📌

Catch-up! GitHub updates weekly for Jan 29 - Feb 4, 2024

2024/02/04に公開

GitHub Changelog for Jan 29 - Feb 4, 2024

こんにちは、@dz_ こと、岩永かづみです。

先週のGitHub Changelog週刊キャッチアップをお届けします。

CodeQL 2.16.1: Swift 5.9.2をサポート。新しいクエリとファイルスキャンのカウントの改善

https://github.blog/changelog/2024-01-30-codeql-2-16-1-swift-5-9-2-support-new-queries-and-scanned-file-count-changes

CodeQL 2.16.1がGitHub.comのCode scanningにおいて利用可能になりました。また、GitHub Enterprise Server(GHES) 3.13に含まれる予定で、GHES 3.12以前をご利用の場合は、CodeQLのバージョンをアップグレードすることでご利用いただけます。

主な変更は以下の通り。

  • Swift 5.9.2がサポートされた
  • Swiftにおいて、新しいクエリswift/weak-password-hashingを追加。パスワードハッシュのための不適切なハッシュアルゴリズムを検知する。
  • Javaにおいて、新しいクエリjava/exec-tainted-environmentを追加。環境変数名やリモートからの入力値によるインジェクションを検知する。
  • Razor Page(.cshtml)ファイルにおいて、PageModelクラスのハンドラメソッドからのフローのトラッキングを改善
  • JavaScriptにおいて、doTテンプレートをサポート
  • Goにおいて、AWS Lambda functionsfasthttpフレームワークをサポート
  • 前バージョン2.16.0アナウンスしたCode Scanning UIにおけるスキャンしたファイルの計測の改善について、JavaScript/TypeScript、Python、Ruby、Swift、C#でも対応

詳しくは、version 2.16.1のチェンジログをご参照ください。

GitHub Actions: 新しいM1 macOSランナーがオープンソースにおいて利用可能に!

https://github.blog/changelog/2024-01-30-github-actions-introducing-the-new-m1-macos-runner-available-to-open-source

新しいM1 macOSランナーを導入します。すべてのプランで利用でき、パブリックリポジトリにおいては無料、プライベートリポジトリにおいては無料利用枠を消費する形でも利用できます。

この新しいランナーは、最新のMacハードウェアによる3 vCPU、7 GB RAM、14GBのストレージの構成でActionsワークフローを実行します。macOS 14で排他的に動作し、YAMLワークフローからはruns-onキーにmacos-14を指定することで利用できます。

GitHub Actions: macOS 14 (Sonoma)が利用可能に

https://github.blog/changelog/2024-01-30-github-actions-macos-14-sonoma-is-now-available

GitHub-hostedランナーでmacOS 14を利用できるようになりました。ワークフローは、今日(2024年1月30日)にアナウンスされた3 vCPU M1ランナー上で排他的に実行されます。利用するには、YAMLワークフローでruns-onキーにmacos-14macos-14-xlargeまたはmacos-14-largeラベルを指定します。

latestラベルは、当面の間macOS 12ランナーイメージが割り当てられ、Q2 FY24(2024年4月~6月)にmacOS 14に移行される予定です。macOS 13はmacos-13ラベルで利用できますが、latestラベルとして移行されることはありません。このアナウンスに続き、macOS 11ランナーイメージはすぐに非推奨となり、2024年6月までに完全に廃止される予定です。

詳細はこちらをご参照ください。もし必要なソフトウェアがこのイメージにインストールされていなければ、runner-imagesリポジトリでイシューでご報告ください。

Visual Studioにおけるコードをより早くよりよく書くためのGitHub Copilotの新しい機能

https://github.blog/changelog/2024-01-30-code-faster-and-better-with-github-copilots-new-features-in-visual-studio

最新のVisual Studio Copilot Chat拡張機能に搭載された2つの新しい強力な機能を紹介します。Copilotに特定のタスクを指示できるスラッシュ コマンド(/)と特定のファイルを指定しCopilotに回答させられるコンテキスト変数(#)です。これらの機能は、Visual Studio 2022 version 17.8以上に対応した最新のChat拡張機能で利用可能です。

スラッシュ コマンド

スラッシュ コマンドは、あなたのコードに関連させて目的に沿った補助や説明、ドキュメンテーション、テスト作成や様々な形式のサポートを受けるためにチャットで使える特別なコマンドです。例えば、以下のように使えます。

  • /docドキュメンテーション コメントを追加する
  • /explain コードを説明する
  • /fix 選択されたコードの問題を修正を提案する
  • /generate 質問の回答としてコードを生成する
  • /help Copilot Chatのヘルプを得る
  • /optimize 選択されたコードの実行時間を解析して改善する
  • /tests 選択されたコードのユニットテストを生成する

コンテキスト変数

コンテキスト変数機能は、プロジェクトの中のファイルを#シンボルを用いて質問に追加できます。このファイルの参照により、Copilotにファイルのコンテキストにアクセスさせ、より意図に沿った回答を返させられる。例えば、"How does the #file:’Main.cs’ file work?"や"What is the purpose of the #file:’Calculator.cs’ file?"のように質問すると、Copilot Chatは関連した回答を返します。一つの質問に対して、複数のファイルを追加できます。

これらの主要な機能に加え、他のうれしいプレビュー機能も紹介します。

Gradleスターター ワークフローで推移的な依存関係を自動的に送信するようになりました

https://github.blog/changelog/2024-02-01-gradle-starter-workflows-now-automatically-submit-transitive-dependencies

Gradleを用いたJavaプロジェクトのビルドやリリースのステップを準備するためにスターター ワークフローを使っている場合、それらのプロジェクトではGitHubでより総合的な依存関係のグラフ情報を得られます。Gradleスターター ワークフローは推移的な依存関係をGitHubに自動的に送信するように更新され、それらのアプリケーションに対する依存関係グラフ データやDependabot updatesの質を向上します。

詳しくは、GitHub MarketplaceのBuild with Gradleアクションをご参照ください。これらのアップデートを対応してくれたGradleに感謝です。

Discussion