「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

エージェント機能を強化
「Gemini 2.0」で何が変わる？　Googleの“マルチモーダルAI”の実力
Googleは「Gemini 2.0」において、テキストだけではなく画像や音声を生成できる「マルチモーダル出力」機能を実装し、さまざまな面での性能向上を実現した。この進化はAIアシスタントの利用シーンをどう広げるのか。（2025/5/13）

CIO Dive：
従業員が約200種類のAIエージェントを作成　安全性やコスト管理、どうしている？
企業は先端技術に対して、「他社に先駆けて取り入れたい」「リスクやコストは極力低く抑えたい」といった葛藤を抱えている。従業員が約200種類のAIエージェントを作成したある企業は、安全性を確保しつつ先進技術を試すための“場”を全従業員に提供している。（2025/5/12）

Microsoft Azure最新機能フォローアップ（221）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その2］――構成管理関連コマンドレット
2024年12月に正式リリースされた「Windows Admin Center 2410」。2025年2月末のリリースビルドでは、不具合（日本語環境での文字化け）も解消されています。今回は、Windows Admin Center 2410のPowerShellコマンドレットから、構成に関連するコマンドレットを紹介します。（2025/5/12）

セキュリティニュースアラート：
Linuxを破壊するディスク消去型攻撃が登場　Goの偽装モジュールに注意
SocketはGoの開発環境を狙った破壊型サプライチェーン攻撃を発見した。偽装した3つのモジュールにLinux専用のディスク消去スクリプトが仕込まれており、実行時にシステムを完全に破壊するという。（2025/5/8）

GPUを効率的に管理する仕組みとは
“GPU争奪戦”は終わるのか？　NVIDIAが公開した「KAI Scheduler」の真価
GPU不足が深刻化する中、企業では組織やプロジェクト間のリソース争奪戦が起きている。この問題の解決に役立つのがNVIDIAの「KAI Scheduler」だ。GPUリソースの効率的な管理をどのように実現するのか。（2025/5/8）

古田雄介の週末アキバ速報：
『約束のネバーランド』の出水ぽすか氏がデザインしたガラスパッドが売り出される
先行展示から話題になっていた、STORIAのガラスパッド「Sloth DemizuPosuka Limited Edition」が登場した。また、3.5型のPS液晶のステータスディスプレの展示も注目を集めていた。（2025/5/3）

人工知能ニュース：
エッジAIセンシングプラットフォームをオープンソースで普及拡大へ
ソニーセミコンダクタソリューションズは、OSPOの稼働を本格的に開始した。エッジAIセンシングプラットフォーム「AITRIOS」における、OSSのグローバルな普及と拡大を目指す。（2025/5/2）

統合開発環境「Project IDX」の全機能を統合とうたう：
Google、生成AIでアプリのプロトタイピングからデプロイまで支援する「Firebase Studio」を発表　フルスタックAIアプリをどう構築できるのか
Googleは、フルスタックAIアプリを構築できる開発環境「Firebase Studio」を発表し、プレビュー版の提供を開始した。「フルスタックアプリ開発を効率化するための次なるステップだ」としている。（2025/5/2）

コードの安全性向上に役立つプロンプトとは：
「検証はあなたの仕事」　GitHub CopilotにおけるセキュリティのベストプラクティスをGitHubが初学者向けに解説
GitHubは、AIコーディングアシスタントのGitHub Copilotや他のツールを使って、コードの安全性を向上させるためのベストプラクティスを解説する記事を公式ブログで公開した。（2025/5/1）

Deep Insider's Eye　一色＆かわさきの編集後記：
「Pythonクイズの原稿執筆とChatGPT」と「ChatGPT×Obsidianでつくる“最強の自習フロー”」
かわさきからは「Pythonクイズの原稿執筆とChatGPT」というタイトルで日々の原稿執筆で「どのようにChatGPTを“相棒”として活用しているか」について、一色からは「ChatGPT×Obsidianでつくる“最強の自習フロー”」というタイトルで数学のつまずきから始まった最新AI技術を活用した“ぼくのかんがえたさいきょうの自習スタイル”について書きました。（2025/4/28）

注目デバイスで組み込み開発をアップグレード（27）：
FPGA評価ボードの万能UI「dpad3」改め「imaoPad」でバイナリ入門を再始動する
注目デバイスの活用で組み込み開発の幅を広げることが狙いの本連載。今回から、前回紹介したFPGA評価ボードの万能UI「dpad3」改め「imaoPad」を使って、FPGAを最初から学んでみたい方やバイナリプログラミングでコンピュータを基礎から学び直したい方を対象とした記事を展開していく。（2025/4/25）

「推論」「フィジカルAI」が次の鍵に
NVIDIAが「脱GPU屋」に本気？　これまでと違う一手とは
NVIDIAは2025年のGTCで「Llama Nemotron」「Cosmos Reason」をはじめとする新製品群を発表した。激化するAI開発競争を生き残るために同社が打ち出した戦略とは。（2025/4/25）

自然言語でAIエージェントに指示し、Azureを操作：
Microsoft、MCP対応AIエージェントによるAzure利用を支援する「Azure MCP Server」を発表
Microsoftは、AIエージェントが「Microsoft Azure」サービスの機能を利用できるようにする「Azure MCP Server」のパブリックプレビュー版を発表した。（2025/4/24）

プレミアムコンテンツ：
「ChatGPT」「Gemini」の違いや活用方法は？　生成AIツール実践ガイド
「ChatGPT」と「Gemini」にはどのような違いがあるのか。生成AIの回答を改善するためのプロンプトの作り方とは。生成AI活用に当たっての基礎知識と、利用時のこつをまとめて紹介する。（2025/4/22）

ドキュメントやフレームワークの参照、「AWS CDKコード」の自動作成に対応：
AWS、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」として公開　オープンソースで提供開始
Amazon Web Servicesは、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」としてオープンソースで公開した。クラウドインフラの設計や実装、コスト分析やナレッジベースの活用まで、時間と労力を要した作業を大幅に効率化するという。（2025/4/22）

OSPOの活動を本格的に開始：
AIカメラを用いたセンシングシステムの開発を支援、ソニー
ソニーセミコンダクタソリューションズ（SSS）は、オープンソースソフトウェア（OSS）の普及・拡大を目指すOSPO（Open Source Program Office）の活動を本格的に始めると発表した。AIカメラを活用したセンシングソリューションなどの開発と導入を支援していく。（2025/4/18）

シェルとコードだけでビルドやテスト、デプロイがシンプルに：
Dagger、「Dagger Shell」をOSSとして公開　CI/CDパイプライン構築をどう効率化するのか？
Daggerは、「コンテナ時代のシェル」をうたうオープンソースソフトウェア（OSS）の「Dagger Shell」を公開した。（2025/4/19）

AIアシスト時代のJavaプログラミング入門（1）：
AIにJavaと開発環境について聞いてみた――AIコーディング時代に必要なプログラミング脳を強化しよう
対話型AIにアドバイスを受けながら進めるJavaプログラミングの入門連載。初回は、Javaというプログラミング言語の概要と、学習環境の構築をAIを活用しながら学習します。その誕生からOpenJDKに至るまでの歴史とJavaの特徴を理解し、次回以降で使うための学習環境をJDKとVS Codeで準備しましょう。（2025/4/17）

Google CloudからAIによるアプリ自動生成ツール「Firebase Studio」　プロンプトで作りたいアプリを説明するだけ、無料で利用可能
Google Cloudは、自然言語で作りたいアプリケーションの内容を説明すると生成AIが自動的にフルスタックのWebアプリケーションを生成してくれる開発ツール「Firebase Studio」を公開しました。（2025/4/15）

Cybersecurity Dive：
GitHub Actionsを狙ったサプライチェーン攻撃　攻撃者たちの真意は？
GitHub Actionsを狙ったサプライチェーン攻撃の真意がPalo Alto Networksの研究チーム「「Unit 42」によって明らかになった。攻撃者たちは最初の攻撃で、暗号資産取引所のCoinbaseを標的にしていたという。（2025/4/12）

Deep Insider編集長のネタ帳：
MCPに駆けろ！　AIが“外部サービスとつながる”新時代を誰でも簡単に体験する方法
「MCPってよく聞くけど、自分には関係ない？」──そんな人にこそ読んでほしい！　Claude Desktopを使えば、“AIが外部サービスとつながる新時代”を誰でも簡単に体験できます。MCPとは何か？　なぜ注目されているのか？　気になる課題や今後の進化まで、思いの丈を語りました。未来を切り開くのは、“今”試してみるその一歩かもしれません。（2025/4/10）

GitHub Copilotのエージェントモードが全ユーザー対象に：
「GitHub MCPサーバ」提供開始、MCPとは？　VS Codeユーザーに何が便利なのか
GitHubは、Visual Studio Codeのエージェントモードを全ユーザーに提供すると発表した。同時に、ローカルで動作する「GitHub MCPサーバ」をオープンソースで提供することも明らかにした。（2025/4/9）

製造マネジメントニュース：
富士通ら、量子コンピュータ向けの大規模基本ソフトウェア群をオープンソース化
富士通は、量子コンピュータ向けの大規模基本ソフトウェア群をオープンソース化し、クラウドサービスで運用開始した。量子コンピュータをクラウド上で公開する際の障壁を削減できる。（2025/4/9）

AIコーディングツール7選【後編】
自社に合うIDE向け「AIコーディングアシスタント」はどれ？　失敗しない選び方
AIコーディングツールは開発効率を向上させる能力を秘める一方で、プライバシーやライセンスの問題も抱えている。どのようなツールが自社に合い、どのような場面で真価を発揮するのか。（2025/4/8）

ファインディ株式会社提供Webキャスト
開発プロセスの可視化によって開発生産性を向上させたDMM.comの取り組み
（2025/4/4）

シェルでコンテナの実行や操作ができる「Dagger Shell」　Docker創始者らによるDagger社からオープンソースで登場
米Dockerの創始者であるSolomon Hykes氏らが中心となって発足されたDagger社から、コンテナ時代の新しいシェルとうたわれた新ツール「Dagger Shell」が登場しました。（2025/4/3）

オープンソースのRustプロジェクト「Hyperlight」の新展開：
Microsoft、軽量VMでWasmコンポーネントを高速かつセキュアに実行できる「Hyperlight Wasm」を発表
Microsoftは、Rustライブラリクレート「Hyperlight Wasm」を発表した。さまざまなプログラミング言語で書かれたWebAssemblyモジュールおよびコンポーネントを、軽量仮想マシンベースのサンドボックス内で実行可能にするものだ。（2025/4/3）

2025年中頃にβ版をリリースへ：
Microsoft、TypeScriptのコンパイラをGo言語に移植し、処理速度を10倍高速化させる計画を明らかに
Microsoftは、TypeScriptのコンパイラやツールなどをGo言語に移植する計画を明らかにした。この取り組みにより、大規模コードベースの処理速度が10倍高速化するケースもあるという。（2025/4/2）

AIコーディングツール7選【前編】
“AIコーディング”でどのツールを選ぶ？　「ChatGPT」「Claude」の真価
コーディング作業の効率化を支援するためのAI技術活用が盛り上がりを見せている。さまざまなAIコーディングツールの中から、自分の用途に合うものを選ぶために、その違いを知っておこう。（2025/4/1）

パック処理高速化、「zlib-ng」のサポートなどをGitHubが解説：
“GitのRust化”が進む？　注目の「Git 2.49」がリリース
GitHubは2025年3月14日、「Git 2.49の主な新機能」に関するブログエントリを公開した。Git 2.49では、リポジトリのパック処理を効率化する「name-hash v2」や、部分クローン環境での履歴BLOBの取得を最適化する「git backfill」などが導入された。（2025/3/31）

企業が導入するAIツール　3位「Gemini」を上回ったTOP2は？
IT・Webエンジニアを社内に抱える企業の9割以上が、AIツールの導入やサービス内への機能実装に取り組んでいる――。そのような結果が、エンジニアプラットフォームを提供するファインディ（東京都品川区）の調査で分かった。AI活用が進む中、企業はどのようなAIツールを導入しているのか。（2025/3/29）

Cybersecurity Dive：
GitHub Actionへのサプライチェーン攻撃で大量の秘密情報が漏えい
GitHubで広く使われるCI/CDプラットフォーム「tj-actions/changed-files GitHub Action」に対するサプライチェーン攻撃が見つかった。こうしたリスクに適切に対処しなければ、今後手に負えない事態に発展する可能性があるという。（2025/3/27）

Cybersecurity Dive：
Fortinet製品の脆弱性を悪用　攻撃者が最高レベルの管理者権限を取得か
Forescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。（2025/3/27）

生成AIで変わるロボット制御（後編）：
ROSのAIエージェント「RAI」を使って自然言語でアームロボットを制御する
ロボット制御における生成AIの活用に焦点を当て、前後編に分けて解説する。後編では、ROSのAIエージェントライブラリ「RAI」の概要と、RAIを用いた生成AIによるアームロボット制御の事例を解説する。（2025/3/27）

Copilot Chatでコードベースの検索が可能になるなど、開発体験を強化：
Visual Studio Code 1.98公開　ターミナルの入力補完を強化する「ターミナル IntelliSense」など新機能は？
Microsoftはクロスプラットフォームエディタ「Visual Studio Code」の最新版「February 2025」（バージョン1.98）を公開した。ターミナルのIntelliSense強化やコード検索の向上など、開発体験を大きく向上させているという。（2025/3/25）

＠IT Network Live Week 2025 冬：
暗号資産やスポットワークにも参入　メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。（2025/3/25）

セキュリティニュースアラート：
Windows File Explorerの脆弱性に関するPoCが公開　ネットワーク認証乗っ取りのリスク
セキュリティ研究者はWindowsのFile Explorerに存在する脆弱性のPoCエクスプロイトを公開した。この脆弱性（CVE-2025-24071）はNTLMハッシュの漏えいを引き起こす。（2025/3/25）

セキュリティニュースアラート：
Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース
GoogleはOSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリースした。脆弱性情報の管理を簡素化する複数の機能を提供する。今回のバージョンで追加された機能をまとめた。（2025/3/20）

Cybersecurity Dive：
3万7000以上のESXiに影響　セキュリティツールの監視を回避する3つのゼロデイ脆弱性
VMware ESXiなど複数のVMware製品に影響を及ぼす3つのゼロデイ脆弱性が見つかった。これらの脆弱性は既に悪用されているが、Broadcomのサポートポータルの不具合により、一部の顧客は修正パッチをダウンロードできない状況にある。（2025/3/20）

TOMLとINIの違い【中編】
「TOML」「INI」ファイルの編集と管理術　トラブルを防ぐ鉄則とは？
設定ファイルの管理ミスは、システム全体に影響を及ぼす重大な障害を引き起こす可能性がある。TOMLとINIファイルの編集と管理で、注意すべきポイントとは。（2025/3/20）

新たな認証「パスキー」の可能性【後編】
「パスキー」はこれだけ使える　“パスワードなし”の未来がすぐそこに
パスワードを使わずにログインができる認証手法「パスキー」が使えるWebサイトが増えている。どのサービスやWebサイトで使えるのか。代表的な例を紹介する。（2025/3/20）

GitHub向けのコードレビュー機能も：
Google、「Gemini Code Assist」の無料提供を個人開発者に向けて開始　月最大18万回のコード補完の他は何が役立つのか？
Googleが開発したAIコーディングアシスタント「Gemini Code Assist」の個人開発者向け無料提供が開始した。Visual Studio CodeやJetBrains IDEでのコード補完、生成、デバッグ支援に加え、GitHub向けのコードレビュー機能も利用できる。（2025/3/18）

性能と『熱くならなさ』を実演：
「RZ/V2」世代最後の切り札、ルネサスがビジョンAI用の主力MPUを初公開
ルネサス エレクトロニクスが、同社独自のAIアクセラレーター技術「DRP-AI」を搭載するビジョンAI用MPUの新製品でメインストリーム製品となる「RZ/V2」を発表し、ドイツ・ニュルンベルクで開催された組み込み技術の展示会「embedded world 2025」で初公開した。（2025/3/17）

最も使われている業務アプリは
日本企業の業務アプリ数「急伸するも世界の約半分にとどまる」　Okta調査
Oktaは、業務アプリケーションの利用動向調査結果を年次レポート「Businesses at Work 2025」で発表。セキュリティやコラボレーション分野の利用が伸びている状況が明らかになった。（2025/3/17）

オープンソースLLMを再考する
DeepSeekを超えた？　Ai2「新LLM」にこそ“本当の期待”が集まる理由
中国発のAIモデル「DeepSeek」が注目を集める中で、Ai2新LLM「Tülu 3 405B」はオープンソースの在り方について疑問を投げ掛けている。（2025/3/14）

RAGパターンを使用したBlazorベースのテンプレート：
.NET AIテンプレートのプレビュー版リリース　AIチャットアプリ開発はどう簡単になるのか
Microsoftは、新しい.NET AIチャットWebアプリのテンプレートのプレビュー版をリリースした。Visual Studio、Visual Studio Code、.NET CLIで、.NETを用いたAI開発を容易にするために実施している継続的な取り組みの一環だ。（2025/3/12）

修正候補を生成させるだけではもったいない：
GitHub Copilotで効率的なデバッグを実現する5つの秘策　バグ修正からテスト生成までをどう効率化できるのか
GitHubは2025年2月21日、「GitHub Copilot」を使ったデバッグについて解説するブログエントリを公開した。効率的なデバッグをするためのベストプラクティスを解説している。（2025/3/12）

LLMの台頭は「全ての開発者ワークフロー」を再考する機会に：
生成AI時代は「Visual Studio Code」一択ではない？　注目の次世代コードエディタとは　RedMonk
「開発者体験の最前線を走るMicrosoftだが、AI技術の進化は新たな波を生み出している」――調査会社のRedMonkは、LLMの台頭がコードエディタに及ぼしているトレンドの変化や、開発者が注目する次世代コードエディタに関する見解を発表した。（2025/3/11）

半径300メートルのIT：
S3の標準機能だけでランサムを実現？　マルウェアも脆弱性も使わない新手口
マルウェアや脆弱性を全く使わず、Amazon S3の標準機能を悪用するだけでランサム攻撃を実行する新型の手法が登場しました。今回はこの巧妙な手口の詳細を解説します。（2025/3/11）

「LLMを動かせること」はゴールではない：
PR：成否を分かつ「生成AIインフラ」の勘所　青山氏とNutanix吉瀬氏が語る、生成AIインフラで考慮すべきポイントとは
企業が生成AIを活用する上で、ITインフラの観点では、どのような取り組みが必要なのか。生成AI活用の成否を分かつ“生成AIインフラ”のポイントとは何か。「CloudNative Days」Co-Chairの青山真也氏と、ニュータニックス・ジャパンの吉瀬淳一氏が語り合った。（2025/3/10）