解説記事

Workspace Studio No-Code Agents

解説 Practice google/agent-development-kit

Google Workspace Studio｜Gmail・Docs・Sheetsを跨ぐ自然言語自動化が一般入り

Google Cloud Next 2026で発表されたWorkspace Studioが、Gmail・Docs・Sheets・Drive・Meet・Chatを跨ぐ業務エージェントをノーコードで作れる土台に。「毎週金曜にトラッカーを更新せよ」と書けばGeminiが自動化を組む。

ノーコード業務エージェントの「権限と監査」をどこから決めるかが先取りで整理できる

Enterprise MCP Pinterest

分析 AI Connectors modelcontextprotocol/servers

Pinterestが本番MCPエコシステムを公開｜社内ツールを横断するエージェント運用

Pinterestがエンジニアリングチームで MCP サーバー群を本番投入したことを明らかに。社内ツールを横断したエージェント運用の構成と監視の置き方が、企業導入の参考実装になる。

MCPを社内に展開する時のレイヤ分けと監視の選び方が整理できる

Active Threats 10 IPI Payloads

分析 Security owasp/llm-security

現実に出回る間接プロンプトインジェクション10種｜エージェント運用への直接の脅威

セキュリティ研究者が4月23日に、実環境のエージェントを狙った間接プロンプトインジェクションのペイロード10種を公開。API鍵窃取・データ破壊・金融詐欺を狙う具体例で、運用側の前提が崩れる。

実際に観測されたペイロードを基に、運用での防御線を引き直せる

Claude Desk Ultraplan

解説 Tools anthropics/claude-code

Claude CodeにUltraplanとMonitor｜長尺タスクの設計と監視が一体化

Claude Codeの4月アップデートでUltraplanとMonitorが入った。CLIから出した計画をWebで編集してリモート実行に流せ、長時間タスクの背景イベントを会話上で追える。

ローカルとリモートを跨ぐエージェント運用の組み立て方が見える

Agent Risk Sandbox Escape

分析 Security google/antigravity

Antigravity IDEで起きたサンドボックス脱出｜エージェントIDEの境界が問われる

Pillar SecurityがGoogleのAntigravity IDEでプロンプトインジェクション経由のサンドボックス脱出を報告。エージェントIDE全般で「境界の引き方」が再点検される。

エージェントIDE運用で何を境界にすべきかが整理できる

Protocol MCP Roadmap 26

分析 AI Connectors modelcontextprotocol/specification

MCP 2026ロードマップ｜企業導入で効く4つの優先領域

MCPの2026ロードマップが公開。Transport・エージェント間通信・ガバナンス・エンタープライズ対応の4領域に優先度が絞られている。

自社のMCP運用がどの優先領域と接続するかを読み取れる

Security Indirect Injection

分析 Security security/prompt-injection

間接プロンプトインジェクションが現実の事故になった話

PRの説明欄に埋めた命令からCopilotが任意コードを実行できたCVE-2025-53773と、Microsoft 365 CopilotのEchoLeakが、間接インジェクションを理論から実害側に動かした。

自社のエージェントがどこから命令を吸い込む設計かを見直せる

Claude Desk Shared Memory

解説 Practice anthropic/claude-code

Claude Codeをチームで回すための共有メモ設計

個人利用では快適でも、チームで回し始めた瞬間に差が出るのが共有メモの持ち方。出力のばらつきとレビュー負荷を減らすための基本を整理する。

ツールそのものより、チーム運用の設計が定着率を決める

LLM Watch Small Models

分析 LLM Models open-weights/reasoning-stack

小型推論モデルはどこまで実務に入るのか

小型モデルは補助要員ではなく、実務ワークフローの第一走者として採用され始めている。品質、速度、コストの境界線を整理する。

小型モデルの役割を正しく切り分けるとコストと速度の両方が改善する

MCP Desk Permission Ledger

分析 AI Connectors mcp/permission-ledger

MCPサーバーが増えた時に最初に作るべき権限台帳

MCPはつなぐことより整理することの方が難しい。誰が何に触れるかを見える化する最小構成をまとめる。

導入の速さより、権限設計の透明性が重要だと分かる

Browser Ops Fail-safes

解説 Agent operator/browser-ops

ブラウザ操作エージェントの暴走を防ぐフェイルセーフ設計

ブラウザ自動操作は便利だが、速さより止め方の設計が重要。人の確認を残しながら事故率を下げるための基本を整理する。

自律操作の価値は止め方の設計とセットでしか出ない

OpenAI Desk First 3 Paths

解説 Practice openai/codex

OpenAI系ツールを仕事に入れる時の最初の3導線

すべてを置き換えるのではなく、下準備だけを任せるところから始める。OpenAI系ツールを実務に入れるための入口を整理する。

ツール導入を大きな変革ではなく小さな改善として始められる

RAG Guide Citation First

解説 Practice rag-lab/citation-first

引用が壊れないRAGを最短で組む：citation-first構成

RAGは検索速度より、根拠の見せ方を先に整えた方が信頼される。citation-firstの考え方と最小構成を整理する。

RAGの信頼性は検索精度だけでなく引用の壊れにくさで決まる

Claude Teams Review Queue

分析 Practice anthropic/claude-code

Claude Codeのレビュー待ちを減らすチェックリスト運用

生成速度が上がるほど、次に詰まるのはレビュー工程。確認を速くするための観点整理と運用パターンをまとめる。

出力速度よりレビュー設計の方がボトルネックになりやすい

まず読むべき解説

Claude Codeをチームで回すための共有メモ設計

小型推論モデルはどこまで実務に入るのか

ブラウザ操作エージェントの暴走を防ぐフェイルセーフ設計

Google Workspace Studio｜Gmail・Docs・Sheetsを跨ぐ自然言語自動化が一般入り

Pinterestが本番MCPエコシステムを公開｜社内ツールを横断するエージェント運用

現実に出回る間接プロンプトインジェクション10種｜エージェント運用への直接の脅威

Claude CodeにUltraplanとMonitor｜長尺タスクの設計と監視が一体化

Antigravity IDEで起きたサンドボックス脱出｜エージェントIDEの境界が問われる

MCP 2026ロードマップ｜企業導入で効く4つの優先領域

間接プロンプトインジェクションが現実の事故になった話

Claude Codeをチームで回すための共有メモ設計

小型推論モデルはどこまで実務に入るのか

MCPサーバーが増えた時に最初に作るべき権限台帳

ブラウザ操作エージェントの暴走を防ぐフェイルセーフ設計

OpenAI系ツールを仕事に入れる時の最初の3導線

引用が壊れないRAGを最短で組む：citation-first構成

Claude Codeのレビュー待ちを減らすチェックリスト運用