#devops のAIニュース
125件の記事
Actions実行サマリーでAgentic Workflowの設定を表示可能に
GitHubが、Agentic Workflowのマークダウン設定をGitHub Actionsの実行サマリー内で直接確認できる機能を追加した。これにより、ページ切り替えの手間が減り、実行時の正確な設定内容を確認しやすくなった。
GitHub Actions 2026年セキュリティロードマップの展望
GitHubが、CI/CD自動化を標的とするソフトウェアサプライチェーン攻撃の増加を受け、2026年までのセキュリティ強化計画を発表した。攻撃者は脆弱性を悪用し、悪意あるワークフローを実行し、依存関係を侵害している。
GitHubホストランナーのカスタムイメージが一般提供開始
GitHubが、ワークフローに合わせてカスタマイズした仮想マシンイメージを使用できる機能を一般公開した。事前にツールや依存関係をインストールすることで、より高速で一貫性のある安全なワークフローを実現できる。
年間600時間を節約したKubernetesの一行修正
チームがTerraform変更を計画・適用するツールAtlantisを再起動する際、Kubernetesの安全なデフォルト設定が原因で30分間のダウンタイムが発生していた。月100回の再起動で50時間以上のエンジニア時間がブロックされていたが、一行の修正で問題を解決した。
AWS Load Balancer ControllerがKubernetes Gateway APIサポートで一般提供開始
AWSがKubernetes Gateway APIのサポートをAWS Load Balancer Controllerで一般提供した。アノテーションベースの設定から型安全なCRDに移行し、L4/L7ルーティング、クロスネームスペースルーティング、自動証明書発見などを提供する。
APIによるCopilotコーディングエージェントのリポジトリアクセス管理
GitHubがCopilotコーディングエージェント管理用REST APIを公開プレビューで提供開始。組織所有者はAPIを通じて、Copilotエージェントのリポジトリアクセス(全リポジトリ/選択リポジトリ/無効化)をプログラムで管理可能となった。
プレゼンテーション:摩擦から流れへ:優れた開発者体験がいかにすべてを素晴らしくするか
ニコール・フォーシュグレンは「AI生産性パラドックス」を説明し、コード生成が速くなるほどデプロイのボトルネックが高コスト化する理由を述べた。彼女は開発者体験フレームワークを共有し、アーキテクトとリーダーが体系的に摩擦を除去する方法を示した。
プレゼンテーション:社会技術的卓越性の実践としてのプラットフォームエンジニアリング
Lesley Cordero氏が、社会技術的変革と組織の持続可能性を推進する実践としてのプラットフォームエンジニアリングについて議論している。開発者体験と信頼性の間の「緊張の振り子」を説明し、アーキテクチャパターンが組織の複雑性を解決する必要があると強調した。
Copilotコーディングエージェントセッションの可視性向上
GitHubは、Copilotコーディングエージェントのセッションログを改善し、ユーザーがエージェントの作業内容を詳細に確認できるようにした。具体的には、リポジトリのクローンやファイアウォール起動などの事前準備ステップの可視性を向上させている。
GitHub Actions:2026年3月下旬の更新
GitHubがGitHub Actionsを更新し、スケジュールされたワークフローでのタイムゾーン対応と、自動デプロイなしで環境を使用する機能を追加した。
GitHub Codespacesが日本でデータレジデンシー対応で利用可能に
GitHubが、データレジデンシー対応のGitHub Codespacesを日本で公開プレビューとして提供開始した。日本地域にホストされた企業は、データレジデンシーを備えたコードスペースを作成・管理できるようになった。
プルリクエスト「変更されたファイル」ページでコードとコメントを並べて表示
GitHubが、プルリクエストの「変更されたファイル」ページにドッキングパネルを導入した。この機能により、開発者はコードレビュー時に、概要、コメント、マージステータス、アラートなどの重要なコンテキストを並べて表示できる。
QCon London 2026: 大規模テレメトリの管理、セルフホスト型オブザーバビリティガイド
QCon London 2026でColin Douchが、セルフホスト型監視スタックの構築・運用、現行ツールの調査、ログ・メトリクス・トレースを統合したオブザーバビリティ設定の構築方法について議論した。
GitHubコミットステータスを活用した柔軟な承認数管理
GitHubのブランチ保護機能において、コミットステータスを活用して承認数を柔軟に管理する方法を解説する。開発チームがプロジェクトの要件に応じて承認プロセスをカスタマイズできる手法を提供する。
GitHub Enterprise Server 3.20が一般提供開始
GitHub Enterprise Server 3.20は、プルリクエストページのマージ体験を改善し、ステータスチェックをグループ化して表示することで、開発チームのデプロイ効率とコードセキュリティを向上させた。
QCon London 2026:Monzoにおける人間とそれを超えた継続的リリース
MonzoのプリンシパルエンジニアSuhail Patel氏が、同銀行が1日に数百回の変更を本番環境にリリースできる開発者プラットフォームを構築した方法をQCon London 2026で説明した。
QCon London 2026: マルチクラウド戦略は製品の問題である ― そのように扱え
JPモルガン・チェースのエンジニア、ルイス・アルビナティとスラビ・マハジャンが、マルチクラウドの複雑さはエンジニアリングだけでは解決できず、機能マッピングや需要ガバナンスなど製品として扱うべきと主張した。
セキュリティマネージャーロールからコード品質権限が削除
GitHubは、セキュリティマネージャーロールがリポジトリ管理者でない限り、GitHub Code Qualityの有効化・無効化をできなくした。この変更により、最小権限の原則に従い、セキュリティマネージャーの権限をセキュリティ関連製品に集中させる。
2025年DORAレポート:AIはソフトウェアエンジニアリングのパフォーマンスを増幅している
2025年DevOps Research and Assessment(DORA)レポートは、AIがソフトウェア開発方法を急速に変えているが、ソフトウェア提供パフォーマンスを自動的に向上させるわけではないと報告している。
GitHubコード品質:プルリクエストで品質提案を一括適用
GitHubが、プルリクエストのコード品質チェック結果に対して、複数の修正を一括で適用できる機能を追加した。これにより、開発者は複数の指摘事項を効率的に対処でき、修正とレビューの時間を短縮できる。
GitHub初心者向け: GitHub Actionsの始め方
GitHubは初心者向けシリーズの第3シーズンで、GitHub Actionsの使い方を解説し、自動化ワークフローの作成方法を紹介している。
ポッドキャスト: Andres AlmirayがJReleaserであらゆるソフトウェアをあらゆるOSにリリースする方法について語る
オープンソース貢献者のAndres Almirayが、JReleaserの現状を説明し、このツールがJavaだけでなくあらゆるエコシステムで使用可能であると述べた。また、Common House Foundationの使命にも触れた。
セルフホステッドランナーの最低バージョン適用を一時停止
GitHubは、2026年3月16日に適用予定だったセルフホステッドランナーの最低バージョン要件(v2.329.0)の適用を一時停止した。この期間中、v2.329.0未満のランナーも登録・設定が可能だが、GitHubはユーザーに可能な限り早くv2.329.0以降へのアップグレードを推奨している。
ポッドキャスト:情報の流れ:エンジニアリング文化の隠れた推進力
Shane HastieがAdrian Peryerに、Ron Westrumの組織文化連続体、チーム文化形成における情報の流れの役割、リーダーが弱い信号を検出するための必要な想像力をどのように育成できるかについて語った。
GitHub可用性レポート:2026年2月
GitHubは2026年2月に6件のインシデントが発生し、サービスパフォーマンスが低下したと報告した。同社は影響を認識し、根本原因と回復策をブログで公開し、システムの回復力向上に向けた投資を進めている。
GitHub CLIからGitHub Copilotにコードレビューを依頼可能に
GitHubが、ユーザーがターミナルからGitHub CLIを使用して、GitHub Copilotにコードレビューを直接依頼できる機能を追加した。
Vercel FlagsのWebhookイベント購読機能
Vercelが、機能フラグの操作(作成・変更・削除)やセグメント管理に関するWebhookイベント購読機能を追加した。これにより、チームはワークフロー内でフラグのライフサイクルを監視し、プロジェクト間の変更を追跡できる。
DatadogがエージェントのGoバイナリサイズを77%削減した方法
Datadogのエンジニアが、5年間で428MiBから1.22GiBに肥大化したDatadog Agentのバイナリサイズを削減した。隠れた依存関係、無効化されたリンカー最適化、Goコンパイラとリンカーの微妙な挙動が主な肥大化原因と判明した。
アマゾン、AI生成コードのヒューマンフィルターとして上級エンジニアを配置
アマゾンは、AI起因とされる一連の障害を受けて、AIが生成したコードの品質確認のために上級エンジニアをヒューマンフィルターとして配置する方針を発表した。
本番データなしで本番クエリプランを生成
Radim Marek氏が、PostgreSQL 18で導入されたpg_restore_relation_stats()とpg_restore_attribute_stats()関数について説明している。これらの関数は、本番データなしで統計情報を復元し、クエリプランを生成することを可能にする。
Netflix、400の本番クラスターでRDS PostgreSQLからAurora PostgreSQLへの移行を自動化
Netflixのエンジニアが、約400のRDS PostgreSQLクラスターをAuroraに移行する内部自動化プラットフォームを開発した。このプラットフォームはレプリケーション、CDC処理、制御された切り替え、ロールバックを調整し、サービスチームにセルフサービス移行ワークフローを提供することで、ダウンタイムと運用リスクを削減した。
変化を指標として:変更配信シグナルによるシステム信頼性の測定
InfoQの記事が、システム変更は本番環境インシデントの主な要因であり、変更関連指標が信頼性の重要なシグナルであると指摘している。変更リードタイム、変更成功率、インシデント漏洩率の最小指標セットが、実用的な技術指標とイベント中心のデータウェアハウスによって支えられ、配信効率と信頼性を評価する。
最初の失敗は「学びの機会」。LayerXが語る形式知の循環活用方法
LayerXのエンジニアリングマネージャーが、自身のマネジメント経験に基づき、失敗を学習機会と捉える形式知の活用方法について述べている。
DeNAが達成した端末管理の完全自動化 ─ 稼働率100%と棚卸し業務からの解放
DeNAのIT戦略部が、グループ全体の5,000台以上のPC管理において、前回の施策で残った「1%の手動対応」を解消し、完全自動化と稼働率100%を実現した。
CNCFがDragonflyを卒業認定、クラウドネイティブなイメージ配信の主要マイルストーン達成
Cloud Native Computing Foundation(CNCF)が、オープンソースのイメージ・ファイル配信システム「Dragonfly」を最高成熟度の「卒業」ステータスに認定した。
VercelのCDNが新たなデプロイメントなしでルーティングルールの更新をサポート
Vercelがプロジェクト内でレスポンスヘッダーの設定や外部APIへのリライトなどのルーティングルールを、新たなデプロイメントを必要とせずに作成・更新できる機能を発表した。
VercelのCDNが新ダッシュボードを導入
VercelがCDN向けに新ダッシュボードを発表した。同社はユーザーがグローバルトラフィック分布やキャッシュ管理、ルーティングルール更新を一元的に追跡・管理できる機能を提供する。
アーキテクチャアドバイスプロセスによるアーキテクチャ決定の分散化
アンドリュー・ハーメル=ロー氏は、システムアーキテクチャの決定方法が技術の進化に追いついていないと指摘し、アーキテクチャアドバイスプロセスを通じてアーキテクチャ決定を分散化する必要性を提唱している。
パッケージマネージャーのマジックファイル
記事は、.npmrc、MANIFEST.in、Directory.Packages.props、.pnpmfile.cjsなどのパッケージマネージャー設定ファイル(マジックファイル)の存在と探し方を説明している。
リリーストレインの取り組み
みらい翻訳のプラットフォーム開発部が、システム開発においてリリースを電車のように定期化する「リリーストレイン」という考え方を導入した。
GitHubコード品質のエンタープライズポリシー
GitHubは、GitHub Advanced Securityポリシーにおいて、コード品質の可用性をコードセキュリティから独立して管理できる機能を追加した。これにより、企業はコードセキュリティを有効化せずにコード品質機能をエンタープライズ全体で利用できるようになった。
中央制御からチーム自律へ:インフラストラクチャ提供の再考
アディダスのエンジニアチームが、中央集権的なInfrastructure-as-Codeモデルから分散型モデルへ移行し、5チームが2ヶ月で81以上の新インフラストラクチャスタックを自律的に展開した。階層化IaCモジュールと自動化パイプラインにより、ガバナンスを維持しながらインフラ提供を拡張する方法を示した。
使用量しきい値に対するメール通知
GitHubが、Actions、Packages、Git LFS、Codespacesの月間使用量がしきい値に近づくとメールで警告を送信するようになりました。請求期間中に使用量が90%と100%に達した際に通知が送られ、予期せぬ超過料金やワークフローの中断を防ぎます。
Vercel Workflowが2倍高速化
Vercelは、オープンソースのWorkflow Development Kitを基盤とする完全管理プラットフォーム「Vercel Workflow」のサーバーサイド性能を2倍に高速化し、API応答時間中央値を37msから17msに短縮した。
ポッドキャスト: [ビデオポッドキャスト] ニコール・フォーシュグレンと考える摩擦のない開発者体験
トーマス・ベッツが、DevOpsと開発者生産性の専門家であるニコール・フォーシュグレン博士と、開発者の摩擦を特定・解消する方法について議論する。
Helmfile + Argo CD + Renovate による複数環境のKubernetes運用の構成と工夫 [DeNA インフラ SRE]
DeNAのインフラSREチームが、Helmfile、Argo CD、Renovateを組み合わせて、複数環境でのKubernetes運用を効率化する構成と実践的な工夫を紹介している。
下流テスト
ライブラリのメンテナーの多くは、リリース前に依存関係にあるプロジェクトに対してテストする方法を持っていない。
Argo CD 3.3がより安全なGitOps削除とスムーズな日常運用を実現
アプリケーション展開・ライフサイクル管理ツールのArgo CDがバージョン3.3をリリースし、GitOps継続的デリバリーツールの機能を拡張するとともに、運用担当者の長年の課題を解決した。
KubernetesがPodスケジューリングの信頼性向上のためにNode Readiness Controllerを導入
Kubernetesプロジェクトが、APIサーバーのノード準備状態の見解をより正確にすることで、スケジューリングの信頼性とクラスターの健全性を向上させるNode Readiness Controllerを発表した。
GitHub Actionsが非圧縮アーティファクトのアップロード・ダウンロードをサポート
GitHubが、GitHub Actionsのワークフロー内で非圧縮アーティファクトのアップロード・ダウンロード機能を追加した。従来は自動的に圧縮されていたが、ユーザーからのフィードバックに基づきワークフローの効率化を図った。