サプライチェーンセキュリティ

タグ「サプライチェーンセキュリティ」の記事一覧

OpenAIがAxios開発ツール侵害でmacOS証明書を更新。ChatGPT Desktop・Codex CLIはなぜ今すぐ更新が必要か

OpenAIがAxios開発ツール侵害でmacOS証明書を更新。ChatGPT Desktop・Codex CLIはなぜ今すぐ更新が必要か

OpenAIが2026年4月10日、Axios developer tool compromiseへの対応としてmacOSアプリの証明書更新を発表。ChatGPT Desktop、Codex App、Codex CLI、Atlasの対象範囲、5月8日の失効、GitHub Actions misconfigurationの意味、日本企業の対応ポイントを整理する。
GitHub DependabotがAIエージェント修復に対応。Copilot・Claude・Codexで脆弱性PRを比較できる時代へ

GitHub DependabotがAIエージェント修復に対応。Copilot・Claude・Codexで脆弱性PRを比較できる時代へ

GitHubが2026年4月7日、DependabotアラートをCopilot、Claude、CodexなどのAIコーディングエージェントへ割り当てられる機能を公開。複雑な依存関係脆弱性の修正フロー、日本の開発組織への影響、導入時の注意点を整理する。
← すべてのタグへ