📌

Catch-up! 週刊 GitHub updates（2024年3月4日-10日）

2024/03/12に公開

GitHub

tech

GitHub Changelog for Mar 4 - 10, 2024

こんにちは、@dz_ こと、岩永かづみです。

先週のGitHub Changelogの週刊キャッチアップをお届けします。

GitHub ActionsのLargerランナーで、Windows 11がサポート（Beta）

GitHub-hosted largerランナーでWindows 11のイメージがベータ版でサポートされました。新しいlargerランナーの作成から、OSでWindowsを選択しパートナーイメージから「Windows 11」を利用できます。これは軽量なイメージなので、利用するには普段よりも多くツールをインストールする必要があるかもしれません。

ランナーが見つからないなどの詳細はdocsをご参照ください。価格についてはこちらから。

The GitHub Enterprise Server 3.12がGA🎉

GitHub Enterprise Server 3.12がGAしました

GitHub Enterprise Server(GHES) 3.12が一般公開され、利用者は、より細かくデプロイ要件を制御できるようになり、セキュリティ制御が強化されました。ハイライトはこちらです:

Actions Environmentsでタグパターンを指定して、デプロイメントのロールアウトを制限できるようになりました。
Organization全体で使えるリポジトリルールセットにより、Actionsワークフローの実行が成功することを強制できるようになりました。
Dependabotアラートルールによりセキュリティ戦略を拡大できるように。このpublic beta機能は、リポジトリレベルまたはorganizationレベルでauto-triageルールを設定することにより、利用者にDependabotアラートにどう自動対応するかを選択できます。
マージキューを利用してプルリクエストのマージを自動化できるように。これまで、プルリクエストの更新がmainブランチを破壊しないように、開発者はマージする前に手動でプルリクエストを更新する必要がありました。この更新により、プルリクエストがマージされる前に合格する必要がある継続的インテグレーションのチェック機構が開始されます（補足: チェックを待たねばならず、マージまでの時間がかかる）。しかし、マージキューを利用すれば、このプロセスが自動化され、マージのためにキューに追加された各プルリクエストがそれより以前にキューに追加されたほかのプルリクエストと一緒にテストされます。
public betaで公開されたSecret scanningの非プロバイダパターンのサポートと、CodeQLがサポートするすべての言語で利用できるCode scanningのdefault setupにより、コードのセキュリティを拡大します。
GitHub Projectテンプレートがorganizationレベルで利用可能になり、彼らお業務を計画して追跡するためにプロジェクトをどうセットアップして使えばいいかのベストプラクティスを利用者が共有して学ぶことができるようになります。
全体のナビゲーションが更新され、情報を見つけやすくなり、アクセシビリティやパフォーマンスが向上しました。
注釈のためのmarkdown記法の拡張により、アクセシビリティの観点でmarkdownファイルにおいて文字列を強調できるようになりました。（note, tip, important, worning, caution）

詳しくは、GitHub Enterprise Server 3.12のリリースノートをご覧いただき、ダウンロードしてみてください。もし、フィードバックや質問があれば、サポートチームにご連絡ください。

Actionsのためのきめ細かなパーミッション

GitHub Actionsのためのきめ細かなパーミッション設定を追加し、organizationのカスタムロールを拡張しました。Enterprise Cloudプランでは、organizationオーナーはメンバーやチームに、以下を含むGitHub Actionsを様々な側面から管理するための特定のパーミッションを、アサインできるようになりました。

Actions general settings
Organizationランナーとランナーグループ
Actionsシークレット
Actions変数

これらの追加の設定により、organizationオーナーは、CI/CDの自動化の管理の責任を他のorganziationオーナー権限を割り当てることなくメンバーやチームに委譲できるようになります。

OrganizationのカスタムローにおけるGitHub Actoinsのきめ細かなパーミッションについては、こちらのドキュメントをご参照ください。

依存関係への協賛を一度のチェックアウトで定期的にできるように

数か月間にわたる複数のプロジェクトへの協賛（スポンサー）がより簡単になりました。CSVを利用して複数のプロジェクトへの協賛をセットアップでき、定期的な協賛をレビューしたり編集したり、1回のトランザクションで支払いできます。

詳細はこちらのドキュメントをご覧いただいたり、Sponsors Exploreではじめてみてください。フィードバックはこちらからお寄せください。

Dependabot security updates機能におけるグループ構成オプション - Public beta

Dependabot security updatesは、Dependabotアラートが挙がったときにプルリクエストを作成して、あなたの依存関係をセキュアに保つことを支援します。本日（2024年3月6日）のリリースで、dependabot.ymlに記述することで、柔軟なグルーピングのオプションを利用できるようになりました。これにより、あなたのコンテキストに基づきよりマージしやすくするために、Dependabotがそのセキュリティプルリクエストをどのように構成するかを制御できるようになります。多くの依存関係を可能な限り一度に更新することを簡素化したいかどうか（patterns: '*'）、破壊的な変更のリスクを最小限に抑えたいか（dependency-type: developmentやupdate-types: "patch"）などのグルーピングオプションが用意されています。

グループのルール構成でapplies-to: security-updatesを指定することにより、Dependabotがどうsecurity updatesをまとめるか指定できます。もしDependabotに一つのエコシステムに対するすべての可能な更新を一緒にまとめて欲しければ、リポジトリ設定にあるUIで指定することもできます。詳しくは、こちらのドキュメントをご覧ください。

利用可能なグルーピングオプションは、以下の通りです。

patternsは、パッケージ名に基づいて一致する
dependency-typeは、エコシステムでサポートしている場合、developementまたはproductionの対象の依存関係に基づきグループ化する
update-typesは、更新のSemVerレベルに基づきグループ化する

グルーピング構成オプションについてはこちらをご覧ください。

GitHub Supportポータルがリニューアル: 将来的により個人に沿うように

Supportポータルのリニューアルをお知らせできてうれしいです。GitHubの目的はあなたのサポートに関する体験をよりよいものにすることで、あなたが必要とするあなた好みのポータルに仕立てたいです。

今回の更新では、より個人の目的に沿った内容を提供できるように、ユーザーフレンドリー、アクセシビリティ、直感的な操作の改善にフォーカスしています。これにより、より素早く簡単にお探しの答えを見つけることができます。

ご質問や問題、ご提案のどれに対しても、Supportポータルは製品やサービスに関して最適な支援ができるようデザインされています。

新しい https://support.github.com をぜひご覧いただき、フィードバックをいただけると嬉しいです。

GitHub Actionsにおいて、すべてのアクションの既定の動作バージョンをNode16からNode20に

Node16は2023年11月からサポートの対象外になりました。これに伴い、GitHub ActionsのNode16のプロセスの廃止を開始します。2024年春までに、すべてのアクションをNode20で起動するよう移行する予定です。
Node16を利用しているワークフローで表示される警告に続き、5月13日からNode16ではなくNode20を利用するよう強制を開始します。

もしこれらの期日よりも前にテストしたい場合は、ワークフローのenvかランナーマシンの環境変数でFORCE_JAVASCRIPT_ACTIONS_TO_NODE20=trueを指定することにより、Node20を強制的に利用させられます。これは、春にランナーからNode16を取り除くアップグレードを行うまで機能します。

Node20をサポートしないバージョンのOSの廃止

この変更をサポートするために、以下のNode20を正式にサポートしないOSのActionランナーのサポートを打ち切ります。

Red Hat Enterprise Linux 7
CentOS 7
Oracle Linux 7
Debian 9
Ubuntu 16.04
Linux Mint 18
openSUSE 15
SUSE Enterprise Linux (SLES) 12 SP2
Windows 7 64-bit
Windows 8.1 64-bit

サポートするOSバージョンについては、ドキュメントをご覧ください。

するべきこと

Actionsのメンテナの皆さま: アクションをNode16からNode20に更新してください（Actions configuration settings）

Actionsのユーザーの皆さま: 利用しているアクションをNode20で動作するバージョンに更新してください（Actionsのバージョン指定）

GitHub Copilot ChatのJetBrains IDEサポートがGA🎉

GitHub Copilot ChatのJetBrains IDEsサポートがGA

Private Beta公開を経て、Copilot ChatのJetBrains IDEsのサポートが一般公開されました。Copilot Individual、Business、Enterpriseのどのプランをご利用のお客さまも利用できます。

GPT-4により、GitHub Copilot Chatは、PyCharm、IntelliJ IDEA、WebStorm, Riderなどの様々なJetBrains IDEsの中で直接簡便なガイダンスを提供します。このコンテキスト認識ツールは、あなたの特定のコーディングタスクにあなた好みの提案をし、参照のためのファイルを明示的に追加することもできます。複雑なコンセプト、コードの説明やユニットテストなどたくさんのユースケースをもとに支援しながら、苦労なしに好みの言語スタイルに調整することで、開発者が効率的にイノベーションを起こすことができます。

利用の仕方

すでにPrivate Betaをご利用の方

特に必要なアクションはありません。通常通りチャット機能を使い続けられます。

チャット機能をまだ有効化しておらず、GitHub Copilot ChatをJetBrains IDEsで利用したい方

Copilot Individualを利用されている方: 自動的にJetBrains IDEsでチャットを利用できるようになります。
Copilot BusinessとEnterpriseを利用されている方: organizationの管理者がIDEsにおけるチャット機能を有効化する必要があるます。アクセス権が与えられたら、スタートガイドをご覧ください。

フィードバックをお送りいただける方へ

GitHubは引き続き改善しイノベーションを起こしていくことを目指しています。あなたのフィードバックはGitHubの開発プロセスにおいて重要な部分であり、GitHub Copilot ChatのJetBrains IDEsサポートに関する経験を聞かせてもらえるとうれしいです。フィードバックや背品を改善するアイディアはこちらよりご共有ください。

ディスカッションはこちらのGitHub Communityにお寄せください。

プライベートの脆弱性レポートが有効かどうかチェックするREST API

このREST APIで、リポジトリのプライベートの脆弱性レポートが有効かどうかチェックできるようになりました。

詳しくは下記をご参照ください。