DISPATCH №0526 / 2026-05-26 / MORNING EDITION / 07 ITEMS / BUILD 20260526.0719 / LIVE / CURATED BY 泉水亮介
VCB News & Post Headline
JST · 07:19 · MON
MORNING DISPATCH · MONDAY · MAY 26, 2026

2026.05.26

TrapDoor: · Next.js · Cursor · Claude 07 ITEMS · READ 4 min
セキュリティ / SOCKET / FEROSS / NEWS

TrapDoor: npm / PyPI / Crates.io 横断の供給網攻撃が拡大

TrapDoor: npm / PyPI / Crates.io 横断の供給網攻撃が拡大

Socket が TrapDoor と呼ぶクロスエコシステム型の暗号資産窃取キャンペーンを検出。npm、PyPI、Crates.io にまたがる 34+ 悪性パッケージ / 384+ バージョンが報告され、開発者のウォレットや認証情報を狙う供給網攻撃として警戒されている。

キーポイント

  • 対象は npm / PyPI / Crates.io の複数レジストリ
  • Socket は 34+ malicious packages / 384+ versions and artifacts と報告
  • install 時スクリプト、typosquatting、資格情報窃取が主なリスク
  • Feross も同キャンペーンを active supply chain attack として注意喚起
AI coding で依存追加をエージェントに任せるほど、危険な install を見落としやすい。lockfile diff、postinstall 有無、Socket/Snyk/Dependabot の検査を標準化する必要がある。
セキュリティ / SONICWALL / NETLIFY SECURITY CHANGELOG / NEWS

Next.js WebSocket Upgrade SSRF (CVE-2026-44578) に注意

Next.js WebSocket Upgrade SSRF (CVE-2026-44578) に注意

Next.js の WebSocket upgrade 処理に関する SSRF 脆弱性 CVE-2026-44578 が継続して注意喚起されている。自己ホスト環境やクラウド上の Next.js サーバーでは、攻撃者が内部メタデータエンドポイントや管理 API への到達を狙える構成が問題になる。

キーポイント

  • 問題は WebSocket upgrade handler 経由の SSRF
  • 影響範囲は Next.js 13.4.13 以降の一部構成として報告
  • Netlify は May 2026 security release として React/Next.js 更新を案内
  • 自己ホストやクラウドメタデータに到達できる構成ではリスクが高い
Bootcamp 受講者の多くが Next.js を使う。AI に生成させたアプリでも、フレームワーク更新と内部 API の露出確認は人間側の責務として残る。
AI開発ツール / CURSOR CHANGELOG / DEVELOPER REPORTS / NEWS

Cursor SDK が IDE 内の Composer runtime を外部エージェント化

Cursor SDK が IDE 内の Composer runtime を外部エージェント化

Cursor が SDK を公開し、Cursor IDE / CLI / web app と同じ Composer runtime をコードから呼び出せるようにした。X では PR Agent、Flight Recorder、既存コードベース内への組み込みなど、単発プロンプトではなく運用可能な agent workflow へ寄せる実験が増えている。

キーポイント

  • 公式 SDK は `@cursor/sdk` から agent runtime を利用可能
  • Cursor と同じ runtime / harness / models を外部プログラムから扱える
  • CI、PR レビュー、ローカルファイル処理、cloud agents への展開が想定される
  • X では Cursor SDK を使った Flight Recorder や PR Agent の事例が投稿されている
AI coding は IDE 内の手作業から、既存の開発フローにエージェントを組み込む段階へ移る。レビュー、テスト生成、技術負債監視のような反復作業は SDK 化の恩恵が大きい。
AI開発ツール / CLAUDE / ANTHROPIC / NEWS

Claude Code の Agent View が複数セッション管理を標準機能化

Claude Code の Agent View が複数セッション管理を標準機能化

Anthropic は Claude Code に Agent View を追加し、複数の coding agent セッションを一覧で管理できるようにした。Claude Code v2.1.139 以降の research preview として提供され、長時間タスクや並列タスクの状態確認に使える。

キーポイント

  • Claude Code v2.1.139 以降で利用可能な research preview
  • 複数 agent sessions の一覧管理が主目的
  • 管理者は organization policy で Agent View を無効化できる
  • 長時間タスク・並列実行・状態監視の運用が前提になっている
『AI に任せる』だけでなく『複数 AI 作業をどう監督するか』が開発者のスキルになる。Bootcamp でも単体プロンプトより agent orchestration / review の訓練価値が上がる。
音声AI / OPENAI / NEWS

OpenAI GPT-Realtime-2 と Realtime Translate で音声エージェント開発が前進

OpenAI GPT-Realtime-2 と Realtime Translate で音声エージェント開発が前進

OpenAI は API 向けに GPT-Realtime-2、GPT-Realtime-Translate、streaming transcription 系の新モデルを発表した。GPT-Realtime-2 は GPT-5 class reasoning を持つ音声モデルとして位置づけられ、多言語リアルタイム翻訳用途も示されている。

キーポイント

  • GPT-Realtime-2 は speech-to-speech 用の新モデル
  • GPT-5 class reasoning を持つ音声モデルとして説明されている
  • GPT-Realtime-Translate は多言語リアルタイム翻訳向け
  • Realtime API 上で音声対話・翻訳・文字起こしの開発選択肢が増えた
音声 UI は『文字起こし後に LLM』から『リアルタイム対話・翻訳・処理』へ寄っている。営業、講義、通訳、問い合わせ対応では、テキスト bot ではなく音声 agent を前提に設計する場面が増える。
AI開発・組織設計 / 深津貴之 / THE GUILD, NOTE (@FLADDICT) / BOOKMARK

AIコードを理解できないまま委託する視点

AIコードを理解できないまま委託する視点

深津貴之氏は、エンジニアが AI 生成コードに抱く『動くが理解できず、いざという時に直せない』不安を、経営者が専門職へ仕事を委託する構図と比較した。続く投稿では、医療・建築・金融・法律のように、専門的すぎて自力レビューできないが失敗できない仕事は社会で既に外部委託されていると指摘している。

キーポイント

  • AI コードへの不安を、非エンジニア経営者がエンジニアにコードを委託する構造と重ねている
  • 医療・建築・金融・法律も『自力レビューできないが重要な専門仕事』として外部委託されている
  • アプリ設計やコード生成も、パラダイムが変われば委託可能な専門仕事になるという見立て
  • 投稿は 2,278 likes / 429 reposts / 703 bookmarks / 362,700 views と高反応
Vibe Coding では『人間が全コードを理解する』前提から、『成果物とリスクをどう検収・運用するか』へ重心が移る。責任分界・監査・保険・標準化の設計が重要になる。
AI政策・リーダーシップ / 安野貴博@チームみらい (@TAKAHIROANNO) / BOOKMARK

党首討論で『トップがAIを使い倒すべき』と提言

党首討論で『トップがAIを使い倒すべき』と提言

チームみらいの安野貴博氏は党首討論で、AI が安全保障・経済・エネルギー・教育・外交・医療など広範な領域に影響するため、政治家がAIの影響を過小評価すべきではないと提言した。シンガポールのヴィヴィアン外相が NanoClaw で自作 AI エージェントを業務活用している例を挙げ、トップ自身が使い倒して解像度を上げる必要があると述べた。

キーポイント

  • AI を安全保障・経済・教育・外交・医療など広範な政治課題として提示
  • シンガポールのヴィヴィアン外相が NanoClaw で自作 AI エージェントを活用している事例を紹介
  • 総理からは AI を重要課題と捉え、使い倒さなければ発展はないという趣旨の回答があった
  • 投稿は 4,608 likes / 288 reposts / 91 bookmarks / 210,215 views
AI 活用は現場担当者だけでなく、組織トップの体験量と判断力に左右される。企業や教育現場でも、リーダー自身が AI agent を使うことが導入速度を決める。
📄 PDFをダウンロード 🧵 X スレッドで読む