#オープンソース のAIニュース
327件の記事
Dependabotのバージョン更新がNixエコシステムをサポート
GitHubのDependabotがNix flakesをサポートし、flake.lockの入力を監視して、新しいコミットが利用可能になると個別のプルリクエストを自動的に作成するようになった。
プレゼンテーション:すべてのビットが重要であるとき:Valkeyが現代のハードウェア向けにハッシュテーブルを再構築した方法
Madelyn Olson氏が、Valkeyのデータ構造の進化について議論し、従来のポインタ追跡型ハッシュマップからキャッシュを意識した設計への移行と、メモリ密度を最大化する「Swedish」テーブルの実装を説明した。
エージェンシックAI時代における開発の再定義
同財団は、エージェンシックAIアプリケーションのためのオープンで相互運用可能なインフラを開発するための必須ツールを提供することに焦点を当てている。
Meta、新AIモデルの一部をオープンソース化する計画
Metaは、新AIモデルの一部をオープンソースとして公開する計画を進めている。
Google、実験的なマルチエージェントオーケストレーションテストベッド「Scion」をオープンソース化
Googleは、ローカルとリモートのコンピュート環境でコンテナ内の並行エージェントを管理する実験的オーケストレーションテストベッド「Scion」をオープンソース化した。Scionは、開発者が分離されたID、認証情報、共有ワークスペースを持つ専門エージェント群を実行できるようにする。
AIエージェントキャッチアップ #72 - OpenClawを開催
ジェネラティブエージェンツの大嶋氏が、ユーザーのデバイス上で動作するパーソナルAIアシスタント「OpenClaw」をテーマにした勉強会を開催した。
今日の出来事:Hermes Agentの進化とオープンデータ動向
自己改善機能や永続メモリを持つオープンエージェント「Hermes Agent」が注目されている。数学アニメーション生成スキル「Manim」の追加やGUIツールの拡充によりエコシステムが成長。また、エージェント向けの再利用可能な行動データ共有を目指すオープントレーニングデータの動きも始まっている。
datasette-ports 0.2 のリリース
Datasetteのポート一覧表示ツール「datasette-ports」がバージョン0.2にアップデートされた。これにより、Datasette本体をインストールせずに「uvx datasette-ports」コマンドで直接実行可能となった。
シークレットスキャンツール「scan-for-secrets」バージョン0.3のリリース
シモン・ウィトソン氏が開発した「scan-for-secrets」がバージョン0.3へアップデートされた。新機能として、検出した機密情報を確認後「REDACTED」に置換するリダクションオプションと、ファイル処理用のPython関数が追加された。
Javaニュースまとめ:TornadoVM 4.0、Google ADK for Java 1.0、Grails、Tomcat、Log4j、Gradle
2026年3月30日時点のJava関連ニュースとして、TornadoVM 4.0とGoogle ADK for Java 1.0の正式リリース、GrailsとGradleの初のリリース候補版、Micronaut・Apache Tomcat・Apache Log4jのメンテナンスリリース、Jakarta EE 12のアップデートが発表された。
datasette-ports 0.1 のリリース
Datasetteのプラグイン「datasette-ports」バージョン0.1が公開された。これはREADME駆動開発の例として、複数のDatasetteインスタンスで異なるデータベースやプラグインを管理する著者固有の問題を解決するもの。
研究が開発者の「AIスロップ」への不満をソフトウェア開発における「共有地の悲劇」としてマッピング
質的研究が、開発者がソフトウェア開発における低品質なAIコンテンツ(「スロップ」)をどのように認識し抵抗しているかを調査した。批判者は、個人の生産性向上がレビュアーやオープンソースコミュニティのコストを犠牲にする「共有地の悲劇」を指摘している。
シークレットスキャンツール「scan-for-secrets」バージョン0.2のリリース
シモン・ウィットソン氏が開発したCLIツール「scan-for-secrets」がバージョン0.2へアップデートされた。大規模ディレクトリ対応のため結果をストリーミング出力するよう改良され、複数ディレクトリや個別ファイルの指定が可能になった。
シモン・ウィルソンの「scan-for-secrets」0.1.1
シモン・ウィルソンは、LLMの重要な開発をまとめた月額10ドルのニュースレター「Monthly briefing」を提供している。これは、最新のAI動向を厳選して配信する有料サブスクリプションサービスである。
scan-for-secrets 0.1 リリース
Simon W.が開発したPython製のシークレット検出ツールscan-for-secrets 0.1がリリースされた。このツールは、Claude CodeのログファイルにAPIキーなどの機密情報が含まれていないかを検出するためのもので、開発者のセキュリティ対策を支援する。
Netflixが動画から物体を消去し物理効果を再現するAIフレームワーク「VOID」をオープンソース化
Netflixが、動画から物体を削除し、その物体が残した物理的影響(影や反射など)を自動的に調整・再現するAIフレームワーク「VOID」をオープンソースとして公開した。
TigerFSが開発者とAIエージェント向けにPostgreSQLデータベースをファイルシステムとしてマウント
TigerFSは、PostgreSQLデータベースをディレクトリとしてマウントし、ファイルを直接保存する実験的なファイルシステムです。このオープンソースプロジェクトは、APIやSDKではなく、ls、cat、find、grepなどの一般的なUnixツールを使用して開発者とAIエージェントがデータベースデータと対話できるようにします。
GitHubのプラットフォーム活動が急増、2025年にはコミット数が10億件に
GitHubのKyle Daigle氏が、GitHubのプラットフォーム活動が急増していると報告した。2025年のコミット数は10億件で、現在は週2億7500万件に達し、成長が線形なら今年は140億件になると予測している。また、GitHub Actionsの使用時間も2023年の週5億分から2025年には週10億分、今週は21億分に増加している。
ダニエル・ステンバーグが語る
cURLのリード開発者ダニエル・ステンバーグは、オープンソースセキュリティにおけるAIの課題が、AIによる低品質な報告の氾濫から、多くの有用なセキュリティレポートの氾濫へと変化したと述べている。彼は現在、この対応に1日数時間を費やしている。
グレッグ・クローハートマンが語る
グレッグ・クローハートマン氏は、数か月前は明らかに間違っている低品質のAI生成セキュリティレポートが多かったが、1か月前から状況が変化し、現在はAIで作成された高品質で信頼性のあるレポートがオープンソースプロジェクトで使用されていると述べた。
Axiosサプライチェーン攻撃は個別標的型ソーシャルエンジニアリングを利用
Axiosチームが、メンテナの一人を直接標的とした巧妙なソーシャルエンジニアリングキャンペーンにより、マルウェアを含む依存関係がリリースされたサプライチェーン攻撃の詳細な事後分析を公開した。
Module Federation 2.0が安定版リリース、Webpack以外での幅広いサポートを実現
Webpack 5で導入されたオープンソースのマイクロフロントエンド機構「Module Federation 2.0」が安定版をリリース。動的TypeScript型ヒント、分離されたランタイム層、Node.jsサポートなどの機能強化により、様々なバンドラーやフレームワーク間の互換性が向上した。
ステップフン、3年目の進化「Step 3.5 Flash」を発表
AIネイティブ企業のステップフンは、モデル「Step 3.5 Flash」のリリースを発表した。高速なインferenceと実用性を追求し、高頻度シーンへのAI導入を加速させる。
llm-gemini 0.30 のリリース
Simon Willison が公開した llm-gemini バージョン 0.30 は、Gemini 3.1 Flash Lite Preview および Gemma 4 の大規模モデル(26B、31B)に対応した。これにより、これらの新モデルをローカル環境で利用可能になる。
Gemma 4:バイト単位で最も能力の高いオープンモデル
GoogleがGemma 4を発表した。高度な推論とエージェントワークフロー向けに設計された、これまでで最も知的なオープンモデルである。
Axios npmパッケージがサプライチェーン攻撃により侵害
2026年3月31日、Axiosチームは、2バージョンのAxiosライブラリがリモートアクセス型トロイの木馬を含むように侵害されたと発表した。悪意のあるパッケージは乗っ取られたメンテナアカウントを通じて公開され、セキュリティ専門家は依存関係管理の改善を強調している。
Google DeepMind、Gemma 4シリーズをApache 2.0ライセンスで公開
Google DeepMindは、最大256Kトークンのコンテキスト長に対応するオープンウェイトのマルチモーダルモデル「Gemma 4」シリーズを公開した。31B、26B MoE、エッジ向けモデルなど複数のサイズを備え、ローカルやエッジでのデプロイに最適化されている。
2026年3月スポンサー限定ニュースレター
Simon Willisonがスポンサー向けに2026年3月のニュースレターを配信した。内容はエージェント型エンジニアリングパターン、MacでのMoEモデルによるストリーミング、3月のモデルリリース、Vibe porting、サプライチェーン攻撃に関する情報を含む。
datasette-llm 0.1a6 のリリース
データセット管理ツール「datasette-llm」のバージョン0.1a6がリリースされた。このアップデートでは、デフォルトモデルの設定時に許可リストへの重複登録が不要になるよう仕様が改善され、ドキュメントも強化された。
datasette-enrichments-llm 0.2a1 のリリース
データセット拡張ライブラリ「datasette-enrichments-llm」のバージョン0.2a1が公開された。このアップデートでは、拡張処理をトリガーする「actor」情報をLLMメソッドに渡す機能が追加され、処理の文脈が明確になった。
ESLint v10:フラット設定の完成とJSX追跡機能
ESLintがバージョン10をリリースし、従来の設定システムを廃止してフラット設定への移行を完了した。設定ファイルの場所変更とJSX参照追跡の改善により、プラグイン開発者やモノレポチームの開発体験を向上させた。
EmDashの紹介 ― WordPressの精神的後継者でありプラグインのセキュリティ問題を解決
開発チームがAIコーディングエージェントを使用してWordPressを一から再構築し、プラグインのセキュリティ問題を解決する新プラットフォーム「EmDash」を開発した。
datasette-extract 0.3a0のリリース
データセットプラグイン「datasette-llm」を利用し、モデルの構成と管理を可能にした。これにより、利用可能なモデルを指定してデータ強化に使用できるようになった。
datasette-enrichments-llm 0.2a0 のリリース
Datasette プラグイン「datasette-enrichments-llm」のバージョン0.2a0がリリースされた。このアップデートにより、モデルの構成と管理を「datasette-llm」に統合し、利用可能なモデルを指定可能になった。
datasette-llm-usage 0.2a0 のリリース
DatasetteのLLM使用量計測プラグイン「datasette-llm-usage」がバージョン0.2a0へ更新された。従来機能の一部は別プラグインへ移行し、モデル設定には「datasette-llm」への依存が必須となった。
datasette-llm 0.1a5 のリリース
「datasette-llm」バージョン0.1a5がリリースされた。このアップデートにより、プラグインフックのラッパー機能がチェーン内のプロンプトやツール呼び出しループを追跡できるようになった。
Mercor社、オープンソースLiteLLMプロジェクトの侵害に関連するサイバー攻撃を受けたと発表
AI採用スタートアップのMercor社は、恐喝ハッキンググループが同社システムからのデータ窃取を主張した後、セキュリティインシデントを確認した。
Axiosへのサプライチェーン攻撃、npmから悪意のある依存関係を引き込む
Socket.devが、週間1億1,400万ダウンロードのHTTPクライアントNPMパッケージ「Axios」のバージョン1.14.1と0.30.4に、新たに公開されたマルウェア「plain-crypto-js」が依存関係として含まれていたと報告した。
datasette-llm 0.1a4のリリース
データセット管理ツール「datasette-llm」がバージョン0.1a4へアップデートされた。この更新では、モデルの用途に応じて異なるAPIキーを設定できる機能が追加され、特定のタスク用に専用キーを使用する柔軟な構成が可能になった。
PyPIサプライチェーン攻撃によりLiteLLMが侵害、機密情報の流出を可能に
FutureSearchの研究者Callum McMahonが発見したPyPI上のLiteLLMへのサプライチェーン攻撃により、4万回以上ダウンロードされた侵害バージョンが悪意のあるペイロードをインストールし、機密情報を収集・流出させた。LiteLLMは1日約300万回ダウンロードされている。
llm-all-models-async 0.1 のリリース
Simon Willison が開発する LLM プラグインフレームワーク「llm」のバージョン 0.1 を公開した。このアップデートにより、API 連携モデルに必須となる非同期(async)処理に対応する新しいモデル定義機能がサポートされた。
llm 0.30リリース
Simon Willison氏が開発するLLMツールのバージョン0.30がリリースされた。今回のアップデートでは、register_models()プラグインフックにmodel_aliasesパラメータが追加され、他のプラグインが登録したモデルやエイリアスを参照できるようになった。
Dependabotが.xcodeprojマニフェストを使用するSwiftPMのXcodeプロジェクトをサポート
GitHubのDependabotが、Package.swiftファイルがなくても.xcodeprojバンドルでパッケージを管理するXcodeプロジェクト内のSwiftパッケージ依存関係を検出・更新できるようになった。
llm-echo 0.4のリリース
Simon Willisonが2026年3月31日に公開したllm-echo 0.4は、自然言語処理の精度を向上させた新バージョンであり、LLM分野における技術進展を示している。
llm-echo 0.3 のリリース
Simon Willison が開発するテストツール「llm-echo」のバージョン0.3を公開した。このアップデートでは、ツールの呼び出しや生のレスポンスを検証する新機能が追加され、LLM アプリケーションのテスト効率を向上させる。
AIエージェントキャッチアップ #71 - OpenShellを開催
ジェネラティブエージェンツの大嶋が、AIエージェントのためのランタイム「OpenShell」をテーマに勉強会を開催した。
165ドルで25種のmRNA言語モデルを訓練
研究者が165ドルの低コストで25種の生物のmRNA配列を学習する言語モデルを開発し、遺伝子解析の効率化を実証した。
TRL v1.0:分野の前提が崩れても機能するポストトレーニングライブラリ
Hugging Faceが、AIモデルのポストトレーニング用ライブラリ「TRL v1.0」をリリースした。このライブラリは、研究分野の前提が変化しても柔軟に対応できる設計となっている。
datasette-files 0.1a3 のリリース
Datasette プラグイン「datasette-files」がバージョン 0.1a3 に更新された。所有者による編集・削除設定オプションなどが追加され、他のプラグインとの統合作業に対応した。
datasette-llm 0.1a3 のリリース
データセットツール「datasette-llm」のバージョン0.1a3がリリースされた。このアップデートにより、特定のプラグインで利用可能なLLMモデルを目的別に制限・設定する機能が追加された。