0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

GitHub Models終了(7/30)とKimi K2.7・ブラウザツールGA、Codex CLIログ漏洩修正まとめ

0
Posted at

GitHub and OpenAI developer tooling updates abstract illustration

2026年7月1日、GitHubは1日のうちに3件のCopilot/開発者向け発表を続けて出した。GitHub Modelsを7月30日に完全終了する予告、初のオープンウェイトモデルKimi K2.7 CodeのCopilot一般提供、そしてVS Code版Copilotのブラウザツール一般提供だ。同じ7月1日にはOpenAIもCodex CLIのトレースログ漏洩を修正するパッチ0.142.5をリリースしている。同じ日にGitHub/Copilot関連の発表とOpenAIのCodex CLI修正が重なったため、CI/CDやエージェント運用のチェックリストを今すぐ見直す必要があるチームは多い。

結論

確認項目 ニュースの含意 直すこと
GitHub Models APIを本番/CIで使っているか 2026年7月30日に完全終了、7/16・7/23にブラウンアウト(一時停止)予定 移行先(Azure AI FoundryまたはGitHub Copilot)を今週中に決め、URLやAPIキーのハードコード箇所を洗い出す
Codex CLIを0.142.5未満のまま使っているか 0.142.0〜0.142.4ではWebSocketリクエストペイロード全文がトレースログに平文保存されていたとみられる 即座に0.142.5以降へアップグレードし、既存のトレースログを棚卸し・削除する
CopilotでKimi K2.7(オープンウェイト)の採用を検討しているか Copilot初のオープンウェイトモデルとしてモデルピッカーに追加、プロバイダのリスト価格で従量課金 Business/Enterpriseはデフォルトオフのまま、コスト重視タスクに限定して段階的にポリシー解禁する
VS CodeでCopilotエージェントにブラウザ操作をさせているか ブラウザツールがGA、タブ共有・機微権限の明示承認・Cookie分離セッションという権限モデルが確定 workbench.browser.enableChatTools とネットワークドメイン許可/拒否リストを組織ポリシーとして先に設計する

GitHub Models、2026年7月30日に完全終了

確認できる事実

  • GitHub Modelsは2026年7月30日に完全に終了し、以降はプレイグラウンド、モデルカタログ、推論API、BYOK(Bring Your Own Key)エンドポイントがすべて利用不可になる(GitHub Changelog、2026-07-01付)。
  • 対象は既存の利用中の顧客を含む全ユーザー。
  • 7月16日と7月23日にブラウンアウト(一時的なサービス停止)が予定されており、その間はGitHub Modelsへのリクエストが一時的にエラーを返す。
  • GitHubはAzure AI FoundryまたはGitHub Copilotへの移行を推奨している。

原文: "GitHub Models will be fully retired on July 30, 2026. After this date, the playground, model catalog, inference API, and BYOK endpoints will no longer be available."
日本語訳: 「GitHub Modelsは2026年7月30日をもって完全に終了します。この日以降、プレイグラウンド、モデルカタログ、推論API、BYOKエンドポイントは利用できなくなります。」(GitHub Changelog)

実務解釈

GitHub Models APIをプロトタイプや本番の推論エンドポイントとして使っているチームは、まず7月16日・23日のブラウンアウトで自社サービスへの影響範囲(エラーハンドリングやフォールバック先の有無)を確認し、7月30日までにAzure AI FoundryやGitHub Copilot、他の推論プロバイダへの移行を完了させる必要がある。CI/CDのシークレットやアプリコードにGitHub ModelsのエンドポイントURL・APIキーがハードコードされている箇所の洗い出しが最優先タスクになる。

GitHub Copilot、初のオープンウェイトモデルKimi K2.7 Codeを一般提供

確認できる事実

  • Kimi K2.7 Code(オープンウェイトモデル)がGitHub Copilotのモデルピッカーで一般提供開始された(GitHub Changelog、2026-07-01付)。
  • Copilotのモデルピッカーに追加された初のオープンウェイトモデルとして位置づけられている。
  • GitHubがMicrosoft Azure上でホストし、プロバイダのリスト価格で従量課金される。
  • まずCopilot Pro/Pro+/Maxプランから展開し、数週間かけてBusiness/Enterpriseや他のサーフェスに拡大予定。Business/Enterpriseではデフォルトオフで、管理者がポリシーを有効化する必要がある。
  • VS Code(v1.127.0以降)、Visual Studio、Copilot CLI、cloud agent、Copilot App、github.com、GitHub Mobile、JetBrains、Xcode、Eclipseなど幅広いサーフェスに対応。

原文: "Kimi K2.7 Code is now generally available in GitHub Copilot. This is the first open-weight model offered as a selectable option."
日本語訳: 「Kimi K2.7 CodeがGitHub Copilotで一般提供開始されました。これは選択可能なオプションとして提供される初のオープンウェイトモデルです。」(GitHub Changelog)

実務解釈

Copilotのモデル選択肢に低コストのオープンウェイトモデルが加わったことで、タスクごとにコストと品質のトレードオフを選べる幅が広がる。Business/Enterpriseの管理者は、まずデフォルトオフの設定のままにしておき、ボイラープレート生成やリファクタリングなど品質要求が相対的に低いタスクに限定してポリシーを有効化する段階的ロールアウトが現実的だ。特に社外に出せないコードを扱う場合は、モデル提供元のデータ取り扱いポリシーを他モデルと同水準で確認してから解禁すべき。

Codex CLI 0.142.5、WebSocketリクエスト全文のトレースログ漏洩を修正

確認できる事実

  • Codex CLI 0.142.5(rust-v0.142.5)が2026年7月1日にリリースされた(コミット26de830、release/0.142ブランチへのバックポート)。
  • 修正はPR #30771(@dylan-hurd-oai)によるもので、Responses WebSocketのリクエストペイロード全文がトレースログに書き込まれる問題を防いだ。
  • これは6月22日リリースの0.142.0(イベント単位のWebSocketペイロードログ記録を削除し、重複したテレメトリレコードをフィルタリングした修正)の続き。
  • 既存のリクエストログのフィルタリングでは、このトレースレベルのログ出力はカバーされていなかった。

原文: "Prevented full Responses WebSocket request payloads from being written to trace logs."
日本語訳: 「Responses WebSocketのリクエストペイロード全文がトレースログに書き込まれないよう修正しました。」(OpenAI Developers Codex changelog / GitHub openai/codex)

実務解釈

Codex CLIをローカルやCI/サポートツールで使っているチームは、0.142.0〜0.142.4の間に生成されたトレースログファイルにプロンプトやコード片などの機微情報が平文で残っている可能性が高い。既存ログの棚卸し・削除(特にCIアーティファクトやクラッシュレポート、サポートチケットに紛れ込んだログがないかの確認)と0.142.5以降への更新を優先すべきだ。エージェントCLIのログは「デバッグ用の副産物」として見落とされがちだが、実質的にシークレット漏洩経路になり得るという典型例といえる。

GitHub CopilotのブラウザツールがVS Codeで一般提供

確認できる事実

  • VS CodeのGitHub Copilot向けブラウザツールが2026年7月1日付で一般提供(GA)となり、エディタウィンドウとAgentsウィンドウの両方でデフォルト有効になった(GitHub Changelog)。
  • エージェントはページの開閉・遷移・クリック・入力・ホバー・ドラッグ・ダイアログ操作に加え、ページ内容の読み取り、コンソールエラーの取得、スクリーンショット撮影ができる。
  • ユーザーが開いているタブは既定で非公開で、ユーザーが「Share with Agent」を選択するまでエージェントは読み取り・操作できず、共有はいつでも取り消せる。
  • エージェントが自ら開いたページはユーザーのブラウジングCookieやストレージにアクセスできない分離セッションで実行される。
  • カメラ・マイク・位置情報・通知・クリップボード読み取りなど機微な権限はサイトごとにユーザーの明示的な承認が必要で、エージェントが代理承認することはできない。
  • 管理者は新設定 workbench.browser.enableChatTools と既存の chat.agent.allowedNetworkDomains / deniedNetworkDomains でブラウザツールを制御できる。

原文: "Your tabs are private by default: The agent can't read or interact with a page you opened until you select Share with Agent, and you can revoke that access at any time."
日本語訳: 「あなたのタブは既定で非公開です。ユーザーが開いたページに対して、エージェントは『Share with Agent』を選択するまで読み取りも操作もできず、その共有権限はいつでも取り消せます。」(GitHub Changelog)

実務解釈

自社ツールのE2Eテストや管理画面操作をコーディングエージェントに任せる際は、権限モデル(タブ共有・機微権限の明示承認・分離セッション)を理解した上で workbench.browser.enableChatTools とネットワークドメイン許可リストを組織ポリシーとして先に設計しておくべきだ。特にエージェントに社内管理画面へのブラウザ操作を許可する場合、Cookie分離により既存の人間のログインセッションを引き継げない(=エージェント用の別ログインフローが必要になる)点を前提にワークフローを組む必要がある。

実装チェックリスト

  • GitHub Models APIを呼んでいるコード・CI設定・Secretsをgrep等で洗い出し、7/16・7/23のブラウンアウトに備えたフォールバックまたは移行完了を7/30より前に終える
  • Codex CLIのバージョンをcodex --versionで確認し、0.142.5未満なら即アップグレード
  • ~/.codex配下や社内CIのアーティファクトに残る既存トレースログを検索し、機微情報を含むものを削除・ローテーションする
  • Business/EnterpriseでCopilotを使っているなら、Kimi K2.7導入前に管理者ポリシーとデータ取り扱い条件を確認し、まずは低リスクタスク限定で試験導入する
  • VS CodeでCopilotのブラウザツールを使う/使わせるチームは、workbench.browser.enableChatToolsとネットワークドメイン許可/拒否リストを組織単位で先に設定する

失敗パターン

パターン1:GitHub Modelsの終了告知を「まだ先」と後回しにする → 対策:ブラウンアウトは7/16・7/23と2週間前倒しで発生するため、7/30ではなく7/16を実質の移行完了目標日として動く。

パターン2:Codex CLIのアップグレードだけ済ませて過去ログを放置する → 対策:バージョン更新は新規ログの漏洩を止めるだけで、0.142.0〜0.142.4時代に既に書き出されたトレースログは残ったまま。CI成果物やサポートチケットへの混入経路まで含めて棚卸しする。

参考リンク

✏️ この記事は YushiYamamoto(株式会社プロドウガ / ITPRODX) が執筆しました。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?