Catch-up! 週刊 GitHub updates(2024年8月12日-18日)
GitHub Changelog for August 12 - 18, 2024
こんにちは、@dz_ こと、大平かづみです。
GitHub Changelogの週刊キャッチアップをお届けします。
リポジトリのInsights画面の強化
新しく強化されたリポジトリのInsights画面
リポジトリのInsightsの改善をお知らせできてうれしいです。この更新により、リポジトリのInsights画面において2つのビューが大幅に強化されました - ContributorsとCode Frequencyです。どちらもSVGベースの仕組みを利用するようになり、フォーカス操作が改善され、ポイントごとの正確な操作を実現しています。また、チャートの凡例やビューの操作によりそのグラフを隠したり、表形式やPNGでダウンロードできます。詳細を確認してみましょう。
Contributors
- 日付範囲のフィルター: クリック&ドラッグによる日付の範囲選択は手動の操作が必要で、かつ隠れた機能でした。新しい日付範囲のフィルターは、常に表示されておりキーボードで完全に操作できるため、よりアクセスしやすく利用しやすくなりました。
- 明確な日付範囲の表示: 選択中の日付範囲はヘッダーの下に明確なリスト形式で表示され、データの時間枠を明確にすぐに理解できるようになりました。
- Contributorのカードのレスポンシブ表示: Contributorのカードの表示は、以前は2行に固定されたビューでしたが、小さい画面では幅に合わせて動的に単一行の配置で表示されるようになり、閲覧しやすくなりました。
Code Frequency
- 軸の識別の強化: 2つの異なる軸が色だけでなく、線のスタイルによって区別され、一目でデータを解釈しやすくなった。
- 詳細なツールチップ: データのポイントが操作できるようになり、ツールチップにより詳細な表示がされるようになりました。以前は、軸に対して目視でデータを参照するしかできませんでした。今は、チャート自体から直接情報を得られるようになる。
新しい機能に触れてどう思ったかぜひ教えてください。GitHub Communityで会話しましょう。
この更新を戻したい場合は、画面の右上角にあるプロフィール画像を選択し、feature previewメニューを開き、「Enhanced Repo Insights Views」を選択して無効化してください。この機能を無効化する場合、その理由をぜひ上記のリンクから教えてください。
GitHub Copilot Extensionsのウェイトリストへのサインアップ
本日(2024年8月13日)、Copilot Extensionsを利用するためのウェイトリストをすべてのGitHub Copilotの利用者に開放でき、うれしく思います。
Copilot Extensionsウェイトリストにぜひご参加ください。
extensionsは、GitHub Copilot Chatの能力を拡張し、サードパーティ ツールやサービス、データに渡って広い範囲での動作を実行する体験を強化します。機能フラグを作成したり、ログ エラーを確認したり、APIドキュメントにアクセスしたり、クラウドにアプリケーションをデプロイしたりを自然言語を使って実行できます。
Copilot ExtensionsはGitHub Marketplaceで利用可能で、Octopus DeployやSentry、New Relic、などがあります。
質問や提案がありましたら、communityディスカッションで会話にご参加ください。
Secret scanningにおいて、GitHub wikiに潜む既存のシークレットをさかのぼって対応
Secret scanningで、GitHub wikiの過去から存在するシークレットをさかのぼって検出するようになりました。secret scanningが有効化されたリポジトリで、それらの漏洩したシークレットに対する新しく作成されたアラートに気付くかもしれません。
詳しくは、secret scanningを用いてリポジトリを安全に保つをご参照いただいたり、secret scanningに対する60分のフィードバック セッションにご参加ください(その時間は補償されます)。
Secret scanningのプッシュ保護がコンテンツ アップロードのREST APIエンドポイントに対応
プッシュ保護はリポジトリにシークレットをプッシュすることをブロックし、利用者がそのブロックをバイパスしようとするとアラートを生成します。
プッシュ保護は次のREST APIエンドポイントをサポートしました:
もしそれらの縁dポイントに対するPUTリクエストの内容にシークレットが含まれる場合、APIは409エラーを返却し、プッシュ保護をバイパスするためのリンクをplaceholder_idとともに提供します。
プッシュ保護バイパスを作成するという、プログラムによりプッシュ保護をバイパスする新しいAPIエンドポイントもあります。このエンドポイントを実行するとき、利用者や利用者のアプリケーションで、プッシュ保護のブロックに含まれるplaceholder_idを使います。
ブロックを正常にバイパスするには、最初にブロックされた個人またはアプリケーションである必要があります。
詳しくは次をご参照ください。
CodeQL code scanningアラートにおけるCopilot Autofixが一般公開(GA)
本日(2024年8月14日)、GitHub Code scanningにおけるCodeQLアラートのCopilot自動修正の一般公開をお知らせしました!GitHub Copilotにより強化されたこの機能により、開発者の作業工程の中でCodeQLにより見つかった脆弱性に対して自動的な修正を提案します。
自動修正はGitHubのプルリクエストに深く統合され、これにより開発者は開発工程の早い段階で素早く脆弱性を修正でき、新しい脆弱性がコードベースに混入することを防ぎます。beta期間のデータによると、修正が提案されたそれらの脆弱性はすべての脆弱性のタイプに渡りで3倍速く修正され、クロスサイトスクリプティング(7倍速い)やSQLインジェクション(12倍速い)のような複雑な脆弱性タイプに対しても速い結果が得られました。以前は「code scanning autofix」と呼ばれていたCodeQL code scanningにおけるCopilot Autofixは、GitHub.com上でGitHub Advanced Securityを利用するすべてのお客様にむけて一般公開されます。
開発者が自動修正を利用すると、セキュリティ チームは彼らのOrganizationがCopilotによって生成された自動修正を採用したかをsecurity overviewダッシュボード上で確認できます。これには、修復率の詳細情報も含まれます。
詳しくは、CodeQL コード スキャンの Copilot Autofix についてをご参照ください。もしCopilot Autofix for code scanningへのフィードバックをお持ちの方は、こちらよりディスカッションにご参加ください。
Secret scanningのプッシュ保護におけるバイパスリストで、maintainerロールを指定可能に
2024年4月より、secret scanningを利用するGitHub Advanced Securityの顧客は、委任されたバイパスのリストを用いて、プッシュ保護をバイアスできるチームやロールを指定できます。
管理者はこのリストにmaintainerロールを追加できるようになりました。詳しくは次をご参照ください。
10月15日、Organizationレベルのセキュリティ カバレッジ画面においてコード セキュリティ構成の機能を置換え
GitHubでは、コード セキュリティ構成を用いてGitHubのセキュリティ製品の大規模な適用を整備しています。この機能は、セキュリティに関する設定のコレクションを定義し、それらの設定をリポジトリのグループ単位で適用できるようにすることで、GitHubのセキュリティ製品の展開を簡潔にします。構成は、code scanningやsecret scanning、Dependabotのような重要な機能に対するセキュリティ設定を管理するのに役立ちます。
2024年10月15日より、Organizationレベルのセキュリティ カバレッジ画面から、リポジトリに対するGitHubのセキュリティ機能の有効化/無効化ができなくなります。
詳しくは、コード セキュリティ構成をご参照ください。また、ぜひフィードバックをお送りください。
Copilot Enterpriseにおける失敗したGitHub Actionsの修正補助(public beta)、その他の8月の更新
この最新のリリースで、GitHub.comにおけるCopilot Chatで失敗したGitHub Actionsのジョブに関する質問ができるようになります。この機能により、ビルドの失敗について尋ねられることで素早くそれらを解決でき、プルリクエストのレビューの速度を向上できるでしょう。加えて、GitHub.comにおけるCopilot Chatの複雑な質問に対する処理の品質を改善しました。この内部的な改善により、Copilot Chatとの会話を最大限に活用できるようになります。これらの機能は両方ともbetaです。
GitHub.comにおけるCopilot Chatが失敗したActionsのジョブに関して情報を持つ
プルリクエスト上の失敗したジョブをクリックして、Copilotに何が起こったのか質問できるようになりました。
既存のプルリクエストを開いて試してみてください:
Tell me why this job failedSuggest a fix for this error
詳しくは、ドキュメントをご参照ください。
GitHub.comにおけるCopilot Chatが複雑な質問にも答えられるように
Copilot Chatは、プルリクエストやコミット、ディスカッション、イシュー、コード、リポジトリやその他の複数の元情報全体から文脈を得るようになり、より複雑な質問に対して意味のある返答を返せるようになります。
実際に質問してみてください:
How do I get started in this project?What are all of the open PRs assigned to me?Who can I talk to about this project?What changed on this PR?
これらの革新的なCopilotの能力を顧客のみなさまにbetaとしてお届けできてうれしく、フィードバックをお待ちしております!
Enterpriseでこれらのbeta機能を有効化するには
Enterpriseの所有者は、Copilotポリシーの「Opt in to preview features」からbeta機能を有効化できます。
Copilot Enterpriseのポリシーに関しては、こちらのドキュメントをご参照ください。
ぜひGitHub Communityでディスカッションしましょう。
ハイコントラスト テーマの改善
lightとdarkのハイコントラスト テーマが更新され、可読性が向上しました。
現在:
- GitHubのインタフェースにおいて視覚における階層が強調されるように、すべての要素において最低コントラスト比を7:1を満たすことを目標とし、セカンダリまたは"控えめ"のテキストやアイコンを通常のテキストよりも少し明るいまたは暗く表現する
- lightハイコントラスト テーマでは、全体のナビゲーション バーがより暗い背景色で配置される
- darkハイコントラスト テーマでは、単色の背景にある前面のテキストは白色で表示し、すべての操作要素によりコントラストが高い境界線が加えられる
リポジトリに現在適用されているコード セキュリティ構成をAPI経由で取得する
REST APIのエンドポイントを利用して、特定のリポジトリに適用されたコード セキュリティ構成を取得できるようになります。以前は、反対に、構成に関連するすべてのリポジトリが取得できるのみでした。
コード セキュリティ構成は、Dependabotやcode scanning、secret scanningなどのセキュリティ機能の有効化を管理したり強制するのに役立ちます。
REST APIエンドポイントを利用してリポジトリのコード セキュリティ構成を取得する詳細は、こちらのドキュメントをご参照ください。
GitHubのコードでない機能に対するsecret scanningが一般公開(GA)
GitHub secret scanningは、GitHubのイシューやWiki、ディスカッション、プルリクエストにあるシークレットを検出しアラートをあげるようになります。
APIキーやパスワード、トークンなどのシークレットは多くの場所に潜んでいます。
2024年の間、コード以外の媒体に隠れている100k以上もの別々のシークレットが発見されました。それらの漏洩が正しく管理されていない場合、それらのひとつひとつが実質的なリスクになる可能性があります。
GitHubの境界内のどこにいても、漏洩したシークレットから利用者を保護するために、GitHubはすべての主要な機能において可視化を提供しています。GitHubはそれらの機能に対して200以上のトークン形式をスキャンし、公に漏洩したシークレットから利用者を守るために関連するパートナーと対処を実施します。また、GitHubはRSAプライベート キーやCopilotが検出したパスワードのような一般的なパターンもサポートしています。
Secret scanningを利用してリポジトリを安全に保つ方法をぜひご確認ください。
GitHub community discussionにご参加いただきご感想をお知らせください。または、60分のフォードバックセッションにサインアップしてください。
Discussion