ホワイトボックス診断・ブラックボックス診断のレポートを PDF としてエクスポートできるようになりました。

Takumi ブラックボックス診断に 脆弱性検証 機能を追加しました。 本機能では、過去の診断で検出された脆弱性が正しく修正されているか、検証することができます。

Takumi Guard に管理ツールによる一括セットアップ機能が追加されました。既存の管理ツールを使って、開発者の操作なしに組織全体の端末に Guard を展開できます。

Takumi Guard にパッケージインストールログの検索機能が追加されました。Guard レジストリプロキシを経由する npm および PyPI のパッケージダウンロードをすべて追跡できます。

Yarn クライアント利用時に、Takumi Guard を迂回した通信が発生しにくいよう、Yarn クライアントに対する挙動を改善しました。この変更は透過的ですが、Yarn v1 ユーザー・新規パッケージの追加シナリオでのみ、ロックファイル（yarn.lock）にTakumi Guard のレジストリ URL が記録されるようになります。

ブラックボックス診断の「一部だけ診断」モードにおいて、クロール完了後に機能やエンドポイントを手動で編集できるようになりました。クロールで検出されなかった機能・エンドポイントを補完したり、不要なものを削除したりすることで、より精度の高い診断を実施できます。

Takumi Guard の認証済み GitHub Actions/Bot トークン（Tier C）のレートリミットを約 6 倍に引き上げ、トークンあたり最大 約 60,000 回/分 のリクエストに対応できるようになりました。npm・PyPI の両レジストリに適用されます。

Takumi Guard の通知先メールアドレスの登録において、API キーがセットアップメールに直接記載されるようになり、確認リンクのクリックが不要になりました。セットアップがシンプルになると同時に、セキュリティツールによる招待リンクの消費も解消されました。

Takumi による診断機能（ブラックボックス診断・ホワイトボックス診断）において、クレジット上限の指定が必須となりました。

これにより、どの診断タイプ・どの診断モードであっても、消費クレジット量を事前にコントロールできるようになり、意図しない大量のクレジット消費を防ぐことができます。

Web コンソールで提供してきたリスクフォーカス診断が、Takumi API のブラックボックス診断でも利用可能になりました。

リスクフォーカス型診断は、指定したクレジットの範囲内で、優先度の高い機能・観点から診断を進めるものです。優先度は明示的に指定することも、Takumi に優先度づけを任せることもできます。クレジット上限に達すると、Takumi はそこまでの診断結果（レポート等）を出力して中断します。中断した診断に対して、クレジットを追加して続きから診断を再開することも可能です。

クレジット消費を予測可能にしたい場合や、予算内で重要な箇所を優先的に診断したい場合などに活用いただけます。