LLM × AI駆動開発 デイリーリサーチ（2026-02-21）

主要アップデート

1. Claude Code 1.0.40リリース — git worktree対応、バックグラウンドエージェント管理、起動パフォーマンス改善など多数の機能追加・バグ修正
2. GitHub Copilot 組織レベルメトリクスダッシュボード — 2/20にパブリックプレビュー公開。Free/Teamティアでも利用可能に
3. Cline CLI サプライチェーン攻撃（続報） — 2/17に発生したv2.3.0のnpmパッケージ改ざん事件の詳細分析が各セキュリティメディアで公開

詳細

Claude Code 1.0.40

• 概要: 2/20リリース。git worktree対応（--worktree/-wフラグ）、バックグラウンドエージェント制御（Ctrl+Fで停止）、Simple Modeでのファイル編集ツール追加、Sonnet 4.6への移行（1Mコンテキスト）など
• 開発者への影響: git worktreeにより並列開発が可能に。バックグラウンドエージェントの定義でbackground: trueを設定すると常時バックグラウンド実行。起動時間が約500ms短縮
• 設定方法:
  • git worktreeで起動: claude --worktree または claude -w
  • Simple Mode有効化: 環境変数 CLAUDE_CODE_SIMPLE=1
  • プラグインはsettings.jsonでデフォルト設定を同梱可能に
• バグ修正: Unicode引用符の破損修正、Windows/MSYS2環境でのbash出力消失修正、長時間セッションでのWASMメモリリーク修正など
• ソース: GitHub Releases

GitHub Copilot — 組織レベルメトリクスダッシュボード

• 概要: 2/20にパブリックプレビュー公開。従来はEnterprise管理者のみだったCopilot利用メトリクスが組織レベルで閲覧可能に
• 開発者への影響: Free/Teamティアの組織オーナーがCopilotの利用状況を直接GitHub UIから確認可能。導入効果の可視化が容易に
• 注意事項: 2/27までにCopilot coding agentのネットワーク設定変更が必要（plan-basedルーティングへの切り替え）。未対応の場合、エージェントタスクが失敗する可能性あり
• その他: Copilot CLIのLSPリクエストタイムアウトが30s→90sに延長、クロスセッションメモリ対応
• ソース: GitHub Copilot What's New

Cline CLI サプライチェーン攻撃（OpenClaw事件）

• 概要: 2/17にCline CLI v2.3.0のnpmパッケージが改ざんされ、postinstallスクリプト経由でOpenClawが無断インストールされた。約8時間で約4,000件ダウンロード
• 攻撃手法: セキュリティ研究者Adnan Khanが2025年12月に発見した脆弱性チェーン（プロンプトインジェクション→GitHub Actionsキャッシュポイズニング→npmトークン奪取）を悪用。2/9に修正されたが、誤ったトークンが失効されたため2/17に攻撃が実行された
• 開発者への影響: Cline CLI v2.3.0をインストールした場合、npm list -g openclawでOpenClawの存在を確認し、削除を推奨。v2.4.0へのアップデートが必要
• 教訓: AIコーディングツールのGitHub Actionsトリアージボットがプロンプトインジェクションの攻撃対象になりうることが実証された
• ソース: The Hacker News, Snyk Blog

Claude Code — ライブプレビュー＆セッション同期

• 概要: 2/20のアップデートでデスクトップアプリにライブプレビュー機能が追加。devサーバーを起動してアプリをデスクトップ上で直接プレビュー可能に
• 開発者への影響: ブラウザ切り替え不要でWebアプリのUI確認・コンソールログ確認・エラー検出が可能。CLIで/desktopコマンドを実行するとデスクトップアプリにセッションを引き継げる
• ソース: Claude Blog

Microsoft AI Toolkit for VS Code — 2月アップデート

• 概要: v0.30.0リリース。新機能「Agent Inspector」によるエージェントデバッグのファーストクラスサポート、Tool Catalogの追加、評価をファーストクラステストとして扱う機能
• 開発者への影響: エージェント開発のデバッグ・テスト・デプロイのワークフローが大幅に改善。MCP サーバーとの統合テストもリアルタイムで実行可能
• ソース: Microsoft Community Hub

その他の動向

• MCP セキュリティ: OWASPが「A Practical Guide for Secure MCP Server Development」（17ページ）を2月に公開。MCPサーバー開発のセキュリティガイドラインとして活用可能
• Amazon Quick × MCP: 2/21にAmazon QuickがMCP統合を発表。MCP clientとしてMCPサーバーエンドポイントに接続し、AIエージェントからツール呼び出しが可能に
• Windsurf: 2/13にv2.12.9リリース。Claude Opus 4.6（fast mode）がリサーチプレビューとしてプロモーション価格で利用可能
• Xcode 26.3: Appleがエージェンティックコーディング対応を発表（2/3）。Claude AgentとOpenAI CodexをXcode内で直接利用可能。MCPを通じた任意のエージェント接続もサポート
• Fujitsu AI駆動開発プラットフォーム: 2/17発表。Takane LLMとエージェンティックAIで開発ライフサイクル全体を自動化。PoCでは従来3人月の修正を4時間に短縮（100倍の生産性向上）
• JetBrains AI調査: 2026年2月のブログで、2025年時点で開発者の93%がAIツールを日常的に使用していると報告

Sources

• Claude Code Releases
• Claude Code Releasebot
• GitHub Copilot What's New
• GitHub Copilot Metrics Dashboard
• Cline Supply Chain Attack - The Hacker News
• Cline Supply Chain Attack - Snyk
• Cline Supply Chain Attack - The Register
• Claude Blog - Preview, Review, and Merge
• Microsoft AI Toolkit February 2026
• OWASP MCP Security Guide - Adversa AI
• Xcode 26.3 Agentic Coding - Apple
• Fujitsu AI-Driven Platform
• Windsurf Changelog
• JetBrains AI Blog