Primary Sources Only

Tech / AI ニュース

まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。

Cloudflare、「Self-Managed OAuth」を全開発者に一般提供開始 コアOAuthエンジンはゼロダウンタイムで移行

Cloudflare (Bluesky)重要度 722026/6/24

ワンポイントSelf-Managed OAuthが全開発者に一般提供、無停止で移行

Cloudflareは「Self-Managed OAuth」機能を全開発者向けに一般提供しました。この機能を実現するにあたり、同社はコアとなるOAuthエンジンをサービス停止なしで移行したことを明らかにしています。詳細な移行手順は公式ブログで公開されています。

Terraform 1.16.0-alpha20260624公開、Actionsのライフサイクル制御とdeferred actionsが前進

Terraform重要度 752026/6/24

ワンポイントActionsにhalt/taint/continueの失敗時制御が追加

HashiCorpがTerraform 1.16.0系のアルファ版「v1.16.0-alpha20260624」を公開しました。resource actionsの失敗時制御やterraform_dataへのstoreブロック追加など新機能が多数導入され、実験機能のdeferred actionsやtest cleanupも改良されています。安定版に先行する検証用ビルドであり、次期メジャーリリースの方向性を確認できます。

tech/ai news

Kubernetes「WG Device Management」座談会:DRAはなぜGAに到達したのか

Kubernetes Blog重要度 752026/6/24

ワンポイントDRAがK8s 1.34でGA、GPU/TPU管理がついに構造化された

Kubernetes公式ブログが、GPUやTPUなどの専用ハードウェア管理を担う「Device Management Working Group」の共同チェア3名へのインタビューを掲載しました。中核プロジェクトであるDynamic Resource Allocation(DRA)がKubernetes 1.34でGAに到達した経緯と、今後の課題が語られています。従来のDevice Plugin APIの限界からDRAへの転換、複数SIGを横断する開発体制、デバイス共有やスケジューリングの難しさなど、AI/MLワークロードを支える基盤技術の裏側が明らかになりました。

Gemini 3.5 FlashにComputer use機能が登場、詳細は続報待ち

Google DeepMind Blog重要度 852026/6/24

ワンポイントGemini 3.5 FlashにComputer use機能、詳細は続報待ち

Google DeepMindは公式ブログで「Introducing computer use in Gemini 3.5 Flash」という記事を公開し、Gemini 3.5 FlashにComputer use機能が導入されたことを明らかにしました。現時点では本文の詳細情報が公開されておらず、具体的な仕様や利用方法は不明です。

AI SDK HarnessにDeep AgentsとOpenCodeが追加、コーディングエージェントの統一運用がさらに前進

Vercel Blog重要度 652026/6/25

ワンポイントAI SDK HarnessがDeep AgentsとOpenCodeに対応、乗り換え自由に

Vercelは「AI SDK Harness」に新たに2つのアダプター、Deep AgentsとOpenCodeを追加しました。いずれもVercel Sandbox内で動作し、既存のコーディングエージェントランタイムをアプリケーションコードを変更せずに切り替えて利用できます。これにより対応ランタイムはClaude Code、Codex、Deep Agents、OpenCode、Piの5種類となりました。

Docker Blogが解説、EUサイバーレジリエンス法とコンテナチームが押さえるべき要点

Docker Blog重要度 652026/6/25

ワンポイントCRA対応でSBOMと脆弱性報告がコンテナチームの必須事項に

Docker Blogが、EUのサイバーレジリエンス法(CRA)についての解説記事を公開しました。SBOM(ソフトウェア部品表)の義務化や脆弱性報告のルール、コンテナを扱う開発チームが意識すべき対応期限など、CRA対応の全体像を整理した内容です。

mise v2026.6.14: 開発環境構築を丸ごと担う「bootstrap」がエンドツーエンドに進化

mise重要度 722026/6/25

ワンポイントbootstrapが環境構築全体をエンドツーエンドで一元管理できるように

mise v2026.6.14では、開発環境のセットアップを担う「bootstrap」機能が大幅に強化され、パッケージ・dotfiles・リポジトリ・シェル設定などを一元管理できるようになりました。あわせてriscv64対応やSigstore検証、各種クラッシュ修正なども行われています。

webpack v5.108.0リリース:Bun/Deno/Universalターゲット追加とHTMLモジュール・ツリーシェイキング強化

Webpack重要度 722026/6/25

ワンポイントwebpackがBun/Deno/Universalターゲットに対応

webpackのv5.108.0がリリースされ、Bun・Deno・Universalという新しいビルド対象が追加されました。あわせてHTMLモジュールのHMR対応やCSS・ツリーシェイキングの機能強化、多数のパフォーマンス改善・セキュリティ修正も含まれています。

GitLab Orbit、Google AntigravityのMCP Storeから導入可能に コーディングエージェントにDevSecOpsの文脈を提供

GitLab Blog重要度 722026/6/25

ワンポイント幻覚は最大45分の1、応答は最大11倍速く

GitLabは、ライフサイクルコンテキストグラフ「GitLab Orbit」をGoogle AntigravityのMCP Storeから直接インストールできるようにしたと発表しました。これにより、Antigravity上のコーディングエージェントがプロジェクトやパイプライン、マージリクエスト、脆弱性、ソースコードといったGitLabインスタンス全体の情報に構造化されたアクセスができるようになります。GitLab Premium/Ultimateユーザーが対象で、Duo Agent Platformを支えるのと同じ知識グラフをAntigravity側からも利用できます。

tech/ai news

OpenAIの新研究論文、AIエージェントが仕事を変えるプロセスを分析

OpenAI News重要度 752026/6/25

ワンポイントAIエージェントが長く複雑な仕事を担い始めている

OpenAIは、AIエージェントが仕事のあり方をどう変えているかを分析した新しい研究論文を発表しました。論文では、エージェントがより長く複雑なタスクを遂行できるようになり、さまざまな職種で生産性の拡大につながっている点が示されています。詳細な調査手法や具体的な数値は今回の発表文には記載されていません。

Node.js v26.4.0リリース、readFile()バッファ指定やnode:vfs、package mapsなど注目の新機能が追加

Node.js重要度 752026/6/24

ワンポイントreadFile()が呼び出し側バッファ対応、node:vfsも新登場

Node.js v26.4.0(Current)が公開されました。fsモジュールでのreadFile()呼び出し時のバッファ指定サポート、実験的なnode:vfsサブシステム、loaderのpackage maps実装、TLS証明書圧縮オプションなど、複数のSEMVER-MINOR機能が追加されています。npmは11.17.0にアップデートされ、Node.js 25はEOLとなりました。

Vercel、AI SDK 7を公開 ― モデル呼び出しライブラリからエージェント基盤へ進化

Vercel Blog重要度 852026/6/25

ワンポイントAI SDK 7、Node.js 22とESM必須の破壊的変更でエージェント基盤へ進化

Vercelが公式ブログでAI SDK 7の提供開始を発表しました。既存のエージェント実行環境を統合できるハーネス層、durable execution、OpenTelemetry専用パッケージ、MCP Appsなどを追加し、テキストだけでなく音声・画像・動画にまたがるエージェント開発基盤へと拡張しています。一方でNode.js 22とESMインポートが必須となる破壊的変更も導入されました。

Meilisearch、権限昇格と情報漏洩の2件のCVEを修正したv1.48.2/v1.47.1をリリース

Meilisearch重要度 852026/6/25

ワンポイント認証不備で権限昇格・情報漏洩の2脆弱性を修正、対象者は即時更新推奨

Meilisearchがセキュリティ修正版v1.48.2とv1.47.1を公開しました。特定のAPIキー設定や検索用テナントトークンの利用者に影響する権限昇格(CVE-2026-57824)と情報漏洩(CVE-2026-57823)の脆弱性を修正しています。悪用の痕跡は確認されていませんが、対象条件に該当する利用者は速やかな更新が推奨されます。

Meilisearch、権限昇格と情報漏洩の脆弱性を修正したv1.47.1・v1.48.2をリリース

Meilisearch重要度 852026/6/25

ワンポイント権限昇格と情報漏洩の脆弱性2件を修正、該当ユーザーは要更新

Meilisearchはセキュリティ修正版となるv1.47.1およびv1.48.2を公開しました。特定の条件のAPIキーやテナントトークンを利用している場合、権限昇格や情報漏洩につながる2件の脆弱性(CVE-2026-57823、CVE-2026-57824)が修正されています。悪用の痕跡は確認されていませんが、該当する利用者には早急なアップデートが推奨されています。

Hugging Face Jobs、vLLMサーバーをたった1コマンドで起動可能に

Hugging Face Blog重要度 652026/6/26

ワンポイントvLLMサーバーがHF Jobsでついに1コマンド起動可能に

Hugging Face公式ブログにて、Hugging Face Jobs上でvLLMサーバーを1コマンドで起動できるようになったことが発表されました。今回公開された記事は「Run a vLLM Server on HF Jobs in One Command」というタイトルのみで、具体的な手順や対応環境などの詳細本文は現時点で確認できません。

Docker Engine 29.6.1リリース、OOMやビルドセキュリティの脆弱性を修正

Docker (Moby)重要度 722026/6/26

ワンポイント悪意イメージによるOOMとビルドの保護回避を修正したv29.6.1

Docker(Moby)がDocker Engine 29.6.1をリリースしました。悪意あるイメージによるメモリ枯渇攻撃と、BuildKitのSeccomp/AppArmor無効化を許してしまう脆弱性を修正しています。合わせてcontainerdとBuildKitのバージョンも更新されました。

Headlamp向けCluster APIプラグインが登場、CAPIリソース管理をブラウザで可視化

Kubernetes Blog重要度 722026/6/25

ワンポイントCAPIリソースをHeadlamp上でGUI管理・スケール可能に

Kubernetes SIGのUIツールHeadlampに、Cluster API(CAPI)リソースを扱うための専用プラグインが追加されました。クラスタやMachine群の状態確認、スケール操作、Prometheusメトリクスの表示までがGUI上で行えるようになります。CNCFのLFXメンターシップの成果としてAlpha版が公開されています。

Terraform 1.16.0-alpha20260626公開、ActionsやPlan情報の永続化など多数の改善が追加

Terraform重要度 722026/6/26

ワンポイントActionsの依存関係対応やs390xビルドなど改善が続々追加

HashiCorpがTerraformの開発版1.16.0-alpha20260626をリリースしました。Actions機能の拡充やimportブロックのモジュール対応、Linux s390xビルドの提供開始など、新機能・改善・バグ修正が多数含まれています。実験的機能としてはdeferred actionsやterraform test cleanupの改良も進んでいます。

ツールを強化したら逆に劣化したCopilotコードレビュー、Unixスタイル探索ツールへの移行で改善

GitHub Blog重要度 652026/7/10

ワンポイントツール強化で悪化したCopilotレビュー、PR根拠中心の設計で改善

GitHubは、Copilotのコードレビュー機能を支えるコード探索ツールを、共有のUnixスタイルツールへ移行したことを明らかにしました。高機能なツール導入がむしろレビュー品質を下げてしまった経験を踏まえ、エージェントのワークフローをプルリクエストの根拠情報を軸に組み直すことで、レビューにかかるコストを改善したとしています。

Vercelのビルドログ、機密な環境変数の値を自動でマスキング

Vercel Blog重要度 652026/7/9

ワンポイント32文字以上の機密環境変数、ビルドログで自動的に[REDACTED]表示へ

Vercelは、Sensitive(機密)に設定した環境変数のうち32文字以上の値をビルドログ上で自動的に[REDACTED]表示に置き換える機能を追加しました。Activity Logには変数名やプロジェクト・デプロイ情報のみが記録され、値自体は一切残りません。デプロイのセキュリティに関わる一部のシステム環境変数も同様にマスキング対象となります。