Harness(ハーネス)は2026年3月、同社が「 AIベロシティーパラドックス」と呼ぶ問題に対処するための包括的なアップデートを発表した。AIコーディングアシスタントがコードの記述とコミットを加速する一方で、品質、セキュリティー、運用上のボトルネックがビルド、スキャン、デプロイ、インシデント対応、コスト管理といった下流工程に移行しているという問題だ。3月にリリースされたバンドルには合計55の機能が含まれており、その多くはデリバリーチェーン全体でこのループを閉じることを目的としている。早期プレビューで登場した注目すべきプラットフォーム アップグレードであるMCP v2は、10個の統合ツール、119種類以上のリソースタイプに対するCRUDおよび実行サポート、パイプラインの障害のデバッグ、アプリケーションのデプロイ、DORAメトリクスのレビュー、脆弱性のトリアージといった複数ステップのワークフローを自動化するために連結できる26個の組み込みプロンプトテンプレートを同梱して出荷されると説明されている。導入を簡素化するために、インストール コマンドnpx harness-mcp-v2が提供された。また、IDE向けの補完的なスキルリポジトリーも導入され、Claude Code、Cursor、OpenAI CodexなどのAIコーディングアシスタントが、ユーザーが追加のツールを学習することなくプラットフォーム内で動作し、高レベルの命令を適切なツール呼び出しに自動的に変換できるようになった。
セキュリティーと運用信頼性が、新機能の主要なターゲットとして提示された。AIによるGitOpsのトラブルシューティングは、GitOpsエンティティの理解、マニフェスト構成ミスの検出、不足している依存関係やクラスターの特定、接続問題の診断、拡張された「Ask AI」アシスタントによる状況に応じた修正の提案として説明された。ポリシー準拠は、Open Policy AgentチェックをAIエンティティ作成フローに組み込むことでワークフローの早い段階に移動され、生成されたリソースは組織のOPAルールに対してリアルタイムで検証され、検証メッセージがチャットに直接表示される。脆弱性管理には、CVSSの深刻度を補完するEPSSベースの優先順位付け、スキャナーが割り当てた評価の手動による深刻度オーバーライド、直接的および推移的な依存関係の露出を追跡するためのQwietデータベースによる完全なオープンソース依存関係の可視性など、複数の機能強化が施された。自動修復は、AIが生成したセキュリティー修正をプルリクエストに直接挿入するAutoFix GitHubアプリによって開発者のワークフローに拡張され、同じAutoFixの動作がプラットフォームのコードリポジトリー内でサポートされていることが指摘された。アーティファクトレジストリー依存関係ファイアウォールは、ビルド前にnpm、Python、Maven、NuGet、Goパッケージを監査する完全なCLIとともに出荷されると説明されており、MavenおよびGradleプラグインも含まれている。複数のモジュールからなるMavenプロジェクトに対する内部テストでは、標準的なフローと比較してアーティファクトのアップロード時間が10倍改善されたと報告されている。
運用、ランタイム、および開発者エクスペリエンスの変更により、リリースの概要が完成した。新しいリリース制御と可観測性機能は、デプロイメントのフリクションを軽減することを目的としている。フィーチャーフラグは、パイプラインのステップとして第一級に昇格され、フラグの作成、ターゲットの管理、割り当ての設定、キルスイッチのトリガーを行うための14のすぐに使えるステップが提供されている。また、ポリシー・アズ・コードの適用は、OPAガバナンスによるフラグの保存にまで拡張された。デプロイメントの柔軟性は、ECSスケールステップとスケジュールされたアクション、サービスフックに公開されたHelm値のオーバーライド、さまざまな認証情報をサポートするWinRMデプロイメント用のホストグループ、マネージドインスタンスグループ用のGoogle Cloud Storageからのマニフェストの取得のサポートによって強化された。ビルドとCIの改善には、ビルド実行ビューでのリアルタイムのCPUおよびメモリーメトリック、ブランチベースのビルドバージョンカウンター、コンテナステップグループのリアルタイムのステップステータス、ビルドキャッシュ用のAzure Blobストレージのサポート、LinuxビルドでのGo依存関係の自動キャッシュ、手動構成を減らすためのDockerプロキシーの自動検出が含まれている。TraceableのAPIセキュリティー機能は、ランタイム保護のためにUIに組み込まれ、モデル、API、MCPサーバーを継続的な姿勢評価でインベントリーするためのAI Discoveryツールが発表され、プロンプトインジェクション、モデルの悪用、安全でない出力、OWASP LLM Top 10の脆弱性を検出するために、AIファイアウォール(ベータ版)とLLMアプリケーション用のDAST(ベータ版)が導入された。データベース、コスト、インシデント対応、テストの更新によりパッケージが完成し、データベースDevOpsのSnowflakeサポート、Percona Toolkitを使用したオンラインMySQLスキーマ変更、ワークロードIDによるキーレスSpanner認証、AWSコスト最適化統合、ランブックのネイティブServiceNowアクション、リポジトリーフォークとGit LFSアップロードのパフォーマンス改善、AI駆動のテスト自動化とテストスイートナビゲーションの強化などが含まれている。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
