Yarn クライアント利用時に、Takumi Guard を迂回した通信が発生しにくいよう、Yarn クライアントに対する挙動を改善しました。この変更は透過的ですが、Yarn v1 ユーザー・新規パッケージの追加シナリオでのみ、ロックファイル（yarn.lock）にTakumi Guard のレジストリ URL が記録されるようになります。

ブラックボックス診断の「一部だけ診断」モードにおいて、クロール完了後に機能やエンドポイントを手動で編集できるようになりました。クロールで検出されなかった機能・エンドポイントを補完したり、不要なものを削除したりすることで、より精度の高い診断を実施できます。

Takumi Guard の認証済み GitHub Actions/Bot トークン（Tier C）のレートリミットを約 6 倍に引き上げ、トークンあたり最大 約 60,000 回/分 のリクエストに対応できるようになりました。npm・PyPI の両レジストリに適用されます。

Takumi Guard の通知先メールアドレスの登録において、API キーがセットアップメールに直接記載されるようになり、確認リンクのクリックが不要になりました。セットアップがシンプルになると同時に、セキュリティツールによる招待リンクの消費も解消されました。

Takumi による診断機能（ブラックボックス診断・ホワイトボックス診断）において、クレジット上限の指定が必須となりました。

これにより、どの診断タイプ・どの診断モードであっても、消費クレジット量を事前にコントロールできるようになり、意図しない大量のクレジット消費を防ぐことができます。

Web コンソールで提供してきたリスクフォーカス診断が、Takumi API のブラックボックス診断でも利用可能になりました。

リスクフォーカス型診断は、指定したクレジットの範囲内で、優先度の高い機能・観点から診断を進めるものです。優先度は明示的に指定することも、Takumi に優先度づけを任せることもできます。クレジット上限に達すると、Takumi はそこまでの診断結果（レポート等）を出力して中断します。中断した診断に対して、クレジットを追加して続きから診断を再開することも可能です。

クレジット消費を予測可能にしたい場合や、予算内で重要な箇所を優先的に診断したい場合などに活用いただけます。

Takumi API 経由で実行したクロール（blackbox-crawl ワークフロー）において、クレジット上限を指定して実行できるようになりました。また、終了したクロールに対してクレジットを追加してクロールを続行できるようになりました。Web コンソールの追加クロール機能と同様に、Takumi API 経由のクロールでも、クレジット消費量を制御しながらクロールを進めていただけます。

Takumi のブラックボックス診断における「一部だけ診断」「再診断」はこれまで Web コンソールからのみ利用可能でしたが、Takumi API 経由でもこれらの診断を実行できるようになりました。

• 一部だけ診断: まず対象アプリケーションの機能をクロールし、Takumi が停止します。その後、診断したい機能や観点を選択して診断を実行します
• 再診断: 過去の診断結果で脆弱性が指摘された箇所を指定して診断を実行します

これらをサポートするため、ブラックボックス診断 API に対し以下の拡充を行いました。

• クロールワークフロー blackbox-crawl を追加
  対象アプリケーションをクロールし、洗い出した機能を出力するワークフローです。診断は行いません。
• 診断ワークフロー blackbox-assessment において、診断観点・機能を指定するオプションを追加
  過去のワークフロー (クロール・診断) で洗い出した機能の中から、診断対象とする機能や観点を選択できます。

Takumi によるホワイトボックス診断について、機能列挙後、クレジット上限と各機能・観点の診断優先度を設定することで、リスクフォーカス診断が実行できるようになりました

PyPI 向け Takumi Guard に、新しく公開されたパッケージに対する 3日間の検疫期間 を導入しました。

PyPI に新しいバージョンが公開されると、72時間の検疫期間を経てから Takumi Guard 経由で利用可能になります。この待機期間により、悪意あるパッケージがプロジェクトにインストールされる前にセキュリティ分析で検知できるようになります。