Claude Code デイリーブリーフィング - 2026-02-27

今週のリリース概要

全リリースノート

主要な新機能と実践活用

1. Anthropic、Vercept を買収 — Computer Use が 72.5% に到達（2/25）

Anthropic がシアトル拠点の AI スタートアップ Vercept を買収しました。Vercept は Allen Institute for AI（AI2）の元研究者が設立した企業で、クラウド上の Mac で動作する computer-use エージェント「Vy」を開発していました。累計 5,000 万ドルを調達しています。

買収の主な目的は Claude の computer use 能力の強化です。OSWorld ベンチマークでは、Anthropic の Sonnet モデルは 2024 年末の 15% 未満から現在 72.5% に向上し、スプレッドシートの操作、ウェブフォームの入力、ブラウザのマルチタブ作業などで人間レベルに近づいています。Vercept チーム（共同創業者 Kiana Ehsani、Luca Weihs、Ross Girshick）は Anthropic に合流し、Vercept の製品は 3 月 25 日に終了します。

Anthropic 公式 | TechCrunch | GeekWire

2. GitHub Copilot、Claude と Codex を Business/Pro に拡大（2/26）

GitHub が Claude と Codex のコーディングエージェントを Copilot Business および Pro プランのユーザーに拡大しました。以前は Enterprise と Pro+ のみが利用可能でした。

• 追加サブスクリプション不要：既存の Copilot サブスクリプションに含まれます
• 利用環境：github.com、GitHub Mobile、VS Code
• コスト：パブリックプレビュー期間中、セッションごとにプレミアムリクエスト 1 件を消費

Claude Code CLI とは別に、GitHub のワークフロー内で Claude をコーディングエージェントとして直接活用できる経路が広がりました。

GitHub Changelog | GitHub Blog

開発者ワークフローティップス

信頼できないリポジトリのクローン時セキュリティチェックリスト

2 月 26 日、Check Point Research が Claude Code の修正済み脆弱性 3 件（CVE-2025-59536、CVE-2026-21852 など）の詳細分析を公開しました。すべて修正済みですが、「リポジトリ設定ファイルを介したサプライチェーン攻撃」という攻撃ベクトルは、開発者が日常的に注意すべきパターンです。

チェックリスト：

1. .claude/settings.json を確認：クローン後、フック定義に不審なシェルコマンドがないか確認
2. MCP サーバー設定を検査：プロジェクト設定に自動承認される MCP サーバーが含まれていないか確認
3. ANTHROPIC_BASE_URL を検証：.env ファイルで API エンドポイントが攻撃者のサーバーにリダイレクトされていないか確認
4. 信頼ダイアログをスキップしない：新しいディレクトリで Claude Code を起動する際の信頼ダイアログを必ず確認

# クローン後の Claude 関連設定ファイルの簡易チェック
cat .claude/settings.json 2>/dev/null
grep -r "ANTHROPIC_BASE_URL" .env* 2>/dev/null

Check Point Research | The Hacker News | The Register

AI コーディングエージェント時代の開発者サバイバル戦略

Bloomberg が「2026 年の大生産性パニック（Great Productivity Panic）」と題し、Claude Code がテック業界に引き起こしている緊張を分析しました。AI コーディングエージェントが開発者を解放するという期待に反し、実際にはより速く、より長く働くよう圧力をかけているという内容です。

実践的な対応策：

• 自動化と検証を分離：エージェントにコード生成を任せつつ、レビュー・テスト・アーキテクチャ決定は人間が主導
• 「より多く」ではなく「より正確に」：エージェントで生産量を増やすよりも、生成されたコードの品質検証に時間を投資
• コンテキスト管理を意識：セッションを短く保ち、タスクのスコープを明確に分離して出力品質を維持

Bloomberg

セキュリティ・制限事項

Check Point、Claude Code CVE 3 件の詳細分析を公開（2/26）

Check Point Research が 2025 年 7 月〜10 月に発見し Anthropic に報告した Claude Code の脆弱性 3 件の完全な技術分析を公開しました。すべて修正済みです。

共通の攻撃ベクトルはリポジトリの .claude/settings.json ファイルです。悪意のあるコミット 1 つで、そのリポジトリをクローンするすべての開発者のシステムが危険にさらされるサプライチェーン攻撃パターンです。

Check Point Research | Dark Reading

Pentagon 最後通牒の期限日 — Anthropic「進展はほぼない」（2/27）

本日（2/27）午後 5:01 PM（ET）が米国防総省が Anthropic に設定した最後通牒の期限です。Anthropic は 2 月 26 日に「進展はほぼない（virtually no progress）」と述べ、国防総省の「最終提案」を受け入れられないと表明しました。

Anthropic が堅持する 2 つのレッドライン：

1. 自律的殺傷判断：人間の監視なしに最終的な攻撃決定に Claude を使用すること
2. 国内大規模監視：米国市民に対する大規模監視に Claude を使用すること

国防総省側は国防生産法（Defense Production Act）の発動と「サプライチェーンリスク」指定を脅しており、2 億ドル規模の契約取り消しを示唆しています。NVIDIA CEO の Jensen Huang は「世界の終わりではない」とコメントしました。

Axios | Washington Post | CNBC | Defense News

エコシステム＆プラグイン

GitHub Agent HQ — マルチエージェントハブの拡大（2/26）

GitHub が「Agent HQ」コンセプトで Claude、Codex、Copilot を 1 つのインターフェースから切り替えて使える環境を構築しています。コーディングエージェントのモデルピッカーが Business/Enterprise にも適用され（2/19）、タスクの特性に応じてエージェントを選択するマルチエージェントワークフローが GitHub プラットフォーム内で可能になりました。

GitHub Blog | GitHub Changelog

コミュニティニュース

• Bloomberg「2026 年の大生産性パニック」：AI コーディングエージェントが開発者を自由にするのではなく、より速く働かせている実態を分析しています。Google のシニアエンジニアが「1 年分の作業を 1 時間で再現した」と証言する一方、業界全体の不安は高まっています。Bloomberg | Fortune

• Claude Code、ARR 25 億ドル突破：Claude Code の年間経常収益が 25 億ドルを超え、2026 年 1 月 1 日以降 2 倍以上に成長しました。VS Code での日次インストール数は 2,900 万件を記録しています。NxCode

• UiPath 株価下落 — Vercept 買収の波紋：Anthropic の Vercept 買収発表後、RPA 大手 UiPath の株価が下落しました。AI の computer use が従来の RPA 市場を置き換える可能性への懸念が反映されています。MLQ

知っておくと便利な小さな変更点

• Windows 設定ファイルの同時書き込み修正（v2.1.61）：複数の Claude Code インスタンスを同時に実行した際に Windows で設定ファイルが破損する問題が修正されました。
• GitHub Copilot CLI GA（2/25）：GitHub Copilot CLI が正式リリースされ、ターミナルから Copilot が利用可能になりました。Claude Code との併用時に参考になる変更です。
• Claude Opus 4.6、Visual Studio/JetBrains/Xcode/Eclipse 対応（2/18）：GitHub Copilot を通じて主要 IDE で Opus 4.6 を選択できるようになりました。