技術 2026年3月31日(火) 約5分 OpenCodeに未認証RCEとXSS経由RCEの2件、220,000超のインスタンスが露出 オープンソースAIコーディングエージェント「OpenCode」にCVE-2026-22812(CVSS 8.8)とCVE-2026-22813(CVSS 9.4)が公開された。無認証HTTPサーバーとMarkdownレンダラーのXSSを経由してシェルコマンドが実行される。PoCが公開済みで、220,000超のインスタンスがネットに露出している。 セキュリティ CVE OpenCode RCE XSS AIエージェント
技術 2026年3月20日(金) 約6分 AnthropicがOpenCodeからClaude連携を法的に削除させ、AstralはOpenAIに買収された 2026年3月19日、AnthropicがOpenCodeに法的措置を取りOAuth連携を削除させた。同日、PythonツールチェーンのAstralがOpenAIのCodexチームへの参加を発表。AIコーディングツールの陣形が1日で動いた。 Anthropic Claude OpenCode OAuth Python OpenAI Codex Ruff uv
