GitHub Actions と Takumi Guard / Shisho Cloud の間の OIDC フェデレーションが、GitHub との接続が不安定な場合も、頑強に動作するようになりました。

Takumi ブラックボックス診断におけるクロール機能のカバレッジが改善され、設定したクレジット上限の範囲内でより多くのページを探索するようになりました。

Takumi Guard が npm・PyPI に加えて RubyGems に対応しました。

Bundler を使用する Ruby プロジェクトで、Takumi Guard 経由でインストールをルーティングすることで、CI や開発環境に届く前に悪性パッケージをブロックできるようになりました。

脆弱性検証機能が、Takumi の診断結果以外の脆弱性にも対応しました。 バグバウンティや第三者によるレポートなど、さまざまな脆弱性報告の再現検証を Takumi で実行できます。

Takumi Guard が組織単位の感染可能性の通知に対応しました。組織ユーザートークンやGitHub Actions OIDC 認証を用いるクライアントがダウンロードしたパッケージが、後に悪性と判明した際の通知を、組織で選んだ Webhook エンドポイントまたはメールアドレスに届けられます。

Takumi / Shisho Cloud コンソールの Takumi Guard トークン画面から、組織ユーザートークン（tg_org_）を直接発行できるようになりました。これまでの Guard API 経由での発行に加え、数クリックで新しいトークンを発行できます。

ホワイトボックス診断・ブラックボックス診断のレポートを PDF としてエクスポートできるようになりました。

Takumi ブラックボックス診断に 脆弱性検証 機能を追加しました。 本機能では、過去の診断で検出された脆弱性が正しく修正されているか、検証することができます。

Takumi Guard に管理ツールによる一括セットアップ機能が追加されました。既存の管理ツールを使って、開発者の操作なしに組織全体の端末に Guard を展開できます。

Takumi Guard にパッケージインストールログの検索機能が追加されました。Guard レジストリプロキシを経由する npm および PyPI のパッケージダウンロードをすべて追跡できます。