技術2026年4月2日(木)約16分GitHub Copilot CLIの/fleetコマンドで複数エージェントを同時実行するCopilot CLIに追加された/fleetコマンドの仕組みと使い方。タスクを自動分割してサブエージェントを並列ディスパッチし、依存関係を考慮しながら実行する。GitHubCopilotAI CodingAIエージェントCLI
技術2026年3月31日(火)約5分OpenCodeに未認証RCEとXSS経由RCEの2件、220,000超のインスタンスが露出オープンソースAIコーディングエージェント「OpenCode」にCVE-2026-22812(CVSS 8.8)とCVE-2026-22813(CVSS 9.4)が公開された。無認証HTTPサーバーとMarkdownレンダラーのXSSを経由してシェルコマンドが実行される。PoCが公開済みで、220,000超のインスタンスがネットに露出している。セキュリティCVEOpenCodeRCEXSSAIエージェント
技術2026年3月30日(月)約6分Claude Codeが10分ごとにgit reset --hardを実行するバグ報告と、その誤報までの顛末Claude Codeが10分周期でgit reset --hard origin/mainを実行し未コミット変更を破壊するというGitHub issue #40710の報告が拡散したが、原因は報告者が自作した別ツールだった。Claude CodeAnthropicGitBugAIエージェント
技術2026年3月24日(火)約8分Claude CodeにAWSデプロイ機能、GitHubのCode SecurityにAI検出が追加AWSがClaude Code/Cursor向けの「Agent Plugins for AWS」を公開し、インフラ設計からデプロイまでを自動化。同日、GitHubはCodeQL非対応のShell・Dockerfile・Terraform・PHPを補うAI脆弱性検出をCode Securityに追加した。Claude CodeAWSMCPGitHubCopilot脆弱性検出CodeQLIaCAIエージェント
技術2026年3月23日(月)約11分かなチャット v2のアーキテクチャ変更点正規CLIラッパー型AIエージェント「かなチャット」のv1からv2への変更点。デュアルモデルルーター、Heartbeatメモリ、プランナーモード、画像入力、音声文字起こし、PWAプッシュ通知など、1ヶ月の運用で見えた課題とその解決策。AIエージェントClaude CodeCodexOpenClawGeminitmuxFastAPITailscale自作ツール実験
技術2026年3月23日(月)約10分OpenClawのスキル7%に深刻な脆弱性、30,000インスタンス超が露出Composio社がOpenClawのセキュリティ分析を公開。SkillHub配布スキルの約7.1%に重大な脆弱性が見つかり、初期段階でインターネットに公開された30,000以上のインスタンスがプロンプトインジェクションや認証情報窃取のリスクにさらされていた。セキュリティAIエージェントOpenClawPrompt InjectionLLM
技術2026年3月19日(木)約16分NemoClawとStripe MPPで考えるOpenClawエージェントの課金セキュリティNVIDIAのNemoClawが4層サンドボックスでOpenClawエージェントを保護する一方、StripeのMachine Payments Protocolはエージェントに秘密鍵を渡さない決済を実現する。サンドボックスの中から安全に課金するにはどうすればいいのか。NVIDIAAIエージェントセキュリティSandboxOpenClawStripePayments
技術2026年3月19日(木)約7分CLI-AnythingであらゆるソフトウェアをAIエージェント対応にする香港大学のHKUDSが公開したCLI-Anythingは、GUIソフトウェアのソースコードからCLIハーネスを自動生成し、AIエージェントが直接操作できるようにするツール。GIMP、Blender、LibreOfficeなど16アプリで1,720テスト全通過。AICLIAIエージェントOSSPython
技術2026年3月18日(水)約4分PC操作AIが1.7倍速くなったHolotron-12Bと、コード不要でAIを自分好みに調整できるUnsloth StudioH CompanyのHolotron-12Bはメモリ効率の良い新設計で、PC操作AIの処理速度を毎秒8,900トークンに引き上げた。UnslothはAIモデルの追加学習をコード不要でできるブラウザツール「Studio」をベータ公開。AILLMAIエージェントUnslothローカルLLM
技術2026年3月14日(土)約8分CloudflareがAIアプリ向けWAFセキュリティとRFC 9457エラーレスポンスを同日リリースAI Security for AppsがGAに達し、プロンプトインジェクション・PII漏洩をWAFで遮断できるようになった。同日、AIエージェントがCloudflareエラーに遭遇する際のHTMLをJSON/Markdownで置き換えるRFC 9457対応も提供開始。CloudflareセキュリティPrompt InjectionWAFAIエージェントRFCLLM
技術2026年3月12日(木)約14分GitHubのエージェント実行基盤とOpenAI IH-Challengeによるプロンプトインジェクション対策GitHubがエージェント実行基盤の多層防御設計を公開し、OpenAIはinstruction hierarchy訓練データIH-Challengeとモデルを発表。インフラ設計と訓練の両軸からプロンプトインジェクションへの応答が出揃った。AIセキュリティGitHubOpenAIAIエージェントLLM安全性
技術2026年3月12日(木)約9分Claude Codeマルチエージェントレビューから見る、サブエージェントとオーケストレーションの違いAnthropicがClaude Codeに追加したマルチエージェントコードレビュー機能の詳細と、その背景にあるサブエージェントとオーケストレーションの設計思想の違いを整理。主要フレームワークの比較やCodex連携の可能性も扱う。AIClaudeコードレビューDevToolsAIエージェント