GitHub on hagizo.iohttps://ha.gizwoo.com/tags/github/Recent content in GitHub on hagizo.ioHugo -- gohugo.ioenWed, 20 May 2026 20:31:12 +0900【GitHub週次動向】AIエージェント急騰とセキュリティリスクが同時進行した一週間https://ha.gizwoo.com/github-trending-weekly-mx7pqr2knv/Mon, 20 Apr 2026 09:05:00 +0900https://ha.gizwoo.com/github-trending-weekly-mx7pqr2knv/<p>先週(2026年4月13〜19日)のGitHub周辺は、<strong>AIエージェントの深化</strong>と<strong>セキュリティインシデント</strong>という二つの大きな波に揺れた一週間でした。GitHub Copilotの新機能展開から、コーディングエージェントの認証情報漏洩リスクまで、開発者にとって目が離せないニュースが相次ぎました。本記事では主要トピックを整理して紹介します。</p> <h2 id="github-copilotにモデル選択機能が登場">GitHub Copilotにモデル選択機能が登場 </h2><p>4月14日、GitHub.com上でAgentタスクに使用するAIモデルをユーザーが選択できる<strong>モデルピッカー機能</strong>がリリースされました。対象モデルはClaude Sonnet/Opus 4.5・4.6、そしてGPT-5.2/5.3/5.4-Codexと幅広く、既存のCopilotサブスクリプションの範囲内で利用可能です。</p> <p>これにより開発者は、タスクの性質(コードレビュー、バグ修正、テスト生成など)に合わせてモデルを使い分けられるようになりました。「どのモデルが自分のプロジェクトに合うか」を実験できる機会が増えたことは、実務上の大きなメリットです。</p> <h3 id="claude-opus-47のcopilot統合">Claude Opus 4.7のCopilot統合 </h3><p>4月16日にAnthropicがリリースしたClaude Opus 4.7は、即日GitHub Copilot(Pro+プラン向け)への統合が始まりました。SWE-Bench Proで64.3%を記録し、コーディングベンチマークで首位奪還した同モデルは、4月30日まで7.5倍のプレミアムリクエスト乗数が適用されます。</p> <h2 id="注目のトレンドリポジトリ">注目のトレンドリポジトリ </h2><h3 id="aiエージェント系の急騰">AIエージェント系の急騰 </h3><p>今週のGitHubトレンドを席巻したのはAIエージェント関連リポジトリです。</p> <ul> <li><strong>NousResearch/hermes-agent</strong>:1週間で約2万スターを追加し、合計10万スター超えを達成。CLI・Telegram・Discord・Slack・WhatsApp横断で動作し、200以上のモデルをOpenRouter経由でサポートする汎用エージェント。</li> <li><strong>forrestchang/andrej-karpathy-skills</strong>:Andrej Karpathy氏の「LLMがコーディングで陥りやすいミス」をまとめた単一のCLAUDE.mdファイルが4.4万スターを獲得。「暗黙の前提を避ける」「コードを最小限に保つ」など4原則を定義し、Claude Codeの精度向上に直結すると話題に。</li> <li><strong>google-ai-edge/gallery</strong>:Gemma 4などのOSSモデルをAndroid/iOSでオフライン動作させるリファレンスアプリ。デバイスオンチinference(端末単体でのAI推論)の普及加速を象徴するリポジトリ。</li> </ul> <h3 id="開発効率化ツールも躍進">開発効率化ツールも躍進 </h3><ul> <li><strong>Yeachan-Heo/oh-my-codex</strong>:OpenAI Codex CLIの上位互換として、構造化ワークフローコマンドとマルチエージェント協調を追加したTypeScriptプロジェクト。</li> <li><strong>siddharthvaddem/openscreen</strong>:有料のScreen Studioの無料代替ツールとして1週間で1.2万スターを獲得。AI無関係ながらトップ5入りした数少ないリポジトリ。</li> </ul> <h2 id="セキュリティインシデント認証情報漏洩と供給チェーン攻撃">セキュリティインシデント:認証情報漏洩と供給チェーン攻撃 </h2><h3 id="aiコーディングエージェントの脆弱性">AIコーディングエージェントの脆弱性 </h3><p>4月16日、研究者がAnthropic・Google・Microsoft製AIコーディングエージェント共通の深刻な脆弱性を公表しました。コードコメントやGitHub issueに埋め込まれた悪意ある指示を通じて、エージェントがGitHubトークンを外部送信してしまう「<strong>コメント&コントロール型プロンプトインジェクション</strong>」攻撃です。3社いずれもCVEを発行せず、静かにパッチを適用しており、透明性の観点から批判を受けています。</p> <h3 id="axiosサプライチェーン攻撃">Axiosサプライチェーン攻撃 </h3><p>4月13日、OpenAIはmacOSアプリの署名証明書を扱うGitHub Actionsワークフロー内でmalicious axios(v1.14.1)が実行されていたと発表。すべての証明書をローテーション済みで、ユーザーデータの流出は確認されていませんが、5月8日までのアプリ更新を推奨しています。</p> <h2 id="まとめ">まとめ </h2><p>先週のGitHubは「AIエージェントの台頭」と「それに伴うセキュリティリスクの顕在化」が同時進行した週でした。モデル選択の自由度向上、エージェント系リポジトリの爆発的なスター急増、そして認証情報漏洩リスクの露呈——開発者として恩恵を享受しながらも、セキュリティ意識をアップデートし続けることが求められる局面に入っています。</p>