Catch-up! GitHub updates weekly for Feb 5 - 11, 2024
GitHub Changelog for Feb 5 - 11, 2024
こんにちは、@dz_ こと、岩永かづみです。
先週のGitHub Changelog週刊キャッチアップをお届けします。
GitHub Enterpriseに関するサポート チケットの優先度について
GitHub Enterpriseに関して作成されたサポート チケットは、状況や問題への影響に応じて優先度が割り当てられます。
サポートの利用資格を割り当てられたEnterpriseのメンバーは、GitHub Supportに問合せる際にサポート チケットの優先度の初期値を提案できます。サポート リクエストが順次対応されるとき、質問者の状況や影響を加味しつつ、GitHub Supportはサポート チケットの優先度を設定します。
Code scanningでリポジトリにCodeQLがサポートする言語が含まれていなくても有効化できるようになりました
Code scanningは、リポジトリにCodeQLがサポートする言語を含んでいなくても有効化できるようになりました。Default setupは、デフォルト ブランチ上にサポートされる言語を検知した場合に最初のスキャンを自動的に行います。これは、例えばリポジトリが空であっても、ユーザーがdefault setupを利用してcode scanningを有効化でき、将来的にリポジトリのコードがサポートされる言語を含むようになったとき自動的に確実に保護されること意味します。
これはorganizatonレベルでも同様に、CodeQLがサポートする言語を含まないリポジトリに対してcode scanningを一括で有効化できます。
この変更はGitHub.comですでに利用可能で、GitHub Enterprise Server 3.13でも利用できる予定です。詳しくは、code scanning defualt setupについてをご参照ください。
Secret scanningのvalidity checksにおいてStripe, Telegram, SendGridなどを対応
Secret scanningで、validity checkのサポートを追加のトークン タイプに対して拡張しました。
Validity checksは、漏洩したクレデンシャルがアクティブで悪用されうるかどうかを指し示します。リポジトリに対して事前にvalidation checksを有効にしている場合、GitHubはサポートするトークン タイプに対して自動的にvalidity(有効性)を検証します。以前の更新履歴でアナウンスしたトークン タイプに加え、以下のトークン タイプがサポートされます:(※ 詳細は元記事をご参照ください)
- Dropbox, Notion, OpenAI, SendGrid, Stripe, Telegram
Validity checksはGitHub Enterprise CloudのGitHub Advanced Securityが適用されたリポジトリで利用可能です。Organizatonレベルおよびリポジトリレベルの両方で、"Code security and analysis"の設定ページで"automatically verify if a secret is valid by sending to the relevant partner"にチェックすることで、機能を有効化できます。
詳細は、secret scanningやsupported patterns for validity checksをご参照ください。
Copilot in GitHub SupportがGAしました
GitHubに関連する質問の回答をより素早く見つけられるCopilot in GitHub SupportがGAリリースされました!Copilot in GitHub Supportは、GitHubの公式ドキュメントに基づいて回答してくれるAIによるアシスタントです。サポートチケットを発行することなく、基本的な質問に対してさっと回答を得るのに役立つでしょう。
このツールは、GitHubがすべての開発者が協同し、革新し、すばらしいソフトウェアを生み出すために最適な場所にするための継続的な取り組みの一環です。Copilot in GitHub Supportがあなたの経験や生産性を向上させることを期待しています。
フィードバックをいただけると嬉しいです。ぜひお試しください!
Discussion