Blog | Shisho Developers

Takumi ブラックボックス診断機能をリリース

2025年11月12日 · 約7分

CTO @ GMO Flatt Security Inc.

Takumi がブラックボックス診断に対応しました。

XSS のような古典的な脆弱性から、認証・認可に関するようなビジネスロジックの脆弱性まで、幅広い脆弱性を検知できます。全体の診断には数時間から２日ほどを要しますが、必要に応じて、指定箇所のみの診断や、指定観点のみの診断も可能です。

本機能のリリースに寄せて、早期利用＆フィードバックくださった方に向け、100 クレジットを進呈いたします（検証応援キャンペーン）。フィードバックは 2025/11/19（水） 23:59 JST必着です。この機会を是非ご活用ください。

eyecatch

静的な API キーによるボット認証機能をリリース

2025年10月30日 · 約5分

Yoshiaki Matsutomo

Software Engineer @ GMO Flatt Security Inc.

Shisho Cloud ボットに対応する、静的な API キーが払い出せるようになりました。

これまでボット認証は、静的な認証情報を一切持たず、GitHub Actions や GitLab CI でのキーレス認証（OpenID Connect ベース）による認証のみをサポートしてきました。本リリースにより、静的な API キーが払い出せるようになることで、さらに広いプラットフォームからの Shisho Cloud へのアクセスが可能となります。

Jenkins や GitHub Enterprise Server 等、現在 Shisho Cloud が「信頼関係」機能でサポートしているプラットフォーム以外をご利用の方は、ぜひ本機能をご利用ください。

eyecatch

shishoctl CLI の Shisho Cloud プロジェクト管理機能を拡充

2025年10月30日 · 約3分

Cheng-Jui Chen

Software Engineer @ GMO Flatt Security Inc.

shishoctl CLI のプロジェクト管理コマンド shishoctl project ... が拡張されました。拡張後の shishoctl project ... コマンドでは、プロジェクトの作成・削除、メンバーのロールを含む管理、スコープ設定、通知チャンネルの設定等が行えます。

これまで Shisho Cloud プロジェクトの大半の操作が Web UI 経由のみに限定されていました。本拡張により、プロジェクトに対する操作を、CLI ベースでさらに効率化できます。

本拡張は、v0.14.0 からご利用いただけます。

eyecatch

Takumi Slack チャンネルスコープの追加・削除サブコマンドをリリース

2025年10月27日 · 約2分

Takashi Yoneuchi

CTO @ GMO Flatt Security Inc.

Takumi のいる Slack チャンネルでご利用いただける /takumi-scopes スラッシュコマンドに、サブコマンド add と remove が追加されました。

これまではスコープの設定に Slack モーダルを必要としていました。本変更により、モーダルを介さないスコープの設定が可能に なりました。モーダルによる体験も従来通りご利用いただけます。

また、上記の制約の結果として、これまでは 100 以上の GitHub リポジトリを同時に連携頂けませんでした。本リリースに伴い、この 100 リポジトリへの制限も合わせて解除されます。ただし、1つのチャンネルに連携されるリポジトリ数が少ない・文脈の凝縮性が高いほど、Takumi の回答精度は高まります。この点にはご留意ください。

eyecatch

Takumi 定期診断機能をリリース

2025年10月23日 · 約2分

Rio Nishimori

Software Engineer @ GMO Flatt Security Inc.

Takumi 新機能リリース

従来はスケジュール実行の設定やプロンプトの調整は、皆様にお願いしていました。本機能によりボタンひとつで設定が可能になり、その手間を省きます。

また、Takumi の性能を十分に発揮できるよう、内部でプロンプトを管理し、制動や指示を調整しています。

eyecatch

Dependabot PR 自動 AI トリアージ機能をリリース

2025年10月23日 · 約2分

Ryoya Tsukasaki

Software Engineer @ GMO Flatt Security Inc.

Takumi 新機能リリース

Dependabot Pull Requestの自動AIトリアージ機能をリリースしました。

もう、重要な脆弱性アラートは埋もれません。

Takumi の強みである「コードベース解析」の結果とセキュリティアップデートの内容を照らし合わせ、緊急対応が必要な時のみ知らせてくれます。

eyecatch

組織的なクラウドセキュリティの取り組みを支える権限委譲機能を提供開始

2023年11月24日 · 約10分

Andrew Bulin

Software Engineer @ GMO Flatt Security Inc.

Shisho Cloud に、より細かな権限制御機能と、複数の AWS アカウント / Google Cloud プロジェクトを取りまとめて管理する機能が新たに導入されました。本機能により、自社が有するプロジェクトごとのクラウドセキュリティ施策を推進しやすくなり、セキュリティチームとエンジニアリングチームの協働が行いやすくなります。

eyecatch

利用可能なポリシー記述言語に TypeScript を追加

2023年11月22日 · 約12分

pizzacat83

Software Engineer @ GMO Flatt Security Inc.

Shisho Cloud における検査ルールを記述するための言語として、従来の Rego に加えて TypeScript が利用できるようになりました。これにより、組織のポリシーに合わせた独自の検査ルールを作成する際に、慣れ親しんだ言語を用いてルールを記述していただけます。なお Flatt Security により標準提供される検査項目（マネージド検査項目）のルールは現在 Rego 版のみを提供しておりますが、TypeScript 版の提供については順次進めてまいります。

eyecatch

CIS AWS/Google Cloud Foundations Benchmark に対する解説・検査の拡充

2023年10月2日 · 約7分

Takashi Yoneuchi

CTO @ GMO Flatt Security Inc.

Shisho Cloud における CIS AWS/Google Cloud Foundations Benchmark に関連して提供している解説・検査ルールを拡充しました。これにより Shisho Cloud 上で、より広い範囲の AWS/Google Cloud 上のリソースのセキュリティ様態を、より広い観点で評価していただけます。

eyecatch