主な変更点
今回のリリース(v0.49.0 およびプレビュー版 v0.50.0-preview.1)では、クォータ制限時の制御フロー改善やセキュリティの脆弱性修正、および基盤環境(GDCなど)への適応が実施されました。
- ツール実行出力フォーマットの標準化: コアシステムにおけるツール実行結果の出力表現が一貫したフォーマットに統一されました。
- クォータ超過時のハング防止 (fail-fast化): クォータ制限(zero-quota)に達した際に再試行を繰り返してセッションがフリーズしてしまう不具合を防ぐため、即座にエラー判定としてプロセスを停止(fail-fast)させる制御が追加されました。
- スキル追加時のパストラバーサル脆弱性修正: スキル(Skill)のインストール処理中に発生する可能性があったパストラバーサル脆弱性が修正され、セキュリティが向上しました。
- GDCエアギャップ対応: 認証ライブラリのアップデートに伴い、Google Distributed Cloud (GDC) のエアギャップ(オフライン)環境でのサービスID(Service Identity)がサポートされました。
- コマンドラッパーのクォート処理修正:
stripShellWrapperにおいて、複数行にわたるエスケープされたクォーテーションの処理バグが修正されました。 - tmuxのバックグラウンド検出バグ修正: tmux上で動作させる際に発生していた、バックグラウンドプロセスの誤検知(false positive)が解消されました。
- ツールレジストリディスカバリの導入 (v0.50.0-preview.1): MCPなどを経由したツールやレジストリの自動検出機構
Feat/tool registry discoveryがプレビュー機能として追加されました。 - 設定キーの移行: 設定項目
coreToolsがtools.coreへと新しい階層スキーマへ移行されました。
影響や使いどころ
APIトークンやクォータ枠を頻繁に使い切るような高負荷・大量バッチ処理を走らせる環境において、無限再試行ループによるセッションフリーズを防ぎ、エラー終了後にすぐ次のジョブへ遷移できるようになります。また、スキルをサードパーティからインストールする際のセキュリティも高まっており、企業でのセキュアな導入に適しています。
まとめ
Gemini CLI v0.49.0 および v0.50.0-preview.1 は、ハング防止策やセキュリティ脆弱性の修正など堅牢性を高めるための重要な土台となるリリースです。