
Dockerが提起する「AIエージェントには隔離が必要」という論点、SBXとSandbox Kitsを解説
Docker BlogにDocker CaptainのKaran Verma氏が寄稿し、AIエージェントの実行環境に隔離(isolation)が必要な理由を解説しました。あわせて、より安全なAIワークフローを実現する仕組みとしてDocker SBXと、それを支援するSandbox Kitsが紹介されています。
まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。
トピック: security解除

Docker BlogにDocker CaptainのKaran Verma氏が寄稿し、AIエージェントの実行環境に隔離(isolation)が必要な理由を解説しました。あわせて、より安全なAIワークフローを実現する仕組みとしてDocker SBXと、それを支援するSandbox Kitsが紹介されています。
Prometheusの長期サポート(LTS)版となるv3.13.0が公開されました。UIのXSS脆弱性(CVE-2026-44990)修正に加え、異なるホストへのリダイレクト時に認証情報を送信してしまう脆弱性(CVE-2025-4673、CVE-2023-45289)への対策が行われています。あわせてPromQLの新関数や検索API、TSDBの性能改善なども含まれています。

GitHub Blogが、社内のOpen Source Program Office(OSPO)がGitHubの新しいライセンスコンプライアンス製品をどのように活用しているかを紹介しています。オープンソース依存関係のライセンス管理を大規模に行う際の実例として位置づけられています。

Vercelはアカウントおよびプロジェクト全体のセキュリティ状態を一元的に把握できる「Security Dashboard」をプライベートベータとして公開しました。2FA未設定のメンバーや公開状態のPreview環境、不要に長期化した認証情報などを検出し、修正方法まで案内します。現在はウェイトリストへの登録で参加を受け付けています。

GitHubは公式ブログで、GitHub Advisory Databaseが処理する脆弱性レポートの件数が過去最多を記録していることを明らかにしました。急増の背景や運営チームの対応、コミュニティへの協力の呼びかけについて言及していますが、詳細は本記事執筆時点では限定的な情報のみが公開されています。

Vercelは、週間npmダウンロード数470万超・コントリビューター850人超を誇るオープンソース認証ライブラリ「Better Auth」の開発元を買収しました。創業者Bereket Engida氏とコアチームはVercelに参加し、ライブラリはMITライセンスのオープンソースのまま、同じチームが開発を継続します。買収の狙いは、AIエージェントに個別のIDと権限を持たせる「Agent Auth」の取り組みをVercelの基盤に統合することです。
Supabaseがセルフホスト版v0.7.0をリリースし、APIゲートウェイ周りに3つの破壊的変更を加えました。REST APIのOpenAPI仕様の公開範囲変更、SAML SSOのURLパス移行、PostgRESTのデフォルト公開スキーマからのstorage除外が含まれ、既存環境のアップグレードには注意が必要です。
Kubernetes上でPostgreSQLを運用するオペレーター「CloudNativePG」の最新版1.30.0が公開されました。GitOpsに適したDatabaseRole CRDと、Kubernetes Leaseを使った安全なプライマリ昇格の仕組みが目玉です。あわせて複数の脆弱性修正を含む1.29.2と1.28.4もリリースされ、1.28系はこれが最終メンテナンスとなります。

AWSは、AWS Certificate Manager(ACM)が公開TLS証明書向けにACMEプロトコルをサポートしたと発表しました。ACMEv2対応クライアントを使えば、どんなワークロードからでも証明書の発行・更新を自動化でき、IAMベースのアクセス制御やドメインスコープによる一元的なガバナンスも可能になります。
Rustプロジェクトがパッチバージョン1.96.1を公開しました。Cargoのタイムアウト・リトライ処理の不具合修正、libssh2に対する3件のCVE対応、そしてrustcのMIR最適化における誤コンパイルの修正が含まれています。既存のRust 1.96系ユーザーは早期のアップデートが推奨されます。

Vercelは「Private Blob」を全プランで正式提供(GA)しました。プライベートストア、署名付きURL、OIDC認証がベータを卒業し、ユーザーの写真や請求書、AIエージェントのメモリといった機密データを安全に保存・共有できるようになります。既存のBlob APIを使いつつ、静的トークンに依存しないアクセス制御が可能です。
PHP開発チームがPHP 8.2.32を公開しました。本リリースはセキュリティリリースと位置付けられており、PHP 8.2系を利用するすべてのユーザーに更新が推奨されています。具体的な変更内容はChangeLogで確認できます。
PHP開発チームがPHP 8.5.8を公開しました。本バージョンはセキュリティリリースと位置づけられており、PHP 8.5系を利用している全ユーザーに対して速やかなアップグレードが呼びかけられています。ソースコードやWindows向けバイナリはダウンロードページから入手可能です。
カナダ・アルバータ州政府は2025年からClaude CodeとOpus・Sonnetモデルを活用し、州の全システムのセキュリティレビューと修復を進めています。約4.66億行のコードを20時間でスキャンし、通常なら6.5年かかる作業を大幅短縮したほか、レガシーシステムの刷新にも成功しました。Anthropicはこの事例を、政府機関がAIで大規模にシステムを安全化する参考例として公開しています。
PHP開発チームがPHP 8.4.23を公開しました。本リリースはセキュリティリリースと位置付けられており、PHP 8.4系を利用しているすべてのユーザーにアップデートが推奨されています。詳細な変更点はChangeLogで確認できます。
PostgreSQLの公式JDBCドライバ「pgJDBC」の42.7.4〜42.7.11に、channelBinding=require設定が意図通りに機能しないCVE-2026-54291が存在することが判明しました。特定の証明書を使うことで、SCRAM-SHA-256-PLUSによる中間者攻撃対策が本人に気づかれないまま無効化される恐れがあります。修正版42.7.12へのアップデートが推奨されます。

OpenAIが次世代モデル「GPT-5.6 Sol」の概要を公開しました。コーディングや科学分野、サイバーセキュリティでの能力向上に加え、これまでで最も高度な安全対策を組み合わせたモデルとされています。

Vercelはロンドン・ベルリン・ニューヨークで開催したカンファレンス「Ship 2026」で、エージェント構築のための新基盤群を発表しました。エージェント向け認証の新機能Vercel Connect、オープンソースのエージェントフレームワークeve、Dockerサポート、監視・自動修正を行うVercel Agentなどが目玉です。

GitHub Copilot CLIをGitHub Actions上で実行する際、これまで必要だった個人アクセストークン(PAT)の発行・管理が不要になりました。Actionsに標準で用意されている**GITHUB_TOKEN**を使うだけで動作するようになり、認証まわりの手間とセキュリティリスクが軽減されます。

GitHub公式ブログが、リポジトリメンテナー向けに無料で有効化できる6つのセキュリティ設定を紹介する記事を公開しました。完全な防御にはならないものの、攻撃者が狙いやすい「簡単な侵入口」を塞ぐことを目的としています。