Write 用 GitHub Apps の権限を更新しました。

Repository permissions の Contents を Read-only から Read and write に変更しています。

Takumi ブラックボックス診断エンジンに複数の改善を導入しました。

Dependabot AI トリアージ機能にWebコンソールからアクセスできるようになりました。

これにより、現時点でTakumiをWebのみからご利用いただいている場合でも、Dependabot AI トリアージ機能をブラウザから直接ご利用いただけます。

Takumi ブラックボックス診断のご利用にあたり、通信対象ごとの所有権証明を行うことが可能になりました。

通信対象の所有権を証明いただくことにより、現時点で組織の認証が難しい場合（個人利用の場合等）でも実環境への動的な通信を伴う機能（ブラックボックス診断を含む）をご利用いただけます。

Shisho Cloud プロジェクト経由で新しいユーザーを招待した際に、組織レベルのロールを自動的に付与する機能をリリースしました。

この機能により、プロジェクトメンバーが一部の組織レベルの機能（連携設定の閲覧・変更、ユーザー一覧の参照など）にアクセスできるよう、管理者が柔軟に権限を設定できるようになります。

Shisho Cloud プロジェクトのセキュリティ状況を定期的にレポートとして通知する機能をリリースしました。　

今回のリリースでは、プロジェクト内の リソース種別ごとのセキュリティ状況レポート を Slack やメールで受け取れるようになります。これにより、継続的なセキュリティ状況の把握や、ステークホルダーとの情報共有をより簡単に行えます。

組織ロールに「Takumi利用者」が追加され、Takumi の通常機能（非管理機能）のみへのアクセス権限を、組織のユーザーに付与できるようになりました。

これまでは、「Takumi管理者」ロールのみがTakumiの諸機能にアクセス可能でした。今回追加される「Takumi利用者」ロールにより、決済設定等の管理機能への権限を与えることなく、Takumi をご自身のチームメンバーに利用してもらえます。

Takumi byGMO のブラックボックス診断機能について、より診断を円滑に実施できるようにするための改善を行いました。

認証情報の管理が柔軟になり、診断観点のカスタマイズもより反映されやすくなりました。

Takumi がブラックボックス診断に対応しました。

XSS のような古典的な脆弱性から、認証・認可に関するようなビジネスロジックの脆弱性まで、幅広い脆弱性を検知できます。 全体の診断には数時間から２日ほどを要しますが、必要に応じて、指定箇所のみの診断や、指定観点のみの診断も可能です。

本機能のリリースに寄せて、早期利用＆フィードバックくださった方に向け、100 クレジットを進呈いたします（検証応援キャンペーン）。 フィードバックは 2025/11/19（水） 23:59 JST必着です。この機会を是非ご活用ください。

Shisho Cloud ボットに対応する、静的な API キーが払い出せるようになりました。

これまでボット認証は、静的な認証情報を一切持たず、GitHub Actions や GitLab CI でのキーレス認証（OpenID Connect ベース）による認証のみをサポートしてきました。 本リリースにより、静的な API キーが払い出せるようになることで、さらに広いプラットフォームからの Shisho Cloud へのアクセスが可能となります。

Jenkins や GitHub Enterprise Server 等、現在 Shisho Cloud が「信頼関係」機能でサポートしているプラットフォーム以外をご利用の方は、ぜひ本機能をご利用ください。