#devops のAIニュース
61件の記事
セキュリティタブが「セキュリティ&品質」に名称変更
GitHubが、リポジトリ・組織・エンタープライズレベルのセキュリティタブを「セキュリティ&品質」に改名し、コード品質の検出結果をセキュリティアラートと一括管理できるようにナビゲーションを再構築した。
GitHub Enterprise向けCodespacesがデータレジデンシー対応で一般提供開始
GitHubがGitHub Enterprise Cloud向けにCodespacesの一般提供を開始した。企業はデータレジデンシー要件を遵守しながら、安全で設定可能なクラウド開発環境を即座に構築できる。オーストラリア、EU、日本、米国のリージョンで利用可能。
Axiosパッケージの侵害と対応措置
Vercelが、2026年3月31日に発見されたサプライチェーン攻撃でaxios npmパッケージが侵害されたと報告した。Vercelは対策を実施し、プラットフォームを保護した。npmレジストリは侵害バージョンを削除し、安全なaxios@1.14.0を最新版に設定した。
Kubernetesの自動スケーリングはベンダーツールを超えた新たな可観測性への焦点を要求
KarpenterなどのKubernetes自動スケーラーの採用が加速する中、プラットフォームに依存しない可観測性の実践が登場し、従来のインフラメトリクスから、プロビジョニング動作、スケジューリング遅延、コスト効率への深い洞察へと焦点が移行している。
ポッドキャスト:レジリエントなソフトウェアシステム構築の手段としての失敗 ― Lorin Hochsteinとの対話
Michael StiefelがLorin Hochsteinと対話し、現実の失敗がソフトウェアシステムの実際の動作を理解する手がかりになることを議論した。自動化された障害注入ツールは基本的な堅牢性を導入できるが、複雑な障害を緩和する過程で得られる理解は再現できないと指摘した。
責任を持ってエージェントを活用する
Vercel社が、コーディングエージェントが生成するコードを無批判にデプロイすると悪い前提を本番環境に直接送り込む危険があると指摘し、厳格な判断と責任あるフレームワークの必要性を公開した。
複数のAIを使い分けて新たな施策に次々と取り組んだSREの働き方 [DeNAインフラSRE]
DeNAのSREチームが、AIオールインの方針のもと、複数のAIツールを駆使してインフラ運用・効率化・コスト削減・セキュリティ対応などの多岐にわたる業務を効率的に処理し、新たな施策に次々と取り組んでいる事例を紹介している。
Airbnb、文化の問題ではなくツールとワークフローのギャップと判明しアラート開発を再構築
Airbnbは、監視アラートの開発と検証方法を見直し、「文化の問題」と思われていた課題が実際にはツールとワークフローのギャップであったと結論付け、観測可能性の実践を大幅に改善したことを明らかにした。
プルリクエストのマージ競合をCopilotに解決させる
GitHub Copilotがプルリクエストのマージ競合を解決できるようになった。ユーザーはコメントで@copilotをメンションし指示を出すことで、Copilotがクラウド環境で変更を加え、ビルドとテストを確認した上でプッシュする。
Actions実行サマリーでAgentic Workflowの設定を表示可能に
GitHubが、Agentic Workflowのマークダウン設定をGitHub Actionsの実行サマリー内で直接確認できる機能を追加した。これにより、ページ切り替えの手間が減り、実行時の正確な設定内容を確認しやすくなった。
GitHub Actions 2026年セキュリティロードマップの展望
GitHubが、CI/CD自動化を標的とするソフトウェアサプライチェーン攻撃の増加を受け、2026年までのセキュリティ強化計画を発表した。攻撃者は脆弱性を悪用し、悪意あるワークフローを実行し、依存関係を侵害している。
GitHubホストランナーのカスタムイメージが一般提供開始
GitHubが、ワークフローに合わせてカスタマイズした仮想マシンイメージを使用できる機能を一般公開した。事前にツールや依存関係をインストールすることで、より高速で一貫性のある安全なワークフローを実現できる。
年間600時間を節約したKubernetesの一行修正
チームがTerraform変更を計画・適用するツールAtlantisを再起動する際、Kubernetesの安全なデフォルト設定が原因で30分間のダウンタイムが発生していた。月100回の再起動で50時間以上のエンジニア時間がブロックされていたが、一行の修正で問題を解決した。
AWS Load Balancer ControllerがKubernetes Gateway APIサポートで一般提供開始
AWSがKubernetes Gateway APIのサポートをAWS Load Balancer Controllerで一般提供した。アノテーションベースの設定から型安全なCRDに移行し、L4/L7ルーティング、クロスネームスペースルーティング、自動証明書発見などを提供する。
APIによるCopilotコーディングエージェントのリポジトリアクセス管理
GitHubがCopilotコーディングエージェント管理用REST APIを公開プレビューで提供開始。組織所有者はAPIを通じて、Copilotエージェントのリポジトリアクセス(全リポジトリ/選択リポジトリ/無効化)をプログラムで管理可能となった。
プレゼンテーション:摩擦から流れへ:優れた開発者体験がいかにすべてを素晴らしくするか
ニコール・フォーシュグレンは「AI生産性パラドックス」を説明し、コード生成が速くなるほどデプロイのボトルネックが高コスト化する理由を述べた。彼女は開発者体験フレームワークを共有し、アーキテクトとリーダーが体系的に摩擦を除去する方法を示した。
プレゼンテーション:社会技術的卓越性の実践としてのプラットフォームエンジニアリング
Lesley Cordero氏が、社会技術的変革と組織の持続可能性を推進する実践としてのプラットフォームエンジニアリングについて議論している。開発者体験と信頼性の間の「緊張の振り子」を説明し、アーキテクチャパターンが組織の複雑性を解決する必要があると強調した。
Copilotコーディングエージェントセッションの可視性向上
GitHubは、Copilotコーディングエージェントのセッションログを改善し、ユーザーがエージェントの作業内容を詳細に確認できるようにした。具体的には、リポジトリのクローンやファイアウォール起動などの事前準備ステップの可視性を向上させている。
GitHub Actions:2026年3月下旬の更新
GitHubがGitHub Actionsを更新し、スケジュールされたワークフローでのタイムゾーン対応と、自動デプロイなしで環境を使用する機能を追加した。
GitHub Codespacesが日本でデータレジデンシー対応で利用可能に
GitHubが、データレジデンシー対応のGitHub Codespacesを日本で公開プレビューとして提供開始した。日本地域にホストされた企業は、データレジデンシーを備えたコードスペースを作成・管理できるようになった。
プルリクエスト「変更されたファイル」ページでコードとコメントを並べて表示
GitHubが、プルリクエストの「変更されたファイル」ページにドッキングパネルを導入した。この機能により、開発者はコードレビュー時に、概要、コメント、マージステータス、アラートなどの重要なコンテキストを並べて表示できる。
QCon London 2026: 大規模テレメトリの管理、セルフホスト型オブザーバビリティガイド
QCon London 2026でColin Douchが、セルフホスト型監視スタックの構築・運用、現行ツールの調査、ログ・メトリクス・トレースを統合したオブザーバビリティ設定の構築方法について議論した。
GitHubコミットステータスを活用した柔軟な承認数管理
GitHubのブランチ保護機能において、コミットステータスを活用して承認数を柔軟に管理する方法を解説する。開発チームがプロジェクトの要件に応じて承認プロセスをカスタマイズできる手法を提供する。
QCon London 2026:Monzoにおける人間とそれを超えた継続的リリース
MonzoのプリンシパルエンジニアSuhail Patel氏が、同銀行が1日に数百回の変更を本番環境にリリースできる開発者プラットフォームを構築した方法をQCon London 2026で説明した。
QCon London 2026: マルチクラウド戦略は製品の問題である ― そのように扱え
JPモルガン・チェースのエンジニア、ルイス・アルビナティとスラビ・マハジャンが、マルチクラウドの複雑さはエンジニアリングだけでは解決できず、機能マッピングや需要ガバナンスなど製品として扱うべきと主張した。
セキュリティマネージャーロールからコード品質権限が削除
GitHubは、セキュリティマネージャーロールがリポジトリ管理者でない限り、GitHub Code Qualityの有効化・無効化をできなくした。この変更により、最小権限の原則に従い、セキュリティマネージャーの権限をセキュリティ関連製品に集中させる。
2025年DORAレポート:AIはソフトウェアエンジニアリングのパフォーマンスを増幅している
2025年DevOps Research and Assessment(DORA)レポートは、AIがソフトウェア開発方法を急速に変えているが、ソフトウェア提供パフォーマンスを自動的に向上させるわけではないと報告している。
GitHubコード品質:プルリクエストで品質提案を一括適用
GitHubが、プルリクエストのコード品質チェック結果に対して、複数の修正を一括で適用できる機能を追加した。これにより、開発者は複数の指摘事項を効率的に対処でき、修正とレビューの時間を短縮できる。
GitHub初心者向け: GitHub Actionsの始め方
GitHubは初心者向けシリーズの第3シーズンで、GitHub Actionsの使い方を解説し、自動化ワークフローの作成方法を紹介している。
ポッドキャスト: Andres AlmirayがJReleaserであらゆるソフトウェアをあらゆるOSにリリースする方法について語る
オープンソース貢献者のAndres Almirayが、JReleaserの現状を説明し、このツールがJavaだけでなくあらゆるエコシステムで使用可能であると述べた。また、Common House Foundationの使命にも触れた。
GitHub可用性レポート:2026年2月
GitHubは2026年2月に6件のインシデントが発生し、サービスパフォーマンスが低下したと報告した。同社は影響を認識し、根本原因と回復策をブログで公開し、システムの回復力向上に向けた投資を進めている。
GitHub CLIからGitHub Copilotにコードレビューを依頼可能に
GitHubが、ユーザーがターミナルからGitHub CLIを使用して、GitHub Copilotにコードレビューを直接依頼できる機能を追加した。
Vercel FlagsのWebhookイベント購読機能
Vercelが、機能フラグの操作(作成・変更・削除)やセグメント管理に関するWebhookイベント購読機能を追加した。これにより、チームはワークフロー内でフラグのライフサイクルを監視し、プロジェクト間の変更を追跡できる。
DatadogがエージェントのGoバイナリサイズを77%削減した方法
Datadogのエンジニアが、5年間で428MiBから1.22GiBに肥大化したDatadog Agentのバイナリサイズを削減した。隠れた依存関係、無効化されたリンカー最適化、Goコンパイラとリンカーの微妙な挙動が主な肥大化原因と判明した。
アマゾン、AI生成コードのヒューマンフィルターとして上級エンジニアを配置
アマゾンは、AI起因とされる一連の障害を受けて、AIが生成したコードの品質確認のために上級エンジニアをヒューマンフィルターとして配置する方針を発表した。
CNCFがDragonflyを卒業認定、クラウドネイティブなイメージ配信の主要マイルストーン達成
Cloud Native Computing Foundation(CNCF)が、オープンソースのイメージ・ファイル配信システム「Dragonfly」を最高成熟度の「卒業」ステータスに認定した。
リリーストレインの取り組み
みらい翻訳のプラットフォーム開発部が、システム開発においてリリースを電車のように定期化する「リリーストレイン」という考え方を導入した。
GitHubコード品質のエンタープライズポリシー
GitHubは、GitHub Advanced Securityポリシーにおいて、コード品質の可用性をコードセキュリティから独立して管理できる機能を追加した。これにより、企業はコードセキュリティを有効化せずにコード品質機能をエンタープライズ全体で利用できるようになった。
使用量しきい値に対するメール通知
GitHubが、Actions、Packages、Git LFS、Codespacesの月間使用量がしきい値に近づくとメールで警告を送信するようになりました。請求期間中に使用量が90%と100%に達した際に通知が送られ、予期せぬ超過料金やワークフローの中断を防ぎます。
Google Cloud、Cloud MonitoringメトリクスにOpenTelemetryの完全サポートを導入
Google Cloudは、Cloud MonitoringでOpenTelemetry Protocol(OTLP)の広範なサポートを発表し、監視スタック全体でのテレメトリ収集の統一に向けた一歩を踏み出した。
ポッドキャスト: [ビデオポッドキャスト] ニコール・フォーシュグレンと考える摩擦のない開発者体験
トーマス・ベッツが、DevOpsと開発者生産性の専門家であるニコール・フォーシュグレン博士と、開発者の摩擦を特定・解消する方法について議論する。
Argo CD 3.3がより安全なGitOps削除とスムーズな日常運用を実現
アプリケーション展開・ライフサイクル管理ツールのArgo CDがバージョン3.3をリリースし、GitOps継続的デリバリーツールの機能を拡張するとともに、運用担当者の長年の課題を解決した。
KubernetesがPodスケジューリングの信頼性向上のためにNode Readiness Controllerを導入
Kubernetesプロジェクトが、APIサーバーのノード準備状態の見解をより正確にすることで、スケジューリングの信頼性とクラスターの健全性を向上させるNode Readiness Controllerを発表した。
GitHub Actionsが非圧縮アーティファクトのアップロード・ダウンロードをサポート
GitHubが、GitHub Actionsのワークフロー内で非圧縮アーティファクトのアップロード・ダウンロード機能を追加した。従来は自動的に圧縮されていたが、ユーザーからのフィードバックに基づきワークフローの効率化を図った。
macOS 26がGitHubホストランナーで一般提供開始
GitHubがmacOS 26ランナーイメージをGitHub Actionsで一般提供開始した。Apple SiliconとIntel両方に対応し、最新のmacOSとXcodeツールでアプリのビルド・テスト環境を提供する。
Bugbot Autofixによるコードレビューの自動化
Bugbot Autofixは、クラウドエージェントを使用して変更をテストし、プルリクエスト内の問題を自動的に検出・修正するツールです。
プレゼンテーション:開発者エクスペリエンスチームの最適な効率性を実現する
Fabien DeshayesがMonzoの開発者速度チームの戦略を解説。「プラットフォームをプロダクトとして」捉える考え方を強調し、開発者体験向上のための効率化手法を提案。
Dependabotが複数ディレクトリ間で依存関係名による更新をグループ化可能に
Dependabotが複数ディレクトリ間で依存関係名による更新をグループ化する機能を追加。複数パッケージやサービスを含むリポジトリでの依存関係アップグレード管理が容易に。
GitHubコード品質:組織レベルのダッシュボードがパブリックプレビューで公開
GitHubが組織全体のコード健全性を可視化するダッシュボードをプレビュー公開。管理者や開発者がリポジトリ横断でコード品質を把握可能に。
言語パッケージマネージャーにおける再現可能なビルド
公開されたパッケージが、主張するソースコードから実際にビルドされたことを検証する仕組みについて説明しています。