Takumi Guard の認証済み GitHub Actions/Bot トークン（Tier C）のレートリミットを約 6 倍に引き上げ、トークンあたり最大 約 60,000 回/分 のリクエストに対応できるようになりました。npm・PyPI の両レジストリに適用されます。

Takumi Guard の通知先メールアドレスの登録において、API キーがセットアップメールに直接記載されるようになり、確認リンクのクリックが不要になりました。セットアップがシンプルになると同時に、セキュリティツールによる招待リンクの消費も解消されました。

Takumi による診断機能（ブラックボックス診断・ホワイトボックス診断）において、クレジット上限の指定が必須となりました。

これにより、どの診断タイプ・どの診断モードであっても、消費クレジット量を事前にコントロールできるようになり、意図しない大量のクレジット消費を防ぐことができます。

Web コンソールで提供してきたリスクフォーカス診断が、Takumi API のブラックボックス診断でも利用可能になりました。

リスクフォーカス型診断は、指定したクレジットの範囲内で、優先度の高い機能・観点から診断を進めるものです。優先度は明示的に指定することも、Takumi に優先度づけを任せることもできます。クレジット上限に達すると、Takumi はそこまでの診断結果（レポート等）を出力して中断します。中断した診断に対して、クレジットを追加して続きから診断を再開することも可能です。

クレジット消費を予測可能にしたい場合や、予算内で重要な箇所を優先的に診断したい場合などに活用いただけます。

Takumi API 経由で実行したクロール（blackbox-crawl ワークフロー）において、クレジット上限を指定して実行できるようになりました。また、終了したクロールに対してクレジットを追加してクロールを続行できるようになりました。Web コンソールの追加クロール機能と同様に、Takumi API 経由のクロールでも、クレジット消費量を制御しながらクロールを進めていただけます。

Takumi のブラックボックス診断における「一部だけ診断」「再診断」はこれまで Web コンソールからのみ利用可能でしたが、Takumi API 経由でもこれらの診断を実行できるようになりました。

• 一部だけ診断: まず対象アプリケーションの機能をクロールし、Takumi が停止します。その後、診断したい機能や観点を選択して診断を実行します
• 再診断: 過去の診断結果で脆弱性が指摘された箇所を指定して診断を実行します

これらをサポートするため、ブラックボックス診断 API に対し以下の拡充を行いました。

• クロールワークフロー blackbox-crawl を追加
  対象アプリケーションをクロールし、洗い出した機能を出力するワークフローです。診断は行いません。
• 診断ワークフロー blackbox-assessment において、診断観点・機能を指定するオプションを追加
  過去のワークフロー (クロール・診断) で洗い出した機能の中から、診断対象とする機能や観点を選択できます。

Takumi によるホワイトボックス診断について、機能列挙後、クレジット上限と各機能・観点の診断優先度を設定することで、リスクフォーカス診断が実行できるようになりました

PyPI 向け Takumi Guard に、新しく公開されたパッケージに対する 3日間の検疫期間 を導入しました。

PyPI に新しいバージョンが公開されると、72時間の検疫期間を経てから Takumi Guard 経由で利用可能になります。この待機期間により、悪意あるパッケージがプロジェクトにインストールされる前にセキュリティ分析で検知できるようになります。

Takumi によるブラックボックス診断を実行する際、クレジット上限の指定が必須となりました。これまで診断のメニューのひとつとして提供していた「リスクフォーカス診断」の仕組みがブラックボックス診断の標準動作となります。

本変更により、すべてのブラックボックス診断で消費クレジット量を事前にコントロールできるようになるため、想定外のクレジット消費を防ぐことができます。

Takumi Guard が npm に加えて PyPI に対応しました。

pip、uv、poetry を使用する Python プロジェクトで、Takumi Guard 経由でインストールをルーティングすることで、CI や開発環境に届く前に悪性パッケージをブロックできるようになりました。