Zenn
📌

Catch-up! 週刊 GitHub updates(2024年5月20日-26日)

2024/05/29に公開
GitHub
tech

GitHub Changelog for May 20 - 26, 2024

こんにちは、@dz_ こと、大平かづみです。

先週のGitHub Changelogの週刊キャッチアップをお届けします。

GitHub Actions: GitHubホステッドのmacOSランナーに関する更新

https://github.blog/changelog/2024-05-20-actions-upcoming-changes-to-github-hosted-macos-runners

GitHub Actionsでは最近、利用可能なmacOSランナーイメージとGitHub meta APIについて変更しました。変更の概要とGitHubホステッドのmacOSランナーを利用される方への影響について次に示します:

macOSのlatestの移行

GitHubは、2024年4月にmacOS 14の一般公開(General availability, GA)をお知らせしました。本日(2024年5月20日)より、すべてのmacos-latestを使うワークフローでmacOS 14が起動するようになります。

macOS 11の廃止と撤去

2024年1月、GitHubはmacOS 11の廃止と、2024年6月にランナーイメージを削除することをお知らせしました。macOS 11ランナーイメージは、2024年6月28日に削除されます。macos-14macos-13macos-12またはmacos-latestを使用するようにワークフローを更新することをおすすめします。30日以内にmacOS 11のランナーイメージを使用している型にリマインドメールが送られます。macOS 11を使用するジョブは、計画された時間帯において一時的に失敗し、来る削除に関するお知らせを表示します。計画は以下の通りです:

  • 2024年6月17日 8:00 AM - 2:00 PM (EST)
  • 2024年6月19日 12:00 PM - 6:00 PM (EST)
  • 2024年6月24日 3:00 AM - 9:00 PM (EST)
  • 2024年6月26日 8:00 AM - 2:00 PM (EST)

macOSランナーのIPレンジ

開発者やチームから、許可リストに追加できるように、macOSランナーのIPレンジをほかのActionsと分離してほしいと要望があります。今日(2024年5月20日)より、開発者はGitHub APIのactions_macosオブジェクトを用いて、macOSランナーをほかのActionsランナーから切り離せるようになります。新しいハードウェアがオンラインに切り替えられたり、メンテナンスが実行されたりするため、IPアドレスは定期的に変更されるかもしれません。開発者が最新の情報を確実に把握できるように、IPアドレスは毎月曜日の12:30 PM(EST)に更新されます。

ツールに関して常に最新の情報を得るには、ランナーイメージのリポジトリのソフトウェアについてをご覧ください。GitHub APIに関する詳しい情報は、ドキュメントをご参照ください。もし問題があったり助けが必要であれば、GitHub Supportにてご連絡ください。

Copilot Extensionsが限定Public betaで利用可能に

https://github.blog/changelog/2024-05-21-copilot-extensions-now-in-limited-public-beta/

GitHub Copilot Extensionsが、限定Public betaとして利用可能になりました。この拡張機能により、GitHub Copilot Chatの能力を拡張でき、サードパーティ製ツールやサービス、データを横断して広い範囲に渡る作業を実行できる経験を強化します。自然言語を介して、機能フラグを作成したり、ログのエラーを確認したり、APIドキュメントにアクセスしたり、クラウドへアプリケーションをデプロイしたりできるのです。

GitHub Martketplaceにて、DataStax、Docker、Lambda Test、LaunchDarkly、Mckinsey & Company、Octopus Deploy、Pangea、Pinecone、Product Science、ReadMe、Sentry、Team ToolkitによるGitHub Copilot Extensionsの提供も始めます。今後数週間で、すべてのユーザーが、Visual Studio Marketplace for VS Codeから、Stripe、MongoDB、Microsoft(Teams ToolkitとOffice)による拡張機能にアクセスできるようになります。

現在、Copilot Extensionsへのアクセスは一部の小規模なユーザーに限定されており、フィードバックを収集し知見を得ながら、段階的にアクセスを拡大する予定です。Copilot Extensionsについて詳しく知るには、ドキュメントGitHub Marketplaceをご確認ください。

もしGitHub Copilot Extensionを構築したい場合、いくつかの方法があります。Copilot Partner Programに参加し、あなたの開発ツールやサービスをGitHub Copilotのエコシステムに持ち込み、すべてのサポートされるクライアント(VS Code、Visual StudioやGitHub.com)に拡張機能を提供する機会を探せるでしょう。とくに、VS Code拡張機能を構築したい場合は、こちらのドキュメントが利用できます。

質問やご提案がある場合はcommunity discussionにて投稿ください。

FreeまたはTeam Organizationに対するコンプライアンス レポート

https://github.blog/changelog/2024-05-22-compliance-reports-for-free-and-team-organizations

全てのOrganizationオーナーは、OrganizationのsettingsページのComplianceタブにアクセスできるようになりました。このページは、GitHub EnterpriseプランのOrganizationで利用可能でしたが、この度FreeやTeamプランのOrganizationでも利用できるようになりました。

Organizationの最新のコンプライアンスおよび証書のレポートにアクセスするには、https://github.com/organizations/<yourorganization>/settings/complianceを開いてください。FreeやTeamプランのOrganizationにおいて閲覧できるレポートは、SOC 3、ISO/IEC 27001:2013 certification、CSA CAIQです。

詳しくは、Organizationのコンプライアンスレポートへのアクセスをご参照ください。

EntepriseにおけるCode securityとsecret scanningのインサイト(public beta)

https://github.blog/changelog/2024-05-23-code-security-and-secret-scanning-insights-for-your-enterprise-public-beta

セキュリティ概要ダッシュボードとsecret scanningメトリクスの2つの新しいEnterpriseレベルのページにより、価値のあるインサイトを増やし、効果的にEnterpriseのセキュリティの全体像や進捗を監視しましょう。

主要な機能

  • カスタマイズ可能なフィルタ: 特定の期間や、セキュリティツールやチーム、カスタム リポジトリ プロパティなどのフォーカスエリアを選択できる
  • 包括的なデータ: トレンドやスナップショットのデータにより、堅牢なセキュリティの全体像の概要を把握できる
  • 詳細なメトリクス: セキュリティ アラートにおける平均の存続時間や、修正までのミーンタイム、プッシュ保護の統計などのメトリクスが含まれる

これらの新しいEnterpriseレベルのビューにアクセスするには、Entepriseアカウントのページを開きます。Enterpriseアカウントのサイドバーで、Code Securityを選択します。OrganizationオーナーやOrganizationセキュリティマネージャーが、そのユーザーがアクセス可能なリポジトリやアラートにおけるデータについて新しい画面で閲覧できます。

これらの2つの画面は、GitHub Enterprise Cloudでpublic betaとして利用可能で、GitHub Enterprise Server 3.14で利用可能になる予定です。

詳しくは、セキュリティの分析情報の表示Enterprise のコード セキュリティの管理をご参照いただき、フィードバックはこちらにお寄せ下さい

ご質問やご提案がありますか?community discussionにぜひご参加ください。

終了のお知らせ - 旧Projects

https://github.blog/changelog/2024-05-23-sunset-notice-projects-classic

本日(2024年5月23日)、旧来のGitHub Projectsの終了についてお知らせします。GitHub.com、GitHub Enterprise Server、REST APIのそれぞれの終了の計画に従います。詳細は次の通りです。

2022年7月、GitHubはGitHub Issuesにより強化された新しい改善されたProjectsについて告知しました。このときから、新しいProjectsは、ロードマップモバイル サポートOrganizationにおけるプロジェクト テンプレートproject status updates無制限のアイテムなどの様々な機能が盛り込まれ拡張されています。

GitHubではProjectsの将来に投資し拡大し続けるために、旧来のProjectsを終了する予定です。既存の旧プロジェクトを新しいプロジェクトに移行するには、旧プロジェクトの上部に表示されるバナーのStart migrationを選択してください。

サービス終了の計画は以下の通りです:

GitHub.comにおける計画

  • 2024年5月23日: 旧プロジェクトには移行のためのバナーが表示されるようになり、これには移行ツールが含まれています。旧プロジェクトの新規作成は不可になります。
  • 2024年8月23日: 旧来のProjectsは公式に終了します。すべての移行していない旧プロジェクトは、自動的に新プロジェクトに移行されます。

GitHub Enterprise Serverにおける計画

  • 2024年8月27日: 旧来のProjectsはバージョン3.14において廃止として扱われます。旧プロジェクトには移行のためのバナーが表示されるようになり、これには移行ツールが含まれています。
  • 2024年11月19日: 旧来のProjectsは、バージョン3.15において削除されます。

REST APIにおける計画

Secret scanningにおいて、クローズ済みアラートに対しても自動的に有効性チェックが行われるように

https://github.blog/changelog/2024-05-23-secret-scanning-now-automatically-performs-validity-checks-for-closed-alerts

Secret scanningは本日(2024年5月23日)より、オープンされているアラートに対する挙動と同様に、クローズされたアラートに対しても継続して有効性チェックを実施するようになります。また、これまでのように、個別のアラートにおいてサポートされたシークレット型に対するオンデマンドチェックをいつでも要求できます。

有効性チェックは、漏洩したクレデンシャルがアクティブで脅威に晒されうるかどうかを示します。GitHub Enterprise CloudにおいてGitHub Advanced Securityをご利用の方は、リポジトリやOrganization、Enterpriseレベルにおいて、Code securitysettingsから有効性チェックを有効化できます。

Secret scanningに対する60分のフィードバックセッションにご参加いただけます。これは補償があります。

詳しくは、シークレット スキャンについてGitHubのsecret scanningプログラムへの参加をご参照ください。

Discussion