Visual Studio Code 1.123の新機能

2026年6月3日、Microsoft Build 2026に合わせてVisual Studio Code 1.123がリリースされました。これはルーチンのメンテナンス更新ではありません。Microsoftのエージェントファースト開発戦略の意図的な統合であり、永続AIセッションメモリ、深いリサーチエージェント、並列エージェントオーケストレーション、そして2026年5月の侵害されたVS Code拡張機能経由のGitHub侵害に直接対応する重要なサプライチェーンセキュリティコントロールをまとめています。

エンタープライズ開発者とITチームが知っておくべきことを説明します。


セッション同期とChronicle — コーディング履歴が検索可能な資産に

1.123の見出し機能はセッション同期です。CopilotチャットセッションをGitHubアカウントに自動バックアップし、新しい/chronicleコマンドで検索可能にします。

各チャットセッションは以下を記録します:

  • Copilotとの会話全文
  • セッション中に触れたすべてのファイル
  • リポジトリコンテキスト(リポジトリ、ブランチ、タイムスタンプ)
  • 参照したプルリクエスト、イシュー、コミット

チャットの/chronicleで、開発者は「先週の金曜日に何を作業した?」や「認証モジュールをリファクタしたセッションを探して」のような自然言語の質問ができます。スタンドアップレポートの生成、生産性インサイトの表示、トピック/ファイル/PRでの検索もすべてエディタを離れずに可能です。

組織にとっての意味: セッション同期はCopilotをステートレスなアシスタントから永続するナレッジレイヤーに変えます。チームリードにとってはステータス会議のオーバーヘッドを減らします。新入社員にとってはコードベースがどう進化したかの検索可能な痕跡を作ります。コンプライアンスチームにとってはAI支援開発アクティビティの監査グレードのログを提供します。

chat.sessionSync.enabledで有効化してください。セッションデータは開発者のGitHub IDに紐づくため、オフボーディングとデータ保持ポリシーへの影響に注意してください。


リサーチエージェント — Copilot CLIに深いコード調査が登場

新しいリサーチエージェント(プレビュー、Insidersのみ)はすべての開発者が感じてきたギャップに対応します。クイックなチャット回答では足りない時があります。不慣れなコードを理解する、ライブラリを評価する、APIの動作を端から端まで学ぶ場合、リサーチエージェントは深い調査を実行し引用付きのMarkdownレポートを返します。

3つのソースから引き出します:

  1. あなたのコードベース
  2. 関連するGitHubリポジトリ
  3. 公開ウェブ

リサーチエージェントは読み取り専用で深掘り最適化されており、コードを変更せず調査と報告を行います。Copilot CLIセッションで/researchで起動します。

エンタープライズコンテキスト: これは強力なオンボーディングツールです。新しいチームメンバーがモジュールを調査し、引用付きの構造化レポートを得て、シニア開発者の邪魔をせずにキャッチアップできます。また「スパイク調査」パターンを形式化し、開発者は調査をエージェントに委任し文書化された監査可能な結果を得られます。


Agents Window — 並列エージェントセッション

Agents window(プレビュー)は1.123で大きなワークフロー向上を得ます。複数セッションの同時オープンです。開発者は複数のエージェントセッションを並べて実行、比較、レビューできます。

主なワークフロー改善:

  • コンテキストメニュー、ドラッグアンドドロップ、Alt+クリックでセッションを開く
  • ピン留めで誤置換を防止
  • 他を閉じずにセッションを最大化
  • 一度に1セッションのみ「アクティブ」。Terminal、Files、Changes viewはアクティブセッションに追従

意味: 複数ステップのリファクタや代替実装の比較を行う開発者は、両セッションを表示し、参照するセッションをピン留めし、流暢に切り替えられます。複数プロジェクトやハーネスにまたがる複雑なタスクにおいて、これはAgents windowを真のオーケストレーションコックピットに変えます。


拡張機能自動更新の遅延 — 的を絞ったサプライチェーン防御

1.123で最もセキュリティ関連する変更はおそらく拡張機能自動更新の2時間遅延です。パブリッシャーが新バージョンをリリースすると、VS Codeは自動更新を有効にしたユーザーに対して2時間待ってから自動更新します。

重要な理由: 2026年5月、GitHubは攻撃者が人気VS Code拡張機能を武器化して従業員デバイスを侵害した後、内部侵害を受けました(GetSecureSlate)。2時間の窓はコミュニティとセキュリティ研究者が悪意あるパッケージを自動伝播前に検出・報告する時間を与えます。

主な詳細:

  • 手動のUpdateボタンはいつでも遅延をバイパス可能
  • 信頼されたパブリッシャー(Microsoft、GitHub、OpenAI)の拡張機能は即時更新 — 遅延なし
  • 拡張機能詳細viewで自動更新の正確な時刻を表示

ITチームが取るべきアクション: 信頼するパブリッシャーリストを確認してください。組織がどのパブリッシャーに「即時更新」指定を許可するか検討してください。規制環境ではこの遅延はIDEセキュリティ態勢の有意義な追加ですが、管理された拡張機能承認プロセスの代わりにはなりません。


統合ブラウザが成長

VS Codeの統合ブラウザに2つの注目機能が追加されます:

  1. お気に入りページ — アドレスバーにブックマーク用のスターアイコンが追加され、URLバーのドロップダウンから開いているタブと並んでクイックアクセスできます。

  2. スクリーンショットをコンテキストに — 前回リリースのブラウザスクリーンショット機能を基に、1.123はArea Screenshot(矩形選択)とFull Page Screenshot(実験的、ビューポート越え)を追加します。どちらもCopilotチャットにコンテキストとして直接送れます。

UIレイアウト問題のデバッグやブラウザベースのワークフローを文書化する開発者にとって、これは見ているものとAIに尋ねるものの間のループを閉じます。スクリーンショットツールへのaltタブなしに。


サンドボックスのネットワーク再試行

小さくても重要な利便性向上: エージェントはネットワーク依存コマンド(git fetchなど)をサンドボックス内で制限なしのネットワークアクセスで再試行し、その後サンドボックス外実行にフォールバックするようになりました。これによりサンドボックス化されたエージェントはファイルシステム保護を維持したままネットワーク操作を完了できます。chat.agent.sandbox.retryWithAllowNetworkRequestsで有効化してください。


変更されていないこと

  • Copilotの価格とライセンスは同じまま
  • 拡張APIの互換性は完全に保持 — 破壊的変更なし
  • VS Code ServerとRemote Developmentは継続
  • テーマとUI拡張モデルは安定
  • キーボードショートカットとアクセシビリティは完全に後方互換

組織が取るべきアクション

  1. **パイロットチームでセッション同期を有効化。**chronicle機能はオプトインです。5-10名の開発者でパイロットを実施し、スタンドアップレポート品質と検索有用性のフィードバックを集め、広範な展開を評価してください。

  2. **拡張機能更新ポリシーを監査。**2時間遅延は組織が理解すべきデフォルトです。無視しないでください。Intuneやプライベートマーケットプレースで拡張機能を管理する場合、プロセスは変わりません。自動更新に頼る場合、即時更新を信頼するパブリッシャーを見直してください。

  3. オンボーディングでリサーチエージェントを評価。/researchコマンドは新入社員のラップタイムを有意義に短縮する可能性があります。Insidersプレビュー中にあなたのコードベースでテストしてください。

  4. **開発者にブラウザスクリーンショットのコンテキスト利用を訓練。**UI関連デバッグの時間を大幅に節約します。エリアと全ページスクリーンショットが統合ブラウザから直接利用できることをチームに周知してください。


大きな画像

VS Code 1.123はMicrosoft Build 2026に合わせて登場し、そこでのメッセージは明確でした。開発の未来はコードファーストではなくインテントファーストです(TechRadar)。GitHub Copilot Agent Mode、任意のアプリケーションにエージェントを組み込むCopilot SDK、Microsoft Defenderの新しいAIセキュリティ態勢はすべて同じ方向を指しています。AIエージェントはサイドカーのヘルパーではなく、開発ライフサイクル内でファーストクラスの本番アクターになりつつあります。

セッション同期とchronicle機能は特に示唆に富みます。MicrosoftはAI支援開発のための組織的メモリレイヤーを構築しており、すべての相互作用を追跡可能、検索可能、監査可能にしています。これが玩具とエンタープライズツールの違いです。

同時に、拡張機能更新遅延はIDE自体が今やサプライチェーン攻撃のベクタであるという実用的な認識です。2026年5月のGitHub侵害はVS Code拡張機能が武器化されうることを示しました。2時間遅延はすべての攻撃を止めませんが、AIエージェントがより多くの能力と権限を得る中、MicrosoftがIDEセキュリティを真剣に扱っていることを示します。


開発者ツールを大規模に最適化する準備はありますか?Big Hat GroupはIntune、Windows 365、GitHub Copilotを使ったVSCodeの標準化と展開をパイロットから全社展開まで支援します。お問い合わせください。開発者生産性戦略についてご相談ください。


Big Hat Groupはモダンエンドポイント管理、Windows 365、開発者生産性ツールを専門とするMicrosoftパートナーです。