技術 2026年4月18日(土) 約16分 Cloudflare Agent MemoryとAgent Readinessスコア Cloudflare Agents Week 2026で同時発表された2本。エージェントの記憶をDurable Objects/Vectorize/Workers AIで管理するAgent Memoryと、サイトのエージェント対応度を点数化するisitagentready.comをまとめて整理した。 Cloudflare AIエージェント Durable Objects Vectorize Workers AI MCP LLM
技術 2026年4月16日(木) 約6分 nginx-uiのMCPエンドポイント認証欠如(CVE-2026-33032)が実攻撃に、パッチなし Webベースのnginx管理ツールnginx-uiにCVSS 9.8の認証バイパスが見つかり、実攻撃が確認された。MCPの/mcp_messageエンドポイントが認証をスキップするため、未認証のリモート攻撃者がnginx設定を自由に書き換えられる。 セキュリティ CVE nginx MCP 認証バイパス 脆弱性
技術 2026年4月15日(水) 約10分 Cloudflare MeshとエンタープライズMCP参照アーキテクチャ Cloudflare Agents Week 2026の4月14日発表から2本。AIエージェントをプライベートネットワークに接続するMeshと、MCPをエンタープライズスケールで管理するMCP参照アーキテクチャの設計を整理した。 Cloudflare AIエージェント MCP ネットワーク セキュリティ Workers Zero Trust エンタープライズ
技術 2026年4月8日(水) 約8分 ACF 6.8がWordPressをAIエージェントの操作対象にする WordPress定番プラグインACF 6.8がAbilities API統合・Schema.org構造化データ自動生成・WP-CLIコマンドの3機能を追加。AIエージェントがWordPressのコンテンツモデルを操作できるようになる仕組みを解説する。 AI WordPress MCP API CMS
技術 2026年4月7日(火) 約6分 FlowiseのCustomMCPノードにCVSS 10.0のRCE脆弱性、12,000超のインスタンスが攻撃にさらされている AIエージェントビルダーFlowiseのCustomMCPノードにFunction()コンストラクタ経由の任意コード実行脆弱性CVE-2025-59528が見つかり、実際に悪用されている。12,000以上のインスタンスがインターネットに露出中。 セキュリティ CVE Flowise MCP RCE
技術 2026年4月6日(月) 約19分 オープンソースMCPサーバー50件をスキャンして見つかった脆弱性の実態 50件のオープンソースMCPサーバーを自動スキャンした結果、61%で入力バリデーション欠如が見つかった。Playwright MCPやPuppeteer MCPなど有名サーバーでの脆弱性事例を整理し、MCPサーバーを使わずCLIで直接叩くべき場面との使い分けも考える。 セキュリティ MCP AIエージェント サプライチェーン
技術 2026年3月24日(火) 約8分 Claude CodeにAWSデプロイ機能、GitHubのCode SecurityにAI検出が追加 AWSがClaude Code/Cursor向けの「Agent Plugins for AWS」を公開し、インフラ設計からデプロイまでを自動化。同日、GitHubはCodeQL非対応のShell・Dockerfile・Terraform・PHPを補うAI脆弱性検出をCode Securityに追加した。 Claude Code AWS MCP GitHub Copilot 脆弱性検出 CodeQL IaC AIエージェント
技術 2026年3月23日(月) 約8分 AIエージェントにiOSアプリのビルドからApp Store提出まで任せるmacOSアプリ「Blitz」 blitzdotdev/blitz-macはAIエージェントにシミュレータ管理・DB操作・App Store Connect提出まで一貫して任せられるネイティブmacOSアプリ。MCP経由でClaude Codeと連携し、iOSアプリ開発のライフサイクル全体を自動化する。 iOS AI MCP Claude Code Swift
技術 2026年3月20日(金) 約5分 Claude Code Channelsで外部からセッションにイベントをプッシュする Claude Code v2.1.80+のresearch preview機能「Channels」は、TelegramやDiscordからリアルタイムにClaude Codeセッションへ指示を送る仕組みだ。MCPサーバーを通じた双方向通信の設計と、セキュリティモデルの概要をまとめる。 Claude Code MCP Telegram Discord Anthropic
技術 2026年3月16日(月) 約13分 Chrome DevTools MCPが既存ブラウザセッションへの接続に対応 Chrome DevTools MCPサーバーに--autoConnectオプションが追加され、コーディングエージェントが既存のブラウザセッションに直接接続できるようになった。MCP vs CLI論争の背景、OpenClawでのブラウザ操作、認証済みセッション委譲のリスクを深掘りする。 Chrome DevTools MCP AI セキュリティ
技術 2026年2月28日(土) 約8分 GitHub Copilot coding agentの大幅更新とFigma-Codex MCP統合 モデル選択・セルフレビュー・セキュリティスキャン・カスタムエージェント・CLI連携の5機能追加と、FigmaのMCPサーバーを介したCodex双方向連携。Copilot CLIのGA、Claude Code Figma統合との比較も含めて整理した。 GitHub Copilot Figma OpenAI Codex MCP AI Coding
技術 2026年2月24日(火) 更新 約8分 AIエージェントメモリへの注入攻撃とEVMbenchによるスマートコントラクト自動悪用 AIエージェントのメモリファイルを汚染するMINJA・InjecMEM・ToxicSkillsキャンペーンの手法と防御策、そしてOpenAIとParadigmが公開したEVMbenchでGPT-5.3-Codexが72%のexploit成功率を記録した事実。AIが「攻撃の標的」にも「攻撃の武器」にもなる構造を整理する。 セキュリティ AIエージェント Prompt Injection MCP Ethereum スマートコントラクト OpenAI サプライチェーン
