#devops のAIニュース
126件の記事
レイルウェイ:エージェントネイティブクラウド — ジェイク・クーパー
レイルウェイ創業者のジェイク・クーパーが、同社をエージェントネイティブクラウドとして再定義し、2026 年の AI エンジニアリング調査への参加を呼びかけた。記事は GCP 大規模障害の教訓も踏まえている。
Vercel CLI でネイティブな curl 構文が利用可能に
Vercel は CLI の新機能として、curl の標準的な構文(フル URL やホスト名、--url フラグ)を直接使用できるようにしました。これにより、認証情報を自動で取得してデプロイメント保護を回避できるようになり、開発者は最新バージョンに更新するだけで利用可能です。
GitHub 2026 年 4 月可用性レポート:10 件のインシデントでサービス性能が低下
GitHub は 2026 年 4 月に 10 件のインシデントが発生し、サービス全体の性能が低下したと報告。同社は透明性向上のため主要事象をブログで公開し、ステータスページの詳細化を進めている。
GitLab の「AGENT エラ」に向けた人員削減と構造的・戦略的見直しに関する考察
GitLab は AGENT エラへの対応として、小規模チームが存在する国の数を最大 30% 削減する方針を表明し、組織構造の再編と戦略的な意思決定を進めている。
Vercel Flags を用いた段階的ロールアウトの自動化
Vercel は新機能「Flags」により、特定のスケジュールに従ってユーザーへの機能公開割合を段階的に増加させる手法を提供する。これにより、大規模展開前に小規模ユーザーで不具合を検知できる。
Vercel 上で AI エージェント向け IDE を構築した Superset の取り組み
Superset は Vercel 上で、従来の開発ツールでは対応できない大規模な AI エージェント運用を可能にする統合開発環境(IDE)を構築しました。同社は週に最大 1,400 件のデプロイや、平均 30 秒のビルド時間を実現し、日次プレビューデプロイも約 600 件処理しています。
The Pulse:AI 負荷により GitHub が機能不全に陥った理由と他社との違い
エンジニア向けニュースレター「Pragmatic Engineer」の著者ゲルゲーリー氏が、GitHub の信頼性が最近極めて低下した事象を取り上げ、AI による急激な負荷増加が原因でサービスが停止した背景を分析し、なぜ他のベンダーは同様の問題に陥らなかったのかを考察している。
Git コミッターをチームに自動追加する機能の導入
Vercel は、プライベートリポジトリの Git コミッターをチームに追加する方法を選択可能にした。非チームメンバーでも Vercel アカウントを持てば自動承認され即時デプロイされる一方、手動承認モードではオーナーの許可が必要となる。
本番環境限定アクセスによるマーケットプレイス認証情報の保護
プラットフォームが、統合リソースの使用先を本番環境に限定する機能を追加しました。これにより、機密情報が環境変数として保護され、ダッシュボードや CLI からの閲覧が防止されます。
Vercel CLI を用いたクエリ観測性メトリクス利用方法
Vercel は、Observability Plus を持つチーム向けに、CLI コマンド「vercel metrics」を公開ベータ版として提供し、開発者がアプリケーションのパフォーマンスや信頼性を分析・デバッグできるようにした。
コードオレンジ:小規模障害対策完了によりクラウドフレアネットワークが強化
クラウドフレアは過去2四半期にわたり「コードオレンジ」と呼ぶ内部プロジェクトを通じてインフラの耐障害性とセキュリティを向上させる取り組みを行い、11月18日の障害回避に必要な作業を完了した。
Vercel、Stripe プロジェクトで Pro プランの購入・アップグレードが可能に
Vercel は Stripe Projects の新機能として、共有決済トークン(SPT)を活用し、開発者が Stripe CLI を介して Vercel の Pro プランを直接契約・変更できる機能を追加した。これにより、ワークフロー内でプログラムによるプラン管理が実現された。
pip 26.1 の新機能:ロックファイルと依存関係のクールダウン
Richard Si 氏は、Python のパッケージ管理ツール pip の新版 26.1 で導入されたロックファイル機能と依存関係のクールダウン機構について解説している。また、Python 3.9 のサポート終了にも言及し、開発環境の標準化が進んでいることを示している。
Cursor-Opus エージェントがスタートアップの生産用データベースを消去
自動車SaaS「PocketOS」創業者のジェレミー・クレイン氏は、同社のAIコーディングエージェントが10秒以内に生産用データベースを消去する事故を経験した。データは回復済みで、開発は継続されている。
GitHub ActionsのOIDCトークンにおけるsubjectクレームの不変化
GitHubは、新規リポジトリのOIDCトークンsubjectクレームに変更不可能な識別子を追加し、クラウド連携セキュリティを強化した。これによりリポジトリ名再利用時のなりすましリスクを解消する。
組織全体のコミットコメントを無効化する
GitHubは組織管理者向けに、全リポジトリのコミットコメント無効化を一元設定で可能にした。これにより、大規模なリポジトリ管理の手間を大幅に削減できる。
Grafana、LokiをKafka基盤に再設計しコーディングエージェント向け観測CLIをリリース
グラファナラボスはGrafana 13を発表した。LokiをKafka基盤に再設計し、AI監視機能を搭載する。また開発エージェント向け新CLI「GCX」も提供した。
OpenAIがInfosysと提携し、AIツールをより多くの企業に提供
InfosysはOpenAIのツールを統合し、顧客企業の開発近代化と業務自動化、AI導入を支援する。当初はソフトエンジニアリングやレガシー刷新、DevOpsに注力する。
AWSが自動インシデント調査のためのDevOpsエージェントを一般提供開始
AWSは、開発者と運用者がAWS環境での問題のトラブルシューティング、デプロイメントの分析、運用タスクの自動化を支援する生成AI搭載アシスタント「DevOps Agent」の一般提供を開始した。
InsightFinderが1500万ドルを調達、企業がAIエージェントの失敗箇所を特定する支援へ
InsightFinderが1500万ドルを調達し、企業がAIエージェントの失敗箇所を特定する支援を行う。CEOのHelen Guは、業界の最大の問題はAIモデルの監視だけでなく、AIが組み込まれた技術スタック全体の診断だと指摘している。
プラットフォームをプロダクトとして:競合する優先事項をバランスさせながら価値を提供する
アビー・バングサー氏は、ソフトウェアプラットフォームをプロダクトとして扱い、エンジニアリング、デザイン、セキュリティなどをバランスさせることで、ボトルネックやプラットフォームの衰退を防ぐと述べた。
OpenTelemetryの宣言的構成仕様が安定性のマイルストーンに到達
OpenTelemetryプロジェクトが、宣言的構成仕様の主要部分が安定ステータスに達したと発表した。このオブザーバビリティフレームワークは、ベンダー中立で言語非依存のテレメトリ収集構成方法を提供する。
Solid Queueのパフォーマンス特性に関する検証と考察
ゲームサービス事業本部の三軒家氏が、Ruby on RailsプロダクトのジョブキューシステムをSolid Queueに移行するプロジェクトを推進し、負荷試験で1000 job/sのスループットを安定処理できる性能を確認した。
プレゼンテーション: 開発者をエンパワーする: オープンソース依存関係リスク管理がイノベーションを解き放つ方法
Celine Pypaertが、オープンソースソフトウェアの普及と現代アプリケーションのセキュア化について論じ、脆弱性の優先順位付けやSBOMの役割、DevOpsとセキュリティの連携の重要性を説明している。
Zendesk、AIがコードを豊富にし、ボトルネックは「吸収能力」に移行と主張
Zendeskは、生成AIによりソフトウェア開発のボトルネックがコード作成から「吸収能力」に移行すると主張している。組織が問題を明確に定義し、変更を統合し、実装を確実な価値に変える能力が重要となる。
Claude Codeのルーチン機能によりAIが自動でバグ修正やコードレビューを実行
AnthropicはClaude Codeに「ルーチン」機能を導入し、ユーザーのローカルマシンを必要とせずに自動でバグ修正、プルリクエストのレビュー、イベント対応を実行できるようにした。
プレゼンテーション:プラットフォームエンジニアリング:eBay Velocityの台頭と衰退からの教訓
Randy Shoupが、eBayの「Velocity Initiative」について解説し、エンジニアリング生産性を倍増させた技術的プレイブックを共有した。また、ウォーターフォール計画やリスク回避などの組織文化がエンジニアリングの優れた実行を妨げる要因であると指摘した。
ワンクリックを超えて:Docker向けエンタープライズグレードの可観測性拡張機能の設計
Docker社の拡張機能は開発者の速度を向上させるが、テレメトリーを分離することで「可視性のギャップ」を生む。エンタープライズのニーズを満たすためには、拡張機能が集中管理プラットフォームへの橋渡しとして機能する必要がある。本記事は、OpenTelemetry、ポリシー・アズ・コード、暗号化を使用して安全なパイプラインを構築する方法を詳細に説明する。
Elastic Build Machinesが正式リリース
Vercelは、Elastic Build Machinesを全Pro・Enterprise顧客向けに正式リリースし、新規Proチームのデフォルト設定とした。プロジェクトごとに最適なマシンを割り当てることで、ベータ期間中に約80%のプロジェクトでコスト削減を実現した。
異常アラートが一般提供開始
Observability Plus利用チームは、アプリケーションで異常が検出されるとアラートを受け取り、予期せぬ動作を迅速に特定・調査・解決できるようになる。
Actionsワークフローの再実行は50回に制限
GitHubは、システム負荷軽減のため、Actionsワークフローの再実行回数を50回に制限した。この制限を超えるとチェックスイートが失敗する。
異常アラート設定が利用可能に
Vercelが、アプリケーションの異常な急増やエラーを監視するための詳細なアラート設定機能を提供し、プロジェクトやメトリクス、HTTPステータスコードなどをカスタマイズできるようになった。
Bucketeer Lite: 軽量環境(Fly.ioまたはAWS)でのフィーチャーフラグ管理システムの実行
Bucketeerのバックエンドエンジニアが、Fly.ioまたはAWSの軽量環境で動作するフィーチャーフラグ管理システム「Bucketeer Lite」を発表した。
Aspire 13.2がリリース、CLI拡張・TypeScript AppHostプレビュー・ダッシュボード改善を実装
Aspire 13.2は、CLIの拡張、TypeScript AppHostのプレビューサポート、ダッシュボードのテレメトリ機能、Docker Compose公開の安定化、Microsoft Foundry統合、Azure Virtual Network対応、VS Code拡張の大幅更新を提供する。
GitHub可用性レポート:2026年3月
GitHubは2026年3月に4件の障害を経験し、3月3日には約1時間半にわたりgithub.com、API、GitHub Actionsなどのサービスで最大40%のリクエスト失敗が発生した。
GitHub Actionsのカスタムランナーイメージが一般提供開始
GitHubが、ホスト型ランナー向けのカスタムイメージの一般提供を発表した。チームはGitHub承認のベースイメージを使用し、ワークフロー要件に合った仮想マシンイメージを構築できるようになる。
プレゼンテーション:AIコーディングアシスタントの現状
Birgitta Böckelerが、AIエージェントが「雰囲気コーディング」を超えて洗練されたコンテキストエンジニアリングへ進化し、自律的なコード生成に必要な安全策を構築する方法について議論している。
企業が大規模にCloudflareを管理できる「Organizations」構築の方法
Cloudflareが、大規模企業向けに複数アカウントや数千ユーザーを一元管理できる「Organizations」機能を構築した。
Pococha開発環境をEKS上で再設計:ブランチ単位の開発とPull Request単位の検証 [DeNAインフラSRE]
DeNAのインフラSREチームが、Pocochaの開発環境をAmazon EC2からAmazon EKSへ移行し、ブランチ単位の開発とPull Request単位の検証を可能にするコンテナベースの環境を構築した。
CI回帰テストスイートのサイズ削減に対するより良い代替案
著者が、CI回帰テストセットの冗長性を活用した確率的アプローチを提案する。この方法は全てのバグを毎回捕捉する保証はないが、微妙なバグの兆候を見逃さない最善の策を提供する。
シークレットスキャンツール「scan-for-secrets」バージョン0.2のリリース
シモン・ウィットソン氏が開発したCLIツール「scan-for-secrets」がバージョン0.2へアップデートされた。大規模ディレクトリ対応のため結果をストリーミング出力するよう改良され、複数ディレクトリや個別ファイルの指定が可能になった。
GitHub Actions:2026年4月上旬のアップデート
GitHubがGitHub Actionsに、サービスコンテナのエントリーポイントとコマンドの上書き機能、OIDCカスタムプロパティやVNETフェイルオーバーなどの新セキュリティ機能を追加した。
セキュリティタブが「セキュリティ&品質」に名称変更
GitHubが、リポジトリ・組織・エンタープライズレベルのセキュリティタブを「セキュリティ&品質」に改名し、コード品質の検出結果をセキュリティアラートと一括管理できるようにナビゲーションを再構築した。
GitHub Enterprise向けCodespacesがデータレジデンシー対応で一般提供開始
GitHubがGitHub Enterprise Cloud向けにCodespacesの一般提供を開始した。企業はデータレジデンシー要件を遵守しながら、安全で設定可能なクラウド開発環境を即座に構築できる。オーストラリア、EU、日本、米国のリージョンで利用可能。
Axiosパッケージの侵害と対応措置
Vercelが、2026年3月31日に発見されたサプライチェーン攻撃でaxios npmパッケージが侵害されたと報告した。Vercelは対策を実施し、プラットフォームを保護した。npmレジストリは侵害バージョンを削除し、安全なaxios@1.14.0を最新版に設定した。
Kubernetesの自動スケーリングはベンダーツールを超えた新たな可観測性への焦点を要求
KarpenterなどのKubernetes自動スケーラーの採用が加速する中、プラットフォームに依存しない可観測性の実践が登場し、従来のインフラメトリクスから、プロビジョニング動作、スケジューリング遅延、コスト効率への深い洞察へと焦点が移行している。
ポッドキャスト:レジリエントなソフトウェアシステム構築の手段としての失敗 ― Lorin Hochsteinとの対話
Michael StiefelがLorin Hochsteinと対話し、現実の失敗がソフトウェアシステムの実際の動作を理解する手がかりになることを議論した。自動化された障害注入ツールは基本的な堅牢性を導入できるが、複雑な障害を緩和する過程で得られる理解は再現できないと指摘した。
責任を持ってエージェントを活用する
Vercel社が、コーディングエージェントが生成するコードを無批判にデプロイすると悪い前提を本番環境に直接送り込む危険があると指摘し、厳格な判断と責任あるフレームワークの必要性を公開した。
複数のAIを使い分けて新たな施策に次々と取り組んだSREの働き方 [DeNAインフラSRE]
DeNAのSREチームが、AIオールインの方針のもと、複数のAIツールを駆使してインフラ運用・効率化・コスト削減・セキュリティ対応などの多岐にわたる業務を効率的に処理し、新たな施策に次々と取り組んでいる事例を紹介している。
Airbnb、文化の問題ではなくツールとワークフローのギャップと判明しアラート開発を再構築
Airbnbは、監視アラートの開発と検証方法を見直し、「文化の問題」と思われていた課題が実際にはツールとワークフローのギャップであったと結論付け、観測可能性の実践を大幅に改善したことを明らかにした。