# 2026年4月

## Go SDK v1.7.0

> **互換性に影響する変更**
>
> **Go 1.16が必須に:** 最低対応バージョンがGo 1.16に引き上げられました (従来は1.14)。`go.mod` およびCI/CD環境の更新が必要です。
>
> **復号失敗時の挙動変更:** `NewRecordFromJson`、`NewFolderFromJson`、`NewKeeperFolder`、`NewKeeperFileFromJson` は復号に失敗した場合、空のオブジェクトではなく `nil` を返すようになりました。利用時はnilチェックを行ってください。
>
> **HTTPエラー形式の変更:** JSON処理における `GetSecrets`/`PostQuery` のエラーに `HTTPStatus=N` が含まれるようになりました。`err.Error()` の文字列判定ではなく、 `errors.As(err, &khe)` を使用してください。(KSM-919)

**新機能**

* **KSM-532:** HTTPプロキシを `ClientOptions.ProxyUrl` で指定可能に。`ProxyUrl` 未設定時は `HTTPS_PROXY` および `HTTP_PROXY` 環境変数が使用されます。
* **KSM-565:** リージョンプレフィックス（`US:`、`EU:`、`AU:`、`GOV:`、`JP:`、`CA:`）付きのKSMトークンでサーバーホスト名が自動設定されるよう更新。
* **KSM-583:** `SetNotes` がアップサートに対応。notesフィールドが存在しない場合は作成し、何も行わずに終わる挙動を解消。
* **KSM-616:** 非推奨の `ioutil` 依存を削除。最低対応Goバージョンを1.16に引き上げました (従来は1.14)。
* **KSM-626:** GraphSyncのリンク共有に対応。
* **KSM-632:** `SaveWithOptions` の `UpdateOptions.LinksToRemove` により、レコードからファイル添付リンクを削除可能に。
* **KSM-745:** Gov Cloud Dev環境向けにトランスミッション公開鍵 #18を追加。

**バグ修正**

* **KSM-663:** 不正なボルトデータ (壊れたレコード、ファイル、フォルダ) でSDKがクラッシュする不具合を修正。一部のエントリが復号できない場合でも有効なデータは返されるようになりました。
* **KSM-665:** `GetSecrets`/`PostQuery` のHTTPエラーが `*core.KeeperHTTPError` として返されるよう修正。`StatusCode`、`ResultCode`、`Message` は `errors.As` で取得可能。JSONエラーパスにおけるエラー文字列に `HTTPStatus=N` が含まれるようになり、非JSONパスと一致しました。
* **KSM-701:** 構成ファイルをパーミッション `0600` で作成し、他のローカルユーザーがKSM認証情報を読み取れないように変更。
* **KSM-736:** KSMアプリが同一レコードとそのショートカットの両方にアクセスできる場合でも、ノーテーション参照が重複UIDエラーで失敗しないよう修正。
* **KSM-756:** 共有フォルダ内のレコードがフォルダ鍵ではなくアプリ鍵で復号され、フィールド値が空になる不具合を修正。正しいフォルダ鍵で復号されるようになりました。
* **KSM-826:** カスタムフィールドを設定していない場合も `RecordCreate` が常に `"custom": []` を出力し、一部サーバー構成でレコード作成が失敗する不具合を修正。

#### **セキュリティ更新**

* **KSM-701:** 構成ファイルが `0600` パーミッションで作成されるよう更新。同一マシン上の他のローカルユーザーによる認証情報へのアクセスを防止します。

#### **リンク**

* [pkg.go.dev](https://pkg.go.dev/github.com/keeper-security/secrets-manager-go/core@v1.7.0)
* [GitHubリリース](https://github.com/Keeper-Security/secrets-manager-go/releases/tag/v1.7.0)

## KeeperシークレットマネージャーTerraformプロバイダ v1.3.0

* **KSM-871:** 全25種類のレコードタイプ向けにエフェメラルリソースを追加 (Terraform 1.10以上が必要)。
  * シークレットをステートから除外するため、`data` ソースの代わりに `ephemeral "secretsmanager_<type>"` ブロックを使用。
  * ログイン、住所、ファイル、銀行口座、SSHキー、PAMリソースなど、すべてのレコードタイプで利用可能。
  * 既存のリソースおよびデータソースは後方互換性を維持。
* **KSM-388:** 22種類の互換リソースで、ユーザー定義の `custom` フィールドをサポート。
* **KSM-871:** `secretsmanager_pam_remote_browser` リソース、データソース、およびエフェメラルリソースを追加。完全なCRUDライフサイクルおよびインポートに対応。
* **KSM-885:** Alpine Linuxおよびmuslベースのコンテナとの互換性を文書化。すべてのバイナリは静的コンパイルされ、Cライブラリへの依存はなくなりました。
* プロバイダの `credential` 属性を機密としてマーク。エフェメラルリソースにnilチェックを追加。到達不能なフィールド参照に対して警告を表示。

**注:** エフェメラルリソースにはTerraform 1.10以上が必要です。既存のリソースおよびデータソースは、サポート対象のすべてのTerraformバージョンで引き続き完全に互換します。

#### **リンク**

* [Terraform Registry](https://registry.terraform.io/providers/Keeper-Security/secretsmanager/latest)
* [GitHubリポジトリ](https://github.com/Keeper-Security/terraform-provider-secretsmanager/releases/tag/v1.3.0)

## Python SDK 17.2.1

* **KSM-900:** IL5リージョンのサポートを追加。

**ヘルパーパッケージ:**

* **1.1.1:** 依存要件を `keeper-secrets-manager-core>=17.2.1` 以上に引き上げ。

#### **リンク**

* [PyPIコアパッケージ](https://pypi.org/project/keeper-secrets-manager-core/)
* [PyPIヘルパーパッケージ](https://pypi.org/project/keeper-secrets-manager-helper/)

## .NET SDK 17.1.2

* **KSM-843:** `LocalConfigStorage.SaveToFile()` で `ObjectDisposedException` が発生し、構成の書き込みが完了しない不具合を修正。
* **KSM-822:** レコード作成時のペイロードに常に `custom: []` を含めるよう変更し、一部のサーバー構成での作成失敗を解消。
* **KSM-864:** `required`、`privacyScreen`、`enforceGeneration` フィールドに整数値が含まれる場合に `GetSecrets` がレコードを黙って破棄しなくなるよう修正。
* **KSM-865:** `DownloadThumbnail` がフルファイルではなくサムネイルを正しく取得するよう修正。
* **KSM-873:** `Get-SecretInfo` が `Get-Secret` と正しく対応する名前を返すよう変更。<https://app.gitbook.com/s/PL6k1aGsLiFiiJ3Y7zCl/secrets-manager/developer-sdk-library/powershellに記載の一覧取得後に取得するワークフローが想定どおり動作。>
* **KSM-863:** 同梱システムDLLの競合によりPowerShellモジュールのインポートに失敗する不具合を修正。
* **KSM-874:** 未実装で呼び出し時にハードエラーとなっていた `Set-KeeperVault` をPowerShellモジュールのマニフェストから削除。
* **KSM-875:** フィールド値が空または欠落しているレコードで `FieldValue<T>()` が例外を投げる不具合を修正。

#### **リンク**

* [NuGetパッケージ](https://www.nuget.org/packages/Keeper.SecretsManager/17.1.2)
* [PowerShell Gallery](https://www.powershellgallery.com/packages/SecretManagement.Keeper/17.1.2)

## KSM GitHub Action v1.3.0

* **KSM-641:** Keeperボルトへ値を書き戻す `<` 演算子を追加。
  * パイプラインで認証情報を生成して保持できるようになり、消費のみに限らなくなりました。
* **KSM-872:** 構造化フィールド値 (SSHキー、ホストエントリ、電話番号など) を正しく取得。
  * 従来はこれらのフィールドが文字化けするか利用できない出力となっていました。

#### **セキュリティ更新**

* `setSecret()` によりGitHub Actionsのログ上で格納値をマスク。
* ファイル書き込みパスを `GITHUB_WORKSPACE` 境界内に検証 (パストラバーサル対策)。
* 機微なフィールドタイプ (fileRef、passkey、recordRef) を直接の変更から保護。

#### **リンク**

* [GitHub Marketplace](https://github.com/marketplace/actions/keeper-secrets-manager-github-action)
* [リリース v1.3.0](https://github.com/Keeper-Security/ksm-action/releases/tag/v1.3.0)

## JavaScript GCP KMS Storage 1.0.0

* **KSM-704:** GCP Cloud Key Managementを用いてKSMの構成ファイルを暗号化および復号できるよう更新。対称鍵および非対称鍵、サービスアカウント認証情報またはアプリケーション既定認証、キーローテーション、構成のエクスポートに対応しました。

#### **セキュリティ更新**

* `@google-cloud/kms`を5.2.1にアップグレード。CVE-2025-65945に対応。
* `pino`をv10にアップグレード。CVE-2025-57319に対応。

#### **リンク**

* [KeeperシークレットマネージャーJavaScript SDK](/keeperpam/jp/secrets-manager/developer-sdk-library/javascript-sdk.md)
* [Google Cloud鍵暗号化に関するドキュメント](/keeperpam/jp/secrets-manager/integrations/google-cloud-key-management-encryption.md)
* [NPMパッケージ](https://www.npmjs.com/package/@keeper-security/secrets-manager-gcp)

## JavaScript Oracle KMS Storage 1.0.0

* **KSM-705:** Oracle Cloud Infrastructure (OCI) Vaultを用いてKSMの構成ファイルを暗号化および復号できるよう更新。AES対称鍵およびRSA非対称鍵、OCI構成ファイル認証、キーローテーション、構成のエクスポートに対応しました。

#### **セキュリティ更新**

* `oci-common`および`oci-keymanagement`を2.127.0にアップグレード。CVE-2026-4800およびCVE-2026-2950に対応。
* `pino`をv10にアップグレード。CVE-2025-57319に対応。

#### **リンク**

* [KeeperシークレットマネージャーJavaScript SDK](/keeperpam/jp/secrets-manager/developer-sdk-library/javascript-sdk.md)
* [OCI Vault暗号化に関するドキュメント](/keeperpam/jp/secrets-manager/integrations/oracle-key-vault.md)
* [NPMパッケージ](https://www.npmjs.com/package/@keeper-security/secrets-manager-oracle-kv)

## JavaScript AWS KMS Storage 1.0.0

* **KSM-703:** AWS KMSを用いてKSMの構成ファイルを暗号化および復号できるよう更新。対称鍵およびRSA非対称鍵、明示的な認証情報または環境ベースのAWS認証、キーローテーション、構成のエクスポートに対応しました。

#### **セキュリティ更新**

* `pino`をv10にアップグレード。CVE-2025-57319 (fast-redact、深刻度 HIGH)に対応。

#### **リンク**

* [KeeperシークレットマネージャーJavaScript SDK](/keeperpam/jp/secrets-manager/developer-sdk-library/javascript-sdk.md)
* [AWS KMS暗号化に関するドキュメント](/keeperpam/jp/secrets-manager/integrations/aws-kms.md)
* [NPMパッケージ](https://www.npmjs.com/package/@keeper-security/secrets-manager-aws)

***

## JavaScript Azure Key Vault Storage 1.0.0

* **KSM-706:** Azure Key Vaultを用いてKSMの構成ファイルを暗号化および復号できるよう更新。RSAキー、明示的な認証情報または環境ベースのDefaultAzureCredential、キーローテーション、構成のエクスポートに対応しました。

#### **セキュリティ更新**

* `pino`をv10にアップグレード。CVE-2025-57319 (fast-redact、深刻度 HIGH)に対応。
* `jws`をv3.2.3にアップグレード。CVE-2025-65945 (深刻度 HIGH)に対応。

#### **リンク**

* [KeeperシークレットマネージャーJavaScript SDK](/keeperpam/jp/secrets-manager/developer-sdk-library/javascript-sdk.md)
* [Azure Key Vault暗号化に関するドキュメント](/keeperpam/jp/secrets-manager/integrations/azure-key-vault-ksm.md)
* [NPMパッケージ](https://www.npmjs.com/package/@keeper-security/secrets-manager-azure)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/release-notes/jp/enterprise/keeper-secrets-manager/2026/april-2026.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.