています。

Azure Blog·重要度 65·2026/6/23
ワンポイントクラウド運用、AIが「次の一手」を先回りして実行する時代へ
Microsoft Azureの公式ブログが、クラウド運用における次世代の「エージェント型(agentic)」アプローチを予告する記事を公開しました。システムが自律的に次の判断や対応を進めていく未来像が示されていますが、具体的な機能や提供時期についてはまだ明らかにされていません。

Vercel Blog·重要度 65·2026/6/24
ワンポイントPro同時ビルド数が12→最大500に拡大、課金は使った分だけ
Vercelは、Proプランのチームが利用できる同時ビルド数の上限を12から**最大500**に拡大したと発表しました。大規模なリポジトリを持つチームはビルドの順番待ちをせずに開発を進められるようになります。オンデマンド型の同時ビルドはProおよびEnterpriseでデフォルト有効となり、利用したビルド分数に応じた課金となります。

Docker Blog·重要度 65·2026/6/25
ワンポイントSBOM生成、ビルド時か後付けかで何が変わるか
Docker Blogが、コンテナイメージに対するSBOM(ソフトウェア部品表)生成に関する解説記事を公開しました。ビルド時生成とビルド後生成の違い、SBOMの品質基準、CI/CDパイプラインへの組み込み方が取り上げられています。

Terraform·重要度 75·2026/6/24
ワンポイントActionsにhalt/taint/continueの失敗時制御が追加
HashiCorpがTerraform 1.16.0系のアルファ版「v1.16.0-alpha20260624」を公開しました。resource actionsの失敗時制御やterraform_dataへのstoreブロック追加など新機能が多数導入され、実験機能のdeferred actionsやtest cleanupも改良されています。安定版に先行する検証用ビルドであり、次期メジャーリリースの方向性を確認できます。
tech/ai news
Kubernetes Blog·重要度 75·2026/6/24
ワンポイントDRAがK8s 1.34でGA、GPU/TPU管理がついに構造化された
Kubernetes公式ブログが、GPUやTPUなどの専用ハードウェア管理を担う「Device Management Working Group」の共同チェア3名へのインタビューを掲載しました。中核プロジェクトであるDynamic Resource Allocation(DRA)がKubernetes 1.34でGAに到達した経緯と、今後の課題が語られています。従来のDevice Plugin APIの限界からDRAへの転換、複数SIGを横断する開発体制、デバイス共有やスケジューリングの難しさなど、AI/MLワークロードを支える基盤技術の裏側が明らかになりました。

Docker Blog·重要度 65·2026/6/25
ワンポイントCRA対応でSBOMと脆弱性報告がコンテナチームの必須事項に
Docker Blogが、EUのサイバーレジリエンス法(CRA)についての解説記事を公開しました。SBOM(ソフトウェア部品表)の義務化や脆弱性報告のルール、コンテナを扱う開発チームが意識すべき対応期限など、CRA対応の全体像を整理した内容です。

mise·重要度 72·2026/6/25
ワンポイントbootstrapが環境構築全体をエンドツーエンドで一元管理できるように
mise v2026.6.14では、開発環境のセットアップを担う「bootstrap」機能が大幅に強化され、パッケージ・dotfiles・リポジトリ・シェル設定などを一元管理できるようになりました。あわせてriscv64対応やSigstore検証、各種クラッシュ修正なども行われています。

GitLab Blog·重要度 72·2026/6/25
ワンポイント幻覚は最大45分の1、応答は最大11倍速く
GitLabは、ライフサイクルコンテキストグラフ「GitLab Orbit」をGoogle AntigravityのMCP Storeから直接インストールできるようにしたと発表しました。これにより、Antigravity上のコーディングエージェントがプロジェクトやパイプライン、マージリクエスト、脆弱性、ソースコードといったGitLabインスタンス全体の情報に構造化されたアクセスができるようになります。GitLab Premium/Ultimateユーザーが対象で、Duo Agent Platformを支えるのと同じ知識グラフをAntigravity側からも利用できます。

Docker (Moby)·重要度 72·2026/6/26
ワンポイント悪意イメージによるOOMとビルドの保護回避を修正したv29.6.1
Docker(Moby)がDocker Engine 29.6.1をリリースしました。悪意あるイメージによるメモリ枯渇攻撃と、BuildKitのSeccomp/AppArmor無効化を許してしまう脆弱性を修正しています。合わせてcontainerdとBuildKitのバージョンも更新されました。

Kubernetes Blog·重要度 72·2026/6/25
ワンポイントCAPIリソースをHeadlamp上でGUI管理・スケール可能に
Kubernetes SIGのUIツールHeadlampに、Cluster API(CAPI)リソースを扱うための専用プラグインが追加されました。クラスタやMachine群の状態確認、スケール操作、Prometheusメトリクスの表示までがGUI上で行えるようになります。CNCFのLFXメンターシップの成果としてAlpha版が公開されています。

Terraform·重要度 72·2026/6/26
ワンポイントActionsの依存関係対応やs390xビルドなど改善が続々追加
HashiCorpがTerraformの開発版1.16.0-alpha20260626をリリースしました。Actions機能の拡充やimportブロックのモジュール対応、Linux s390xビルドの提供開始など、新機能・改善・バグ修正が多数含まれています。実験的機能としてはdeferred actionsやterraform test cleanupの改良も進んでいます。

Vercel Blog·重要度 65·2026/7/9
ワンポイント32文字以上の機密環境変数、ビルドログで自動的に[REDACTED]表示へ
Vercelは、Sensitive(機密)に設定した環境変数のうち32文字以上の値をビルドログ上で自動的に[REDACTED]表示に置き換える機能を追加しました。Activity Logには変数名やプロジェクト・デプロイ情報のみが記録され、値自体は一切残りません。デプロイのセキュリティに関わる一部のシステム環境変数も同様にマスキング対象となります。

Terraform·重要度 75·2026/7/8
ワンポイントterraform graphがMermaid形式でグラフ出力可能に
HashiCorpがTerraform v1.16.0系のアルファ版「v1.16.0-alpha20260708」を公開しました。terraform_dataへのstoreブロック追加、リソースアクションのon_failureモード拡張、terraform graphのMermaid出力対応など多数の新機能・改善が含まれています。実験的機能としてdeferred actionsやterraform testの状態保持機能も継続提供されています。

Docker Blog·重要度 65·2026/6/27
ワンポイントEU AI Act対応、リスク階層と2027年までの期限がカギ
Docker Blogが、EU AI Act(EU AI法)への準拠に関する記事を公開しました。リスク階層ごとの対応要件や2027年までの主要な期限、そしてエンジニアリングチームがAIガバナンスを実務に落とし込む方法がテーマとして紹介されています。
tech/ai news
PostgreSQL News·重要度 65·2026/7/8
ワンポイント53種の拡張をビルド不要でDockerレイヤーとして重ねるだけで導入可能
PostgreSQL Newsで、53種類の拡張機能を最小限のDockerイメージとして配布し、公式postgresイメージにCOPY --fromで重ねるだけで導入できる新プロジェクト「pglayers」が紹介されました。PostgreSQL 18の新機能を活かした拡張ごとの分離レイアウトにも対応し、CloudNativePGとの相性も良い設計です。