GitHub Changelog for September 2 - 8, 2024

こんにちは、@dz_ こと、大平かづみです。

GitHub Changelogの週刊キャッチアップをお届けします。

GitHub Actions: arm64のLinuxとWindowsのランナーが一般公開（GA）

https://github.blog/changelog/2024-09-03-github-actions-arm64-linux-and-windows-runners-are-now-generally-available

GitHub ActionsのArm64のLinuxおよびWindowsのGitHubホステッドランナーが一般公開されました。ホステッドランナーの一式に新しく追加されたこれらにより、パワーやパフォーマンス、持続可能な改善がすべてのActionsジョブに提供されます。Arm64ランナーはTeamおよびEnterprise Cloudプランを利用する顧客が利用可能です。

「GitHubのarm64ランナーをAWSのGravitonインスタンスにある独自管理でカスタマイズした環境から切り替えました。GitHubホステッドランナーへ切り替えたことにより、月額料金が75%以上節約でき、管理のオーバーヘッドをすべて排除でき、これらはシードステージのスタートアップである我々にとって特に重要です。ARMランナーは、x86ランナーで30分以上かかっていたビルド時間をARMでは4分前後にまで大いに改善しました。これにより、プルリクエストをより早く繰り返すことができ、ARMとx86のビルド工程を同じGitHub Actionsのワークフローの一部として並列で実行できるようになり、開発チームがコードを本番に適用する工程が簡潔になりました。」- David Mytton, ファウンダー, Arcjet

arm64ランナーの利点や利用の仕方についての詳細は、GitHubブログをご参照ください。

Enterpriseの監査ログが2つのエンドポイントに対してストリーム可能に（private beta）

https://github.blog/changelog/2024-09-03-enterprise-audit-logs-can-be-streamed-to-two-endpoints-private-beta

Enterpriseの監査ログを2つのGitHubでサポートするストリミーング エンドポイントに送信できるようになります。

この更新により、Enterpriseの管理者はログのストレージや解析に対するツールの選択を簡単に採用できるようになります。Enterpriseを管理していると、コンプライアンスを確保し、強力なセキュリティ体制を維持するために、複数のツールを採用する必要があるかもしれません。これは、Enterpriseのセキュリティやコンプライアンスの要件を満たす目的を達成するために、異なるチームや異なるアクセス権のレベルの要求、異なる技術の採用に関連する場合があります。監査ログを2つのエンドポイントに送信することにより、複雑なログのルーティング アーキテクチャやレイテンシを増やす駆け引きをすることなく、複数のログストレージや解析ツールを採用できます。

登録に興味ありますか？この機能をあなたのEnterpriseで有効化するには、GitHubのアカウントマネージャーかセールスチームにご連絡ください。有効化したのち、2つめのストリームを設定するには監査ログストリーミングのセットアップのドキュメントをご参照ください。

GitHub.comにおけるCopilot ChatがGitHub Advanced Securityアラートに関する文脈を含めるように

https://github.blog/changelog/2024-09-05-copilot-chat-in-github-com-is-now-contextually-aware-of-github-advanced-security-alerts

GitHub全体を検索するためにGitHub.comにおけるCopilot Chatを利用できるようになり、コード スキャンやシークレット スキャン、DependabotからのGitHub Advanced Securityアラートを検索し文脈に含められるようになります。この変更は、プルリクエストでセキュリティ アラートを理解しシームレスに修正するのに役立ちます。✨

次のように質問して試してみてください:

• How would I fix this alert? （このアラートを直すにはどうしたらいいですか？）
• How many alerts do I have on this PR? （このプルリクエストにはいくつのアラートがありますか？）
• What class is this code scanning alert referencing? （このコード スキャン アラートが参照しているクラスは何ですか？）
• What library is affected by this Dependabot alert? （このDependabotアラートの影響を受けるライブラリはどれですか？）
• What security alerts do I have in this repository? （このリポジトリにあるセキュリティ アラートは何ですか？）

詳しくは、GitHub.com で GitHub Copilot に関する質問をするやGitHub Advanced Security についてをご参照ください。

プルリクエストのコミット画面の刷新（public beta）

https://github.blog/changelog/2024-09-05-pull-request-commits-page-refresh-public-beta

プルリクエストのコミット画面が刷新され、パフォーマンスの向上や他の画面との一貫性が改善され、よりアクセシブルに利用できるようになりました！

中断を最小限に抑えるために、旧来のコミット画面の機能は維持されますが、いくつかの例外があります: コミットの一覧を（jやkの代わりに）矢印キーを使って操作でき、フォーカス インジケーターが視覚的に区別しやすいよう改善されました。

意図的に無効化するには

旧来のコミット画面に切り戻すには、feature previewの「New Pull Request Commits Experience」を無効化してください（詳細は機能プレビューで早期アクセスリリースに触れるをご参照ください）。

フィードバック

フィードバックをご共有や既知のイシューの確認には、GitHub Communityのフィードバック ディスカッションをご覧ください。

廃止のお知らせ: DependabotでBundler v1のサポートを廃止

https://github.blog/changelog/2024-09-05-deprecation-notice-dependabot-dropping-support-for-bundler-v1

2024年10月7日より、Dependabotは、提供終了を迎えるBundler バージョン 1のサポートを終了します。もしBundler バージョン 1を使い続ける場合、Dependabotが依存関係を更新するためのプルリクエストを作成しないというリスクがあります。これがあなたに影響する場合、サポートされるBundlerのリリースに更新することをお勧めします。2024年9月の段階では、最新のサポートされるBundlerのバージョンは2.5です。サポートされるリリースに関する詳細は、Bundlerの公式サポート ポリシーをご参照ください。

Microsoft Entra IDにおけるGitHub Enterprise Cloudのチーム同期のための権限が緩和

https://github.blog/changelog/2024-09-05-lower-permissions-for-github-enterprise-cloud-team-sync-for-microsoft-entra-id

Microsoft Entra IDにおけるGitHub Enterprise Cloudのチーム同期が、GitHubにグループの状態を同期するために、より低い権限GroupMember.Read.Allで利用できるようになります。

この新しい権限により、データや機能に正しくアクセスするために必要な最小限の特権を持つ権限で利用できるようになります。新しく導入する場合は新しい権限を要求しますが、既存の環境でも中断することなく動作を継続します。

既存の環境の権限を減らしたい管理者は、アプリケーションを再インストールするか、App Role Assignments APIを利用して既存のサービスの権限を変更してください。

詳しくは、Entra ID で Team の同期を有効化するをご参照ください。