Takumi Guard 機能を提供開始
Takumi Guard は、npm のサプライチェーンセキュリティを強化するレジストリプロキシです。
.npmrc にレジストリ URL を 1 行追加するだけで、悪性パッケージのブロックとインストール後の追跡・感染可能性の通知が有効になります。

Takumi Guard は、npm のサプライチェーンセキュリティを強化するレジストリプロキシです。
.npmrc にレジストリ URL を 1 行追加するだけで、悪性パッケージのブロックとインストール後の追跡・感染可能性の通知が有効になります。

Takumi Runner は、GitHub Actions のワークフローをセキュアに実行するためのランナーサービスです。
ワークフローファイルの runs-on を 1 行変更するだけで、eBPF によるプロセス・ネットワーク・ファイル操作のトレース収集が自動的に有効になります。

Takumi ブラックボックス診断に「リスクフォーカス診断」モードが追加されました。
機能と観点の組み合わせごとに優先度を設定し、クレジット上限の範囲内で段階的に診断を実行できます。

Takumi ブラックボックス診断のレポート品質が向上しました。
診断レポートがより読みやすく、実用的になりました。再現手順の明確化、対策の具体化など、レポート全体の品質が改善されています。
Takumi Autofix 機能をリリースしました。本機能では、セキュリティ診断で検出された脆弱性に対して、修正パッチの生成から Pull Request の作成までを自動で行います。

Takumi ホワイトボックス診断が、Web コンソールから直接ご利用いただけるようになりました。
これまで Slack チャットや Web チャット経由でのみ利用可能だったホワイトボックス診断を、ブラックボックス診断と同様に Web コンソールから実行できます。 GitHub リポジトリ連携またはファイルアップロードでソースコードを受け取り、Takumi がコードを解析して脆弱性を検出します。
Takumi ブラックボックス診断エンジンの検知率と精度を高める改善を導入しました。
Web 版 Takumi では、Takumi ワークプレイスを通して GitHub レポジトリを選択できるようになりました。
また、この変更に伴い、既存のスコープ定義が Takumi ワークプレイス default に移行されました。

Write 用 GitHub Apps の権限を更新しました。
Repository permissions の Contents を Read-only から Read and write に変更しています。
Takumi ブラックボックス診断エンジンに複数の改善を導入しました。