メインコンテンツまでスキップ

2026.07.15 リリースノート

2026年7月15日のアップデートで、Kuroco正式版に反映した内容を紹介します。

新機能

API

  • Master::update, Master::insert のエンドポイントにrequired_columns, allowed_columns のパラメータが追加されました。
  • MemberGroups::list のエンドポイントにexclude_group_idsのパラメータが追加されました。
  • Member::update, Member::insert のエンドポイントのスキーマに bikou / order_no が追加されました。
  • Topics::list のエンドポイントにget_last_favorite_ymdhiパラメータが追加されました。有効にすると、各コンテンツが最後にお気に入りされた日時を取得でき、last_favorite_ymdhiでの並べ替えにも対応しました。
  • 静的アクセストークン・特権付き静的トークン・KurocoFrontのトークンについて、有効期限切れの事前通知機能が追加されました。有効期限の30日前・7日前・1日前に、アカウント設定に登録されたメールアドレス宛に通知メールが送信されます。
  • ECポイントを外部システムから操作・参照するための、ポイント更新(ECPoint::update)・ポイント履歴取得(ECPoint::history)のエンドポイントが追加されました。ポイントの付与・消費や、ポイント履歴・現在残高の取得が可能になりました。
  • MCPクライアントの接続で、OAuth 2.0による認証が利用できるようになりました。クライアントIDメタデータドキュメント(CIMD)によるゼロコンフィグのクライアント登録と、管理画面でのOAuthクライアントの手動登録に対応しました。
  • Admin MCP(管理画面API)で操作できる範囲が拡充されました。グループの作成・更新・削除、コンテンツ定義、アクティビティ定義、プラグイン管理などの操作に対応するほか、コンテンツの画像・ファイル項目のアップロード、APIのCORS・セキュリティ設定、APIトークン・KurocoFrontトークンの生成が可能になりました。
  • Admin MCPの権限設定が「読み取り/読み書き/全権限」の3段階の選択式になりました。また、Admin MCP経由のリクエストがログに記録されるようになりました。

外部連携

  • OAuth Authorization Serverが追加されました。Kuroco自身をOAuth 2.0 / OpenID Connectの認可サーバーとして動作させ、外部のOAuthクライアント(MCPクライアントを含む)に対して認可コードやアクセストークンを発行できるようになりました。
  • KurocoFrontのGitHubワークフロー実行リストで、表示するブランチを絞り込めるようになりました。連携対象のブランチのみを表示するといった使い方が可能になりました。
  • SAML SP設定に「リクエスト時の戻り先URL指定」が追加されました。有効にすると、ログインリクエストにreturn_urlパラメータを付与することで、ログイン後の戻り先を動的に指定できるようになりました。
  • SAML SP設定の「自動ユーザー登録」に「SAMLログイン時にメンバー情報の更新も行う」が追加されました。有効にすると、既存メンバーがSAMLログインした際にIdPから連携されたメンバー情報で更新されるようになりました。
  • Amazon S3の管理画面で、S3 ACLの無効化(DISABLE_S3_ACL)を切り替えられるようになりました。S3バケットのObject Ownershipを「Bucket owner enforced」(ACL無効)で運用している場合に、管理画面から設定を変更できます。
  • Amazon S3の管理画面で、ACL無効化時に自動適用されるバケットポリシーのプレビューが表示されるようになりました。
  • 外部連携設定(LINE / SMS / Twitter / Slack / Teams)にテスト送信機能が追加されました。設定画面上から実際にテスト送信を実行し、連携設定が正しく動作するか確認できるようになりました。
  • メールの送信先に指定できるトリガーメールアドレスに、Slack送信({channel}@slack.r-cms.jp)、X投稿({twitter_id}@tweets.twitter.r-cms.jp)、バッチ処理({batch_id}@batch.r-cms.jp)、AIエージェント({ai_agent_id}@agent.r-cms.jp)が追加されました。既存のLINE・テキスト メッセージ(SMS)宛に加えて、メール送信を契機に外部サービスへの送信やバッチ処理・AIエージェントの起動を行えるようになりました。

コンテンツ

  • コンテンツ定義に「コンテンツ公開を前提にしない」設定が追加されました。有効にすると、コンテンツ編集画面のラベルが「公開/非公開」から「利用する/利用しない」に切り替わります。社内向けデータベースやナレッジ管理など、認証必須の業務アプリの基盤として利用する場合に適した設定です。
  • セカンダリ言語でコンテンツをコピーする際、プライマリ言語でのコピーと同様の「コピー前」UIが表示されるようになりました。これにより、スラッグ重複エラーが空白の編集画面ではなく正しいUIで表示されるようになり、コピー前にプライマリ言語側の内容を調整できるようになりました。
  • コンテンツ一覧の拡張項目カラムにおいて、link型の項目がJSON文字列ではなく、クリック可能なリンク(新しいタブで開く<a>タグ)として表示されるようになりました。
  • APIフィールドの項目でエンドポイントURLを相対パスで書くとROOT_API_URLが自動で補完されるようになりました。
  • コンテンツ定義のデフォルト項目(タイトル、コンテンツID/Slug、日付/並び順、カテゴリ、内容)の項目名が編集できるようになりました。
  • サブ項目(JSON)のUI生成機能が Array → Object → Array → Object の構造に対応しました。
  • 日付・サブ項目(JSON)の時間設定で分間隔を設定できるようになりました。
  • コンテンツ定義に拡張機能(AI自動処理、メール受信、クローリング、Slack、LINE、Microsoft Teams)が追加されました。Slack・LINEでは受信メッセージに対する受付自動返信も設定できます。
  • コンテンツ定義の項目ごとに、更新できるグループを指定できるようになりました。許可されていないグループのメンバーには、対象の項目が閲覧のみで表示されます。
  • コンテンツ定義のWYSIWYG(リッチエディタ)設定にある「削除するプラグイン」が、テキスト入力からチェックボックス選択式に変更されました。
  • Markdownモードのエディタでメディア埋め込みが利用できるようになりました。埋め込んだメディアはMarkdownのリンク形式([video](url))で保存され、編集画面を開き直すとプレビューとして表示されます。

AI

  • AIエージェントアシストが追加されました。コンテンツの編集画面やカスタム処理の編集画面など、管理画面の対応する画面でサイドバーを開き、表示中のページについてAIエージェントに質問や依頼ができるようになりました。
  • コンテンツ定義のAI自動処理に「AIバリデーション」が追加されました。コンテンツ保存時にAIが内容の妥当性をチェックし、無効と判定された場合はバリデーションエラーとして保存がブロックされます。
  • AIエージェントの実行環境として、AWS Bedrock AgentCore(Managed Harness)が選択できるようになりました。
  • クロール設定画面に毎日実行のスケジュール設定が追加され、指定時刻に日次でクロールを自動実行できるようになりました。また、HTML向けの設定項目が折りたたみ表示になり、画面が整理されました。

ファイル

  • KurocoFilesのファイルに対してCORS許可する拡張子を追加できるようになりました。

キャンペーン

  • フォームの基本設定で承認ワークフローが利用できるようになりました。

カスタム処理

  • カスタム処理に「プレビューサイトに送った後」トリガーが追加されました。コンテンツをプレビューサイト(ステージサイト)へ送信する処理が完了した後に独自の処理を実行できるようになりました。
  • Smartyプラグイン{sendmail}で、SendGrid送信時にカスタムヘッダー(X-ヘッダー、最大5件)を指定できるようになりました。

その他

  • マスタで承認ワークフローが利用できるようになりました。
  • 管理画面の各モジュールに、関連するヘルプドキュメントへのリンクが拡充されました。
  • 独自ドメイン/TLS証明書のページに「TLS証明書発行を再チェック」のボタンが追加されました。
  • 環境一覧で検索・絞り込みした子サイトに対して、同期を一括実行できるようになりました。アプリ同期、アプリ同期(タグを除く)、全同期のいずれかが設定済みのサイトが対象となります。
  • 管理画面のサイドメニューの構成が変更されました。配信・連携系のメニューを集約する「チャネル」セクションが新設され、「KurocoFront」セクションと「キャンペーン」セクションは廃止されました。また、「アクティビティ定義」が独立したメニュー項目からアクティビティ配下のサブメニューに移動しました。メニュー項目の移動・統合が中心であり、各機能の動作自体に変更はありません。詳細はお知らせをご確認ください。
  • 外部システム連携のサイドメニューが再構成されました。SSO関連のメニュー(SAML IdP / SAML SP / OAuth SP / OAuth Authorization Server / IDaaS / SCIM)が「ID連携」サブグループにまとめられ、OAuth Authorization Server メニューが新規追加されました。また、HubSpot のメニューは削除されました。

仕様変更

  • APIのセキュリティ設定を変更した際、既存の発行済みトークンが無効化されるようになりました。変更時には確認アラートが表示されます。
  • メンバーのCSVアップロード時、CSVに入力した「グループID」での登録を有効にするの設定を有効にして、更新に使用するCSVにグループ列がない場合にグループなしとして更新される動作になっておりました。こちらをグループ列がない場合はグループの更新を無視する動作に変更いたしました。
  • approvalflow/approve_finish 等のメッセージひな形で使用される{$apply_member_nm}(申請者名)が、{$approve_member_nm}(承認者名)と同様にフルネーム(name1 + name2)で表示されるようになりました。

バグ修正

  • Topics::list(GET)とAPI::request_api_post(POST)で同名のエンドポイント名を設定できない不具合を修正しました。
  • ブロックエディタを使用しているコンテンツ定義で、Topics::preview APIのcontents_typeが0になる不具合を修正しました。
  • 一部のケースでTopics APIからtag_idを更新できない不具合を修正しました。
  • Topics::reject / Topics::withdraw / Approvalflow::review のエンドポイントで、申請データが保持されない不具合を修正しました。
  • draft_list / waiting_for_approval_list で、リレーション拡張項目に対するinオペレータのフィルタが空の結果を返す不具合を修正しました。
  • フィルタクエリにタイムゾーンを含めると絞り込みが機能しない不具合を修正しました。
  • Login::logout のエンドポイントが未認証の状態でも成功レスポンスを返す不具合を修正しました。
  • {api} のSmartyプラグインで、レスポンスが単一の{"key":"value"}のときにjson_varがnullになる不具合を修正しました。
  • 公開日指定より後の日時に承認の反映日時を設定すると、意図しない公開状態で更新される不具合を修正しました。
  • 真偽値が繰り返し項目になっているとデフォルト設定が反映されない不具合を修正しました。
  • CSVアップロードでコンテンツを登録した際に、slugに設定した正規表現によるバリデーションが効かない不具合を修正しました。
  • 保存時にWYSIWYGエディタが表本体の<th>セルを<td>に変換してしまう不具合を修正しました。
  • 承認反映待ち一覧から却下した後に、繰り返しWYSIWYG項目が壊れる不具合を修正しました。
  • Topicsのアップロードで、マスタ選択・マスタチェックボックスに対するバリデーションエラーが発生しない不具合を修正しました。
  • コンテンツ定義の単一選択で、「説明」の内容が選択肢の最後に追加されてしまう不具合を修正しました。
  • 管理画面での更新時に、マスタチェックボックスの必須バリデーションが回避される不具合を修正しました。
  • staticcontents_list の対象カラムが複数idに対応していない不具合を修正しました。
  • post_time_flgが有効なコンテンツ一覧画面で、日付の時刻が常に00:00と表示される不具合を修正しました。
  • 副言語のCSVをアップロードすると、Slugのバリデーションでエラーになる不具合を修正しました。
  • 副言語未作成のコンテンツをCSVダウンロードすると、公開フラグが2でダウンロードされる不具合を修正しました。
  • コンテンツのCSVアップロード時のエラーメッセージが、Excelファイルの内容と一致しない不具合を修正しました。
  • 「値なしで更新する」の設定で注文データをCSVアップロードするとシステムエラーになる不具合を修正しました。
  • 複数段階の承認ワークフローで、更新履歴一覧の更新コメントが正しい順序で表示されず、後続の段階を承認した際に前段階の承認履歴が書き換えられてしまう不具合を修正しました。
  • 副言語の承認ワークフローで、反映した変更が公開されない不具合を修正しました。
  • 「承認ワークフローの取り下げ後」のトリガーが設定できない不具合を修正しました。
  • 承認ワークフローの承認時に追加したファイルが反映されないことがある不具合を修正しました。
  • マスタの承認ワークフローで、反映日時指定の機能が正しく動作しない不具合を修正しました。
  • topics_waiting_for_approval_list画面でキーワード検索が動作しない不具合を修正しました。
  • マスタ編集を全画面モードにすると、右クリックメニューが表示されない不具合を修正しました。
  • コンテンツ定義ページで並び順設定モーダルを開くと、項目設定が表示されずJSエラーが発生する不具合を修正しました。
  • ファイルマネージャーがサイト設定の「最大アップロードサイズ」を無視する不具合を修正しました。
  • FileManager APIがグループのファイルマネージャー権限(閲覧・更新・削除)を参照しない不具合を修正しました。
  • コンテンツ定義に閲覧制限を追加しても、コンテンツのファイルが公開されたままアクセスできる不具合を修正しました。
  • KurocoFiles(メタデータ付き)のメタデータが、CKFinder UIで保持されない不具合を修正しました。
  • 空白を含むファイル名のファイルに、ファイルマネージャーからアクセスできない不具合を修正しました。
  • FILEMANAGER拡張項目に不正な値がある場合に500エラーが発生する不具合を修正しました。
  • ファイル名に「+」を含むTopicsファイルマネージャー拡張のファイルリンクが壊れる不具合を修正しました。
  • クレジットカード決済完了後にグループが自動付与されないケースがある不具合を修正しました。
  • 決済失敗のみの注文情報をダウンロードしようとするとシステムエラーになる不具合を修正しました。
  • コンテンツが空の場合にAI後処理が実行されない不具合を修正しました。
  • AI後処理(自動翻訳)で翻訳元フィールドが空の場合に、翻訳先に文字列"null"が書き込まれる不具合を修正しました。
  • AI辞書(input_replacement)で置換が効かず、AI検索のqueryが空になる不具合を修正しました。
  • Markdownで取消線が<del>に変換されない不具合を修正しました。
  • Markdownモードでアンダースコア形式のテキストが保存できない不具合を修正しました。
  • output_formatがhtmlのときに、WYSIWYG APIレスポンスでアンダーライン(++text++)記法が失われる不具合を修正しました。
  • rowspanを含むHTMLテーブルレイアウトでCKEditorが正しく動作しない不具合を修正しました。
  • Swagger UIでエンドポイントの展開に遅延が生じる不具合を修正しました。
  • API定義でMCPを無効にした際に、MCPオプションが非表示にならない不具合を修正しました。
  • メールテンプレートエディタで、{/if}で終わるRCMS-Xヘッダー行の後に末尾スペースが追加される不具合を修正しました。
  • Topics / Inquiry のCSVダウンロードバッチ一覧で、削除ボタンの表示条件が不正で削除できない不具合を修正しました。
  • 必須設定のマスタ(チェックボックス)項目でキー値0の選択肢のみを選択しているコンテンツについて、CSVのダウンロード・アップロードが失敗する不具合を修正しました。
  • コンテンツ更新履歴で「自分が更新」を使用するとエラーになる不具合を修正しました。
  • access_data画面でチャートが表示されない不具合を修正しました。

その他、細かな改修や内部処理の修正などは、掲載しない場合もございますのでご了承ください。 また、バグの修正は正式版反映日を待たずに、先行して反映されている場合がございます。


サポート

お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。