メインコンテンツまでスキップ

「release-note」タグの記事が13件あります

全てのタグを見る

Shisho Cloud プロジェクト経由で招待されたユーザーへの組織ロール自動付与機能をリリース

· 約3分
Yoshiaki Matsutomo
Yoshiaki Matsutomo
Software Engineer @ GMO Flatt Security Inc.

Shisho Cloud プロジェクト経由で新しいユーザーを招待した際に、組織レベルのロールを自動的に付与する機能をリリースしました。

この機能により、プロジェクトメンバーが一部の組織レベルの機能(連携設定の閲覧・変更、ユーザー一覧の参照など)にアクセスできるよう、管理者が柔軟に権限を設定できるようになります。

Shisho Cloud プロジェクトの日次セキュリティレポート機能をリリース

· 約4分
Yoshiaki Matsutomo
Yoshiaki Matsutomo
Software Engineer @ GMO Flatt Security Inc.

Shisho Cloud プロジェクトのセキュリティ状況を定期的にレポートとして通知する機能をリリースしました。 

今回のリリースでは、プロジェクト内の リソース種別ごとのセキュリティ状況レポート を Slack やメールで受け取れるようになります。これにより、継続的なセキュリティ状況の把握や、ステークホルダーとの情報共有をより簡単に行えます。

新しい組織ロール「Takumi利用者」を追加しました

· 約3分
Cheng-Jui Chen
Cheng-Jui Chen
Software Engineer @ GMO Flatt Security Inc.

組織ロールに「Takumi利用者」が追加され、Takumi の通常機能(非管理機能)のみへのアクセス権限を、組織のユーザーに付与できるようになりました。

これまでは、「Takumi管理者」ロールのみがTakumiの諸機能にアクセス可能でした。今回追加される「Takumi利用者」ロールにより、決済設定等の管理機能への権限を与えることなく、Takumi をご自身のチームメンバーに利用してもらえます。

Takumi ブラックボックス診断機能をリリース

· 約8分
Takashi Yoneuchi
Takashi Yoneuchi
CTO @ GMO Flatt Security Inc.

Takumi がブラックボックス診断に対応しました。

XSS のような古典的な脆弱性から、認証・認可に関するようなビジネスロジックの脆弱性まで、幅広い脆弱性を検知できます。 全体の診断には数時間から2日ほどを要しますが、必要に応じて、指定箇所のみの診断や、指定観点のみの診断も可能です。

本機能のリリースに寄せて、早期利用&フィードバックくださった方に向け、100 クレジットを進呈いたします(検証応援キャンペーン)。 フィードバックは 2025/11/19(水) 23:59 JST必着です。この機会を是非ご活用ください。

eyecatch

静的な API キーによるボット認証機能をリリース

· 約5分
Yoshiaki Matsutomo
Yoshiaki Matsutomo
Software Engineer @ GMO Flatt Security Inc.

Shisho Cloud ボットに対応する、静的な API キーが払い出せるようになりました。

これまでボット認証は、静的な認証情報を一切持たず、GitHub Actions や GitLab CI でのキーレス認証(OpenID Connect ベース)による認証のみをサポートしてきました。 本リリースにより、静的な API キーが払い出せるようになることで、さらに広いプラットフォームからの Shisho Cloud へのアクセスが可能となります。

Jenkins や GitHub Enterprise Server 等、現在 Shisho Cloud が「信頼関係」機能でサポートしているプラットフォーム以外をご利用の方は、ぜひ本機能をご利用ください。

eyecatch

shishoctl CLI の Shisho Cloud プロジェクト管理機能を拡充

· 約3分
Cheng-Jui Chen
Cheng-Jui Chen
Software Engineer @ GMO Flatt Security Inc.

shishoctl CLI のプロジェクト管理コマンド shishoctl project ... が拡張されました。 拡張後の shishoctl project ... コマンドでは、プロジェクトの作成・削除、メンバーのロールを含む管理、スコープ設定、通知チャンネルの設定等が行えます。

これまで Shisho Cloud プロジェクトの大半の操作が Web UI 経由のみに限定されていました。 本拡張により、プロジェクトに対する操作を、CLI ベースでさらに効率化できます。

本拡張は、v0.14.0 からご利用いただけます。

eyecatch

Takumi Slack チャンネルスコープの追加・削除サブコマンドをリリース

· 約2分
Takashi Yoneuchi
Takashi Yoneuchi
CTO @ GMO Flatt Security Inc.

Takumi のいる Slack チャンネルでご利用いただける /takumi-scopes スラッシュコマンドに、サブコマンド addremove が追加されました。

これまではスコープの設定に Slack モーダルを必要としていました。 本変更により、モーダルを介さないスコープの設定が可能に なりました。モーダルによる体験も従来通りご利用いただけます。

また、上記の制約の結果として、これまでは 100 以上の GitHub リポジトリを同時に連携頂けませんでした。 本リリースに伴い、この 100 リポジトリへの制限も合わせて解除されます。 ただし、1つのチャンネルに連携されるリポジトリ数が少ない・文脈の凝縮性が高いほど、Takumi の回答精度は高まります。この点にはご留意ください。

eyecatch

Takumi 定期診断機能をリリース

· 約2分
Rio Nishimori
Rio Nishimori
Software Engineer @ GMO Flatt Security Inc.

Takumi 新機能リリース

従来はスケジュール実行の設定やプロンプトの調整は、皆様にお願いしていました。本機能によりボタンひとつで設定が可能になり、その手間を省きます。

また、Takumi の性能を十分に発揮できるよう、内部でプロンプトを管理し、制動や指示を調整しています。

eyecatch

Dependabot PR 自動 AI トリアージ機能をリリース

· 約2分
Ryoya Tsukasaki
Ryoya Tsukasaki
Software Engineer @ GMO Flatt Security Inc.

Takumi 新機能リリース

Dependabot Pull Requestの自動AIトリアージ機能をリリースしました。

もう、重要な脆弱性アラートは埋もれません。

Takumi の強みである「コードベース解析」の結果とセキュリティアップデートの内容を照らし合わせ、緊急対応が必要な時のみ知らせてくれます。

eyecatch