AIソフトウェアサプライチェーンのセキュリティ確保:67のオープンソースプロジェクトにおけるセキュリティ結果
GitHubのSecure Open Source Fundが67の重要なAIスタックプロジェクトの修正を加速し、エコシステムを強化し、オープンソースの回復力を向上させた取り組みについて。
キーポイント
AIを含む現代ソフトウェアはオープンソースに依存しており、そのセキュリティ強化はサプライチェーン全体のリスク軽減に直結する
GitHub Secure Open Source Fundは、資金提供と検証可能なセキュリティ成果を直接連動させ、67のプロジェクトに対して実践的支援を実施
広く利用される基盤プロジェクト(curl, Python, Node.js等)のセキュリティ強化は、個別のアプリケーションを超えたシステム全体のリスクを低減する
影響分析・編集コメントを表示
影響分析
この取り組みは、AI開発を含むソフトウェアサプライチェーンの基盤強化を目指すもので、Log4Shellのような大規模インシデントの再発防止に貢献する。オープンソースのセキュリティを「共有インフラ」として捉え、持続的な投資と実測可能な成果を重視する姿勢は、業界全体のセキュリティ成熟度を高める可能性がある。
編集コメント
AIシステムの爆発的普及を背景に、その基盤となるオープンソースのセキュリティがビジネスリスクとして再認識されている。プラットフォーマー主導の実践的支援モデルは、持続可能なセキュリティ生態系の構築に向けた重要な一歩と言える。
AIソフトウェアサプライチェーンの確保:67のオープンソースプロジェクトにわたるセキュリティ結果
現代のソフトウェア、AI・モバイル・クラウド・組み込みシステムを含むあらゆる本番システムは、その基盤としてオープンソースコンポーネントに依存している。これらは、パッケージマネージャーからCIパイプラインまでデータを運ぶcurl、LLM研究からモデル評価を支えるPython/pandas/SciPy、ソフトウェアのビルド・テスト・デプロイを形作るNode.js/LLVM/Jenkinsなど、無意識に利用される「不可視のインフラ」である。この層のセキュリティが確保されていれば、開発チームはリスクを増やすことなく自動化やAIツール、高速なリリースを実現できる。一方、ここに脆弱性があれば、その影響はプロジェクトの境界を越え、レジストリ、クラウド、推移的依存関係、そして従来のワークフローより遥かに高速に動作するAIシステムを含む本番環境全体に伝播する可能性がある。
したがって、この基盤を保護することは、単なるインシデント防止を超え、モデル訓練、CI/CD、コアランタイムなどが依存するシステムが、堅牢で信頼できる土台の上で動作しているという確信を開発者に与えることである。オープンソースは共有の産業インフラであり、真の投資と測定可能な成果に値する。
この理念に基づき活動するのが「GitHub Secure Open Source Fund」である。その使命は、デジタルサプライチェーンを支え、イノベーションを促進し、現代のAIスタックに不可欠なオープンソースプロジェクトのセキュリティを確保することにある。具体的には、検証可能なセキュリティ成果と直接連動した資金提供、メンテナーへのリソース提供、実践的セキュリティトレーニング、そして高リスク懸念事項を専門家のフィードバックと共に議論できるセキュリティコミュニティの構築を通じてこれを実行する。
重要なオープンソースプロジェクトのセキュリティ確保が重要な理由
一つの本番サービスが数百、数千の推移的依存関係に依存する今日、Log4Shellが示したように、広く利用される一プロジェクトの侵害は、単一のアプリケーションや企業に留まらない影響をもたらす。広範に利用されるオープンソースプロジェクトのセキュリティに投資することは、以下の三つの効果を同時にもたらす。
第一に、セキュリティが現代ソフトウェアの必須要件であることを再認識させる。
第二に、メンテナーが積極的なセキュリティ作業を行うための時間、リソース、支援を提供する。
第三に、グローバルなソフトウェアサプライチェーン全体のシステムリスクを低減する。
この取り組みは、直接関わらない開発者や運用者を含む、コードを書き、提供し、運用する全ての者に恩恵をもたらす。この「間接的受益者」と「基盤プロジェクト」の間のギャップを埋めることが、同基金の設立目的であった。過去のセッション1、2では71のプロジェクトが大きなセキュリティ改善を達成し、今回のセッション3では67のオープ
原文を表示
Securing the AI software supply chain: Security results across 67 open source projects - The GitHub Blog Gregg Cochran·@dubsopenhub February 17, 2026 | 10 minutes Share:
Modern software is built on open source projects. In fact, you can trace almost any production system today, including AI, mobile, cloud, and embedded workloads, back to open source components. These components are the invisible infrastructure of software: the download that always works, the library you never question, the build step you haven’t thought about in years, if ever.
curl moves data for billions of systems, from package managers to CI pipelines.
Python, pandas, and SciPy sit underneath everything from LLM research to ETL workflows and model evaluation.
Node.js, LLVM, and Jenkins shape how software is compiled, tested, and shipped across industries.
When these projects are secure, teams can adopt automation, AI‑enhanced tooling, and faster release cycles without adding risk or slow down development. When they aren’t, the blast radius crosses project boundaries, propagating through registries, clouds, transitive dependencies, and production systems, including AI systems, that react far faster than traditional workflows.
Securing this layer is not only about preventing incidents; it’s about giving developers confidence that the systems they depend on—whether for model training, CI/CD, or core runtime behavior—are operating on hardened, trustworthy foundations. Open source is shared industrial infrastructure that deserves real investment and measurable outcomes.
That is the mission of the GitHub Secure Open Source Fund: to secure open source projects that underpin the digital supply chain, catalyze innovation, and are critical to the modern AI stack.
We do this by directly linking funding to verified security outcomes and by giving maintainers resources, hands‑on security training, and a security community where they can raise their highest‑risk concerns and get expert feedback.
Why securing critical open source projects matters
A single production service can depend on hundreds or even thousands of transitive dependencies. As Log4Shell demonstrated, when one widely used project is compromised, the impact is rarely confined to a single application or company.
Investing in the security of widely used open source projects does three things at once:
It reinforces that security is a baseline requirement for modern software, not optional labor.
It gives maintainers time, resources, and support to perform proactive security work.
It reduces systemic risk across the global software supply chain.
This security work benefits everyone who writes, ships, or operates code, even if they never interact directly with the projects involved. That gap is exactly what the GitHub Secure Open Source Fund was built to close. In Session 1 & 2, 71 projects made significant security improvements. In Session 3, 67 open source projects delivered concrete security improvements to reduce systemic risk across the software supply chain.
$670,000 in non-dilutive funding powered by GitHub Sponsors
99% of projects completed the program with core GitHub security features enabled
Real security results across all sessions:
38 countries represented by participating projects
$1.38M in non-dilutive funding powered by GitHub Sponsors
250+ new secrets prevented from being leaked
600+ leaked secrets were detected and resolved
Billions of monthly downloads powered by alumni projects
Plus, in just the last 6 months:
Where security work happened in Session 3
Session 3 focused on improving security across the systems developers rely on every day. The projects below are grouped by the role they play in the software ecosystem.
Core programming languages and runtimes 🤖
CPython • Himmelblau • LLVM • Node.js • Rustls
These projects define how software is written and executed. Improvements here flow downstream to entire ecosystems.
This group includes CPython, Node.js, LLVM, Rustls, and related tooling that shapes compilation, execution, and cryptography at scale.
For example, improvements to CPython directly benefit millions of developers who rely on Python for application development, automation, and AI workloads. LLVM maintainers identified security improvements that complement existing investments and reduce risk across toolchains used throughout the industry.
When language runtimes improve their security posture, everything built on top of them inherits that resilience.
Web, networking, and core infrastructure libraries 📚
Apache APISIX• curl• evcc • kgateway• Netty• quic-go• urllib3 • Vapor
These projects form the connective tissue of the internet. They handle HTTP, TLS, APIs, and network communication that nearly every application depends on.
This group includes curl, urllib3, Netty, Apache APISIX, quic-go, and related librarie
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み