Eigent リリースノート v0.0.89: サーバーリファクタリング v1、Haiku 4.5、セキュリティ監査スキル

Eigent v0.0.89 は基盤となるリリースです。内部では、サーバー全体がバージョン管理された API ルーティングを備えたドメイン駆動アーキテクチャへと再構築されました。この変更により、Eigent のバックエンドはより整理され、拡張性が高くなり、コントリビュートしやすくなっています。表面的には、このリリースでは Claude Haiku 4.5 がモデルピッカーに追加され、組み込みのセキュリティ監査スキルが提供され、チャット UI に実用的な利便性向上が加わっています。

Eigent をオープンソースの cowork プラットフォームとして運用している方、あるいは cowork 代替として評価している方にとって、v0.0.89 はより成熟した本番対応の基盤を示すものです。詳しく見ていきましょう。

---

⚙️ Server Refactor v1: ドメイン駆動アーキテクチャ

このリリースで最大の変更点であり、今後すべての土台となるものです。

@4pmtong に大きな感謝を。@Wendong-Fan、@bytecii、@fengju0213 にレビューされ、v1 サーバーリファクタリングを完了してくれました。これは、Eigent のバックエンドの構成を変革する大規模なアーキテクチャ作業でした。

以前は、サーバーはフラットな controller/component/service 構成を使っていました。Eigent が小さいうちは問題ありませんでしたが、プラットフォームが拡大し、より多くのモデル、トリガー、OAuth プロバイダー、MCP 統合が追加されるにつれて、このフラット構造は把握や拡張が難しくなっていました。新しいドメイン駆動の構成がこれを解決します。

変更内容:

• ドメインモジュール — サーバーは chat、config、mcp、model_provider、oauth、trigger、user の各ドメインごとに整理されました。各ドメインがそれぞれ api/、schema/、service/ レイヤーを持ちます
• コアインフラ — 以前 component/ に散在していた共通ユーティリティは、core/ に集約されました
• 共有パッケージ — 認証、ミドルウェア、例外処理、ログ、HTTP ユーティリティ、型といった横断的な関心事は、専用の shared/ パッケージに配置されました
• Trace ID 対応 — contextvars とミドルウェアによるリクエストトレーシングで、分散したエージェントタスクのデバッグが容易になりました
• バージョン付き API ルーティング — すべてのフロントエンド API 呼び出しが /api/... から /api/v1/... に移行し、chat、config、MCP、triggers、OAuth、user、model provider の各エンドポイントが対象になりました
• レガシー整理 — component/auth.py、component/permission.py、component/stack_auth.py、component/time_friendly.py を削除しました

これは、Eigent をより本格的なオープンソース cowork プラットフォームにするための基盤作業です。コントリビューターが安心して構造を把握でき、チームが持続的に構築していけるようになります。

🔗 PR: https://github.com/eigent-ai/eigent/pull/1509

---

🔐 Security Auditor: コードセキュリティのための組み込みスキル

これで、すべての eigent cowork エージェントは、標準でセキュリティ意識を備えるようになりました。

@statxc に感謝を。@a7m-1st と @Pakchoioioi にレビューされ、skill-security-auditor をデフォルトのサンプルスキルとして提供してくれました。このスキルにより、すべての Eigent エージェントが、コード監査、シークレット検出、脆弱性スキャンに対して、構造化されたプロ品質のアプローチを取れるようになります。

このセキュリティ監査スキルは、Eigent が魅力的な cowork 代替である理由をよく示しています。別のセキュリティツールを個別に実行する代わりに、通常のワークフローの一部として、セキュリティレビューを Eigent エージェントに直接委任できます。

含まれる内容:

• 6ステップの監査ワークフロー — リコン、シークレット検出、OWASP Top 10 スキャン、依存関係監査、設定レビュー、認証/認可レビュー
• 脆弱性パターンライブラリ — Python、JavaScript、TypeScript、Go、Java にわたる、インジェクション、認証不備、暗号化の問題、デシリアライズ、SSRF、ファイル操作の脆弱性に対する詳細な検出パターン。Django、Flask、Express、Spring Boot 向けのフレームワーク固有チェック
• シークレットパターンライブラリ — 20 種類以上のシークレット（AWS、GCP、Azure、GitHub、Slack、Stripe、SendGrid など）、データベース接続文字列、秘密鍵向けの正規表現パターン — 誤検知低減ルール付き
• scan_project.py — ハードコードされたシークレット、危険な関数呼び出し、安全でない設定パターンをチェックするプロジェクト全体スキャナー。テキストと JSON 出力に対応
• scan_secrets.py — 誤検知フィルタリング付きのシークレット特化スキャナー（既定でプレースホルダー、環境変数参照、テストファイルをスキップ）。--include-tests フラグも利用可能
• 依存関係ゼロ — どちらのスクリプトも stdlib のみで動作します。pip のインストールは不要です

Electron、frontend、backend に変更は不要でした。このスキルは、既存の seedDefaultSkillsIfEmpty() メカニズムを通じて resources/example-skills/ から自動検出されます。

🔗 PR: https://github.com/eigent-ai/eigent/pull/1479

---

📊 チャットヘッダーでのトークン使用量の明確化

小さな UI 変更。しかし、エージェントが何を消費しているのかを理解する上では大きな違いがあります。

@dataCenter430 に感謝を。@a7m-1st にレビューされ、チャットヘッダーのトークン表示を単なる数字ではなく、実際に役立つ情報として見やすく再設計してくれました。

以前は、ヘッダーの "Chat" の横に表示されるトークン数は不明瞭でした。ラベルも文脈もない 19994406 のような生の数字だったのです。今では、きちんとした情報要素になっています。

追加内容:

• ホバーツールチップ — トークン数にカーソルを合わせると、短い説明付きの "Token usage" ラベルが表示されます
• タスクとプロジェクトの内訳 — ツールチップには、現在のタスクのトークン数とプロジェクト合計の両方が表示されます（例: "This task: 1,234 · Project total: 5,678"）
• cursor-help スタイリング — 値が操作可能であることを示す視覚的な手がかり
• i18n 対応 — 新しいロケールキー（chat.token-usage、chat.token-usage-this-task、chat.token-usage-project-total）を、サポートされているすべての言語に追加

eigent cowork ワークスペースでマルチステップのエージェントワークフローを実行しているとき、タスクレベルとプロジェクトレベルの両方でトークン消費を理解することは、コスト管理とキャパシティ計画に不可欠です。

🔗 PR: https://github.com/eigent-ai/eigent/pull/1501

---

🤖 Claude Haiku 4.5 モデル対応

必要なときに、より速く、より軽いエージェントを。

@Abishek-Newar に感謝を。Claude Haiku 4.5 を Eigent のモデル一覧に追加してくれました。Haiku 4.5 は、Claude 4 ファミリーの中で Anthropic の最速かつ最もコスト効率の高いモデルであり、大量処理タスク、素早い分類ステップ、Sonnet や Opus のフルな推論力を必要としない軽量エージェントに最適です。

追加内容:

• Claude Haiku 4.5 が、すべてのエージェントタイプのモデルセレクターで利用可能に
• 完全互換性 — 既存の Eigent cowork エージェントワークフローと互換
• コスト効率の高い選択肢 — 深さより速度が重要なワークロード向け

Haiku 4.5 がラインナップに加わることで、eigent cowork ワークスペース内で Claude 4 の全レンジを利用できるようになります。プラットフォームを離れずに、各ジョブに最適なモデルを選べます。

🔗 PR: https://github.com/eigent-ai/eigent/pull/854

---

🔢 ロケール対応のトークン数フォーマット

数字は読みやすいべきです。今回それが実現しました。

@dev-miro26 に感謝を。集中しつつも効果の大きい改善として、アプリ全体のトークン数表示が Number.toLocaleString() を使ってロケール対応の桁区切りで表示されるようになりました。

19994406 のような数値は、en-US ユーザーには 19,994,406、de-DE ユーザーには 19.994.406 のように、ユーザーの地域設定に基づいて自動的に変換されます。

適用箇所:

• チャットヘッダー の HeaderBox におけるトークン数
• 履歴サイドバー のアクティブおよび履歴プロジェクトのトークン数

小さな利便性向上ですが、特に長時間のエージェントセッションでは、利用状況をひと目で把握しやすくなります。

🔗 PR: https://github.com/eigent-ai/eigent/pull/1475

---

🐛 バグ修正

このリリースでは、他にもいくつかのピンポイントな修正が行われました:

• トリガーアクションカードが途中で表示される問題を修正 — "Add trigger action" カードは、アシスタントの最終 END メッセージの টাইピングが完全に終了した後にのみ表示されるようになり、markdown のストリーミング中に UI 要素が早すぎるタイミングで出るのを防ぎます。(#1474 — @kiannidev)

• 長いタスクテキストが ChatBox のタスクカードからはみ出す問題を修正 — min-w-0 を追加して、flex 行内でタスクテキストコンテナが正しく縮小できるようにし、非有効だった overflow-wrap-anywhere クラスを [overflow-wrap:anywhere] に置き換えて、長いタスク内容が適切に折り返されるようにしました。(#1505 — @fengju0213)

• macOS ネイティブの Electron スタイリングを元に戻しました — v0.0.88 で導入された macOS の vibrancy/native window スタイリングは、安定性向上の作業中のため元に戻されています。(#1512 — @4pmtong)

---

❤️ コミュニティが常に水準を引き上げる

今回のスプリントで達成されたもの:

• バージョン付き API ルーティングを備えた、完全なドメイン駆動サーバーリファクタリング
• モデルラインナップに追加された Claude Haiku 4.5
• コミュニティが構築し、貢献した本番品質のセキュリティ監査スキル
• チャットヘッダーでの、より賢いトークン使用量表示
• UI 全体でのロケール対応トークン数フォーマット
• 3 件の重要なバグ修正

v0.0.89 は、表面上の機能を高めるだけでなく、内部もより堅牢にしたリリースです。主要なオープンソース cowork ツールとして使っている方も、クローズドなプラットフォームの cowork 代替として評価している方も、eigent cowork エコシステムに貢献している方も、このリリースは確かな前進をもたらします。

これからも作り続けましょう。