EmacsからCursorへ、IDEの終焉は近い

50年にわたり、コードエディターは進化を続けてきたが、決して開発者のローカルマシンを離れることはなかった。しかしエージェントの登場により、その時代は終わりを迎えようとしている。

なぜこれまでローカルでコードを書いてきたのか？それは、コードをタイプすることが開発者の主要な仕事であり、低遅延のキーストローク応答が求められたからだ。しかし今や、コードは私たちがタイプするものではなく、エージェントが生成するものとなった。ローカルIDEの存在基盤は揺らいでいる。CursorやGitHub Copilotといったツールは依然としてローカルエディターに組み込まれているが、真の変革は別の場所で起きている。エージェントには、安全にタスクを実行するための独立した隔離環境が必要なのである。

ローカル環境には多くの課題がある。まず、複数のエージェントを並行実行しようとすると、ローカルマシンはすぐに飽和する。次に、APIキーやプロダクションコードが個人のMacBookに散乱し、企業のセキュリティ基準を満たさない。さらに深刻なのは、サプライチェーン攻撃の表面積の大きさだ——npm installはレジストリを無条件に信頼し、ローカルアップデートは悪意のあるパッケージを招き入れる可能性がある。

では未来はどうなるのか？クラウド環境がエージェントをオーケストレーションする。エディターは消え去り、エージェントを起動し、その作業をストリームで監視し、必要に応じて中断・リダイレクトするためのインターフェースだけが残る。各エージェントは使い捨てのサンドボックスで実行され、スコープ付きの取り消し可能な認証情報を持ち、ソースコードは決してあなたのマシンに触れず、npm installはエージェントの隔離環境で行われる。これは人間の開発者を雇う際にガードレールやプロセス、レビューを設けるのと全く同じ論理だ——エージェントも間違いを犯すため、爆発半径を限定する環境が必要なのである。

すでに初期の兆候はある。Devin、Cursor Background Agents、Codex Cloud、GitHub Actions内で動作するClaude Codeなどだ。しかしこれらはまだローカルIDEの補完として位置づけられており、代替ではない。私はこの移行が急速に進むと考える。なぜなら、開発者はより多くのタスクを並列化したい一方で、CISOはセキュリティ基準を満たさない個人のMacBookにAPIキーやプロダクションコードが存在するのを止めたいからだ。

これこそがMaleusが埋めようとしているギャップである。私たちは、エージェントが隔離されたサンドボックスで実行され、すべてをブラウザから操作するクラウド開発環境を構築している。具体的には以下の機能を備える：プロジェクトごとにプロビジョニングされるクラウド開発環境（バックエンド、依存関係、ランタイムはプラットフォーム側で管理）；厳格なプロセス分離（シークレットは必要なバックエンドプロセスにのみ注入）；npm installの猶予期間（公開直後のパッケージが即座に実行されるのを防止）；クラウドエージェントによる自動パッケージ更新（差分とCVEを確認後に適用）；エージェントごとのカーネルレベルサンドボックス；ブラウザ内でのコード可視化（差分とレビューをエージェントオーケストレーションと統合）；同一ウェブインターフェースからのエージェント操作。

開発ツールチェーン全体が、今後2年以内にこの方向に向かうだろう。ローカルIDEは、キーストロークレイテンシが重要なニッチ分野（ゲーム開発、組込み、一部の低レベルデバッグ）でのみ生き残る。

結論：ローカルIDEは私たちがコードをタイプしていた時代の遺物であり、その時代はもう終わった。明日すぐに消えるとは言わないが、構造的に存在する理由はもはやなく、私たちが目を背けているセキュリティ問題を悪化させている。今後数年の開発環境はクラウドベースでマルチエージェントになり、インターフェースはエディターというよりオーケストレーターに近くなる。つまり、「エディター＋拡張機能＋ローカルリンター」というバリューチェーンは余命いくばくもなく、これからの数年はそこにこそ構築の機会があるということだ。