Vercel、OIDCトークンのカスタムAudienceに対応 サードパーティ連携の安全性を強化
VercelのOIDC発行サービス(oidc.vercel.com)が、トークンのaudienceクレームをデプロイごとにカスタマイズできる新機能を発表しました。従来は固定audienceだったOIDCトークンを、追加インフラなしで外部サービス向けに安全に変換できるトークン交換エンドポイントが追加されています。
まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。
トピック: devops解除
VercelのOIDC発行サービス(oidc.vercel.com)が、トークンのaudienceクレームをデプロイごとにカスタマイズできる新機能を発表しました。従来は固定audienceだったOIDCトークンを、追加インフラなしで外部サービス向けに安全に変換できるトークン交換エンドポイントが追加されています。
Vercelが公式Blueskyアカウントで、コードのデプロイと機能のリリースを分けて考える開発手法を紹介しました。フィーチャーフラグを使ったコード例とともに「コードは準備ができたらマージし、機能は準備ができたらフラグで公開する」という考え方を示しています。詳細はVercelブログへのリンクで案内されています。
Prometheusの次期メジャーバージョン候補3.13.0-rc.1がリリースされました。前段のrc.0がNPMからPNPMへの移行に伴うCI問題で完全公開に至らなかったため、rc.1はそのビルド周りの修正が中心です。ユーザー向けの変更点としてはサードパーティライセンスの配布方法が1件変わっており、あわせて未公開だったrc.0のセキュリティ修正やPromQLの新機能もまとめて紹介します。

Docker Blogが、ソフトウェアのサプライチェーンセキュリティを支える「SBOM(Software Bill of Materials)」について解説する記事を公開しました。SBOMの基本的な考え方や重要性、生成方法、利用すべきフォーマット・標準規格までを扱う内容です。タイトルが示す通り、今後は**SBOMなしでソフトウェアを出荷することが難しくなる**という前提で整理されています。

Microsoft Azureの公式ブログが、クラウド運用における次世代の「エージェント型(agentic)」アプローチを予告する記事を公開しました。システムが自律的に次の判断や対応を進めていく未来像が示されていますが、具体的な機能や提供時期についてはまだ明らかにされていません。

Vercelは、Proプランのチームが利用できる同時ビルド数の上限を12から**最大500**に拡大したと発表しました。大規模なリポジトリを持つチームはビルドの順番待ちをせずに開発を進められるようになります。オンデマンド型の同時ビルドはProおよびEnterpriseでデフォルト有効となり、利用したビルド分数に応じた課金となります。

Docker Blogが、コンテナイメージに対するSBOM(ソフトウェア部品表)生成に関する解説記事を公開しました。ビルド時生成とビルド後生成の違い、SBOMの品質基準、CI/CDパイプラインへの組み込み方が取り上げられています。
HashiCorpがTerraform 1.16.0系のアルファ版「v1.16.0-alpha20260624」を公開しました。resource actionsの失敗時制御やterraform_dataへのstoreブロック追加など新機能が多数導入され、実験機能のdeferred actionsやtest cleanupも改良されています。安定版に先行する検証用ビルドであり、次期メジャーリリースの方向性を確認できます。
Kubernetes公式ブログが、GPUやTPUなどの専用ハードウェア管理を担う「Device Management Working Group」の共同チェア3名へのインタビューを掲載しました。中核プロジェクトであるDynamic Resource Allocation(DRA)がKubernetes 1.34でGAに到達した経緯と、今後の課題が語られています。従来のDevice Plugin APIの限界からDRAへの転換、複数SIGを横断する開発体制、デバイス共有やスケジューリングの難しさなど、AI/MLワークロードを支える基盤技術の裏側が明らかになりました。

Docker Blogが、EUのサイバーレジリエンス法(CRA)についての解説記事を公開しました。SBOM(ソフトウェア部品表)の義務化や脆弱性報告のルール、コンテナを扱う開発チームが意識すべき対応期限など、CRA対応の全体像を整理した内容です。
mise v2026.6.14では、開発環境のセットアップを担う「bootstrap」機能が大幅に強化され、パッケージ・dotfiles・リポジトリ・シェル設定などを一元管理できるようになりました。あわせてriscv64対応やSigstore検証、各種クラッシュ修正なども行われています。

GitLabは、ライフサイクルコンテキストグラフ「GitLab Orbit」をGoogle AntigravityのMCP Storeから直接インストールできるようにしたと発表しました。これにより、Antigravity上のコーディングエージェントがプロジェクトやパイプライン、マージリクエスト、脆弱性、ソースコードといったGitLabインスタンス全体の情報に構造化されたアクセスができるようになります。GitLab Premium/Ultimateユーザーが対象で、Duo Agent Platformを支えるのと同じ知識グラフをAntigravity側からも利用できます。
Docker(Moby)がDocker Engine 29.6.1をリリースしました。悪意あるイメージによるメモリ枯渇攻撃と、BuildKitのSeccomp/AppArmor無効化を許してしまう脆弱性を修正しています。合わせてcontainerdとBuildKitのバージョンも更新されました。

Kubernetes SIGのUIツールHeadlampに、Cluster API(CAPI)リソースを扱うための専用プラグインが追加されました。クラスタやMachine群の状態確認、スケール操作、Prometheusメトリクスの表示までがGUI上で行えるようになります。CNCFのLFXメンターシップの成果としてAlpha版が公開されています。
HashiCorpがTerraformの開発版1.16.0-alpha20260626をリリースしました。Actions機能の拡充やimportブロックのモジュール対応、Linux s390xビルドの提供開始など、新機能・改善・バグ修正が多数含まれています。実験的機能としてはdeferred actionsやterraform test cleanupの改良も進んでいます。

Vercelは、Sensitive(機密)に設定した環境変数のうち32文字以上の値をビルドログ上で自動的に[REDACTED]表示に置き換える機能を追加しました。Activity Logには変数名やプロジェクト・デプロイ情報のみが記録され、値自体は一切残りません。デプロイのセキュリティに関わる一部のシステム環境変数も同様にマスキング対象となります。
HashiCorpがTerraform v1.16.0系のアルファ版「v1.16.0-alpha20260708」を公開しました。terraform_dataへのstoreブロック追加、リソースアクションのon_failureモード拡張、terraform graphのMermaid出力対応など多数の新機能・改善が含まれています。実験的機能としてdeferred actionsやterraform testの状態保持機能も継続提供されています。

Docker Blogが、EU AI Act(EU AI法)への準拠に関する記事を公開しました。リスク階層ごとの対応要件や2027年までの主要な期限、そしてエンジニアリングチームがAIガバナンスを実務に落とし込む方法がテーマとして紹介されています。
PostgreSQL Newsで、53種類の拡張機能を最小限のDockerイメージとして配布し、公式postgresイメージにCOPY --fromで重ねるだけで導入できる新プロジェクト「pglayers」が紹介されました。PostgreSQL 18の新機能を活かした拡張ごとの分離レイアウトにも対応し、CloudNativePGとの相性も良い設計です。
Kubernetesのコア構成要素であるetcdの最新マイナーバージョン、v3.7.0がリリースされました。大きな結果セットをチャンクで返す新機能RangeStreamや複数の性能改善、legacy v2ストア依存の完全排除、protobuf周りの刷新が主な内容です。Kubernetes v1.37との連携によりフィーチャーゲート経由での早期利用も予定されています。