メインコンテンツまでスキップ

Takumi Guard がテスト通知の送信機能に対応

· 約4分
Cheng-Jui Chen
Software Engineer @ GMO Flatt Security Inc.

Takumi Guard の設定ページから、Webhook エンドポイントやメールアドレスに テスト通知 を送信できるようになりました。実際に悪性パッケージのアドバイザリが公開されるのを待たずに、通知の配信経路が正しく動作しているかを確認できます。

Takumi Guard が Go モジュールに対応

· 約8分
Deividas Turskis
Software Engineer @ GMO Flatt Security Inc.

Takumi Guard が npm・PyPI・RubyGems に加えて Go モジュール に対応しました。

Go プロジェクトで go getgo mod downloadgo build を Takumi Guard 経由でルーティングすることで、CI や開発環境に届く前に悪性モジュールをブロックできるようになりました。

Takumi Guard が Go モジュールに対応

Takumi Guard の組織ユーザートークン発行ポータルの参考実装を GitHub で公開

· 約9分
Takashi Yoneuchi
CTO @ GMO Flatt Security Inc.

組織内の開発者が、自社の IdP でサインインしたうえで自身の Takumi Guard 組織ユーザートークンtg_org_)を払い出せるオープンソースの参考実装ポータルを、flatt-security/takumi-guard-portal-example として公開しました。Bot のクレデンシャル自体を各開発者の端末に配布する必要のない構成です。

Takumi API に Guard 機能の操作エンドポイントを追加

· 約4分
Takashi Yoneuchi
CTO @ GMO Flatt Security Inc.

Takumi Guard の 組織ユーザートークンtg_org_)を、Takumi API 経由で発行・一覧・取り消し・有効性確認できるようになりました。CI/CD パイプラインやオンボーディングスクリプト、MDM ツールといった自動化フローから、コンソールを経由せずトークンをプログラマブルに管理できます。

Takumi Guard のセットアップスクリプト v0.5.0 でサブコマンドと「端末あたり 1 トークン」配信に対応

· 約6分
Takashi Yoneuchi
CTO @ GMO Flatt Security Inc.

Takumi Guard のセットアップスクリプト v0.5.0 で、配信フローを管理者側で組み立てるための 5 つのプリミティブサブコマンドが追加されました。あわせて、これらを用いた「端末あたり 1 トークン」の配信スクリプト例も新たに公開しています。v0.4.x までの呼び出し方法は引き続きそのまま動作するため、既存の配信構成はそのままアップグレードできます。

Takumi Guard が RubyGems に対応

· 約6分
Deividas Turskis
Software Engineer @ GMO Flatt Security Inc.

Takumi Guard が npm・PyPI に加えて RubyGems に対応しました。

Bundler を使用する Ruby プロジェクトで、Takumi Guard 経由でインストールをルーティングすることで、CI や開発環境に届く前に悪性パッケージをブロックできるようになりました。

Takumi Guard が RubyGems に対応

Takumi Guard が組織単位での感染可能性の通知に対応

· 約3分
Cheng-Jui Chen
Software Engineer @ GMO Flatt Security Inc.

Takumi Guard が組織単位の感染可能性の通知に対応しました。組織ユーザートークンやGitHub Actions OIDC 認証を用いるクライアントがダウンロードしたパッケージが、後に悪性と判明した際の通知を、組織で選んだ Webhook エンドポイントまたはメールアドレスに届けられます。