#ci/cd のAIニュース
80件の記事
Pro チームが最大 500 の並列ビルドを実行可能に
Vercel は Pro チームおよび Enterprise ユーザー向けに、並列ビルドの上限を従来の 12 から最大 500 に引き上げました。これにより大規模リポジトリを持つチームはキュー待ち時間を解消し、より迅速なリリースが可能になります。
Git リポジトリあたりのプロジェクト数制限の引き上げ
Vercel が、1 つの Git リポジトリに配置できるプロジェクト数の上限を引き上げた。これにより、大規模なリポジトリでの管理が容易になる。
CLI のデプロイ制限が撤廃されました
Vercel が CLI ツールのデプロイに関する制限を撤廃し、開発者がより柔軟にアプリケーションを公開できるようになりました。
Vercel Drop の紹介:ブラウザ上でファイルをドラッグするだけでデプロイ可能に
Vercel は、Git や CLI を不要とする新機能「Vercel Drop」を発表した。ユーザーはブラウザでファイルやフォルダをドラッグするだけで、フレームワークを検知し数秒で本番環境へ公開できる。
Pub/Sub を駆使するマイクロサービスにおける PR 単位の検証環境導入の取り組み
メルカリ・メルペイの Santa チームが、ポイント還元システムの QA プロセス課題に対し、Pub/Sub Pull 型サブスクリプションを基盤とする非同期処理環境で、PR(プルリクエスト)単位での検証環境を導入した事例を紹介している。
GitHub の CI を Hugging Face Jobs へ移行する方法
Hugging Face は、開発者が GitHub Actions から自社の Hugging Face Jobs プラットフォームへ継続的インテグレーション環境を移行するための手順と利点を解説したガイドを発表しました。
GitHub のエージェント計画に関する Kyle Daigle とのインタビュー
Microsoft の Satya Nadella 氏と共同で AI Engineer World's Fair に参加し、Kyle Daigle が GitHub のエージェント戦略や Copilot の稼働率について質問に答えた。
リポジトリ内の全プロジェクトの Git 設定を編集可能に
Vercel は、モノレポで多数のプロジェクトを展開するユーザー向けに、各プロジェクトの Git 設定(コミットステータスやリポジトリディスパッチイベントなど)を一括で管理・適用できる機能を追加した。これにより、個別の設定画面へのアクセスが不要となり、効率的な運用が可能になった。
Elastic Build Machines がメモリ不足ビルドから保護へ
Vercel は、ビルドのメモリ使用量を監視し、メモリ不足による失敗を防ぐため自動的にマシンをアップグレードする機能を Elastic Build Machines に導入した。これにより、高速だがメモリ集約的なビルドでもダウングレードされなくなる。
デプロイメント一覧の再設計
Vercel は、より多くのデプロイメントを一度に表示できる高密度レイアウトへデプロイメント一覧を再設計しました。環境がステータスと共にグループ化され、ブランチやコミットの確認が容易になりました。また、モバイル環境での使い勝手も向上しています。
マイクロフロントエンドのルーティングが Vercel のエイリアスおよびブランチドメインに適用されるように更新
Vercel がマイクロフロントエンドのルーティング機能を、vc alias およびブランチ割り当てドメインにも段階的に適用するアップデートを開始した。これにより、エイリアス設定でソースデプロイメントの完全なルーティング構成が継承され、ブランチドメインも全プロジェクト間で正しくルーティングされるようになった。
GitHub で統合コミットステータスが利用可能に
Vercel は、モノレポにおいてプルリクエストごとに単一の統合コミットステータスを設定できる機能を GitHub に提供し、多数のプロジェクトを持つチームがブランチ保護ルールを一元管理できるようにした。
Vercel CLI でネイティブな curl 構文が利用可能に
Vercel は CLI の新機能として、curl の標準的な構文(フル URL やホスト名、--url フラグ)を直接使用できるようにしました。これにより、認証情報を自動で取得してデプロイメント保護を回避できるようになり、開発者は最新バージョンに更新するだけで利用可能です。
Cline がコーディングエージェント向けオープンソースランタイム SDK を公開
開発者コミュニティの Cline が、チェックポイントや Web 検索機能を備えたプラグイン型フレームワーク「@cline/sdk」を公開し、CI/CD や製品埋め込みでのエージェント実行を可能にした。
デプロイ保護のための信頼できるソース機能
Vercel は、保護されたデプロイメントが OIDC トークンを受け入れる「Trusted Sources」機能を導入し、自動化シークレットの共有不要化を実現した。
Vercel Flags を用いた段階的ロールアウトの自動化
Vercel は新機能「Flags」により、特定のスケジュールに従ってユーザーへの機能公開割合を段階的に増加させる手法を提供する。これにより、大規模展開前に小規模ユーザーで不具合を検知できる。
エージェント生成のプルリクエストは至る所にあり、レビュー方法とは
2026年1月の研究により、コードエージェントが生成したコードは表面的には清潔だが、重複や技術的負債が増加し、レビュアーが誤って承認する傾向があることが示された。
「正解」が非確定的な場合の自律型エージェント行動の検証
GitHub Copilot Coding Agent(Agent Mode)のような自律型エージェントは、UI やブラウザとの相互作用により正解が複数経路に分かれるため、従来の反復可能性を前提としたテスト手法では不十分である。
Git コミッターをチームに自動追加する機能の導入
Vercel は、プライベートリポジトリの Git コミッターをチームに追加する方法を選択可能にした。非チームメンバーでも Vercel アカウントを持てば自動承認され即時デプロイされる一方、手動承認モードではオーナーの許可が必要となる。
KIKO Milano がブラックフライデーにスケーリングする方法
KIKO Milano の EC チームは Vercel へ移行し、インフラ準備期間を 3 週間短縮し、ビルド時間を 75% 削減して、1 日に複数回デプロイする体制を実現した。
ネイティブデプロイメントチェックが利用可能に
Vercel が、ビルドと並行してリントや型チェックを実行する「ネイティブデプロイメントチェック」機能を全チーム向けに提供開始した。プロジェクト設定から追加すると、package.json に定義されたスクリプトを各デプロイで自動実行し、必須チェックとして本番公開を停止できる。
Git Push パイプラインの保護:重大なリモートコード実行脆弱性への対応
Wiz の研究者が報告した GitHub 上の重大な脆弱性に対し、GitHub は2時間以内に修正を適用し、調査で悪用は確認されなかったと発表した。
ドキュメントの自己テストをどのように実装したか
著者は、更新されにくいコードサンプルの問題に対処するため、Deep Agents CLIを用いてインラインコードをテスト可能でCI対応の例へ自動移行する手法を開発した。
デプロイメント保持ポリシーがアクティブなブランチのデプロイメントを保持するようになりました
GitHubがデプロイメント保持ポリシーを変更し、オープンまたは未マージのプルリクエストがあるブランチの最新プレビューデプロイメントを保持するようになりました。これにより、短い保持期間を設定してもアクティブなプレビューデプロイメントが失われるリスクがなくなりました。
VercelがTurboビルドマシンの価格を16%値下げ
VercelはTurboビルドマシンの価格を16%値下げし、全ビルドをCPU1分あたり0.0035ドルに設定した。30CPUのTurboマシンは1分あたり0.105ドルとなる。この変更は4月15日から適用される。
DependabotとコードスキャンへのOIDCサポート
GitHubが、組織レベルで設定されたプライベートレジストリに対して、DependabotとコードスキャンにOpenID Connect認証をサポートしました。これにより、長期間有効な認証情報をリポジトリシークレットとして保存する必要がなくなります。
リポジトリプロパティとアラートにおけるデプロイメントコンテキスト
GitHubが、アーティファクトとデプロイメントコンテキストをリポジトリプロパティとセキュリティアラートページに表示する新機能を導入した。これにより、デプロイ可能およびデプロイ済みのリポジトリを自動的に追跡できるようになった。
Dependabotとコードスキャン:組織レベルのプライベートレジストリ
GitHubが、複数の内部パッケージフィードを使用する組織向けに、Dependabotとコードスキャンの設定を簡素化した。組織レベルで同一エコシステムの複数プライベートレジストリを登録可能になった。
Elastic Build Machinesが正式リリース
Vercelは、Elastic Build Machinesを全Pro・Enterprise顧客向けに正式リリースし、新規Proチームのデフォルト設定とした。プロジェクトごとに最適なマシンを割り当てることで、ベータ期間中に約80%のプロジェクトでコスト削減を実現した。
フラグの詳細ページにコピー・トゥ・プロンプト機能が追加
Vercelがフラグ詳細ページにコピー・トゥ・プロンプト機能を追加し、開発者がフラグ定義を直接コピーできるようにした。
GitHub初心者向け:GitHub Pagesの始め方
GitHubが、GitHub Pagesという無料の静的サイトホスティングサービスを提供している。ユーザーはGitHubアカウントとプロジェクトがあれば数分でウェブサイトを公開できる。
Actionsワークフローの再実行は50回に制限
GitHubは、システム負荷軽減のため、Actionsワークフローの再実行回数を50回に制限した。この制限を超えるとチェックスイートが失敗する。
課題サイドバーでのリリース情報とプロジェクトフィールドのデフォルト値
GitHubが、課題サイドバーにリリース情報を表示し、プロジェクトフィールドのデフォルト値を設定可能にし、関連課題間のナビゲーションを高速化するアップデートを実施した。
GitHub可用性レポート:2026年3月
GitHubは2026年3月に4件の障害を経験し、3月3日には約1時間半にわたりgithub.com、API、GitHub Actionsなどのサービスで最大40%のリクエスト失敗が発生した。
GitHub Universeが帰ってきた:あなたの登壇をお待ちしています
GitHubが10月28日から29日にサンフランシスコで開発者イベント「GitHub Universe」を開催し、5月1日までセッション提案を募集している。
GitHub Actionsのカスタムランナーイメージが一般提供開始
GitHubが、ホスト型ランナー向けのカスタムイメージの一般提供を発表した。チームはGitHub承認のベースイメージを使用し、ワークフロー要件に合った仮想マシンイメージを構築できるようになる。
Dependabotのバージョン更新がNixエコシステムをサポート
GitHubのDependabotがNix flakesをサポートし、flake.lockの入力を監視して、新しいコミットが利用可能になると個別のプルリクエストを自動的に作成するようになった。
npmのTrusted Publishing機能がCircleCIをサポート
npmはTrusted Publishing機能にCircleCIを追加し、Maintainerは認証情報を保存せず直接CI/CDパイプラインからパッケージを公開・認証する。
CI回帰テストスイートのサイズ削減に対するより良い代替案
著者が、CI回帰テストセットの冗長性を活用した確率的アプローチを提案する。この方法は全てのバグを毎回捕捉する保証はないが、微妙なバグの兆候を見逃さない最善の策を提供する。
GitHubのプラットフォーム活動が急増、2025年にはコミット数が10億件に
GitHubのKyle Daigle氏が、GitHubのプラットフォーム活動が急増していると報告した。2025年のコミット数は10億件で、現在は週2億7500万件に達し、成長が線形なら今年は140億件になると予測している。また、GitHub Actionsの使用時間も2023年の週5億分から2025年には週10億分、今週は21億分に増加している。
GitHub Actions:2026年4月上旬のアップデート
GitHubがGitHub Actionsに、サービスコンテナのエントリーポイントとコマンドの上書き機能、OIDCカスタムプロパティやVNETフェイルオーバーなどの新セキュリティ機能を追加した。
自己維持可能なCI ── Goテストの失敗をClaudeで自動修復する仕組み
LayerXのshibutani氏が、Goテストの失敗を検知するとClaudeがログを分析し、担当チームに通知して修正PRを作成する自動修復システムを構築した。
Dependabotが.xcodeprojマニフェストを使用するSwiftPMのXcodeプロジェクトをサポート
GitHubのDependabotが、Package.swiftファイルがなくても.xcodeprojバンドルでパッケージを管理するXcodeプロジェクト内のSwiftパッケージ依存関係を検出・更新できるようになった。
GitHubシークレットスキャン - カバレッジの更新
GitHubがシークレットスキャン機能を更新し、LangchainやSalesforceなど7プロバイダーの9つの新規検出器を追加した。FigmaやGoogleなどのシークレットはデフォルトでプッシュ保護され、npmシークレットの妥当性チェックもサポートされた。
プレゼンテーション:あなたが知らないうちに下している隠れた決断
Dan FikeとShawna Martellが、CI/CDのボトルネックやプラットフォームの複雑さなどにおける「隠れた決断」がソフトウェアアーキテクチャやエンジニアリング文化を静かに形作る仕組みを説明し、意図を持ってリードするためのフレームワークを共有している。
Actions実行サマリーでAgentic Workflowの設定を表示可能に
GitHubが、Agentic Workflowのマークダウン設定をGitHub Actionsの実行サマリー内で直接確認できる機能を追加した。これにより、ページ切り替えの手間が減り、実行時の正確な設定内容を確認しやすくなった。
GitHub Actions 2026年セキュリティロードマップの展望
GitHubが、CI/CD自動化を標的とするソフトウェアサプライチェーン攻撃の増加を受け、2026年までのセキュリティ強化計画を発表した。攻撃者は脆弱性を悪用し、悪意あるワークフローを実行し、依存関係を侵害している。
GitHubホストランナーのカスタムイメージが一般提供開始
GitHubが、ワークフローに合わせてカスタマイズした仮想マシンイメージを使用できる機能を一般公開した。事前にツールや依存関係をインストールすることで、より高速で一貫性のある安全なワークフローを実現できる。
リポジトリ設定からのプッシュ保護免除の指定が可能に
GitHubが、秘密情報スキャンのプッシュ保護免除をリポジトリ設定から直接指定できる機能を追加した。これにより、組織やエンタープライズレベルのセキュリティ設定だけでなく、リポジトリ単位での柔軟な免除管理が可能になった。
Datadog MCPが使えなくても大丈夫!agent-skills × pup でAIによるインシデント調査を実現する
Datadog社が、agent-skillsとpupをGitHub Actionsで実行することで、AIを活用したインシデント調査を実現する方法を紹介している。