Zenn
📌

Catch-up! 週刊 GitHub updates(2024年8月5日-11日)

2024/08/31に公開
GitHub
GitHub Copilot
tech

GitHub Changelog for August 4 - 11, 2024

こんにちは、@dz_ こと、大平かづみです。

GitHub Changelogの週刊キャッチアップをお届けします。

プロバイダー以外のパターンやパスワードに対するSecret scanningアラートがREST APIにより取得可能に

https://github.blog/changelog/2024-08-06-secret-scanning-alerts-for-non-provider-patterns-and-passwords-are-retrievable-with-the-rest-api

プロバイダー以外のパターン一般的なパスワードに対するSecret scanningアラートが、REST APIを利用して取得できるようになりました。

Enterprise、Organization、リポジトリに対して"List secret scanning alerts"エンドポイントを利用すると、secret_typeのクエリ パラメーターを使用してプロバイダー以外のパターンやパスワードを要求できます。プロバイダー以外のパターンのアラートを取得するには、この表の値"Token"を使います。パスワードのアラートを取得するには、値passwordを使います。

secret_typeパラメーターは、いくつかのシークレット型をコンマ区切りで返却します。例えば、api.github.com/orgs/ORG/secret-scanning/alerts?secret_type=rsa_private_key,passwordのように。

プロバイダー以外のパターンやパスワードのアラートは、"List secret scanning alerts"エンドポイントの既定では返却されず、指定する必要があります。

おすすめスポンサー

https://github.blog/changelog/2024-08-06-featured-sponsors

メンテナーは上位のスポンサーをスポンサー プロフィールに表示できるようになります。利用者は10件までのスポンサーを手動で選択するか、上位の投資者を自動的に表示するか、おすすめスポンサーの表示を非表示にできます。

おすすめスポンサーに関しての詳細は、GitHub Sponsorsのドキュメントをご参照ください。

Organizationレベルのsecurity overviewダッシュボードでのセキュリティ アラートのCSV出力

https://github.blog/changelog/2024-08-06-csv-exports-for-security-alerts-on-the-organization-level-security-overview-dashboard

Organizationレベルで利用可能になった新しいCSV出力機能で、オフラインでの解析、レポート、アーカイブなどの目的のためにセキュリティ アラート データを出力して、セキュリティ ワークフローを強化できます。CSV出力にはページで適用したすべてのフィルターが反映されるので、異なるデータセットに焦点を当てた複数の出力を生成できます。適切なレベルのアクセス権によるすべてのデータをダウンロードできます。

詳しくはsecurity overviewダッシュボードをご参照ください。また、フィードバックのご共有もお待ちしています。

Face IDまたは生体認証によるアプリロック(GitHubモバイルアプリ)

https://github.blog/changelog/2024-08-06-app-lock-via-face-id-or-biometrics

GitHub Mobileにおける新しいセキュリティ機能、生体認証によるアプリロックをご紹介します。これによりセキュリティをさらに強化し、あなたのモバイルデバイスであなただけがGitHubアカウントにアクセスできるようになります。指紋または顔認識により、プロジェクトやデータが保護されることに安心でき、移動中でもセキュリティの体験を得られます。

ぜひGitHub Communityでディスカッションしましょう。

Copilotサブスクリプションに基づくネットワーク ルーティングのリリースプランの訂正

https://github.blog/changelog/2024-08-06-revised-release-plan-for-copilot-subscription-based-network-routing

2024年7月31日に、Copilotのネットワーク リクエストがユーザーのCopilotサブスクリプションに基づく経路をとり、顧客がCopilot Individualへのアクセスをブロックできる機能を提供するとお知らせしました。この変更により、Copilot BusinessやCopilot Enterpriseの顧客は、彼らのネットワークを利用するすべてのCopilotの利用者がCopilot BusinessまたはCopilot Enterpriseサブスクリプションを通じてCopilotに接続し、すべてのCopilotのユーザー データがCopilot BusinessかCopilot Enterpriseの契約条件によって扱われることを確認できます。

顧客がファイアウォールの設定に必要な調整を行える時間を設けるために、このリリースを差し戻しました。

2024年10月31日に、この機能を有効化する予定で、利用者がCopilotサブスクリプションに対する特定のエンドポイントを介してCopilotに接続できるようになります。これにより、Copilot Businessの利用者だけがCopilot Businessのエンドポイントに接続でき、Copilot Enterpriseの利用者だけがCopilot Enterpriseのエンドポイントに接続できるようになるということです。

Copilotへの接続を継続するために必要な次の手順

今(2024年8月6日)から10月31日までの間、すべてのCopilotの顧客はドキュメントで公開されたファイアウォールの設定に従っていることを確認してください。具体的には、顧客は、他の列挙されたホスト名とともに、ワイルドカードのホスト名であるhttps://*.githubcopilot.comへのアクセスが許可されていることを確認すべきということです。

10月31日以降も継続してCopilotへ接続できるようにするには、すべてのCopilotの顧客は次に従う必要があります:

  • サブスクリプション固有のホスト名https://*.business.githubcopilot.com(Copilot Business)またはhttps://*.enterprise.githubcopilot.com(Copilot Enterprise向け)へのアクセスが許可されているか確認する
  • IDEクライアントを少なくともこれらの必要最少バージョンにアップデートする:
    • Visual Studio Code向けにはCopilot Chatのバージョン0.17以降
    • JetBrains IDEs向けにはCopilot のバージョン1.5.6.5692以降
    • Visual Studio向けにはバージョンVS 2022 17.11以降

彼らのネットワーク上でCopilot Inidividualへのアクセスをブロックしたいアカウントの代表である顧客は、以前に公開されていたファイアウォールのドキュメントの代わりに、10月31日より前にこれらの手順に従っている必要があります。

  • アカウントの代表に、待機なしでこの機能を利用できるか確認する
  • https://*.individual.githubcopilot.comへのアクセスをブロックする
  • サブスクリプション固有のホスト名https://*.business.githubcopilot.com(Copilot Business)またはhttps://*.enterprise.githubcopilot.com(Copilot Enterprise向け)へのアクセスが許可されているか確認する
  • IDEクライアントを少なくともこれらの必要最少バージョンにアップデートする:
    • Visual Studio Code向けにはCopilot Chatのバージョン0.17以降
    • JetBrains IDEs向けにはCopilot のバージョン1.5.6.5692以降
    • Visual Studio向けにはバージョンVS 2022 17.11以降

詳しくは、サブスクリプションに基づくネットワーク ルーティングをご参照ください。

モバイルの7月の更新

https://github.blog/changelog/2024-08-07-whats-new-in-mobile-july-update

7月、GitHub Mobileは3つの主要な改善を導入しました

  • アプリ ロック!一度視線を向けるだけのセキュアなGitHubアプリのロック解除。GitHubアプリでFaceID、TouchID、またはパスコードを利用して情報を保護するには、設定からアプリ ロックを有効化する
  • より賢くなったCopilot Chat!Copilotは利用者がアプリのどこにいるか理解していて、閲覧しているファイルやリポジトリについて尋ねられる
  • ワークフローの手動実行!ワークフローの実行の一覧から移動中でも新しいActionsを実行できる

iOSやAndroid両方への他の修正や機能追加

iOS

  • iPadにおいて全画面でのファイル編集
  • イシューのピン留めの導入!イシューのリポジトリの一覧でピン留めされたイシューを確認できる。ピンのつけ外しは、イシューの…メニューをタップするかイシューのリポジトリ一覧で長押しする
  • フォークにおけるプルリクエストのファイル表示に関する修正
  • イシューやプルリクエストのトリアージ シートにおけるコントラストの改善
  • ディスカッションのフィルタが引き継がれない不具合の修正
  • Inboxにおける項目編集において、Copilotボタンの重なりを修正
  • アプリ全体のメモリリークを修正
  • 行の差分の整形でときどき発生するクラッシュを修正
  • プロジェクトのアイテム画面のラベルで絵文字を表示可能に
  • プロジェクトのコンテンツ フィールドを編集すると、ビューに反映される
  • 等幅フォントに設定によるフォントサイズが反映されるように
  • Exploreタブにおいて、初回にコンテンツを読み込むとき、ローディングの状況を表示するように
  • プロジェクトのピッカーにおいて、利用者が書き込み権限を持つプロジェクトのみ表示されるように
  • ワークフローの実行一覧のページ制御を修正
  • ワークフローの実行一覧において、ワークフローの名前が表示されるように
  • ワークフローの実行へ戻るとき、選択しているワークフローの実行の選択が解除されるように
  • リリースの詳細からコミット画面へ遷移するときのエラーを修正
  • トリアージ シートにおいて、大きいフォントサイズを追加
  • 物理キーボードを利用し、イシューやプルリクエストの「More Actions」ボタンを選択して操作できるように

Android

  • コメントの記入において、アクションのMarkdownバーにスクロールの状況が表示されるように(?)
  • イシューやプルリクエストのメタデータの編集がよりアクセスしやすく
  • アプリ全体を通して、リポジトリの概要や利用者の自己紹介欄において、壊れていた画像を修正
  • 編集した後も編集前の名前が表示されていた一覧の名前を修正

GitHub Enterprise Server 3.14 リリース候補版が利用可能に

https://github.blog/changelog/2024-08-07-the-github-enterprise-server-3-14-release-candidate-is-available

GitHub Enterprise Server 3.14は、デプロイの要件やセキュリティ制御の強化を提供します。3.14リリースの要点は次の通りです:

  • SCIM for GitHub Enterprise Server(GHES) は要望が多かった企業向けのID管理機能で、public betaとして利用可能になります!SCIMは「クロスドメインアイデンティティ管理システム」の略で、SaaSアプリケーションにおける利用者のライフサイクル管理の主要な標準です。企業の管理者はSCIMをGitHub Enterprise Serverインスタンスに構成できるようになり、SCIM APIを用いて自動的な新しいアカウントやグループのプロビジョニングを提供します。Entra IDやOktaなどの整備されたいくつかのアプリケーションをサポートしており、SAMLやSCIMの管理を一ヶ所にまとめられます。加えて、独自のIDおよび利用者のライフサイクル管理の要件を満たすために、所有するSAML IDプロバイダやSCIMの実装をGitHub Enterprise Serverに持ち込むことも想定されています。利用し始めるには、GitHub Enterprise ServerのSCIMのdocumentをご参照ください。SCIMサポートを現在利用中の環境に追加する前に、本番ではないGHES環境のID管理システムでSCIMのサポートを試験することをお勧めします。SCIMサポートは、既存のSAML実装に追加できますが、対象のIdPにおいてSCIMを介した自動プロビジョニングに対応した新しいアプリケーションを利用する必要があります。これまでにprivate betaを利用しているお客様も、更新したIdPアプリケーションで実装を再構成する必要があります。

  • SAML設定が、Enterprise設定画面で、読み取り専用の構成として閲覧できるようになります。企業の管理者は、彼らのEnterpriseインスタンスに対して構成したSCIMサポートと同じ場所で、それらの設定を閲覧できます。

  • カスタム可能なOrganizationロールが導入され、信頼できるチームやユーザーに対してOrganizationの管理業務の一部を委任できるようになります。Organizationの管理者はUIまたはAPIの両方を用いて、それらのカスタム ロールを管理できます。詳しくは、Organizationロールのカスタマイズをご参照ください。

  • リポジトリ ルールのCode scanningオプション がpublic betaとしてGHESで利用できるようになります。これにより、ステータス チェックに頼る代わりに専用のcode scanningルールを作成でき、プルリクエストのマージを阻止できます。新しい脆弱性がコードベースに混入されることを防ぎやすくなります。詳しくは、マージ保護ルールセットの作成をご参照ください。

  • Dependabotのグループ化されたセキュリティ アップデートが一般公開として利用可能になります。この機能により、Dependabotのプルリクエストは自動的にまとめられ、いくつか追加のオプションによりグループ化を調整もできます。リポジトリまたはOrganizationレベルでDependabotのグループ化されたセキュリティ アップデートを有効化できます。もしDependabotのグループ化に対してより細かく制御したい場合は、リポジトリのdependabot.ymlファイルを構成することもできます。

  • 第 2 世代仮想マシンのサポートにより、運用者はGHESの環境を水平展開できます。新しい3.14またはそれ以降のインストールは、ブート ファームウェアやBIOS、UEFIをサポートし、より新しい世代のハードウェアでブートします。詳しくは、第 2 世代仮想マシンの利用をご参照ください。

  • 複数のレプリカノードによるインスタンス上で、単一構成の実行においてすべてのノードに対するレプリケーションの開始または停止するには、運用者はghe-repl-start-allghe-repl-stop-allコマンドを利用できます。

リリース候補版は、最新機能をいち早く試す方法で、あなたの環境で動作するリリースを確実なものにするためのフィードバックを集める助けになります。本番以外の環境でお試しください。詳しくは、リリース候補版のプロセスをご参照ください。

GHES 3.14についての詳細は、リリースノートをご参照いただき、ぜひダウンロードしてみてください。
リリース候補版に関してフィードバックや質問があれば、サポートチームにご連絡ください

Copilot Metrics APIにおいてEnterpriseにおけるチーム メトリクスが利用可能に

https://github.blog/changelog/2024-08-08-enterprise-team-metrics-now-available-on-the-copilot-metrics-api

本日(2024年8月8日)、GitHub Copilot Metrics APIにおいて、GitHub Enterpriseにおけるチーム向けのメトリクスがpublic betaとして利用可能になることをお知らせできてうれしいです。

GitHub Copilot Metrics APIは、Organization内のCopilotの利用状況に関する情報を提供するよう設計されています。このAPIからのデータはOrganization独自のデータとともに利用され結合されることで、Copilotの利用がソフトウェア開発サイクルの全体像にどう適合するかをより明確に把握できることを目的としています。

GitHub Enterpriseのチームに対してどんなメトリクスが利用可能か?

  • GitHub Copilot Metrics APIのこのリリースでは、IDEで利用されたCopilot Chatやコード補完に対するメトリクスを提供することに焦点を当てている
  • コード補完のメトリクスには次が含まれている: 言語やIDEごとの提案されたコードの行数、採用されたコードの行数、提案の件数、採用された件数、アクティブユーザー
  • Copilot Chatのメトリクスには次が含まれている: チャットの件数、チャットで採用された提案やアクティブユーザー。現在は、このエンドポイントは言語やIDEごとのメトリクスを提供しません。
  • Copilotのライセンスを5つ以上を利用している場合、Enterpriseにおけるチームレベルの集計が利用できる

ドキュメントとリソース

利用し始めるには次のリソースをご覧ください:

  • APIドキュメント: メトリクスの定義を含むAPIドキュメントの詳細はこちらからご参照ください
  • 学習パス: GitHub Copilotの影響の計測についての続きの記事はこちらからご参考ください

Public betaにご参加ください!

beta期間のフィードバックは非常に価値のあるものです。将来を見据えてAPIを洗練し強化するためにも、体験を共有いただけるとうれしいです。

beta期間の間、更新や強化について引き続きご注目ください。利用者の要求や期待を叶えるために堅牢で高機能なAPIの提供に尽力します。

ぜひGitHub Communityでディスカッションしましょう。

プッシュ保護のバイパス要求がsecret scanningのメトリクス画面に含まれるように

https://github.blog/changelog/2024-08-08-metrics-for-push-protection-bypass-requests-are-included-in-the-secret-scanning-metrics-page

Organizationの「Security」タブのSecret scanningのメトリクス画面に、プッシュ保護のバイパス要求のメトリクスが表示されるようになります。

Organizationがプッシュ保護のバイパス制御の委任を利用している場合、次のデータが表示されます:

  • バイパス要求の件数(状態別)
  • 要求をレビューするまでの時間

阻止したシークレットとバイパスされたシークレットの件数を表示している以前のデータ タイルは1つのタイルにまとめられます。

Organizationがプッシュ保護のバイパス制御の委任を構成していない場合は、このタイルに華にも表示されません。

このデータは、GitHub Enterprise Cloud(GHEC)でEnterpriseレベルの「Code security」タブ内でも表示されます。これはGitHub Enterprise Server(GHES)に含まれる予定です。

詳しくは次のリソースをご参照ください。

Copilot Metrics APIのOrganizationにおけるチーム メトリクス

https://github.blog/changelog/2024-08-09-copilot-metrics-api-organization-team-metrics

GitHub Copilot Metrics APIにおいて、GitHub Organizationにおけるチームに対する利用状況メトリクスがpublic betaで利用できるようになりました。

GitHub Organizationにおけるチームで利用可能になったメトリクスとは?

  • Copilotのライセンスを5つ以上を利用している場合、Organizationにおけるチームの集計を利用できる
  • チームは、チーム メンバーのライセンスを適用したGitHub Organizationに所属している必要がある
  • GitHub Copilot Metrics APIのbetaでは、IDEで利用されたCopilot Chatやコード補完に対するメトリクスを提供することに焦点を当てている
  • コード補完のメトリクスには次が含まれている: 言語やIDEごとの提案されたコードの行数、採用されたコードの行数、提案の件数、採用された件数、アクティブユーザー
    Copilot Chatのメトリクスには次が含まれている: チャットの件数、チャットで採用された提案やアクティブユーザー。現在は、このエンドポイントは言語やIDEごとのメトリクスを提供しません。

ドキュメントとリソース

利用し始めるには次のリソースをご覧ください:

  • APIドキュメント: メトリクスの定義を含むAPIドキュメントの詳細はこちらからご参照ください
  • 学習パス: GitHub Copilotの影響の計測についての続きの記事はこちらからご参考ください

Public betaにご参加ください!

beta期間のフィードバックは非常に価値のあるものです。GAリリースに向けてAPIを洗練し強化するためにも、体験を共有いただけるとうれしいです。

ぜひGitHub Communityでディスカッションしましょう。

Discussion