今週のCopilot Weeklyは、最近の記憶の中でも最大級です。VS Code 1.115が並行エージェントセッションを実行するための新しいコンパニオンアプリを出荷し、Autopilotモードがパブリックプレビューで登場し、CLIセッションのリモート制御がローンチし、GitHubはFedRAMP Moderateとリージョンデータレジデンシーで主要なエンタープライズコンプライアンスの要件を静かにクリアしました。多くの詰め込みがあります。


VS Code 1.115: エージェントネイティブリリース

VS Code Agentsコンパニオンアプリ

VS Code 1.115(4月8日)の見出し機能はVS Code Agentsコンパニオンアプリで、VS Code Insiders内に出荷され別途インストールは不要です。異なるリポジトリにわたり同時に複数のエージェントセッションを実行するために設計されており、各セッションは独自のワークツリーに分離されています。

コンパニオンアプリから、開発者はセッションの進捗を監視し、インラインで差分をレビューし、タスク中にフィードバックを残し、コンテキストを切り替えることなくプルリクエストを開けます。カスタムインストラクション、MCPサーバー、プラグインはすべてメインのVS Code環境から自動的に引き継がれます。

複数リポジトリプロジェクトや並行フィーチャーブランチを運用するチームにとって、これはAI駆動の作業をどれだけ並行実行できるかの計算を変えます。

Autopilotモード — パブリックプレビュー

Autopilotはもう一つの主要な1.115のニュースです。この新しい権限モードは、エージェントが自身のツール呼び出しを承認し、エラー時に自動リトライし、各ステップで人間の承認を必要とせずにタスク完了まで実行できるようにします。開発者はセッションごとに3つの権限レベル(Default、Bypass Approvals、Autopilot)から選べ、エージェントの自律性をきめ細かく制御できます。

ネストされたサブエージェント(サブエージェントがchat.subagents.allowInvocationsFromSubagentsを通じて他のサブエージェントを呼び出せる)と組み合わせることで、これまで非現実的だった本物に複雑な複数ステップのワークフローへの扉が開きます。

ターミナル、チャット、コードベースの改善

1.115リリースは注目に値するいくつかの生活の質の改善も出荷します:

  • 新しいsend_to_terminalツールによりエージェントはバックグラウンドターミナルとやり取りできます。フォアグラウンドターミナルがSSHプロンプトや長時間実行プロセスでタイムアウトした場合に有用です。
  • /troubleshootスラッシュコマンドがエージェントのデバッグログを分析し、過去のセッションの予期しない振る舞いを診断します。
  • #codebaseセマンティック検索が単一の自動管理インデックスに対して実行され、ローカルとリモートのインデックス分割を排除し、より速く一貫した結果を提供します。
  • Copilot Chatで画像と動画の添付がサポートされ、エージェントが変更の視覚的確認を返すための完全なカルーセルレビューUIを備えます。
  • 新しいChat Customizations Editorがインストラクション、カスタムエージェント、スキル、プラグインを単一のインターフェースに統合し、エディタ内でMCPとプラグインのマーケットプレース閲覧を提供します。

Copilot Cloud Agentが実用的に

3クリックでマージ競合を修正

GitHubはプルリクエストページにFix with Copilotボタンを追加しました。クリックするとCopilot cloud agent(旧称「coding agent」)が独自のクラウド開発環境で競合を解決し、ビルドとテストがまだ通ることを検証し、結果をプッシュします。手動での解決は不要です。

PRコメント内の同じ@copilotメンションは、失敗したActionsワークフロー、コードレビューのフィードバック、任意のコード変更の要求も処理します。高速度のチームにとって、これはマージ競合の解決をコンテキスト切り替えの税からバックグラウンドタスクに変えます。

検証スイートが20%高速化

Copilot cloud agentの検証ツール — CodeQL、GitHub Advisory Database、シークレットスキャン、Copilot code review — が順次ではなく並行で実行されるようになり、検証時間が20%削減されました。エージェントは依然として人間のレビューを要求する前に問題の自己修復を試みます。どのツールが実行されるかはリポジトリのSettings → Copilot → Cloud agentで設定可能です。

GitHub Mobile上のCloud Agent

GitHub Mobileアプリが完全なcloud agentワークフローを提供するようになりました。コードベースリサーチ、実装計画、ブランチベースのコード変更、差分レビュー、PR作成 — すべてスマートフォンから。iOSとAndroidで利用可能です。


リモートCLIセッション — パブリックプレビュー

Copilot CLI v1.0.25--remoteフラグ(アクティブセッション内では/remote)を出荷し、ターミナルセッションをGitHubにリアルタイムでストリーミングします。共有可能なリンクとQRコードが生成され、任意のブラウザまたはGitHub Mobileアプリから進捗の監視、ステアリングメッセージの送信、plan/interactive/autopilotモードの切り替え、権限リクエストの承認、ask_userプロンプトへの応答ができ、すべてターミナルにライブで同期されます。

分散チームにとって、これは意義のある変更です。開発者は長時間実行のエージェントタスクをローカルで開始し、離れ、アクティブなSSHセッションを維持せずにスマートフォンや別のマシンから監督できます。

エンタープライズの注意: BusinessとEnterpriseの管理者は、この機能にアクセスできる前に組織設定でRemote ControlとCLIポリシーの両方を明示的に有効化する必要があります。デフォルトではオフです。

このリリースはまた、CLI内からレジストリへ直接MCPサーバーのガイド付きインストールを追加し、ターミナルの工夫は不要です。


FedRAMP Moderateとデータレジデンシー — 一般提供開始

これが今週のエンタープライズのニュースです。GitHub Copilotは現在、米国とEUの地域でリージョンデータ処理をサポートし、すべての推論と関連データを指定されたリージョン内に保持します。米国政府の顧客はさらに、エージェントモード、インラインサジェスチョン、チャット、PRサマリー、コードレビュー、Copilot CLIをカバーするモデルインフラ全体にわたりFedRAMP Moderate認証を取得します。

ローンチ時の利用可能モデル: GPT-5.4、Claude Sonnet 4.6、Claude Opus 4.6。GeminiモデルはGCPのデータレジデントエンドポイントサポートを待っているため除外されています。

これにはコストがかかります: データレジデントとFedRAMPのリクエストには10%のモデル乗数プレミアムが適用されます。管理者はエンタープライズ/組織のCopilot設定でオプトインする必要があります。自動ではありません。

規制業界の組織や公共部門の調達を進める組織にとって、これはCopilot採用への主要なブロッカーを取り除きます。


Copilot BusinessとEnterprise向けBYOK

Bring Your Own KeyがBusinessとEnterpriseユーザー向けにVS Code Chatで利用可能になりました。開発者はOpenRouter、Ollama、Google、OpenAI、Azure OpenAI、Anthropic、OpenAI互換エンドポイントからのキーを供給できます。COPILOT_OFFLINE=trueを設定するとすべてのトラフィックが構成されたプロバイダにルーティングされ、エアギャップデプロイを可能にします。管理者はメンバーがキーを追加する前にGitHub.comのCopilot設定でBYOKポリシーを有効化する必要があります。


プライバシー、制限、サービスノート

トレーニングデータのオプトアウト期限: 4月24日

2026年4月24日から、GitHubは個人ユーザー向けにモデルトレーニングのためにCopilotインタラクションデータ(プロンプト、サジェスチョン、承認、拒否、編集)を使用します。デフォルトでオプトインされます。BusinessとEnterpriseの顧客は既存の契約の下でこのポリシーから明示的に除外されます。個人ユーザーは期限前にSettings > Copilot > Features > Privacyでオプトアウトできます。

Copilot Proのトライアル一時停止

GitHubは4月10日にすべてのCopilot Pro無料トライアルを一時停止しました。進行中のトライアルを含みます。悪用の著しい増加を理由に挙げています。影響を受けるユーザーはCopilot Freeに切り替えるか有料プランにアップグレードできます。再開のタイムラインは提供されませんでした。

新しい使用制限とOpus 4.6 Fastの早期廃止

共有インフラへの高並行負荷に対処するため、新しいキャパシティ制限が段階的にロールアウトされています。同時に、Opus 4.6 FastはCopilot Pro+ユーザー向けに廃止されました。GitHubは代替としてOpus 4.6またはAutoモードを推奨しています。これらの変更はコンシューマPro+プランのみに影響し、マネージドプランのエンタープライズは影響を受けません。


モデル選択の拡大

GitHubは現在、github.comでClaudeまたはCodexのサードパーティクラウドエージェントでタスクを開始する際に特定のモデルを選択できるようにしました。Claude向けにはClaude Sonnet/Opus 4.5〜4.6、Codex向けにはGPT-5.2-CodexからGPT-5.4まで。既存のサブスクリプションに含まれ、Business/Enterpriseの管理者は関連するポリシーを最初に有効化する必要があります。


セキュリティプラットフォーム: 無料のリスク評価など

Code Security Risk Assessment — 一般提供

組織の管理者とセキュリティマネージャーはSecurity > Assessmentsの下で無料のCode Security Risk Assessmentを利用できるようになりました。これは重大度、言語、ルールタイプ別の脆弱性数を表示し、Copilot Autofixで修正可能なアラートを明示的に示し、修復を優先すべき高影響のリポジトリを特定します。GHASライセンスは不要です。

DependabotとCode Scanning向けOIDC — GA

OIDC認証がDependabotとコードスキャンのレジストリ向けにGAとなり、AWS CodeArtifact、Azure DevOps Artifacts、JFrog Artifactoryをカバーし、これらのレジストリタイプのDependabotワークフローにおける長期間有効なシークレットを排除します。


注目すべきこと

  • 4月24日のプライバシー期限 — 個人のCopilotユーザーはGitHubの新しいポリシーが発効する前にトレーニングデータのオプトアウト設定を確認すべきです。組織内の個人プランの開発者にこれを伝えてください。
  • VS Code Agentsコンパニオンアプリの採用 — Autopilotモードと並行エージェントセッションは、エージェント開発ワークフローがどのように構造化されるかにおける意義のある変化を表します。広範なロールアウト前にチームでパイロットする価値があります。
  • リモートCLIのガバナンス--remoteフラグは強力な機能ですが、新しいガバナンスサーフェスでもあります。エンタープライズ管理者は組織全体で有効化する前にRemote Controlポリシーとその影響を評価すべきです。
  • FedRAMPとデータレジデンシーのロールアウト — 組織が規制業界にいるか公共部門の契約を追求している場合、CopilotのFedRAMPコンプライアンス状況を評価するのは今です。

来週もGitHub Copilotの最新情報をお届けします。エンタープライズAIエージェントの採用を評価している場合は、Big Hat Groupがガバナンス、コンプライアンス、デプロイ戦略のナビゲートを支援できます。