2026年6月第3週 C#/.NETニュース

2026年6月14日から6月20日までに公開された、C#/.NET関連の主なニュースをまとめます。

今週は、ビルド失敗の調査、複数サービスのデバッグ、コードレビュー、CIの安全性など、日常の開発作業を支えるツールの更新が目立ちました。AI支援が増える一方で、ログ、差分、権限を開発者自身が確認する姿勢も重要です。

Windowsユーザーへの影響

WindowsでVisual StudioやVS Codeを使う人には、MSBuildのバイナリログをAIで調査する仕組みと、AspireアプリをVS Code内で実行・デバッグする改善が直接関係します。Visual Studio 2026ではテーマの色をIDE内で細かく調整でき、見やすさやアクセシビリティに合わせた環境を作りやすくなりました。

GitHub Actionsを利用している場合は、actions/checkoutの安全性に関する変更も確認が必要です。ローカルの.NET SDKやVisual Studioだけでなく、リポジトリのレビュー指示、ワークフローのトリガー、トークンやシークレットの権限も開発環境の一部として管理しましょう。


Microsoft Binlog MCP ServerでMSBuildログをAI調査

https://devblogs.microsoft.com/dotnet/msbuild-binlog-mcp-server/

MSBuild MCP GitHub Copilot

2026年6月17日、.NET Blogで「AI-Powered MSBuild Investigation with the Microsoft Binlog MCP Server」が公開されました。

Microsoft Binlog MCP Serverは、dotnet build /blなどで作成した.binlogをAIアシスタントから調査するためのプレビュー版ツールです。エラーや警告の確認、MSBuildプロパティの由来の追跡、時間のかかるプロジェクト・ターゲット・タスクの特定、2つのビルドの比較などを行う15個のツールが提供されます。

初心者の方は、まず小さなサンプルでdotnet build /blを実行し、通常のエラー表示とbinlogの調査結果を見比べると理解しやすくなります。実務ではAIの説明だけで修正を決めず、元のエラー、プロジェクト設定、パッケージ差分を確認し、プレビュー版であることやテレメトリ設定も把握してから導入しましょう。


Aspire 13.4でVS Codeの実行・デバッグ体験を改善

https://devblogs.microsoft.com/aspire/aspire-vscode-extension-13-4/

Aspire Visual Studio Code .NET

2026年6月16日、Aspire Blogで「Aspire in VS Code: the 13.4 developer loop」が公開されました。

Aspire 13.4のVS Code拡張では、C#とTypeScriptのAppHostに対応し、C#、TypeScript/JavaScript、Python、Goなどのリソースをまとめてデバッグできます。AppHost上のCodeLensからリソースの状態、ダッシュボード、ログ、コマンドへ移動でき、TypeScript AppHostもGAになりました。

初心者の方は、Aspire CLIとVS Code拡張を準備し、既存アプリへすぐ導入する前にテンプレートから小さなAppHostを作ってF5実行を試すとよいです。実務ではAspire 13.4からダッシュボードが自動起動しない点に注意し、必要なら設定を変更したうえで、各リソースのヘルスチェックやログを確認しましょう。


Visual Studio 2026でテーマの色をIDE内から編集可能に

https://devblogs.microsoft.com/visualstudio/make-visual-studio-look-the-way-you-want/

Visual Studio Windows アクセシビリティ

2026年6月15日、Visual Studio Blogで「Make Visual Studio look the way you want」が公開されました。

Visual Studio 2026 version 18.7では、Tools > Options > Environment > Visual Experience > Theme colorsからFluentテーマの色を検索し、IDEを再起動せずに変更できるようになりました。変更はテーマごとに保存され、個別の色だけをリセットすることもできます。

初心者の方は、コードの色分けより先に、タブ、ヘッダー、背景など見づらい部分を1か所ずつ調整すると効果を確認しやすくなります。実務でJSONのテーマ設定を共有する場合は、各PCのVisual Studioのバージョンやテーマ名を確認し、文字と背景のコントラストを損なわないよう注意しましょう。


Copilot code reviewがAGENTS.mdの指示に対応

https://github.blog/changelog/2026-06-18-copilot-code-review-agents-md-support-and-ui-improvements

GitHub Copilot コードレビュー GitHub

2026年6月18日、GitHub Changelogで「Copilot code review: AGENTS.md support and UI improvements」が公開されました。

Copilot code reviewが、リポジトリのルートにあるAGENTS.mdを読み、そこに書かれた規約や期待をレビュー時の参考にするようになりました。ドラフトPull Requestでもレビュアー選択欄からCopilotへ依頼しやすくなり、タイムライン上のCopilotレビューイベントも整理して表示されます。

初心者の方は、AGENTS.mdにビルド方法、テスト方法、命名規則など、レビューで確認してほしい内容を短く具体的に書くところから始めるとよいです。実務ではAIの指摘を自動的に正しいと扱わず、C#の型設計、例外処理、テスト範囲、業務要件は人間のレビュアーが確認しましょう。


actions/checkout v7が危険なPull Request取得を既定で拒否

https://github.blog/changelog/2026-06-18-safer-pull_request_target-defaults-for-github-actions-checkout

GitHub Actions セキュリティ CI/CD

2026年6月18日、GitHub Changelogで「Safer pull_request_target defaults for GitHub Actions checkout」が公開されました。

actions/checkout v7は、pull_request_targetなど権限の強いイベントで、フォークから届いた未確認のPull Requestコードを取得する代表的な危険パターンを既定で拒否します。2026年7月16日には、現在サポートされているメジャーバージョンにもこの保護が反映される予定です。

初心者の方は、通常のpull_requestpull_request_targetではトークンやシークレットの扱いが異なることを理解してください。実務ではリポジトリ内のワークフローを検索して対象イベントとactions/checkoutの指定方法を確認し、保護を無効化する設定は、必要性とリスクをレビューした場合だけ使いましょう。


初心者が次に確認すること

まずはdotnet --infoとVisual Studio Installerで、普段使っているSDKとIDEのバージョンを確認しましょう。ビルドで困っているプロジェクトがあれば検証用ブランチでdotnet build /blを試し、Aspireを使っている場合はCLIとVS Code拡張を13.4系へ更新する前にリリース内容と既存設定を確認してください。

GitHubを使うチームでは、ルートのAGENTS.mdに何を書くかをレビューし、.github/workflows内のpull_request_targetworkflow_runactions/checkoutを点検しましょう。AIレビュー、MCP、CIのどれを使う場合も、入力されるコードやログ、実行権限、最終確認者を先に決めておくことが重要です。