2026年5月17日から5月23日までに公開された、C#/.NET関連の主なニュースをまとめます。
今週は「安全に開発する」ための話題が多い週です。NuGetの依存関係、unsafeコード、AIエージェントのガバナンス、Visual Studioでの計画作成など、初心者の方も早めに考え方を押さえておくと実務で役立ちます。
Windowsユーザーへの影響
WindowsでVisual Studio、.NET SDK、NuGetを使っている人にとって、今週のニュースは日常の開発環境に関係します。特にNuGetの依存関係整理は、Visual Studio上の警告や脆弱性レポートの見え方に影響する可能性があります。
また、AIエージェント関連の更新は、C#アプリにAI機能を組み込むときの安全設計に関係します。個人開発でも業務アプリでも、AIにファイル操作や外部API呼び出しを任せる前に、権限やログの扱いを確認する流れが重要になります。
NuGet Package Pruningで依存関係と脆弱性レポートを整理
https://devblogs.microsoft.com/dotnet/nuget-package-pruning-in-dotnet-10/
2026年5月18日、.NET Blogで「NuGet Package Pruning: Cleaner Dependencies and Actionable Vulnerability Reports」が公開されました。
.NET 10では、.NET Runtime Librariesがすでに提供しているパッケージをNuGetの復元グラフから外すpackage pruningが既定の体験に含まれます。これにより、実際にはアプリが使っていない古い推移的依存関係が脆弱性レポートに出続けるようなノイズを減らしやすくなります。
初心者の方は、NuGetの警告を単に消すのではなく「本当に必要なパッケージなのか」を確認する視点が重要です。.NET 10以降へ移行する場合は、PackageReferenceの整理やNU1510の警告もあわせて確認するとよいです。
C#のunsafeコードをより明確に扱う方向へ
https://devblogs.microsoft.com/dotnet/improving-csharp-memory-safety/
2026年5月21日、.NET Blogで「Improving C# Memory Safety」が公開されました。
この記事では、C#のunsafeを「危険な構文を使える場所」だけでなく、呼び出し側にも安全性の責任が見える契約として扱う考え方が紹介されています。unsafe操作を内側のunsafe { }ブロックに閉じ込め、必要に応じてメソッドのシグネチャや安全性ドキュメントで責任を伝えるモデルが説明されています。
通常のWindowsアプリやWebアプリを作る初心者が、すぐにunsafeコードを書く場面は多くありません。ただし、ネイティブ連携、画像処理、高速化、低レベルライブラリでは関係します。unsafeを使うときは「コンパイルできるか」だけでなく「誰が何を保証するのか」を読む習慣が大切です。
Agent Governance Toolkit MCP Extensions for .NETが発表
https://devblogs.microsoft.com/dotnet/announcing-agent-governance-toolkit-mcp-extensions-for-dotnet/
.NET Microsoft Agent Framework セキュリティ
2026年5月21日、.NET Blogで「Announcing Agent Governance Toolkit MCP Extensions for .NET」が公開されました。
このPublic Previewパッケージは、.NETで作るMCPサーバーにポリシー適用、起動時のツール定義スキャン、レスポンスのサニタイズ、認証済みIDの扱いなどを追加するための拡張です。MCPサーバーをAIエージェントから呼び出すときに、危険なツールや意図しない出力を抑えるための仕組みとして紹介されています。
AIエージェントは便利ですが、ファイル操作、社内データ、外部送信などを任せる場合はリスクも増えます。C#でMCPサーバーを作る人は、機能を増やす前に「どのツールを誰が実行できるか」「出力に秘密情報が混ざらないか」を確認する流れを作るとよいです。
Visual StudioにPlan agentが登場
Visual Studio GitHub Copilot AI
2026年5月21日、Visual Studio Blogで「Plan Before You Build: Introducing the Plan agent in Visual Studio」が公開されました。
Plan agentは、Copilotにすぐコードを書かせるのではなく、先に実装計画を作って確認するためのエージェントです。コードベースを読み取り専用で調べ、必要に応じて質問し、.copilot/plans/plan-{title}.mdにMarkdownの計画を保存できます。納得してからAgent modeに渡して実装へ進める流れです。
初心者の方には、AIに任せる前に「どのファイルを変更するのか」「どんな手順で進むのか」を確認できる点が重要です。特にC#/.NETプロジェクトでは、プロジェクト構成や依存関係を理解しないまま大きな変更を入れると壊れやすいため、計画をレビューする習慣が役立ちます。
Microsoft Agent Frameworkにプロンプトインジェクション対策の新機能
https://devblogs.microsoft.com/agent-framework/fides/
Microsoft Agent Framework AI セキュリティ
2026年5月20日、Microsoft Agent Framework Blogで「Stop prompt injection from hijacking your agent, new security capabilities now released within Agent Framework」が公開されました。
この記事では、FIDESという情報フロー制御の仕組みが紹介されています。外部から来たメール、Issue、Webページなどの内容を「信頼できるか」「公開してよい情報か」といったラベル付きで扱い、危険なツール実行や秘密情報の外部送信をポリシーで止める考え方です。
記事内のサンプルはPython中心ですが、AIエージェントを業務アプリに組み込む考え方としてはC#/.NET開発者にも関係します。AIに外部入力を読ませる場合は、プロンプトだけで守るのではなく、ツール実行やデータ送信をルールで制御する設計が重要になります。
初心者が次に確認すること
まずは自分の開発PCで、インストール済みの.NET SDKとVisual Studioのバージョンを確認しましょう。Preview版をすぐ本番で使う必要はありませんが、.NET 10や.NET 11で依存関係、セキュリティ、AI開発の考え方がどう変わるかを知っておくと移行時に迷いにくくなります。
NuGetの警告が出た場合は、警告を無視する前に、直接参照しているパッケージなのか、別のパッケージから入っている推移的依存関係なのかを確認します。AIエージェントを試す場合は、最初から社内データや重要ファイルに触らせず、検証用の小さなプロジェクトで権限管理とログの残し方を確認すると安全です。