Catch-up! GitHub updates weekly for Jan 29 - Feb 4, 2024
GitHub Changelog for Jan 29 - Feb 4, 2024
こんにちは、@dz_ こと、岩永かづみです。
先週のGitHub Changelog週刊キャッチアップをお届けします。
CodeQL 2.16.1: Swift 5.9.2をサポート。新しいクエリとファイルスキャンのカウントの改善
CodeQL 2.16.1がGitHub.comのCode scanningにおいて利用可能になりました。また、GitHub Enterprise Server(GHES) 3.13に含まれる予定で、GHES 3.12以前をご利用の場合は、CodeQLのバージョンをアップグレードすることでご利用いただけます。
主な変更は以下の通り。
- Swift
5.9.2
がサポートされた - Swiftにおいて、新しいクエリ
swift/weak-password-hashing
を追加。パスワードハッシュのための不適切なハッシュアルゴリズムを検知する。 - Javaにおいて、新しいクエリ
java/exec-tainted-environment
を追加。環境変数名やリモートからの入力値によるインジェクションを検知する。 - Razor Page(
.cshtml
)ファイルにおいて、PageModel
クラスのハンドラメソッドからのフローのトラッキングを改善 - JavaScriptにおいて、doTテンプレートをサポート
- Goにおいて、AWS Lambda functionsやfasthttpフレームワークをサポート
- 前バージョン
2.16.0
でアナウンスしたCode Scanning UIにおけるスキャンしたファイルの計測の改善について、JavaScript/TypeScript、Python、Ruby、Swift、C#でも対応
詳しくは、version 2.16.1のチェンジログをご参照ください。
GitHub Actions: 新しいM1 macOSランナーがオープンソースにおいて利用可能に!
新しいM1 macOSランナーを導入します。すべてのプランで利用でき、パブリックリポジトリにおいては無料、プライベートリポジトリにおいては無料利用枠を消費する形でも利用できます。
この新しいランナーは、最新のMacハードウェアによる3 vCPU、7 GB RAM、14GBのストレージの構成でActionsワークフローを実行します。macOS 14で排他的に動作し、YAMLワークフローからはruns-on
キーにmacos-14
を指定することで利用できます。
GitHub Actions: macOS 14 (Sonoma)が利用可能に
GitHub-hostedランナーでmacOS 14を利用できるようになりました。ワークフローは、今日(2024年1月30日)にアナウンスされた3 vCPU M1ランナー上で排他的に実行されます。利用するには、YAMLワークフローでruns-on
キーにmacos-14
、macos-14-xlarge
またはmacos-14-large
ラベルを指定します。
latest
ラベルは、当面の間macOS 12ランナーイメージが割り当てられ、Q2 FY24(2024年4月~6月)にmacOS 14に移行される予定です。macOS 13はmacos-13
ラベルで利用できますが、latest
ラベルとして移行されることはありません。このアナウンスに続き、macOS 11ランナーイメージはすぐに非推奨となり、2024年6月までに完全に廃止される予定です。
詳細はこちらをご参照ください。もし必要なソフトウェアがこのイメージにインストールされていなければ、runner-imagesリポジトリでイシューでご報告ください。
Visual Studioにおけるコードをより早くよりよく書くためのGitHub Copilotの新しい機能
最新のVisual Studio Copilot Chat拡張機能に搭載された2つの新しい強力な機能を紹介します。Copilotに特定のタスクを指示できるスラッシュ コマンド(/
)と特定のファイルを指定しCopilotに回答させられるコンテキスト変数(#
)です。これらの機能は、Visual Studio 2022 version 17.8以上に対応した最新のChat拡張機能で利用可能です。
スラッシュ コマンド
スラッシュ コマンドは、あなたのコードに関連させて目的に沿った補助や説明、ドキュメンテーション、テスト作成や様々な形式のサポートを受けるためにチャットで使える特別なコマンドです。例えば、以下のように使えます。
-
/doc
ドキュメンテーション コメントを追加する -
/explain
コードを説明する -
/fix
選択されたコードの問題を修正を提案する -
/generate
質問の回答としてコードを生成する -
/help
Copilot Chatのヘルプを得る -
/optimize
選択されたコードの実行時間を解析して改善する -
/tests
選択されたコードのユニットテストを生成する
コンテキスト変数
コンテキスト変数機能は、プロジェクトの中のファイルを#
シンボルを用いて質問に追加できます。このファイルの参照により、Copilotにファイルのコンテキストにアクセスさせ、より意図に沿った回答を返させられる。例えば、"How does the #file:’Main.cs’ file work?"や"What is the purpose of the #file:’Calculator.cs’ file?"のように質問すると、Copilot Chatは関連した回答を返します。一つの質問に対して、複数のファイルを追加できます。
これらの主要な機能に加え、他のうれしいプレビュー機能も紹介します。
Gradleスターター ワークフローで推移的な依存関係を自動的に送信するようになりました
Gradleを用いたJavaプロジェクトのビルドやリリースのステップを準備するためにスターター ワークフローを使っている場合、それらのプロジェクトではGitHubでより総合的な依存関係のグラフ情報を得られます。Gradleスターター ワークフローは推移的な依存関係をGitHubに自動的に送信するように更新され、それらのアプリケーションに対する依存関係グラフ データやDependabot updatesの質を向上します。
詳しくは、GitHub MarketplaceのBuild with Gradleアクションをご参照ください。これらのアップデートを対応してくれたGradleに感謝です。
Discussion