#シークレット管理 のAIニュース
9件の記事
動的・アイデンティティ認識・安全なサンドボックス認証
OpenAIとAnthropicが、AI大規模言語モデルの利用拡大に伴い、セキュリティを確保した動的サンドボックス認証システムを開発した。
API、Webhook、委任ワークフロー向けシークレットスキャン改善
GitHubがAPI、Webhook、委任ワークフロー向けシークレットスキャン機能を改善し、新フィルターや充実したペイロードを提供して開発者体験を強化した。
シークレットスキャンツール「scan-for-secrets」バージョン0.2のリリース
シモン・ウィットソン氏が開発したCLIツール「scan-for-secrets」がバージョン0.2へアップデートされた。大規模ディレクトリ対応のため結果をストリーミング出力するよう改良され、複数ディレクトリや個別ファイルの指定が可能になった。
GitHubシークレットスキャン - カバレッジの更新
GitHubがシークレットスキャン機能を更新し、LangchainやSalesforceなど7プロバイダーの9つの新規検出器を追加した。FigmaやGoogleなどのシークレットはデフォルトでプッシュ保護され、npmシークレットの妥当性チェックもサポートされた。
HashiCorp Vault 1.21がSPIFFE認証、詳細なシークレット回復などを導入
HashiCorpはVault 1.21をリリースし、非ヒューマンワークロード向けのSPIFFE認証、詳細なシークレット回復モデルの拡張、KV v2シークレット属性付与、MFA TOTP自己登録、etcdに永続化せずにポッドに直接シークレットをマウントするVault Secrets Operator CSIドライバーなどを追加した。
リポジトリ設定からのプッシュ保護免除の指定が可能に
GitHubが、秘密情報スキャンのプッシュ保護免除をリポジトリ設定から直接指定できる機能を追加した。これにより、組織やエンタープライズレベルのセキュリティ設定だけでなく、リポジトリ単位での柔軟な免除管理が可能になった。
ロール、チーム、アプリ向けのプッシュ保護免除
GitHubが組織向けに、特定のロール・チーム・アプリを秘密スキャンのプッシュ保護から免除できる機能を導入した。免除対象が秘密を含むコンテンツをプッシュしても保護は適用されず、バイパス要求は生成されない。
シークレットスキャン パターン更新 — 2026年3月
GitHubが2026年3月にシークレットスキャンの検出器を更新し、15のプロバイダーから28の新しいシークレット検出器を追加、39の検出器でプッシュ保護をデフォルト有効化、5サービスのトークン有効性チェックを追加した。
セキュリティおよびプラットフォームチーム向けフック
Cursor社は、フック機能をサポートするエコシステムベンダーと提携し、セキュリティおよびプラットフォームチーム向けの機能強化を進めている。