VS Code拡張機能4件に重大な脆弱性 累計ダウンロード数は1.2億 ...

OX SecurityはVS Code用の拡張機能4件に重大な脆弱性を確認した。Live Serverなどに遠隔ファイル流出やRCEの恐れがあり、Cursorなどにも影響する。開発環境の防御は急務であり、審査制度の整備を提言している。
クラウド Watch

GitHub、自然言語でワークフローを自動化できる「GitHub Agentic Workflows ...

米GitHubは現地時間13日、ワークフロー自動化ツール「GitHub Actions」において、Markdownで目標を記述するだけで自動実行する新機能「GitHub Agentic Workflows」をテクニカルプレビューとして提供開始した。