BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ DevOps に関するすべてのコンテンツ

  • Googleがノードプール自動作成速度を向上、GKEクラスタ向け

    Google CloudはKubernetesクラスタに対する新ノードプールのプロビジョニングに要する時間を大幅に短縮した。

  • Argo CD 3.3、安全なGitOps削除と円滑な日常運用を実現

    アプリケーションデプロイおよびライフサイクル管理ツールのArgo CDは、バージョン3.3のリリースにより新たなマイルストーンに到達した。人気のGitOps継続的デリバリーツールの機能を拡張するとともに、運用担当者が長年抱えてきた複数の課題に対処する。

  • Teleport社、企業インフラ全体でAIエージェントを保護するAgentic Identity Frameworkを発表

    Teleport社は最近、AIを中心に据えた新たなセキュリティモデルTeleport Agentic Identity Frameworkを公開した。これは、企業がクラウドおよびオンプレミス環境全体で自律型および半自律型AIエージェントを安全に展開できる支援をするために設計された枠組みである。このフレームワークは、AIエージェントを信頼されたアイデンティティとして扱うためのロードマップを組織に提供し、エージェンティックAIが急速に本番環境へ移行する中で拡大するデータ漏えい、コンプライアンス不備、敵対的脅威といったリスクに対処するものだ。

  • プラットフォームエンジニアリングのインパクトをドライブし、測定する

    プラットフォームエンジニアリングは社会技術的な視点からアプローチされるべきであり、開発者だけでなくすべてのステークホルダーによって形成されるべきである、とSergiu Petean氏はDev Summit Munichでの講演 Driving the Future of Insurance through Platform Engineeringで述べた。プラットフォームの成功はチームがソフトウェアを構築、実行、リリースできるようにするために、変化を主要デザインの原動力として受け入れつつも、変化に耐えうる明文化された原則に依存している。

  • Dropbox社がGitHub社と協力し、モノレポのサイズを87GBから20GBに削減

    モノレポが拡大するにつれて、技術チームの人は1時間以上かかる場合があるクローン操作の遅延を経験し始め、さらに繰り返されるフェッチおよびビルドのオーバーヘッドによりCIパイプラインの性能低下も発生。拡大はまた、リポジトリホスティングの上限に到達するリスクを増加させた。Dropbox社の技術調査によると、問題は主として大容量のバイナリや誤って行われたコミットによるものではなく、Gitの内部圧縮ヒューリスティクスが関連する大規模なファイル群をどのように扱うかに起因するものであると明らかになった。

  • Cloudflare社は、自社のエッジにアクティブなAPI脆弱性スキャンを追加

    スキャナーは現在、Cloudflare社のAPI Shield顧客向けにオープンベータとして利用可能である。結果は、既存のポスチャーの検出結果と並んで、Cloudflare社のSecurity Insightsダッシュボードに表示される。チームは、Cloudflare社のAPIを使用してスキャンをトリガーし、設定を管理し、結果を取得できる。これにより、CI/CDパイプラインまたはセキュリティダッシュボードへの直接的な統合が可能となる。Cloudflare社は、新しいウェブアプリケーション脆弱性スキャン層に関するウェイトリストを公開した。これは、SQLiやXSSのような一般的な脅威に対応するものである。

  • GitHub Copilot CLI一般提供開始

    GitHubはCopilot CLIを正式に一般提供へ移行し、ソフトウェア開発ライフサイクル全体にわたって生成AIを織り込む取り組みにおける重要なマイルストーンを達成した。この動きはターミナルをAI支援開発の第一級サーフェスとして位置づけるGitHubの広範な推進を示している。

  • エージェンティックAIパターンがエンジニアリング規律を強化

    最近のAI DevOps PodcastでPaul Duvall氏は、最新モデルの能力向上に伴いエージェンティックAIパターンが中核的なエンジニアリング規律をどのように強化しているかについて論じた。彼はAI支援ソフトウェア開発の実践を記録し、進化させているエージェンティックAIエンジニアリング・パターンのリポジトリもシェアした。

  • Cloudflare社、AIエージェントのコード実行のためのアイソレート型サンドボックスDynamic Workersのオープンベータ版をリリース

    Cloudflare社は最近、「Dynamic Worker」をオープンベータとして公開し、すべての有料Workersユーザーが利用可能になった。同APIは、Cloudflare Workerから実行時に動的に指定したコードで新たなWorkerを生成できるもので、それぞれ独立したサンドボックス環境で稼働する。こうした機能は、AIによって生成されたコードの安全な実行という高まるニーズに対応するものであり、多くのチームが現状コンテナで対処している課題に焦点を当てている。

  • AI搭載ボットがGitHub Actionsワークフローを侵害、Microsoft、DataDog、CNCFプロジェクトにわたり

    最近、自律型AI搭載ボットが主要オープンソースリポジトリ全体にわたりGitHub Actionsワークフローをシステム的に悪用し、複数ターゲットでリモートコード実行を達成するとともに、書き込み権限を持つ認証情報を窃取した。StepSecurityの共同創業者 Varun Sharma氏は2026年2月21日から2月28日にかけてのMicrosoft、DataDog、Aqua Security、Cloud Native Computing Foundationのプロジェクトを標的とした攻撃を公表した。

  • Platform Engineering Labs社、formaeをマルチクラウド対応に拡張

    Platform Engineering Labs社は本日、同社のオープンソースインフラストラクチャ・アズ・コード(IaC)プラットフォームformaeの大規模アップデートを発表した。今回の更新では、Google Cloud Platform(GCP)、Microsoft Azure、Oracle Cloud Infrastructure(OCI)、OVHcloudに対するベータ対応を追加した。また同社が「Platform for Infrastructure Builders」と呼ぶ新しい構想を導入した。これは、AI支援開発を活用し、インフラ向けツールをより容易に拡張、カスタマイズ、加速できるよう設計されたツールキットである。

  • オープンソースセキュリティツールTrivyがサプライチェーン攻撃被害、業界に緊急対応迫る

    広く利用されているオープンソースの脆弱性スキャナーTrivyに影響を及ぼす重大なセキュリティインシデントが発生し、メンテナーが悪意あるリリースが一時的に配布されたことを確認したことで、ソフトウェアサプライチェーンセキュリティの重大な弱点が露呈した。Aqua Security社がGitHub上のディスカッションで開示した内容によれば、攻撃者は改ざんされたバージョンのツールを公開でき、下流システムにおける認証情報窃取や悪意あるコード実行につながる可能性があったという。

  • AnthropicがManaged Agentsを発表、AIエージェントのデプロイをシンプルに

    Anthropicは同社のClaudeプラットフォーム上にManaged Agents、エージェントベース・ワークフロー開発と運用を支援するために設計されたマネージド実行レイヤーを導入した。本機能により開発者はエージェントの振る舞い、ツール、制約を定義できる一方で、オーケストレーション、サンドボックス化、セッション状態管理、認証情報管理、永続化といった実行時責任をプラットフォームに委譲できる。

  • AWSが動画エンコーディングサービスに対する特許侵害保護を撤廃

    AWSが動画トランスコーディングおよびストリーミングサービスを利用する顧客に対する法的保護を廃止、顧客がコーデック権利保有者から特許侵害で訴えられる可能性が発生している。この変更はファイルベースの動画処理サービス MediaConvertやライブ動画エンコーディングサービス MediaLiveを含む6つのサービスに影響する。

  • AWS、VPCで通信の暗号化を強制する新制御機能を導入

    クラウド事業者であるAWS社によると、新機能は、AWS環境全体に一貫した暗号化基準を適用することを組織に促し、包括的な暗号化を求めるHIPAA、PCI DSS、FedRAMPといった規制フレームワークへの準拠を示す上で役立つという。

BT