Shisho Cloud ボットに対応する、静的な API キーが払い出せるようになりました。

これまでボット認証は、静的な認証情報を一切持たず、GitHub Actions や GitLab CI でのキーレス認証（OpenID Connect ベース）による認証のみをサポートしてきました。 本リリースにより、静的な API キーが払い出せるようになることで、さらに広いプラットフォームからの Shisho Cloud へのアクセスが可能となります。

Jenkins や GitHub Enterprise Server 等、現在 Shisho Cloud が「信頼関係」機能でサポートしているプラットフォーム以外をご利用の方は、ぜひ本機能をご利用ください。

shishoctl CLI のプロジェクト管理コマンド shishoctl project ... が拡張されました。 拡張後の shishoctl project ... コマンドでは、プロジェクトの作成・削除、メンバーのロールを含む管理、スコープ設定、通知チャンネルの設定等が行えます。

これまで Shisho Cloud プロジェクトの大半の操作が Web UI 経由のみに限定されていました。 本拡張により、プロジェクトに対する操作を、CLI ベースでさらに効率化できます。

本拡張は、v0.14.0 からご利用いただけます。

Takumi のいる Slack チャンネルでご利用いただける /takumi-scopes スラッシュコマンドに、サブコマンド add と remove が追加されました。

これまではスコープの設定に Slack モーダルを必要としていました。 本変更により、モーダルを介さないスコープの設定が可能に なりました。モーダルによる体験も従来通りご利用いただけます。

また、上記の制約の結果として、これまでは 100 以上の GitHub リポジトリを同時に連携頂けませんでした。 本リリースに伴い、この 100 リポジトリへの制限も合わせて解除されます。 ただし、1つのチャンネルに連携されるリポジトリ数が少ない・文脈の凝縮性が高いほど、Takumi の回答精度は高まります。この点にはご留意ください。

Takumi 新機能リリース

従来はスケジュール実行の設定やプロンプトの調整は、皆様にお願いしていました。本機能によりボタンひとつで設定が可能になり、その手間を省きます。

また、Takumi の性能を十分に発揮できるよう、内部でプロンプトを管理し、制動や指示を調整しています。

Takumi 新機能リリース

Dependabot Pull Requestの自動AIトリアージ機能をリリースしました。

もう、重要な脆弱性アラートは埋もれません。

Takumi の強みである「コードベース解析」の結果とセキュリティアップデートの内容を照らし合わせ、緊急対応が必要な時のみ知らせてくれます。

Shisho Cloud に、より細かな権限制御機能と、複数の AWS アカウント / Google Cloud プロジェクトを取りまとめて管理する機能が新たに導入されました。 本機能により、自社が有するプロジェクトごとのクラウドセキュリティ施策を推進しやすくなり、 セキュリティチームとエンジニアリングチームの協働が行いやすくなります。

Shisho Cloud における検査ルールを記述するための言語として、従来の Rego に加えて TypeScript が利用できるようになりました。 これにより、組織のポリシーに合わせた独自の検査ルールを作成する際に、慣れ親しんだ言語を用いてルールを記述していただけます。 なお Flatt Security により標準提供される検査項目（マネージド検査項目）のルールは現在 Rego 版のみを提供しておりますが、TypeScript 版の提供については順次進めてまいります。

Shisho Cloud における CIS AWS/Google Cloud Foundations Benchmark に関連して提供している解説・検査ルールを拡充しました。 これにより Shisho Cloud 上で、より広い範囲の AWS/Google Cloud 上のリソースのセキュリティ様態を、より広い観点で評価していただけます。