主要な4つのAIコーディングCLI—Claude Code、Codex CLI、Gemini CLI、OpenClaw—が過去7日間にすべて重要なアップデートを出荷しました。しかし機能の発表の下に、より大きなストーリーが浮かび上がっています:もはや「AIはコードを書けるか?」という問いではありません—「AIは実際のエンタープライズワークフロー内で安全に運用できるか?」という問いです。
何が起きたのか、それが組織にとって何を意味するのかを説明します。
全体像
主要なすべてのAIコーディングCLIが2月25日から3月4日の間に substantial なリリースを出荷しました。しかし競争している機能は劇的に移行しました。より良いコードを生成する競争から、より良いセキュリティ境界、エージェント調整、運用可視性を構築する競争へ。
今週、AIコーディングCLIはおもちゃをやめ、インフラストラクチャになり始めました。
Claude Code:スピードのセキュリティ強化
AnthropicのClaude Codeはv2.1.69で終わる迅速なパッチシーケンスをプッシュし、ツールをよりエンタープライズ対応にすることに焦点を当てました:
- 新しい
/claude-apiskill—プログラマティック統合用 - リモートコントロールの改善—チームワークフロー向けのカスタムセッションタイトルを含む
- プラグインガバナンス—新しい制御、フックイベント、組織向けの設定
- セキュリティ強化—gitignoredディレクトリからのskillsロードを防止、MCPサーバー設定周辺の信頼ダイアログを強化
セキュリティへの焦点は理論的ではありません。Check Pointの研究者はClaude Codeの3つの脆弱性(2つのCVEを含む)を公開しました。悪意のあるリポジトリを通じてリモートコード実行を可能にする可能性がありました。Anthropicは公開前にすべてにパッチを当てました—強力な対応ですが、プロジェクトファイルを読むツールはすべて潜在的な攻撃面であるというリマインダーです。
**エンタープライズの要点:**チームがClaude Codeを使用する場合、どのskills、プラグイン、MCP設定が自動ロードされるかを監査してください。ツールはより安全になっていますが、「デフォルトで安全」にはあなたの注意も必要です。
Codex CLI:長期実行向けの構築
OpenAIのCodex CLIはv0.107.0を出荷し、明確な戦略的方向性を示す機能—AIエージェントがより少ない人間の監視でより長く複雑なタスクに取り組むことを可能にする—を提供しました:
- サブエージェントへのスレッドフォーク—コンテキストを失うことなく並列ワークストリームを派生
- 設定可能なメモリ—セッションを生き延びる永続状態、ハイジーン向けの
clear-memoriesコマンド付き - サンドボックス強化—
~/.sshのような機密ディレクトリはWindowsでデフォルトで除外
OpenAIはまた25時間のCodexセッション実行に関する詳細なガイドを公開し、スペック、マイルストーンチェックリスト、継続的検証を提唱しています。これは単なる機能リリースではなく—AIエージェントをチャットパートナーではなく長時間実行ワーカーとして扱うためのプレイブックです。
**エンタープライズの要点:**サブエージェントとメモリのプリミティブにより、Codexは複数日にわたるエンジニアリングタスクに真に有用ですが、サンドボックスのデフォルトは以前より広いファイルシステムアクセスに依存していたワークフローを壊す可能性があります。ロールアウト前にテストしてください。
Gemini CLI:着実な成熟
GoogleのGemini CLIはv0.32.0と迅速なv0.32.1パッチを提供し、日常使用をより滑らかにする改善を行いました:
- インタラクティブシェルオートコンプリート—摩擦を減らす生活の質の向上
- 並列拡張ロード—より速い起動時間
- プランモードワークフローの改善—外部エディター統合を含む
- A2Aストリーミングの堅牢性—より長いエージェント実行向けのより良い信頼性
Geminiのリリース周期(ナイトリー→プレビュー→安定版)は、リスク許容度に基づいて明確なオプションをチームに提供します。今週大きなセキュリティインシデントはなく、それはそれ自体が良いニュースです。
**エンタープライズの要点:**Gemini CLIを評価中の場合、安定チャネルは真に本番対応になりつつあります。プランモード機能は構造化された監査可能なAIワークフロー向けに注目する価値があります。
OpenClaw:セキュリティストーム、迅速な対応
OpenClawはどのプロジェクトよりもイベントフルな週を過ごしました—そして完全に自発的ではありませんでした。Oasis Securityは**“ClawJacked”**を公開しました—localhost WebSocketエクスプロイトとブルートフォースペアリングを通じて任意のWebサイトがローカルで実行中のOpenClawエージェントを黙って乗っ取ることを許す脆弱性チェーンです。
OpenClawの対応は迅速でした—24時間以内に修正が出荷され—その後のリリースは危機をプラットフォームの進化に変えた組織を示しています:
- 2026.2.26: 完全なExternal Secrets Managementワークフロー(
openclaw secrets audit/configure/apply/reload) - 2026.3.1: Kubernetesスタイルのデプロイメント向け組み込みコンテナヘルスエンドポイント
- 2026.3.2: 64の設定ターゲットにわたるSecretRef拡張、ネイティブPDFツール付き
セキュリティインシデントは深刻です—BleepingComputerの技術的解説は、任意のWebサイトが信頼されたデバイスとして登録できた方法を詳述しています—しかし対応は、オープンソースプロジェクトがインシデント修復にもたらす速度を示しています。
**エンタープライズの要点:**2026.2.25以降に直ちにアップデートしてください。それを超えて、シークレット管理とヘルスエンドポイント機能により、OpenClawは本番環境でかなりデプロイ可能になります。Windows 365 Cloud PCでOpenClawを実行している場合(Big Hat Groupとして推奨)、これらのアップデートはセキュリティ境界を大幅に強化します。
これがすべて何を意味するか
3つのトレンドがすべての主要なAIコーディングCLIにわたって収束しています:
1. セキュリティが新しい機能
今週すべてのプロジェクトがセキュリティ関連の変更を出荷しました—余談としてではなく、見出し機能として。skills、プラグイン、MCP設定、localhostサービスはすべて攻撃面になりました。ツールは追いついていますが、エンタープライズはAI CLI設定を他の本番システムと同じ厳格さで扱う必要があります。
2. エージェントはアシスタントではなくワーカーになりつつある
サブエージェントフォーク(Codex)、プランモード(Gemini)、リモートコントロール(Claude Code)、シークレット管理(OpenClaw)はすべて同じことを指しています:これらのツールは自律的で長時間実行の運用向けに構築されています。これは「ツールを使用する開発者」から「AIワーカーを管理するチーム」へ運用モデルを変更します。
3. 差別化要因は機能ではなく信頼
4つのCLIすべてが良いコードを書けます。競争優位性は今や監査可能性、サンドボックス制御、資格情報管理、エンタープライズデプロイメント対応についてです。エンタープライズ採用に勝つツールは、ITチームが自信を持ってデプロイできるものです—最良の関数を書くものではありません。
今週のアクションアイテム
- **AI CLIのバージョンを監査。**これらのツールのいずれかを実行している場合、最新の安定リリースにあることを確認してください。
- **自動ロードされる設定をレビュー。**skills、プラグイン、MCPサーバー設定、プロジェクトレベルの設定はすべてエージェント権限で実行されます。何がロードされているかを知ってください。
- **サンドボックスポリシーを定義。**AIエージェントはどのディレクトリにアクセスすべきか?どの資格情報が表示されるべきか?文書化してください。
- **更新チャネルを意図的に選択。**安定版、プレビュー、ナイトリー、アルファはすべて理由があります。チャネルをリスク許容度に合わせてください。
Big Hat GroupはAzure、Windows 365、OpenClawを使用してセキュアなエンタープライズ環境内にAIエージェントをデプロイすることを専門としています。お問い合わせて、これらのツールが組織のワークフローにどう適合するかをご相談ください。