メインコンテンツまでスキップ

Takumi Guard を Yarn v1 で利用する際の挙動の改善

· 約3分
Deividas Turskis
Software Engineer @ GMO Flatt Security Inc.

Yarn クライアント利用時に、Takumi Guard を迂回した通信が発生しにくいよう、Yarn クライアントに対する挙動を改善しました。この変更は透過的ですが、Yarn v1 ユーザー・新規パッケージの追加シナリオでのみ、ロックファイル(yarn.lock)にTakumi Guard のレジストリ URL が記録されるようになります。

Takumi ブラックボックス診断のクロール結果が手動編集可能に

· 約3分
Tsubasa Umeuchi
Software Engineer @ GMO Flatt Security Inc.

ブラックボックス診断の「一部だけ診断」モードにおいて、クロール完了後に機能やエンドポイントを手動で編集できるようになりました。クロールで検出されなかった機能・エンドポイントを補完したり、不要なものを削除したりすることで、より精度の高い診断を実施できます。

Takumi Guard の初期 API キー配信方式の変更

· 約4分
Deividas Turskis
Software Engineer @ GMO Flatt Security Inc.

Takumi Guard の通知先メールアドレスの登録において、API キーがセットアップメールに直接記載されるようになり、確認リンクのクリックが不要になりました。セットアップがシンプルになると同時に、セキュリティツールによる招待リンクの消費も解消されました。

Takumi によるすべての診断をクレジット上限指定型に統一

· 約3分
Tsubasa Umeuchi
Software Engineer @ GMO Flatt Security Inc.

Takumi による診断機能(ブラックボックス診断・ホワイトボックス診断)において、クレジット上限の指定が必須となりました。

これにより、どの診断タイプ・どの診断モードであっても、消費クレジット量を事前にコントロールできるようになり、意図しない大量のクレジット消費を防ぐことができます。