Primary Sources Only

Tech / AI ニュース

まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。

トピック: devops解除

tech/ai news

etcd v3.7.0リリース——RangeStreamで大規模データ取得を効率化、v2ストア依存も完全排除

Kubernetes Blog重要度 752026/7/8

ワンポイント大量データ取得をチャンク配信できるRangeStreamが登場

Kubernetesのコア構成要素であるetcdの最新マイナーバージョン、v3.7.0がリリースされました。大きな結果セットをチャンクで返す新機能RangeStreamや複数の性能改善、legacy v2ストア依存の完全排除、protobuf周りの刷新が主な内容です。Kubernetes v1.37との連携によりフィーチャーゲート経由での早期利用も予定されています。

GitLabが提唱する「Green DevOps」、CI/CDパイプラインにCO2排出量の可視化を

GitLab Blog重要度 652026/7/9

ワンポイントCIパイプラインに数行追加でCO2排出量が丸見えになる

GitLabの公式ブログが、CI/CDパイプラインの炭素排出量を可視化するオープンソースツール「Eco CI」と「Carmen」を紹介しました。両ツールは.gitlab-ci.ymlに数行追加するだけで導入でき、パイプライン単位・インフラ単位でエネルギー消費と排出量を測定できます。見えない排出源を可視化することで、コスト削減やコンプライアンス対応にもつながる実例が示されています。

ラップトップが「新たな本番環境」に――DockerがAIエージェント時代のランタイムガバナンスに警鐘

Docker Blog重要度 652026/7/8

ワンポイントラップトップがAI時代の「新たな本番環境」になりつつある

Docker公式ブログが、AIコーディングエージェントの普及により開発者のラップトップが本番環境に近い重みを持つようになっているという問題提起を行いました。あわせて「ランタイムガバナンス」の重要性が指摘されています。詳細な製品発表ではなく、業界へのメッセージ性の強い論考記事です。

GitHub Copilotの管理設定、VS CodeとCLIでMDM経由の配信に対応

GitHub Changelog重要度 652026/7/8

ワンポイントCopilotの管理設定がMDM経由で端末に直接配信可能に

GitHubは、企業管理者がGitHub Copilotの管理設定をMDM(モバイルデバイス管理)やファイルベースの設定を通じて、端末に直接配信できるようにしました。従来のサーバー管理チャネルに加えた新たな選択肢となり、VS CodeとCLIでのCopilot設定管理の柔軟性が高まります。

GitHub Copilot、企業管理者がOpenTelemetryの送信先を一元設定可能に

GitHub Changelog重要度 652026/7/8

ワンポイントOTelの送信先を組織が一元強制、環境変数設定が不要に

GitHub Copilotの新機能により、VS CodeやCLIから出力されるOpenTelemetry(OTel)データの送信先を、組織の管理者が一元的に強制できるようになりました。開発者が個別にOTEL_*環境変数を設定する必要がなくなり、承認済みのコレクターへ確実にテレメトリが流れる仕組みです。GitHub Changelogで発表されました。

GitLabがAIエージェントで挑んだレガシーレート制限システムの統合移行

GitLab Blog重要度 722026/7/8

ワンポイントAIエージェント活用でレート制限121キー全移行を完了

GitLabの小規模チームは、AIエージェントとGitLab Duo Agent Platformを使い、長年並存していた2つのレート制限システムをlabkit-rubyへ統合する移行を実施しました。段階的なロールアウトの過程で識別子欠落バグや見落としキー、Redisのキャパシティ制約などが発生しましたが、厳格な人間レビューを組み込んだループにより最終的に121キーすべての移行を完了しています。次はRackAttack層の移行が予定されています。

AspireチームがGitHub Agentic Workflowsでリポジトリ横断のドキュメント更新を自動化

GitHub Blog重要度 722026/7/8

ワンポイントマージ後のコード変更を自動でドキュメントPR化し公開までの遅れを解消

GitHub Blogは、AspireチームがGitHub Agentic Workflowsを使って、コードの変更がマージされた後にSME(subject matter expert)がレビューするドキュメントのプルリクエストを自動生成する仕組みを紹介しました。リリースとドキュメント更新の間に生じがちなタイムラグを解消することを目指した取り組みです。

Vercel Agent、本番環境に安全に踏み込めるAIエージェントとして拡張

Vercel Blog重要度 752026/7/8

Vercelは、これまでPRレビューやアラート対応を担っていた「Vercel Agent」を拡張し、ダッシュボードから本番環境の調査・質問応答・承認制のアクション実行までできるようにしました。独自IDによる読み取り専用デフォルトと、実行内容ごとに権限を発行する新しい許可モデル、そしてサンドボックス実行によって、危険を抑えつつ本番に近づけるエージェントを実現しています。Pro・Enterpriseプランのチームに段階的に展開中です。

Dockerが提起する「AIエージェントには隔離が必要」という論点、SBXとSandbox Kitsを解説

Docker Blog重要度 652026/7/1

ワンポイントAIエージェントの安全な実行にはDocker SBXによる「隔離」が鍵

Docker BlogにDocker CaptainのKaran Verma氏が寄稿し、AIエージェントの実行環境に隔離(isolation)が必要な理由を解説しました。あわせて、より安全なAIワークフローを実現する仕組みとしてDocker SBXと、それを支援するSandbox Kitsが紹介されています。

Terraform v1.16.0-alpha20260701公開、アクションのon_failure制御やs390x対応など多数の新機能を追加

Terraform重要度 752026/7/1

ワンポイントbastion_host_keyの適用不具合が修正、要確認のアップグレード

HashiCorpがTerraformの開発版v1.16.0-alpha20260701をリリースしました。アクション機能の拡張やLinux s390xビルドの提供開始、terraform_dataのstoreブロック追加など多数の新機能・改善が含まれています。provisionerのbastion_host_keyに関する重要な修正もあり、既存ユーザーは設定内容の確認が推奨されます。

Prometheus 3.13.0がリリース、LTS版でXSS脆弱性とリダイレクト時の認証情報漏洩を修正

Prometheus重要度 852026/7/1

ワンポイントPrometheus 3.13.0でリダイレクト時の認証情報漏洩を修正

Prometheusの長期サポート(LTS)版となるv3.13.0が公開されました。UIのXSS脆弱性(CVE-2026-44990)修正に加え、異なるホストへのリダイレクト時に認証情報を送信してしまう脆弱性(CVE-2025-4673、CVE-2023-45289)への対策が行われています。あわせてPromQLの新関数や検索API、TSDBの性能改善なども含まれています。

GitHubのOSPOに聞く、新しいライセンスコンプライアンス製品による依存関係管理の実践

GitHub Blog重要度 652026/6/30

ワンポイントGitHubのOSPOが自社製品でOSS依存関係のライセンス管理を実践

GitHub Blogが、社内のOpen Source Program Office(OSPO)がGitHubの新しいライセンスコンプライアンス製品をどのように活用しているかを紹介しています。オープンソース依存関係のライセンス管理を大規模に行う際の実例として位置づけられています。

Vercelが「Security Dashboard」をプライベートベータ公開、アカウント全体の設定ミスを可視化

Vercel Blog重要度 652026/7/1

ワンポイント2FA未設定や公開Previewなどの設定ミスを自動検出

Vercelはアカウントおよびプロジェクト全体のセキュリティ状態を一元的に把握できる「Security Dashboard」をプライベートベータとして公開しました。2FA未設定のメンバーや公開状態のPreview環境、不要に長期化した認証情報などを検出し、修正方法まで案内します。現在はウェイトリストへの登録で参加を受け付けています。

Azureの信頼性を支える新AIシステム「Brain」、Service Healthのデジタルツインを構築

Azure Blog重要度 722026/7/2

ワンポイントAzureにAI「Brain」登場、Service Healthをデジタルツイン化

MicrosoftがAzureの信頼性向上を目的とした新たなAIシステム「Brain」を発表しました。Azure Service Healthのデジタルツインを構築することで、ハイパースケール環境の運用方法そのものを変えることを目指しているとされています。

Vercel Sandbox、カスタムイメージ対応でパブリックベータ開始

Vercel Blog重要度 652026/6/30

ワンポイントdocker pushだけでSandboxに独自環境をそのまま反映可能に

Vercelは実行環境「Vercel Sandbox」にカスタムイメージ機能を追加し、パブリックベータとして公開しました。Vercel Container Registryにdocker pushしたイメージがそのままサンドボックスの起動元として使えるようになります。Fluid Compute向けの事前コンパイル済みスナップショットにより、コールドスタート性能を落とさずに独自の実行環境を利用できます。

Supabase self-hosted v0.7.0、APIゲートウェイに破壊的変更を導入

Supabase重要度 722026/7/7

ワンポイントstorageスキーマがREST APIから既定で非公開になった

Supabaseがセルフホスト版v0.7.0をリリースし、APIゲートウェイ周りに3つの破壊的変更を加えました。REST APIのOpenAPI仕様の公開範囲変更、SAML SSOのURLパス移行、PostgRESTのデフォルト公開スキーマからのstorage除外が含まれ、既存環境のアップグレードには注意が必要です。

tech/ai news

CloudNativePG 1.30.0がリリース、宣言的ロール管理とLeaseベースの安全なフェイルオーバーを追加

PostgreSQL News重要度 722026/7/6

ワンポイントロールが独立CRD化、LeaseでPostgreSQL昇格をより安全に

Kubernetes上でPostgreSQLを運用するオペレーター「CloudNativePG」の最新版1.30.0が公開されました。GitOpsに適したDatabaseRole CRDと、Kubernetes Leaseを使った安全なプライマリ昇格の仕組みが目玉です。あわせて複数の脆弱性修正を含む1.29.2と1.28.4もリリースされ、1.28系はこれが最終メンテナンスとなります。

Vercel Functions、DockerfileからのHTTPサーバーデプロイに対応

Vercel Blog重要度 722026/6/30

ワンポイントDockerfileのままVercel Functionsにデプロイ可能に

Vercelは、DockerfileまたはContainerfileを使ったOCI互換イメージをVercel Functions上で直接デプロイできる新機能を発表しました。Fluid compute上で動作し、既存のプレビュー機能やログ、ルーティング、オートスケーリングといったVercel Functionsの利点をそのまま享受できます。任意の言語で書かれた既存アプリケーションをVercelに移行しやすくなります。

AWS Certificate Manager、ACMEプロトコル対応で公開TLS証明書の発行・更新を自動化

AWS News Blog重要度 722026/6/30

ワンポイントACM証明書発行がACMEv2対応でどこからでも自動化可能に

AWSは、AWS Certificate Manager(ACM)が公開TLS証明書向けにACMEプロトコルをサポートしたと発表しました。ACMEv2対応クライアントを使えば、どんなワークロードからでも証明書の発行・更新を自動化でき、IAMベースのアクセス制御やドメインスコープによる一元的なガバナンスも可能になります。

AWS CloudFormation「Express mode」登場、インフラ展開を最大4倍高速化

AWS News Blog重要度 722026/6/30

ワンポイントデプロイ確認が数秒に、最大4倍高速化を実現

AWSはCloudFormationの新機能「Express mode」を発表しました。デプロイの完了確認を数秒で受け取れるようになり、開発者やAIエージェントの反復作業が高速化します。全ての商用リージョンで追加費用なしに利用できます。