6月の第2週が、MCPローンチ以来で最も重要なプロトコル改訂、新たなOpenClawの重大開示のバッチ、GitHub Copilotがエージェント作業で課金する方法の根本的シフトをもたらしました。2026年6月2〜15日向けのエンタープライズエンジニアリングブリーフです。
エンジニアリングリード向けTL;DR:(1) MCPステートレス移行を計画 — セッションベースのサーバーインフラは7月28日前にリファクタリングが必要、(2) すべてのOpenClawインスタンスを2026.6.6+に即時更新、(3) 新しいAI Creditモデルに対してCopilot使用量を監査、(4) ガバナンスされたエージェントデプロイメント向け本番ターゲットとしてMicrosoft Agent Framework 1.0を評価。
MCP 2026-07-28仕様:プロトコルの過去最大のアーキテクチャリセット
Model Context Protocolは5月21日、2026-07-28リリース候補がロックされた時にマイルストーンに到達しました。MCPデビュー以来で最大の改訂です(出典)。最終仕様は7月28日にリリースされ、10週間の検証ウィンドウが今活動中です。
何が変わったか。 プロトコルは根本的にステートレスになります。initializeハンドシェイクはなくなりました — メタデータは各リクエストの_metaで移動します。セッションIDは削除されました。サーバーは平易なラウンドロビンロードバランサーの背後に置けます。
新しい必須ヘッダー(Streamable HTTP)— Mcp-MethodとMcp-Name — により、APIゲートウェイはボディを検査せずにルーティングとレート制限できます。サーバーはヘッダーがボディと一致しないリクエストを拒否しなければなりません。
拡張フレームワークは構造的改善です。拡張は逆DNS識別子、独自のext-*リポジトリ、独立したバージョニングを持ちます。2つの公式拡張が出荷されます。MCP Apps(サンドボックス化iframe内のサーバーレンダリングHTML)とTasks(tasks/get / tasks/update / tasks/cancelを備える長時間実行作業)。
12か月以上のウィンドウで非推奨: Roots、Sampling、Loggingは注釈のみの非推奨です — それぞれツールパラメータ、直接LLM統合、OpenTelemetryに移動。即時アクションは不要ですが、新規プロジェクトは将来の方向に合わせて設計すべきです。
その他の変更: 完全なJSON Schema 2020-12サポート、tools/list上のttlMs/cacheScopeによるクライアント側キャッシュ、RFC 9207ごとにiss検証を要求するOAuthハードニング。
エンタープライズ採用は加速し続けます。ServiceNow Action Fabric MCP Server GA、Entra IDを備えるMicrosoft Copilot StudioリモートMCPサーバー、顧客管理環境内のClaude向けAnthropicのセルフホストサンドボックス。
インフラチーム向け: 今から7月28日までのウィンドウが移行期間です。セッションベースの状態を持つMCPサーバーを保守している場合、今すぐリファクタリングを開始してください。
OpenClaw 6月列車:Skill Workshop、Workboard、セキュリティハードニング
OpenClawは6月12日に**2026.6.6(安定版)**を140以上のマージ済みPRと広範なセキュリティ引き締めとともに出荷しました(出典)。6月リリース列車はエンタープライズ成熟を示すいくつかの機能をもたらしました。
Skill Workshopは提案ワークフローを備えるガバナンスされた、セキュリティを意識したスキルレビューフローを導入します。本番でOpenClawを実行するチームにとって、これは柔軟性とガバナンスの間の長年の緊張に対処します。スキルはアドホックではなく構造化プロセスを通じて提案、レビュー、承認できるようになりました。
Workboard Orchestrationはマルチエージェントタスクボード調整です。本質的にOpenClawを単一エージェントコントローラからチームレベルのエージェントオーケストレータに変えます。これはMicrosoft Agent FrameworkのマルチエージェントハンドオフとLangGraphのグラフベースオーケストレーションと直接競合します。
その他の注目出荷: バンドル済みプロバイダーとしてのParallel Web Search(単一バックエンド依存の削減)、再起動をまたぐ永続化のためSQLiteに移行された耐久性ある認証プロファイル、Google Chatネイティブ承認カードアクション、Telegramリッチテキスト配信、WhatsApp ACPバインディング、MiniMax M3/GLM-5.2モデルサポート。
Windowsインストーラーは2026.5.22リリースで全面改修されました。ユーザーローカルポータブルNode.jsのブートストラップ、.NET zipにフォールバックする前のネイティブtarの使用、PATH上のポータブルGitの永続化、ステップ失敗時のgit基盤更新のロールバック。これは長年のWindows信頼性ギャップを閉じます。
セキュリティ:攻撃表面が375K以上のStarsと共に拡大
セキュリティ研究コミュニティは加速するペースでOpenClawに攻撃ベクターを見つけ続けています。375,000以上のGitHub starsとShodan/Zoomeye上で推定65,000〜180,000のパブリック面向インスタンスにより、OpenClawは高価値ターゲットです。
Cyera Researchの「Claw Chain」(5月15日開示、2026.4.23でパッチ済み)は4つのチェーン可能な脆弱性を実証しました。単一のサプライチェーン足がかりがデータ持ち出し、権限昇格、永続化につながる可能性があります。チェーンにはCVSS 9.6 TOCTOU書き込みエスケープ(CVE-2026-44112)と8.8環境変数露出(CVE-2026-44115)などが含まれていました。
CVE-2026-53822(6月12日、CVSS 8.8)— 2026.5.18以前のバージョンに影響するシェルラッパーargv TOCTOU脆弱性。攻撃者は許可リスト承認後にコマンド引数を再構築してセキュリティ制御をバイパスできます。パッチは2026.5.18+で出荷されます。
Imperva Research(6月11日)はvCard/プロンプトインジェクションを実証しました。共有連絡先と位置ピンに隠された指示がWhatsApp上でコード実行を引き起こします。2026.4.23で連絡先名を信頼できないメタデータチャンネルにルーティングしてパッチ済み。
Varonis Researchは最も困難な問題を実証しました。単一の平易なメールがテストエージェントを騙してAWSキーを転送させました。これはパッチでは修正できません — アーキテクチャ制御が必要です。送信メールゲート、信頼レベル追跡、資格情報転送向けのヒューマンインザループ。
結論: 2026.6.6以降に更新してください。すべてのコネクタを攻撃表面として扱ってください。
GitHub CopilotのAI Credit経済
6月1日がCopilotの歴史で最も重大な価格変更をもたらしました。1 AI Credit = $0.01 USD。 コード補完とNext Edit Suggestionsは無料のままですが、その他すべて — チャット、CLI、クラウドエージェント、コードレビュー、Spaces、サードパーティエージェント — が従量制になりました(出典)。
| プラン | 月額 | 月間AI Credits |
|---|---|---|
| Pro | $10/ユーザー | 1,000 |
| Pro+ | $39/ユーザー | 3,900 |
| Business | $19/ユーザー | 1,900(+ $30プロモ 6月〜8月) |
| Enterprise | $39/ユーザー | 3,900(+ $70プロモ 6月〜8月) |
モデル非推奨が並行してヒット。GPT-4.1(6月1日非推奨、後継GPT-5.5)、GPT-5.2とGPT-5.2-Codex(6月5日非推奨、後継GPT-5.5とGPT-5.3-Codex)。
エンジニアリングリードにとって、これは予算会話を変えます。エージェントCopilot機能はもはやバンドルではありません — すべてのワークフローとSDK統合が今クレジットを消費します。チームはコスト可視化ツールとモデル選択の規律を必要とします。
Microsoft Build 2026:エージェントプラットフォームの一手
MicrosoftはBuild 2026でスタック全体をエージェントランタイムとして位置づけました。Microsoft Agent Framework 1.0はAgent Harness、Foundry Hosted Agents(6月末GA)、Hyperlight経由のCodeAct、マルチエージェントハンドオフオーケストレーション、8つのライフサイクル傍受ポイントを持つベンダーニュートラルなガバナンス仕様**Agent Control Specification(ACS)**を受信しました。
Microsoft Scout、初の「Autopilot」カテゴリエージェントはOpenClaw上に構築されています。Microsoft旗艦がMAFではなく内部にOpenClawで稼働しているのは示唆的です — OpenClawのランタイムを検証しつつ、Microsoftが投影する必要があるプラットフォーム中立性を強調しています。
Agent 365が5月1日にGA到達 — フレームワークをまたいでAIエージェントを管理する統一制御プレーン。Local Agentsプレビューが管理エンドポイント上でエージェントを発見します(Claude Code、Copilot CLI、OpenClawは約2週間後に続く)。
Claude Fable 5:警鐘の物語
Anthropicは6月9日にClaude Fable 5をリリースしました — SWE-Bench-Proで80.3%。アクセスは6月12日に停止され、復元日の発表はありません。
フロンティアモデルで構築するチームにとって、これは内在化すべきリスクパターンです。最高性能のモデル層が最高の可用性リスクを持ちます。Claude Opus 4.8が安全で運用利用可能なOpus層オプションとして残ります。
今週注視すべきこと
- MCP 2026-07-28移行計画 — SDK互換性ウィンドウとサーバーリファクタリングタイムライン
- OpenClaw 2026.6.6採用 — 露出インスタンス人口が6月CVEに対してどれだけ速くパッチを適用するか
- Copilot AI Credit消費速度 — 新モデルでチームがクレジットをどう消費するかの初の実データ
- Microsoft Foundry Hosted Agents GA(6月末)— APIプロバイダー以外の初の本番グレードマネージドエージェントランタイム
- Fable 5復元 — Anthropicが今週アクセスを再有効化するか、7月に持ち越すか
これはOpenClaw Weekly、AIプラットフォームシフトをナビゲートするエンジニアリングリーダー向けのBig Hat Groupブリーフィングです。フィードバックや追跡すべきストーリーがありますか?お問い合わせください。