Morning Dispatch
2026年5月16日土曜日
7件のニュースを エージェント経営 編集部が選定しました。
Slides
この日のニューススライド









テキストで読む
- 01🔧 セキュリティ@Star_Knight12
Next.js 過去最悪の脆弱性 CVE-2026-44578 — WebSocket Upgrade SSRF (CVSS 8.6)
Next.js に CVSS 8.6 の SSRF 脆弱性 CVE-2026-44578 が判明。13.4.13+ / 14.x / 15.x / 16.0.0–16.2.4 が影響を受け、WebSocket Upgrade リクエストを介したサーバサイドリクエストフォージェリで、認証不要・単発リクエストで内部サービス / クラウド認証情報 / API キー / 管理パネルへのリクエストを攻撃者が強制可能。
出典を見る → - 02📰 プラットフォーム動向@ClaudeDevs
Anthropic、Claude Code SDK のプログラム的利用を「専用月次クレジット」制度に分離 (6/15 開始)
6/15 から Claude 有料プラン全種で `claude -p` / Claude Agent SDK / Claude Code GitHub Actions / Agent SDK 製サードパーティ製品 (Conductor / Ryoko / OpenClaw 等) のプログラム的利用が専用月次クレジット制に分離。同時にサブスク本体での Agent SDK 利用は規約上完全に閉鎖。海外開発者 weswinder は「以前は通常レートを共有して 5-10 倍のディスカウントだったので事実上の値上げ」と指摘。
出典を見る → - 03🔧 セキュリティ@IntCyberDigest
npm「Mini Shai-Hulud」攻撃が AI 開発者ツール標的に拡大 — TanStack 42 公式パッケージ感染、デッドマンスイッチ実装
npm 史上最大規模の供給チェーン攻撃「Mini Shai-Hulud」が AI 開発者ツール (Claude Code / VS Code 拡張) を標的に拡大。TanStack の 42 公式パッケージが感染、84 バージョンが正規署名付きで公開された。攻撃経路は通常の PR 経由で GitHub Actions Cache を毒入れし、CI 上で SLSA 署名済みのまま改ざんパッケージを発行。新キャンペーンには「ペイロード除去操作で逆に拡散するデッドマンスイッチ」が実装されており、削除しようとすると感染が広がる構造。
出典を見る → - 04📖 プロンプト技法@karpathy
Karpathy「LLM の問いに『HTML で構造化して』を足すだけで体験激変」— 半年分のワークフローを覆す Tips
Andrej Karpathy が「LLM への問いの末尾に『structure the output as HTML』を足すだけで体験が劇的に変わる」と投稿。Markdown より HTML の方がリッチな構造化が可能で、Claude / GPT 系で同じ問いでもアウトプット品質が大幅向上する。阿绎 AYi (@AYi_AInotes) はこのツイートを受けて「過去半年分の AI ワークフローを全部覆された」と解説スレッドを投稿、モデル待ちより出力形式変更の方が ROI が高いと主張。
出典を見る → - 05🔧 ツール機能@ClaudeCodeLog
Claude Code 2.1.139 リリース — /goal コマンド追加など 50 変更 + 1 system prompt 変更
Claude Code 2.1.139 が公開。CLI に 50 の変更、システムプロンプトに 1 つの変更。目玉は前々日に正式紹介された `/goal` コマンドの正式リリースで、完了条件を指定すると Claude が条件達成まで止まらない「Ralph loop」を純正機能化。同時に push 通知 (長時間タスク完了時にスマホへ通知)・agent view (全セッションを一覧表示) も追加。
出典を見る → - 06📖 開発 Tips@ClaudeDevs
Claude API プロンプトキャッシュ「事前ウォーム」Tips — TTFT を大幅短縮
Anthropic 公式 ClaudeDevs が長文プロンプトの TTFT (Time To First Token) を削減するキャッシュ事前ウォーム手法を紹介。先に system プロンプトのみ送信して Claude にキャッシュ書き込みさせ (出力はスキップ)、実際のユーザリクエストを送る時にキャッシュヒットさせることで TTFT が大幅短縮できる。
出典を見る → - 07🔧 ツール機能@NotionDevs
Notion 公式 CLI `ntn` リリース — Notion API がターミナルから操作可能に、AI エージェント前提設計
Notion 公式が `ntn` という CLI ツールをリリース。Notion API 全機能をターミナルから呼べる上、Notion Workers (Notion 上のサーバレス機能) の構築・デプロイも CLI 完結。人間と AI コーディングエージェントの両方を想定して設計されており、Claude Code / Cursor / Codex から `ntn` を叩いて Notion 操作を自動化できる。インストールは `curl -fsSL ntn.so/install | sh` の 1 行。
出典を見る →
