Harness(ハーネス)は、Harness Cursorプラグインの提供開始を発表した。このネイティブ統合により、開発者は開発環境から離れることなく、Cursorチャットから自然言語を使ってCI/CDパイプライン、デプロイメント、ガバナンスを直接管理できるようになる。このプラグインは、Cursorのコード認識機能をHarnessのデリバリーツールと連携させ、Harnessのソフトウェアデリバリーナレッジグラフを通じてAIエージェントに豊富なデリバリーコンテキストを提供することを目指している。
Harnessは、この統合をコード作成とデリバリーの間の拡大するギャップに対処する方法として位置付け、エンジニアリング作業の約60~70%がコード作成後のテスト、デプロイ、セキュリティー、コンプライアンスに費やされていると指摘した。同社はこのギャップを「AIベロシティーパラドックス」と表現し、デリバリープロセスが同様に加速され統制されない限り、コード出力の高速化が下流工程のボトルネックとリスク増大につながると説明している。
技術的な実装は、Harnessがホストするモデルコンテキストプロトコル(MCP)サーバーとソフトウェアデリバリーナレッジグラフを中心に展開され、これらが連携してデリバリーメタデータとコントロールへのAI最適化インターフェイスを提供する。このプラグインは既存のロールベースのアクセス制御を適用するため、パイプラインのトリガー、デプロイメント、ポリシーチェックは、既に導入されているガバナンスの下で動作する。認証はOAuthとサーバーサイドのトークン管理に依存するため、APIキーは不要だ。
主な機能としては、パイプラインのリスト化、作成、トリガー、監視、デバッグを行うための自然言語によるCI/CDオーケストレーション、環境間でビルドを推進するためのポリシー制御によるデプロイメント自動化、脆弱性、SBOM、ポリシー違反に関するリアルタイムのセキュリティーおよびコンプライアンスの可視化、段階的なロールアウトのための機能フラグ管理、クラウドコストの異常の可視化、RBACの適用、OPAポリシーチェック、エージェントアクションの完全な監査証跡などのガバナンス機能などが挙げられる。
Harnessは、Cursorとの統合の経緯を、当初のセキュリティー重視のコラボレーションに遡り、Harness Static Application Security Testingを通じてセキュアなAIコーディングをCursorに統合したことに遡ると説明した。同社は、関連する業界の懸念事項として、セキュリティーおよびエンジニアリングリーダーの48%がAI生成コードによって生じる脆弱性を懸念していると指摘し、CursorプラグインはAI生成コードのセキュリティー確保から、そのコードのデリバリー方法の管理へと拡張されたものだと位置付けた。
提供状況の詳細によると、Harness Cursorプラグインは現在、HarnessとCursorの両方を利用中のユーザー向けに追加料金なしで提供されており、既存のHarnessアカウントで認証することで、Cursor Marketplaceからインストールできる。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
