まず舞台を理解する——「Gitフォージ」とGitHubの役割
各論に入る前に、何が起きているのかを土台から整理しておきたい。ソフトウェア開発では、プログラムの設計図にあたるソースコードを大量のテキストファイルとして書き、何度も修正を重ねる。その変更履歴を「誰が・いつ・どこを・なぜ変えたか」という単位で記録・管理する仕組みが「バージョン管理システム」であり、その事実上の標準が、2005年にLinuxの生みの親リーナス・トーバルズらが作った「Git(ギット)」だ。Gitは変更のまとまりを「コミット」という単位で記録し、複数人が同じコードを並行して触れるよう「ブランチ(枝分かれ)」を作り、最後にそれらを「マージ(統合)」する。
このGitをインターネット上のサービスとして提供し、コードの保管(ホスティング)に加えて、変更提案の「プルリクエスト」、コードの相互レビュー、課題管理(イシュー)、自動テストやビルドを回す「CI/CD」などを束ねたプラットフォームを、業界では「フォージ(forge=鍛冶場)」と呼ぶ。その代表格が、2008年に登場し、2018年にマイクロソフトが約75億ドルで買収した「GitHub」である。世界の開発者人口の大多数が利用し、オープンソースの公開、企業の社内開発、採用時のポートフォリオまでがGitHubに集まる。スター(お気に入り)の数やプロフィールがエンジニアの名刺代わりになるなど、GitHubは単なる保管庫を超えて「開発者が集まる広場」としての強力なネットワーク効果を築いてきた。競合としては、CI/CDまで統合したオールインワン型の「GitLab」、アトラシアンの「Bitbucket」、軽量な自己ホスト型の「Gitea」「Forgejo」などが長く存在してきたが、GitHubの牙城は揺らがなかった。
ところが2024年以降、この前提を揺るがす変化が起きた。Cursor、GitHub Copilot、Claude Code、OpenAI Codexといった「AIコーディングエージェント」が実用段階に入り、コードを書く主体が人間からAIへと急速に移りつつあるのだ。具体例で言えば、これまで人間の開発者が「1行を書き終える手伝い(オートコンプリート)」を求めていたのに対し、いまや「このタスクを丸ごとやっておいて」とAIに任せる段階に入った。エージェントは数秒のうちに何十回、何百回ものコミットを同時に積み上げる。Windows Forumがまとめたように、市場が「この行を仕上げて」から「この仕事を所有して」へ移ったことで、人間のために設計されたGitHubは「開発者の重力の中心」から「誰か他社のエージェントのための配管(plumbing)」へと押し下げられかねない——この危機感こそが、6月に立て続いた発表の通奏低音になっている。
6日間で3社——相次ぐ発表の全体像とそれぞれの立ち位置
時系列を追うと、その「相次ぎ方」の濃さがわかる。口火を切ったのは6月10日、GitLabが年次カンファレンス「GitLab Transcend」で発表した「次世代ソースコード管理(Next-Generation Source Code Management)」だ。米IT専門メディアThe New Stackがこれを「GitLabのProject Switch」と呼んだことで、日本の読者にも「Project Switch」の通称が広がった(ただしGitLab公式の名称はあくまで「次世代ソースコード管理」である点には留意したい)。翌11日にはRust製の高速エディタで知られるZedが、コミットではなく一つひとつの編集操作を記録する新方式のバージョン管理「DeltaDB」を公開。そして16日、Cursorを開発するAnysphereが自社カンファレンス「Compile」で、AIエージェントを第一級の利用者として設計したGitフォージ「Origin」を発表した(一部メディアは17日付で報じている)。さらに同じ16日、SpaceXがCursorの親会社Anysphereを約600億ドル(約9.6兆円)で買収する合併契約を米証券取引委員会(SEC)に開示しており、Originの発表は買収劇と同時並行で世界の耳目を集めた。
The New Stackはこの状況を「Cursor、GitLab、Zedは『GitHubは壊れている』という点で一致するが、どう作り直すかでは一致しない」と要約した。実際、3社のアプローチは哲学レベルで異なる。Cursorは、エージェント・コードレビュー・統合まで自社で垂直統合し、AIエージェント前提のフォージを丸ごと新設する。GitLabは、Git互換性を保ったまま土台のエンジンだけをエージェント規模に作り替え、エンタープライズのガバナンスと統制を上に重ねる。Zedは、そもそも「コミット」という抽象化そのものを捨て、操作単位・リアルタイム同期の新しいデータ構造で置き換えにいく。垂直統合・エンタープライズ再プラットフォーム化・パラダイム置換という三者三様の賭けが、同じ「GitHub代替」という旗の下に並んだことが、今回の最大の見どころだ。
なぜ今なのか——国内外で相次いだGitHubをめぐる侵害
「相次ぐ発表」のもう一つの引き金が、2026年に入って国内外で噴出したGitHub関連のセキュリティ侵害である。技術的な必然(エージェント対応)に、信頼の動揺(侵害)が重なったことで、企業が「コードを預ける先」を真剣に見直し始めた。
国際的な震源は、開発者向けの正規ツールを悪用したサプライチェーン攻撃だった。Help Net SecurityやRescana、Snykの分析によれば、2026年5月、VS Code拡張機能「Nx Console」(インストール数220万)の汚染バージョン(18.95.0)を起点に、いわゆる「Mini Shai-Hulud」キャンペーンが拡散した。攻撃者集団TeamPCPは、@tanstack系のnpmパッケージ42個に84もの悪性バージョンを公開し、HashiCorp Vaultトークン、AWS/Kubernetes認証情報、npmやGitHubのトークン、1PasswordやGCPの資格情報を収集。盗んだ情報はHTTPSやGitHub API、DNS経由で持ち出され、Linuxではsudoers注入による永続化まで試みた。被害はMistral AIやUiPathを含む160以上のパッケージへ二次伝播し、GitHub社自身も標的となって約3,800の内部リポジトリが外部に持ち出されたと報じられている。Grafana Labsも5月11日に侵害を検知し、攻撃者の身代金要求を拒否した。
国内に目を転じても、GitHubが「一度の認証情報漏えいが致命傷になる一極集中点」であることを示す事例が続いた。クラウドファンディング大手のCAMPFIREは、2026年4月初旬に自社GitHubアカウントへの不正アクセスを検知。公式発表によれば最大225,846件の個人情報が漏えいした可能性があり(クレジットカード情報は含まれない)、一部ソースコードが閲覧された可能性があるとして、個人情報保護委員会への報告や警察への相談、外部専門機関との調査を進めた。家計簿・会計サービスのマネーフォワードも、5月1日にGitHub認証情報の漏えいと第三者による不正アクセスを公表した。リポジトリがコピーされ、ビジネスカードに関わる370件のカード保持者名(アルファベット)とカード番号下4桁、さらにソースコード自体が流出した可能性があるという。原因は、サービス更新作業の過程で個人情報を含むファイルが本来の管理手順から外れて誤ってGitHub上に保管されていたことで、同社は認証情報の無効化と銀行口座連携機能の一時停止という重い対応を迫られた。
重要なのは、これらの侵害の多くがGitHub「製品そのものの欠陥」ではなく、認証情報の管理や開発・本番環境の分離、シークレット監視といった運用の綻びに起因している点だ。だからこそ論点は二層に分かれる。一つは「サプライチェーンと秘密情報の守り方」という運用課題であり、もう一つは「エージェントが主役になる時代に、そもそもフォージの設計は正しいのか」という構造課題だ。今回の3社は後者に賭けているが、現場の痛みは前者から来ている——この捻れが、後述するVCの賛否を分ける伏線になる。
なお、守る側のGitHub(マイクロソフト)も手をこまねいているわけではない。GitHubは2026年2月に「npmのトラステッド・パブリッシング」と一括設定を一般提供し、長命なトークンに依存しない短命・最小権限の発行へ舵を切った。ローカル公開時の多要素認証の必須化、7日で失効する粒度の細かいトークン、5月に一般提供した「Defender for Cloud」によるコードからクラウドまでのリスク可視化など、サプライチェーン防御を矢継ぎ早に強化している。SecurityWeekはこれを「npm攻撃の連鎖を受けたGitHubのセキュリティ増強」と位置づけた。
Cursor Origin 詳細解説——エージェント前提の垂直統合フォージ
3社のなかで最も話題をさらったのがCursor Originだ。Cursorは「AIエージェントが大半のコードを書く世界」を前提に、コードのホスティング・レビュー・共同作業の場をゼロから設計し直すと宣言した。発想の出発点は明快で、既存のGitインフラは「時間〜日」という人間の開発ペースを前提に作られているのに対し、AIエージェントは「数秒のうちに何十・何百回も同時にコミットする」ため、土台のアーキテクチャから別物が必要だ、という主張である。
公開されたデモ仕様は、人間中心のフォージとは桁の違う数値を並べた。単一リポジトリで毎秒22.6コミット、1時間あたり約29.6万回のクローンと約8.1万回のプッシュ、グローバル同期は400ミリ秒未満、フェイルオーバー(自動切替)は10ミリ秒未満をうたう。技術的には、Git互換を保ちつつAPIと「MCP(Model Context Protocol)」でエージェントから直接操作でき、AIによる自動コンフリクト解消、CI・ビルド失敗の自動修復、機械可読な差分(セマンティック差分)と統合状態、エージェントの著者性をたどれるレビュー画面を備える。Cursorが買収したコードレビュー基盤Graphite由来の「スタックド・プルリクエスト(積み重ね型の変更提案)」も取り込み、ストレージはNVMeとS3を組み合わせた構成で「無限のレプリカ」をうたう。要は、人間がWeb画面で眺めることを前提にしたGitHubに対し、Originは「クローンのスループット、APIの遅延、コンフリクト解消の速さ、プログラムからのアクセス」というエージェントが本当に気にする指標に最適化されている、という差別化だ。
もっとも、現時点で触れるのは順番待ちリスト(cursor.com/origin)と「2026年秋に提供開始」という告知だけで、価格は未公表、製品の実体はまだ見えていない。eesel AIやexplainx.aiの解説も「タグラインとサインアップ画面しかない」と指摘し、技術系コミュニティHacker Newsでは「これほど情報が少ないのにウェイトリストを敷くのは見たことがない」という皮肉が飛んだ。発表ポストは公開直後から大きな注目を集めた(数時間で20万回以上、最終的に300万回超の閲覧との報道もある)一方で、期待先行の「発表の派手さ」と「実体の薄さ」のギャップが早くも論点になっている。
この製品を語るうえで避けて通れないのが、同日に開示されたSpaceXによるAnysphere(Cursor)買収だ。Bloomberg、CNBC、TechCrunch、Reutersなど複数の一次メディアによれば、SpaceXは6月16日、完全子会社「X67」を通じてCursorを実質株式価値600億ドル(約9.6兆円)・全額株式交換で取得する合併契約を結び、SEC提出のForm 8-Kで開示した。これはSpaceXがナスダックで実施した約750億ドル(約12兆円)のIPOからわずか4日後のことで、AI開発者ツール企業の買収としては史上最大規模とされる。SpaceXは2026年4月の時点で「600億ドルで買収するか、100億ドル(約1.6兆円)を払って共同学習の取り決めを継続するか」の選択権を確保していたといい、買収完了は2026年第3四半期(7〜9月)が見込まれている。Cursorの売上規模については報道に幅があり、Reutersは年換算約26億ドル(約4,200億円)と報じ、Forbesなど一部は約40億ドル(約6,400億円)、Wikipediaは2026年5月時点で約30億ドル(約4,800億円)とするなど一致していない。いずれにせよ、2022年創業・社員約300人で急成長した同社が、エージェントモデル「Composer 2.5」(5月18日発表)に続いてOriginを出した直後にSpaceX傘下へ入る——この垂直統合の動きこそ、Originの戦略的意味を決定づけている。
GitLab「Project Switch」(次世代ソースコード管理)詳細解説——エンタープライズの再プラットフォーム化
GitLabのアプローチは、3社のなかで最も「現実主義的」だ。同社は6月10日のGitLab Transcendと、BusinessWire配信のプレスリリース「GitLab Announces New Capabilities to Give Enterprises Speed and Control at Agentic Scale」で、複数の新機能をまとめて発表した。その目玉が、報道で「Project Switch」とも呼ばれる「次世代ソースコード管理」である。前述のとおり公式名称は「次世代ソースコード管理」であり、「Project Switch」はThe New Stackなどメディア側の通称だ。GitLab公式資料・IR・BusinessWireのいずれも一貫して「Next-Generation Source Code Management」と記している点は、正確を期すために明記しておきたい。
中身は、Gitプロトコルとの後方互換を保ったまま、バックエンドを「エージェント規模の同時実行」向けに作り替えた新しいGitエンジンで、現在はプライベートベータの段階にある。GitLabが解決したいとする課題は三つだ。第一に「クローン税(clone tax)」の解消——1ファイル読むためにリポジトリ全体を複製する無駄をなくし、サーバー側に構造化APIで「そのタスクに必要な分だけ」を問い合わせられるようにする。第二に同時実行性——人間規模のバックエンドを、何千ものエージェント・セッションが同時に走る前提のインフラへ置き換える。第三にエージェントの分離——エージェントごとに別個のアカウント空間とブランチ構造を与え、互いのリポジトリを「汚染」せずに独立して動けるようにする。GitLabの内部検証では、エージェントあたりのタスク実行が最大50倍高速になり、消費トークンは最大2分の1、ネットワーク通信量は最大1,000分の1に減ったという。
GitLabはこれを単体ではなく、エージェンティック開発の総合基盤として打ち出している。ソフトウェアのライフサイクル全体を文脈グラフ化する「GitLab Orbit」(パブリックベータ、応答が最大11倍速・トークン最大4.5分の1)、セキュリティとガバナンスのための「Agents」(プライベートベータ)を同時に発表し、Transcendに合わせて新たな最高情報セキュリティ責任者(CISO)の起用も打ち出してAIセキュリティ強化の姿勢を鮮明にした。要するにGitLabの賭けは、「企業はGitやDevOpsプラットフォームを丸ごと捨てたりはしない。互換性を保ちつつ土台だけをエージェント対応に作り替え、コンプライアンスと統制を効かせられる信頼できるベンダーから採り入れる」という読みである。ナスダック上場企業(GTLB)として規律ある成長を求められるGitLabらしい、堅実な「再プラットフォーム化」路線だ。
Zed DeltaDB 詳細解説——「コミット」を捨てる操作単位のバージョン管理
最も急進的なのがZedのDeltaDBだ。GigazineやTechTimes、menlotimesの報道によれば、Zedは6月11日、Gitの「コミット単位」のモデルそのものを置き換える新しいバージョン管理を発表した。Gitが変更の節目(コミット)ごとに状態を記録するのに対し、DeltaDBは開発中に発生する一つひとつの微小な編集を「デルタ(差分)」としてリアルタイムに連続記録する。各操作には安定した識別子が振られるため、コードが移動・変形しても参照が壊れず、「文字単位のパーマリンク(恒久リンク)」がどんなコード変換を経ても生き残る。
DeltaDBの真価は、AI時代の「文脈の保存」にある。エージェントへの指示(会話)と、その結果生じたコード変更を直接ひも付けて記録するため、「なぜこのコードがこう書かれたのか」という経緯がコミットの粒度を超えて残る。技術的には「CRDT(競合のない複製データ型)」を用いてリアルタイム同期を実現し、複数の人間とAIエージェントが同じファイルを同時に編集できる。ファイルはあくまで端末から触れる物理ファイルとして扱われ、閉じたシステムにはならない。一方でZed自身は「GoalはGitやCI(継続的インテグレーション)の置き換えではなく、コードがコミットされる前の共同作業を容易にすること」と慎重に位置づけている。提供形態はエディタ本体と同じく、オープンソース化したうえで任意の有料サービスを乗せる方式で、6月11日の発表から数週間以内(2026年6月末〜7月)にアーリーユーザー向けベータを出すとし、順番待ち(zed.dev/deltadb)を開いた。
VCの観点で見逃せないのは、その資金的後ろ盾だ。hypeburnerによれば、Zedは2025年8月25日に3,200万ドル(約51億円)のシリーズBをSequoia Capital主導で調達し、累計調達額は4,200万ドル(約67億円)に達した。Sequoiaは「IDE(統合開発環境)は将来のコーディングでも重要な役割を担い続ける。ただし速度重視の現代的アーキテクチャで作り直す必要がある」という考えを示しているという。コミットという20年来の抽象化を捨て、操作単位・CRDTネイティブの新しい「原始的部品(プリミティブ)」を一から作る——成功すれば次世代の標準になりうるが、失敗すれば「学術的すぎる」と評されかねない、ハイリスク・ハイリターンの賭けにSequoiaが張った構図だ。
その他の選択肢——GitLabセルフマネージドと自己ホスト型フォージの再評価
クラウド型の新興フォージばかりが選択肢ではない。むしろ侵害が相次いだことで、「コードとデータを自社の管理下に置く」自己ホスト(セルフホスト)型への再評価が静かに進んでいる。その筆頭がGitLabの「セルフマネージド」だ。GitLabはSaaS版とは別に、企業が自社サーバーやプライベートクラウドに丸ごと導入できる形態を提供しており、CI/CD、コンテナレジストリ、パッケージ管理、Wiki、Pages、セキュリティスキャンといったDevOps機能を一つの箱で完結できる。コンプライアンスやデータ主権(ソブリンティ)を重視し、外部SaaSにソースコードと秘密情報を集約するリスクを避けたい組織にとって、自社統制下で完結するセルフマネージドは現実的な「GitHub代替」であり続けている。
軽量・非営利の自己ホスト型としては、GiteaとそのフォークであるForgejoが存在感を増している。TechVerdictやServerSpanの2026年の比較によれば、Forgejoは2022年にガバナンスへの懸念からGiteaから分岐し、ドイツに登記された非営利団体Codeberg e.V.のもとで選出評議会が運営する。「単独のオーナーが立ち去れない」統治構造とGPLコピーレフト、そしてActivityPub/ForgeFedによる連合(フェデレーション)機能のロードマップが評価され、2026年には多くの自己ホストコミュニティで「まず勧められる定番」になった。単一バイナリで100MB未満、待機時のメモリは40〜80MB程度と軽く、最安級のVPSでも中小チームをまかなえる。データの実体は標準的なGit+PostgreSQL+ファイルシステムにとどまるため、ベンダーロックインを避けやすい。EU圏の組織がCodeberg e.V.という域内ガバナンスを好む、という地政学的な動機も働いている。このほかアトラシアンのBitbucketなど既存の商用フォージも引き続き選択肢に入る。エージェント対応の最先端を追うのか、それとも主権と統制を優先して足元を固めるのか——「GitHub代替」という言葉は、実は二つの異なる要求に同時に応えようとしている。
シリコンバレーのVC・各紙はどう見ているか——「フォージ戦争」の三つの投資命題
ここからが本稿の核心だ。各紙の報道とVCの資金の流れを統合すると、今回の動きは単なる新製品ラッシュではなく、「エージェンティック時代のインフラ覇権」をめぐる三つの投資命題のぶつかり合いとして読める。
第一は「垂直統合」の命題である。CursorのOriginは、SpaceXによる約9.6兆円の買収という巨大資本を背に、エージェント(Cursor本体とComposerモデル)からコードホスティング(Origin)までを一社で囲い込む。論理はこうだ——エージェントが開発の主役になる世界では、「書く→レビューする→マージする→保管する」というループ全体を所有した者が価値を総取りする。イーロン・マスク陣営がエージェンティック・スタックを丸ごと押さえにいく動きとも読める。第二は「エンタープライズの再プラットフォーム化」だ。上場企業GitLabは、Gitを捨てずに土台だけを作り替え、ガバナンスとセキュリティを重ねる。大企業は「総入れ替え」を嫌い、信頼できる単一ベンダーからエージェント対応インフラを採り入れる、という規律ある読みである。第三は「パラダイム置換」。Sequoiaが張ったZedは、コミットという抽象化そのものを操作単位・CRDTで置き換える、最もアカデミックで最も大化けしうる賭けだ。GitHubが壊れているという診断は共有しつつ、処方箋がここまで割れているのは、それぞれが異なる「未来の標準」を取りにいっているからにほかならない。
VCがこの分野に色めき立つ背景には、市場の数字もある。エージェンティックAI市場は2030年までに78億ドル(約1.25兆円)規模から520億ドル(約8.3兆円)超へ拡大するとの予測があり、開発者ツールはその主戦場だ。すでに開発者の約8割が日常業務でAIエージェントを使うとされる。VCがとりわけ注目するのが「堀(モート)の反転」という論点である。GitHubの強さは、スター数やプロフィール、人が集まる広場としてのネットワーク効果にあった。しかし利用者が「Web画面を眺める人間」から「APIを叩くエージェント」へ移ると、エージェントはスター数など気にせず、クローンのスループット、APIの遅延、コンフリクト解消の速さ、プログラムからのアクセスだけを見る。GitHubの社会的な堀が「配管」へと痩せ細るリスク——ここに3社は賭けている。
一方で、抜け目のないVCほど反対側の命題も握っている。第一に、今回の発表はいずれも順番待ちとタグラインばかりで実体が薄い。Hacker Newsの「情報が少なすぎる」という冷笑は、そのまま投資家の警戒でもある。第二に、AIの正確性への信頼はむしろ低下しており、ある調査では前年比で40%から29%へ落ちた。普及と不信が同時進行するのが2026年の実相だ。第三に、Gitの偏在は20年の堀であり、移行コストは甚大で、GitHubにはマイクロソフトのバランスシートと圧倒的な配布網がある。そして最も鋭い反論は、前章で触れた捻れに突き刺さる——CAMPFIREやマネーフォワードの痛みは、フォージの設計ではなく認証情報と運用の綻びから来ている。だとすれば「GitHub代替」は、本当に解くべき問題(秘密情報管理とサプライチェーンの健全性)から照準を外している恐れがある。垂直統合への賛否も割れる。コードとエージェントを単一ベンダーに集約することは、利便性と引き換えに集中リスクを高め、皮肉にも侵害が突きつけた「一極集中の危うさ」を別の形で再生産しかねない——この懸念こそ、自己ホスト型フォージ再評価の追い風になっている。
今後の見通し——2026年後半に計測される動き
短期のスケジュールは、各社の発表からおおむね読める。直近では、Zed DeltaDBが6月末〜7月にアーリーベータを出す見込みで、3社のなかで最初に「実体」が試される。続く2026年第3四半期(7〜9月)には、SpaceXによるCursor買収のクローズが予定され、買収完了後にAnysphereの資本・人材がOriginにどう注がれるかが焦点になる。Cursor Originの一般提供(GA)は「2026年秋」とされ、ここで初めて価格と実機の性能が明らかになる。GitLabの次世代ソースコード管理は現在プライベートベータで、パブリックベータからGAへと段階的に開かれていくとみられる。守る側のGitHub(マイクロソフト)も、Copilotコーディングエージェントやセキュリティ機能の一般提供を矢継ぎ早に進めており、6月の3社の発表に対する明確な「対抗手」をいつ・どの形で出すかが次の見どころだ。
中期で計測すべき指標は、VCの視点からは明確だ。第一に、各社が価格をどう設定し、エンタープライズの採用事例(とくにエージェントが実際に既存GitHubから移行したか)がいつ出てくるか。第二に、デモ仕様の数値(毎秒コミット数や50倍・1,000倍といった改善)が、本番の混在ワークロードで再現されるか。第三に、サプライチェーン侵害がさらに続けば、データ主権を重んじる組織が自己ホスト(GitLabセルフマネージドやForgejo/Codeberg)へ流れ、欧州を中心に「脱・単一クラウド」の地政学的圧力が強まるかどうか。三つの投資命題のうち、垂直統合は「ループ全体の所有」が本当に乗り換えコストを上回る価値を生むかで、再プラットフォーム化は「互換性を保った漸進移行」が大企業に刺さるかで、パラダイム置換は「操作単位・CRDTが新しい標準プリミティブになりうるか」で、それぞれ検証される。2026年後半は、派手な発表が実装と採用という退屈な現実に試される季節になる。GitHubが壊れているのか、それともまだ十分に強いのか——その答えは、秋以降に出てくる最初の本番データが教えてくれるだろう。
