Harness(ハーネス)は、過去30日間で70以上の新機能を提供したと発表した。これらの新機能は、ビルド、セキュリティー、AI発見とテスト、デプロイメントにおけるフィードバックループを強化し、チームが信頼性を損なうことなく迅速に作業を進められるようにすることを目的としている。同社は、IDE統合、クラウドパートナーシップ、サプライチェーン認証、AIを活用したインシデント対応、実験、インフラストラクチャー・アズ・コード、アーティファクト管理、データベースツール、カオス・テストおよびレジリエンス・テストなど、幅広いアップデートが含まれていると述べている。
ベンダーによると、新しいCursor IDEプラグインにより、セキュアなAIネイティブのソフトウェア配信がエディターに統合され、コード変更がIDEから離れることなく、脆弱性検出、CI/CD実行、セキュリティー検証、承認、デプロイ、運用上の洞察へと流れるようになるという。また、Google Cloud Developer Connectとソフトウェア配信ナレッジグラフの統合により、ソフトウェア配信ライフサイクル全体をAI対応の統一ビューで表示し、チームのトラブルシューティングと意思決定の迅速化を支援すると報告されている。
サプライチェーンとパイプラインのセキュリティーに関して、同社は、Helmチャート、JAR/WARファイル、スタンドアロンバイナリーなどの非コンテナアーティファクトに対するSLSAの出所追跡機能を発表し、APIリポジトリーに直接修正を適用できるOSS修復機能を追加した。APIセキュリティースキャンは、ツールチップと検証機能が強化された3つのグループに簡素化され、新しい到達可能性テストにより、到達不能なエンドポイントのテストケースの生成が防止される。ポスチャーイベントは、機密データの証拠をインラインで表示するようになり、アカウントレベルのAll Occurrences(全ての発生)ダッシュボードでは、パイプライン全体にわたる脆弱性の生データが表示される。Prisma Cloudのスキャン結果には、ファイル、ディストリビューション、リリースフィールドが追加され、トレーサビリティーが向上した。
AI資産とリスクの可視化に関するアップデートには、サードパーティー製MCPの検出、MCPツールに拡張された行動分析、APIとMCPツールの統合リスクスコアリング、API、MCPツール、モデル、使用パターン、ライセンスの可視化を表示する専用のAI資産タブが含まれるとのことだ。MCPサーバーのアップデートでは、エージェント駆動型パイプラインのパイプラインYAMLサポート、偽造防止エクストラクターによるOSS脆弱性検索、および耐障害性の向上が追加された。
デプロイとパイプラインの改善点としては、サービスから環境へのシグナルがより豊富になった新しいカードベースのパイプライン実行レイアウト、必要なIAM権限を削減するためにsts:GetCallerIdentityに切り替えられたAWSコネクター検証、およびGitOpsマニフェストでのApplicationSet TemplatePatch構成の保持などが挙げられる。ビルドパフォーマンスの変更点としては、YAMLでのステージレベルのキャッシュストレージコネクターのオーバーライド、および外部出力への依存関係を削減するためのコンテナレスCIステップバイナリーのデフォルトダウンロードパスなどが挙げられる。
機能フラグと実験機能は、ウェアハウスネイティブ実験によって拡張され、既存の割り当てデータとメトリックデータを使ってSnowflake、Redshift、またはBigQueryでA/Bテストを直接実行できるようになった。また、APIを介してフラグのバケットシードをリセットするReallocate Traffic APIも追加された。インフラストラクチャー・アズ・コードのアップデートでは、ネイティブのTerragruntサポートとTerraform、OpenTofu、Terragrunt間でのマルチIaCオーケストレーション、TypeScriptとPython用のベータ版AWS CDKサポート、IaCモジュールをネイティブに保存するためのModule Registry 2.0、パイプラインUIでの機密性の高いTerraform出力のベータ版マスキングが導入された。
アーティファクト管理には、以下の複数の機能が追加された。アーティファクトレジストリーにおけるSwiftパッケージのサポート、任意のファイル用のRawファイルレジストリー、レジストリー間でのパッケージバージョンのUI駆動型コピー、アーティファクトとバージョンのソフト削除からの復旧、すぐに使用できるアーティファクトレジストリー監査ダッシュボード、およびPython、Maven、NuGetパッケージタイプに拡張されたウェブフックなどが追加されている。
データベースDevOpsの機能が拡張され、LUW、iSeries、z/OSの各バリアントにわたるIBM DB2のサポート、LiquibaseベースのワークフローによるBigQueryのサポート、より安全なMySQL変更のためのネイティブPercona Toolkit統合、Kubernetesを使用せずに移行を実行するためのデータベースジョブに対する早期アクセスECSサポート、委任サービスアカウントによるGoogle Cloud SQLのキーレス認証、およびGoogle CloudデータベースとBigQueryのOIDC認証が追加された。
開発者の生産性と可観測性に関するアップデートには、プラットフォームガバナンスの下にある開発者ポータルでのセルフサービス環境プロビジョニング、Efficiency InsightsのServiceNowベースのDORAメトリクス、HQLで構築されたカスタムダッシュボード用のCanvas/Studioページ、ドメイン固有のカタログ作成のためのカスタムエンティティの種類、コード品質の可視性のためのSonarQube統合、カタログエンティティ全体にわたるスコアカードの集計、ダッシュボードデータの保持期間を12カ月に延長、リポジトリーの言語別内訳、ガバナンスとフィルタリングのためのリポジトリータグ付けなどが含まれるとのことだ。
AI SRE機能には、Slackやトランスクリプトからアクションアイテムをリアルタイムで抽出する自動化された6セクションの事後分析、ServiceNowの変更レコードのRCAへの相関、メール用にフォーマットされたステークホルダーステータスブロードキャスト、インシデントコラボレーションのためのGoogle Chatサポート、および迅速な自動化のためのSlackのランブックスラッグコマンドが追加されるとのことだ。カオスと回復力テストの更新には、回復力テストのためのMCPサポート、パイプラインからアクセス可能なカオスステップテンプレート、実験中の可観測性のためのSplunk EnterpriseおよびDatadog APMプローブ、ChaosGuardのネームスペースラベルフィルター、UIおよびAPI経由でアクセス可能な実験実行レポート、およびECS用のDockerラベルベースのカオスインジェクションが含まれている。
その他のプラットフォームの改良点としては、サービスアカウントトークンのライフサイクル通知、より厳格なクラウドコストRBACの適用、拒否および無視された推奨事項をメインの推奨事項リストに配置すること、AIテスト自動化タスクの2階層のネスト制限、カオス推奨事項LLM呼び出しのパフォーマンス向上、統合のためのIDP同期および削除アクション、IDPにおける作成および編集権限の分離、カタログエンティティ登録時の明示的なaction_identifierフィールドのサポートなどが挙げられる。
Harnessはこれらのリリースをアーティファクト管理、セキュリティー体制、デプロイメントの信頼性、インシデント対応、AI資産ガバナンスといった分野におけるフィードバックループを完結させるための取り組みと位置付け、より迅速なコード生成と、それに匹敵する迅速かつ信頼性の高い下流の配信および運用を実現することを目指している。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
