VS CodeでCopilotエージェントのブラウザ操作が正式提供、並行セッションや100万トークン対応も
2026年7月10日 14:37
GitHubは、過去5週間で5つのVS Codeリリースを配信し、自律型開発ワークフローにおける最後の大きな課題を解決した。CopilotエージェントがWebを閲覧し、動作中のアプリケーションを操作して、コードが実際に機能するかどうかをエディタ内で検証できるようになった。この機能は2026年7月1日に一般提供(GA)が開始され、有料のCopilotサブスクリプションを利用しているすべてのVS Code開発者に対して、デフォルトで有効化されている。
■エージェントがブラウザを直接操作、検証ループが完結
これまで、VS Code内で実行されるCopilotエージェントは、コードの記述、ターミナルコマンドの実行、テスト出力の解釈はできたが、ブラウザを開いてデプロイされたページに移動し、ユーザーフローを操作してUIが実際に機能するかどうかを報告することはできなかった。この制限のため、開発者はエージェントの作業を中断し、ブラウザに切り替えて手動でテストし、エラーメッセージをチャットに貼り付け直す必要があった。今回のアップデートにより、この中断が不要になる。
ブラウザツールが一般提供されたことで、エージェントはページの表示、ナビゲーション、クリック、入力、ホバー、ドラッグ、ダイアログ処理を実行できるようになった。また、ページコンテンツの読み取り、コンソールエラーの取得、チャットへのスクリーンショットの添付が可能になり、人間がブラウザで見るのと同じ画面をエージェントが視認できるようになる。GitHubの発表によると、開発者が使用するブラウザ操作と同様のアクションを、キーボードやマウスの入力ではなく、プログラムコマンドとしてエージェントが実行するという。
また、統合ブラウザ自体も開発ツールとして強化された。お気に入り、履歴、Web検索機能が追加され、カメラ、位置情報、マイクに対する明示的な権限制御も備わった。チャットにエリアスクリーンショットを追加するオプションにより、開発者がページ内の特定の部分を指摘する際、エージェントに詳細な視覚的コンテキストを提供できる。リモート開発環境で作業するチーム向けには、統合ブラウザからのHTTPおよびHTTPSトラフィックをリモート接続経由でプロキシする機能がパブリックプレビューとして提供され、クラウドベースの開発環境における課題が解消されている。
セキュリティ面では、エージェントが自身で開くタブは、開発者が普段使用しているブラウザのクッキー、ローカルストレージ、セッション状態にアクセスできない、完全に独立した新規セッションで実行される。開発者自身のタブは、明示的に「エージェントと共有(Share with Agent)」を選択するまで非公開であり、このアクセス権はいつでも取り消すことができる。並行して動作するエージェント同士も、それぞれのブラウザタブが相互に隔離される。カメラ、マイク、位置情報、通知、クリップボードの読み取りといった機密性の高い権限は自動的に付与されず、開発者による明示的な承認が必要となる。
この隔離設計には実用上の注意点がある。エージェントが開いたタブにはクッキーが引き継がれないため、開発者がすでに認証済みのタブを共有しない限り、ログインが必要な機能のテストは行えない。エージェントはログインページに到達した時点で停止することになる。そのため、認証が不要なワークフローや公開コンテンツ、APIレスポンスの検証には問題ないが、ログインが必要な領域では「エージェントと共有」の経路を使用する必要がある。
■エンタープライズチームが導入前に設定すべきセキュリティ管理
ブラウザツールがデフォルトで有効化されている点について、エンタープライズ企業や規制業界のチームは注意が必要である。AIエージェントが自律的にWebページを閲覧する場合、そのページのコンテンツがエージェントの読み取り対象となる。過去のCopilotツールに関するセキュリティ研究では、コンテンツ内に埋め込まれた悪意のある指示(プロンプトインジェクション)によって、開発者が気づかないうちにエージェントの挙動が操作される危険性が指摘されている。例えば、Orca Securityが2026年2月に発表した「RoguePilot」の研究では、GitHubのIssueコンテンツを介したプロンプトインジェクションにより、リポジトリが完全に奪取されるデモが示された。また、GitHubのセキュリティチームも、以前のバージョンのSimple Browserツールにおいて、修正が適用される前にWebコンテンツを介して開発者トークンが流出する可能性があったことを示す研究を公開している。
GitHubはこれに対し、いくつかの緩和策を導入している。エージェントが開くタブは隔離されたセッションで実行され、fetchツールは開発者が事前に承認していないURLにアクセスする際にユーザーの確認を求める。また、Content Security Policy(CSP)のサンドボックスディレクティブにより、ブラウザ内でレンダリングされる外部HTMLが隔離される。さらに、ネットワークドメイン制御機能(chat.agent.networkFilterを介して有効化するchat.agent.allowedNetworkDomainsおよびchat.agent.deniedNetworkDomains)を使用することで、管理者はエージェントや統合ブラウザがアクセスできるサイトを制限できる。ワイルドカード(例:*.example.com)にも対応しており、拒否ドメインは許可ドメインよりも優先される。
規制業界や厳格なデータガバナンスポリシーを持つ組織では、チームがVS Codeをアップデートする前に、これらのドメイン制御を事前に設定しておくことが推奨される。セキュリティアーキテクチャは強固に設計されているが、デフォルト設定ではアクセスが制限されていないため、管理者が主体的に設定を適用する必要がある。
■並行セッションの導入でシリアル処理のボトルネックを解消
今回のアップデートにおけるもう一つの大きな追加機能は、並行エージェント(Agents)ウィンドウである。これにより、開発者は複数のエージェントセッションを同時に実行し、すべてを一度に画面上に表示できるようになった。従来のCopilotチャットでは、1つのタスクが完了してから次のタスクを開始するという直列的な対話しかできなかったため、長時間のタスクを待つ間に生産性の向上が阻害されるという不満が開発者から寄せられていた。
新しいリリースではこの問題が直接解決され、あるセッションで機能実装、別のセッションでコードレビュー、さらに別のセッションでドキュメント作成といった個別のタスクを同時に実行・表示できる。また、単一のセッション内でも、マルチチャット機能により、実装、レビュー、テスト、ドキュメント作成などの作業スレッドを個別に分割して管理できるようになった。エージェントウィンドウにはドラッグ&ドロップによるセッションの並べ替えやグループ化機能も追加され、サイドバーの整理が容易になっている。
これはエディタ内での会話レベルの並行管理であり、GitHubのスタンドアロン版Copilotデスクトップアプリが採用している「git-worktree」ベースの並行処理(各セッションがリポジトリの隔離されたブランチで実行される方式)とは異なる。VS Codeの並行セッションは同じ作業ディレクトリを共有するため、多くの開発ワークフローにとって十分であり、タスクごとに個別のワークツリーを維持するよりも管理が大幅に簡素化される。
■100万トークンのコンテキストウィンドウ対応と注意点
VS Codeは、AnthropicおよびOpenAIの対応モデルにおいて、100万トークンのコンテキストウィンドウをサポートした。これにより、開発者は大規模なリポジトリ、長い会話履歴、または膨大なドキュメントを、事前に取捨選択することなく一度にモデルに読み込ませることができる。100万トークンは英語のテキストで約75,000語に相当し、コメント付きの中規模なPythonコードベース、丸一日分の会議の文字起こし、あるいは複数の大きなドキュメントPDFを同時に処理するのに十分な容量である。
この実装は、Anthropicが2025年8月に導入した、Claude Sonnet 4.6およびOpus 4.6で100万トークンを利用可能にするAPIヘッダーをGitHubが渡すようになったことで実現した。これまでのVS Code Copilotでは、モデル自体が対応していてもセッションが200,000トークンに制限されていたが、今回のアップデートでその上限が撤廃された。
ただし、この大容量化には2つの制限が伴う。第一に、長いコンテキストの中央部分にある情報の想起精度が低下する「Lost in the Middle(中央での埋没)」問題が依然として存在する点である。2026年に行われたMRCRスタイルのベンチマークテストによると、非常に長いコンテキストの中央に配置された情報の想起力は、100万トークンの境界に達する前に低下することが示されている。Anthropicが最先端モデルの中で最高値としているClaude Opus 4.6の100万トークン時点での想起率は78.3%であるが、これは100%ではない。そのため、コードベース全体を読み込ませる場合でも、重要なアーキテクチャのコンテキストはプロンプトの中央に埋もれさせず、自然な参照ポイントに配置する工夫が求められる。第二に、100万トークンのセッションは、従来の200Kセッションに比べて大幅に多くのAIクレジットを消費する。これは、2026年6月1日よりすべてのCopilotプランで定額制からトークンベースの課金モデルに移行したことに伴う直接的なコスト影響である。
■コストの可視化:課金トラブルへの対応
今回のアップデートに含まれるコスト可視化機能の改善は、先月開発者コミュニティで発生した課金に関する混乱に対するGitHub側の回答と言える。GitHubが6月1日にCopilotの課金体系を定額制からトークンベースに変更した際、エージェントによる開発セッションを実行した開発者から、Proプランの月額10ドル(約1,620円、1ドル=162円換算)相当のクレジット枠が1回のセッションで枯渇したという報告が相次いだ。ヘビーユーザーの間では、従来の定額制サブスクリプションと比較して10倍から50倍のコストがかかるという試算も出ていた。
今回導入されたセッションレベルのコスト可視化機能により、単一のリクエストだけでなく、チャット全体での総クレジット消費量が表示されるようになった。また、作業が委託された場合には、個々のサブエージェントセクションごとの内訳も確認できる。さらに、追加の支出を追跡するためのGitHub Copilotステータスダッシュボードへのリンクも用意されている。これにより、コストが発生しているエディタ内でリアルタイムに消費状況を把握できるようになる。
■モデルの検出、オートパイロットの改善、セッション同期
その他にも、開発者の利便性を高める3つの変更が加えられている。
1つ目は、モデルプロバイダーの検出機能がVS Code内に統合されたことである。言語モデルエディタから利用可能なモデルプロバイダー拡張機能が表示され、Marketplaceのフィルタリングされた結果に直接アクセスできるようになった。また、統一されたピッカーにより、設定ページに移動することなく、コンテキストサイズや推論の強度を調整できる。モデルのホバーカードには簡単な説明と関連設定への直接リンクが表示され、タスクに応じたモデルの選択や調整がエディタ内で完結する。
2つ目は、エージェントが各ステップで承認を求めずに複数ステップのタスクを進める「オートパイロット(Autopilot)」モードにおける、タスク完了判断の改善である。エージェントが、要求された作業が実際に完了した時点をより正確に認識できるようになり、処理の途中で停止したり、不要な検証ステップを繰り返したりする現象が減少した。これにより、手動での軌道修正の手間が軽減される。
3つ目は、会話履歴を開発者のGitHubアカウントに保存する「セッション同期」機能である。これにより、「/chronicle」コマンドを介して、異なるマシンやワークスペース間でもチャットセッションにアクセスし、検索することが可能になる。環境を移動して作業する開発者や、リモートセッションで共同作業を行う開発者にとって、コンテキストを再構築する手間が省ける。なお、会話履歴はGitHubのサーバー側に保存されるため、データ常駐性に関する厳格な要件を持つ組織では、有効化する前にポリシーとの整合性を確認する必要がある。
■VS Codeが自律型開発の領域へ
これらの機能は、GitHubが2025年から2026年上半期にかけて進めてきた一連のロードマップを完結させるものである。2025年4月のVS Codeにおけるエージェントモードの一般提供、同年9月のクラウドコーディングエージェントのリリース、2026年6月のオートパイロットのデフォルト化、そして今回のブラウザツールの一般提供により、検証ループが完成した。現在のVS Codeは、エージェントがコードを書き、ブラウザで検証し、リアルタイムでコストを追跡しながら、並行して作業を進められる環境となっている。
実用上の意義として、これらの機能自体に前例がないわけではない。CursorやClaude Codeは、VS Codeよりも先にブラウザによる検証機能を実装していた。しかし、最も広く普及しているAIコーディングアシスタントであり、最も広く使われているコードエディタにおいて、この機能がデフォルトで有効化された状態で提供される点に大きな意味がある。アップデート後にデフォルト設定を変更していない開発者は、すでにAIエージェントがWebにアクセスできる環境で作業していることになる。多くの開発者にとってこれは生産性の向上につながるが、エンタープライズの管理者は、Copilotのネットワークドメイン制御設定を早急に確認することが推奨される。
■注目ポイントQ&A
●VS Codeのエージェント用ブラウザツールはどのように動作し、エージェントは何を操作できますか?
エージェントは、PlaywrightやPuppeteerのような自動化ツールと同様に、プログラムコマンドを介してChromiumブラウザのインスタンスを操作します。URLへの移動、クリック、入力、ホバー、ドラッグを実行し、ページコンテンツ、コンソールエラー、スクリーンショットを読み取ることができます。エージェントが開くタブは完全に隔離された新規セッションで実行されるため、開発者自身のブラウザからクッキーやセッション情報を引き継ぐことはありません。ログインが必要なページにアクセスするには、開発者が明示的に「エージェントと共有(Share with Agent)」機能を使って認証済みのタブを共有する必要があります。また、カメラやマイクなどの機密権限は、エージェントが自動で承認することはできず、開発者の明示的な許可が必要です。
●100万トークンのコンテキストウィンドウを有効にすると、エージェントは常にコードベース全体を読み込むようになりますか?
自動的にそうなるわけではありません。100万トークンは上限値であり、エージェントはタスクに必要な分だけのコンテキストを使用します。開発者が大規模なリポジトリで作業する際に、手動で読み込ませるファイルを選択する手間が省けるのがメリットです。ただし、長いプロンプトの中央にある情報の想起精度が低下する「Lost in the Middle」問題は依然として存在するため、重要なアーキテクチャ情報はプロンプトの最初か最後に配置するなどの工夫が必要です。また、100万トークンのセッションは、トークンベースの課金においてより多くのAIクレジットを消費します。
●エンタープライズチームはブラウザツールをデフォルトで無効にすべきですか?またその方法は?
組織のガバナンスポリシーに適合するかどうかを、VS Codeのアップデート前に評価することをお勧めします。ブラウザツールは、VS Codeの「chat.agent.networkFilter」設定を有効にした上で、「chat.agent.allowedNetworkDomains」および「chat.agent.deniedNetworkDomains」を使用してアクセス可能なドメインを制限できます(ワイルドカード対応、拒否ドメイン優先)。また、組織レベルのCopilotポリシー設定から機能自体を制御することも可能です。デフォルトではWebへのアクセスが制限されていないため、管理者が明示的に設定を行う必要があります。
●VS Codeの並行エージェントセッションは、GitHub Copilotデスクトップアプリの機能とどう違いますか?
VS Codeの並行セッションは、同一のエディタおよび作業ディレクトリ内で複数のチャットスレッドを同時に実行する「会話レベルの並行処理」です。一方、スタンドアロンのGitHub Copilotデスクトップアプリは「git-worktree」ベースの並行処理を採用しており、各セッションがリポジトリの隔離されたブランチで実行されるため、複数のエージェントが互いの変更を上書きすることなく同じコードベースで作業できます。多くの開発者にとってはVS Codeのセッション並行処理で十分であり、管理もシンプルですが、完全に独立したタスクを同時に実行する場合はデスクトップアプリのワークツリー隔離が適しています。
元記事: GitHub Closes the Agentic Loop in VS Code: Browser Tools Go GA, Sessions Run in Parallel