Takumi Guard: 組織ユーザートークンをコンソールから発行可能に
Takumi / Shisho Cloud コンソールの Takumi Guard トークン画面から、組織ユーザートークン(tg_org_)を直接発行できるようになりました。これまでの Guard API 経由での発行に加え、数クリックで新しいトークンを発行できます。

Takumi / Shisho Cloud コンソールの Takumi Guard トークン画面から、組織ユーザートークン(tg_org_)を直接発行できるようになりました。これまでの Guard API 経由での発行に加え、数クリックで新しいトークンを発行できます。

ホワイトボックス診断・ブラックボックス診断のレポートを PDF としてエクスポートできるようになりました。
Takumi ブラックボックス診断に 脆弱性検証 機能を追加しました。 本機能では、過去の診断で検出された脆弱性が正しく修正されているか、検証することができます。
Takumi Guard に管理ツールによる一括セットアップ機能が追加されました。既存の管理ツールを使って、開発者の操作なしに組織全体の端末に Guard を展開できます。
Takumi Guard にパッケージインストールログの検索機能が追加されました。Guard レジストリプロキシを経由する npm および PyPI のパッケージダウンロードをすべて追跡できます。

Yarn クライアント利用時に、Takumi Guard を迂回した通信が発生しにくいよう、Yarn クライアントに対する挙動を改善しました。この変更は透過的ですが、Yarn v1 ユーザー・新規パッケージの追加シナリオでのみ、ロックファイル(yarn.lock)にTakumi Guard のレジストリ URL が記録されるようになります。
ブラックボックス診断の「一部だけ診断」モードにおいて、クロール完了後に機能やエンドポイントを手動で編集できるようになりました。クロールで検出されなかった機能・エンドポイントを補完したり、不要なものを削除したりすることで、より精度の高い診断を実施できます。
Takumi Guard の認証済み GitHub Actions/Bot トークン(Tier C)のレートリミットを約 6 倍に引き上げ、トークンあたり最大 約 60,000 回/分 のリクエストに対応できるようになりました。npm・PyPI の両レジストリに適用されます。
Takumi Guard の通知先メールアドレスの登録において、API キーがセットアップメールに直接記載されるようになり、確認リンクのクリックが不要になりました。セットアップがシンプルになると同時に、セキュリティツールによる招待リンクの消費も解消されました。
Takumi による診断機能(ブラックボックス診断・ホワイトボックス診断)において、クレジット上限の指定が必須となりました。
これにより、どの診断タイプ・どの診断モードであっても、消費クレジット量を事前にコントロールできるようになり、意図しない大量のクレジット消費を防ぐことができます。