Anthropic の Mythos クラスの新モデル「Claude Fable 5」が本日2026年6月10日にリリースされました。本モデルに関して、セキュリティ診断＆ペネトレーションテスト向け AI エージェント「Takumi byGMO」での対応方針をお知らせします。

Takumi Guard の管理ツールによる一括セットアップが、WSL（Windows Subsystem for Linux）への設定に対応しました。ログオン中のユーザー向けラッパースクリプトが、Windows ホストに加えて、そのユーザーに登録されているすべての WSL ディストリビューションにも同じ組織ユーザートークンで Guard を設定します。

Takumi Guard の管理ツールによる一括セットアップに、設定ファイルを直接編集するモードを追加しました。パッケージマネージャーの CLI に依存せずにセットアップを実行できるほか、未導入のパッケージマネージャーに対しても事前に Guard の設定ができます。

Takumi Guard の管理ツールによる一括セットアップで、npm・PyPI・RubyGems に加えて Go モジュールも各端末に一括設定できるようになりました。

Takumi Guard の設定ページから、Webhook エンドポイントやメールアドレスに テスト通知 を送信できるようになりました。実際に悪性パッケージのアドバイザリが公開されるのを待たずに、通知の配信経路が正しく動作しているかを確認できます。

Takumi Guard が npm・PyPI・RubyGems に加えて Go モジュール に対応しました。

Go プロジェクトで go get・go mod download・go build を Takumi Guard 経由でルーティングすることで、CI や開発環境に届く前に悪性モジュールをブロックできるようになりました。

組織内の開発者が、自社の IdP でサインインしたうえで自身の Takumi Guard 組織ユーザートークン（tg_org_）を払い出せるオープンソースの参考実装ポータルを、flatt-security/takumi-guard-portal-example として公開しました。Bot のクレデンシャル自体を各開発者の端末に配布する必要のない構成です。

Takumi Guard の 組織ユーザートークン（tg_org_）を、Takumi API 経由で発行・一覧・取り消し・有効性確認できるようになりました。CI/CD パイプラインやオンボーディングスクリプト、MDM ツールといった自動化フローから、コンソールを経由せずトークンをプログラマブルに管理できます。

Takumi Guard のセットアップスクリプト v0.5.0 で、配信フローを管理者側で組み立てるための 5 つのプリミティブサブコマンドが追加されました。あわせて、これらを用いた「端末あたり 1 トークン」の配信スクリプト例も新たに公開しています。v0.4.x までの呼び出し方法は引き続きそのまま動作するため、既存の配信構成はそのままアップグレードできます。

GitHub Actions と Takumi Guard / Shisho Cloud の間の OIDC フェデレーションが、GitHub との接続が不安定な場合も、頑強に動作するようになりました。