#github (3 件)

security 2026年4月30日

GitHub CVE-2026-3854：git push 1回でサーバー完全制圧——セルフホストの88%が影響圏

git pushのオプション値をサービスヘッダーに未サニタイズで渡していたコマンドインジェクション（CVSS 8.7）がGitHub.comとEnterprise Server全バージョンに影響。プッシュアクセスさえあれば全リポジトリ・全シークレットを奪える。Enterprise Server向けパッチが4月29日公開済み。

#security #github #cve #rce #git #enterprise #devops #command-injection #vulnerability

記事へ →

tools 2026年4月28日

GitHub Copilot個人プラン大改訂——6月1日からトークン従量課金、新規申込停止とOpus 4.7制限が示す「エージェント時代の課金モデル限界」

GitHubは2026年4月20日にCopilot個人プランの新規申込を一時停止し、Opus 4.7をPro+のみに制限。6月1日からリクエスト定額課金を廃止しトークン消費量ベースの従量課金へ移行する。エージェントワークフローが1ユーザーあたりのAPI呼び出し数を2024年比で数十倍に押し上げ、月額固定モデルが維持不可能になったと公式に認めた形だ。

#github-copilot #pricing #developer-tools #ai #github #agentic-ai #subscription #microsoft

記事へ →

tools 2026年4月26日

VS Code 1.117——Copilot BYOKでOpenRouter・Ollama・Google・OpenAIを直接接続、Claude CodeのエージェントCLI検出も追加

VS Code 1.117がCopilot BYOKを一般公開。OpenRouter・Ollama・Google・OpenAIなど任意APIキーでVS Codeチャットのモデルを切り替え可能に。Claude CodeのエージェントCLI検出も追加。

#vscode #copilot #developer-tools #ai #byok #llm #github #ide

記事へ →