「release-note」タグの記事が48件あります

Takumi Guard が npm・PyPI に加えて RubyGems に対応しました。

Bundler を使用する Ruby プロジェクトで、Takumi Guard 経由でインストールをルーティングすることで、CI や開発環境に届く前に悪性パッケージをブロックできるようになりました。

脆弱性検証機能が、Takumi の診断結果以外の脆弱性にも対応しました。 バグバウンティや第三者によるレポートなど、さまざまな脆弱性報告の再現検証を Takumi で実行できます。

Takumi Guard が組織単位の感染可能性の通知に対応しました。組織ユーザートークンやGitHub Actions OIDC 認証を用いるクライアントがダウンロードしたパッケージが、後に悪性と判明した際の通知を、組織で選んだ Webhook エンドポイントまたはメールアドレスに届けられます。

Takumi / Shisho Cloud コンソールの Takumi Guard トークン画面から、組織ユーザートークン（tg_org_）を直接発行できるようになりました。これまでの Guard API 経由での発行に加え、数クリックで新しいトークンを発行できます。

ホワイトボックス診断・ブラックボックス診断のレポートを PDF としてエクスポートできるようになりました。

Takumi ブラックボックス診断に 脆弱性検証 機能を追加しました。 本機能では、過去の診断で検出された脆弱性が正しく修正されているか、検証することができます。

Takumi Guard に管理ツールによる一括セットアップ機能が追加されました。既存の管理ツールを使って、開発者の操作なしに組織全体の端末に Guard を展開できます。

Takumi Guard にパッケージインストールログの検索機能が追加されました。Guard レジストリプロキシを経由する npm および PyPI のパッケージダウンロードをすべて追跡できます。

Yarn クライアント利用時に、Takumi Guard を迂回した通信が発生しにくいよう、Yarn クライアントに対する挙動を改善しました。この変更は透過的ですが、Yarn v1 ユーザー・新規パッケージの追加シナリオでのみ、ロックファイル（yarn.lock）にTakumi Guard のレジストリ URL が記録されるようになります。

ブラックボックス診断の「一部だけ診断」モードにおいて、クロール完了後に機能やエンドポイントを手動で編集できるようになりました。クロールで検出されなかった機能・エンドポイントを補完したり、不要なものを削除したりすることで、より精度の高い診断を実施できます。