Check GitHub changelog weekly - September, 2024
Kazumi OHIRA / dzモバイルアプリの9月の更新
最近の注目: Androidでのプロフィール ステータスの更新、iOSとAndroid両方でのアクセシビリティやプロジェクト検索の強化
AndroidのGitHubモバイルアプリから直接プロフィールのステータスを更新できるようになりました。iOSとAndroidの両方で、「Request Reviewers」や「Merge Options」の画面に特に注目し、アクセシビリティのための大きいサイズやより適した内容の説明、キーボードによる操作の改善が対応されました。
iOS
- プロジェクトのリポジトリに対するピッカーで、リポジトリの所有者によって所有されるプロジェクトを表示する
- アイテムをプロジェクト グループから別のグループに移動すると、グループのタイトルを更新する
- どの入力フォームでも閉じる前に閉じる確認のプロンプトが表示されるようになる
- イシューやプルリクエストのコメントへのリンクをタップすると、遷移先のコメントまでスクロールするようになった
- アプリ全体でアクセシビリティのための大きいサイズのサポートが改善された。ユーザー プロファイルやアカウントの一覧、プルリクエストのレビューの行番号、リポジトリのヘッダ、Explore画面、レビュー画面、コメントの作成者のユーザー名、「My Work」の編集画面など。
- VoiceOverのような補助技術を利用し、プルリクエストの画面のレビュアーの情報を繰り返し処理できるようになった
- 接続したハードウェア キーボードのエスケープ キーを使って、ユーザー ステータスの往診やリポジトリのwatch設定、「My Work」の編集画面を閉じられるようになった
- コード検索のコード行がアクセシビリティのためのフォントサイズで拡大縮小できる
- iPadにおいて、Markdownのキーボード操作がコンテナの外側に表示されなくなる
- イシューやプルリクエストに対するプロジェクトのフィールド値を編集するときのアクセシビリティを改善した
- プルリクエストのマージ ボタンが有効でないとき、支援技術に示されるようになった
- マージ オプションが支援技術に対してボタンとして示されるようになった
- 支援技術に対して選択したマージ オプションが選択可能であると示されるようになった
- iPadにおいて、テキストの上にMarkdownのフォーマットバーが重なって表示されなくなった
- 共有ボタンのアクセシビリティ ラベルがイシューなのかプルリクエストなのか正しく識別できるよう修正された
Android
- プロフィールで個人用にカスタマイズしたり、ステータスを更新できるようになった
- ナビゲーション バーの現在のタブのアイコンをダブルタップすると、画面の最上部にすばやく戻れるようになった
- プロジェクトで検索したときの検索結果が改善された
- チェック ログ画面でエラーメッセージが改善された
- 新しい日付ピッカーで、デバイスで設定した大きいフォントが使われるようになり、日付を見やすくなった
- Files Changed画面において内容の説明が改善された
- マージ オプション ボタンがアクセシビリティのための大きいフォントに対応した
- プルリクエストの「Request Reviewers」と「Merge Options」画面におけるアクセシビリティが改善された
- キーボード操作や全選択ボタンの解除におけるアクセシビリティが改善された
- 一度も実行されていないdispatchのワークフローを実行できないバグが修正された
- 生体認証を促す表示がクラッシュする現象が修正された
- ランドスケープ モードでリストにスターを付けたリポジトリを追加できないバグが修正された
- イシューやプルリクエストの画面でTriageシート(i)を開くときにクラッシュする現象が修正された
Kazumi OHIRA / dzCodeQLにおけるプルリクエスト アラートのレポートのCSV出力
CodeQLのプルリクエスト アラートのレポートをCSV形式で出力できるようになり、中断や自動修正のメトリクスをオフラインで解析したり、将来の利用のためにデータをアーカイブしておけるようになりました。この機能はOrganizationとEnterpriseレベルの両方で利用可能です。出力は適用されたすべてのフィルタに追随し、必要に最も関連した特定のデータに集中できます。適切なレベルのアクセス権を持つ人ならだれでもすべてのデータをダウンロードできます。
CodeQLのプルリクエスト アラートにおけるメトリクスの追跡についての詳細はこちらをご参照ください。また、GitHub Communityのディスカッションにぜひご参加ください。
Kazumi OHIRA / dzGitHub Actionsサービスの廃止と変更のお知らせ
これからの6ヶ月間で、次の変更と廃止をGitHub Actionsサービスに対して行う予定です:
GitHub ActionsのWebhookのレート制限の縮小
2024年10月1日より、GitHub ActionsにおけるWebhookの受信イベントをリポジトリ毎に10秒につき1,250リクエストのレート制限を新しく追加する予定です。過去数週間にw経って利用量を監視したのち、この変更によって影響がある顧客はいないと信じているが、もし将来的に制限の解除が必要な場合、GitHubサポートにてご連絡ください。
キャッシュv1-v2の廃止
2025年2月1日より、アクションのキャッシュ ストレージを新しいアーキテクチャに移行する予定で、これによりactions/cacheのv1-v2を廃止します。廃止をお知らせした日付よりあとにこのアクションのバージョンを使おうとすると、ワークフローは失敗します。注釈: アクションを特定のバージョンかSHAで固定していた場合も、2月1日以降、ワークフローは失敗します。できるだけ早く、actions/cacheのv3かv4を利用するようにワークフローを更新することを強くお勧めします。
この廃止は、現在お使いのGitHub Enterprise Serverの既存のバージョンには影響しません。それらの保持期間の間キャッシュされたエントリーは、アップロードに使用したバージョンに関わらず、UIやREST APIからアクセス可能なままです。このお知らせはactons/cacheのリポジトリでも追加されています。
Kazumi OHIRA / dzGitHub Copilot拡張機能のPubilc betaのお知らせ🎉
GitHub Copilot拡張機能はすべてのGitHub Copilotユーザーに対してPubilc betaとして公開され、どの開発者またはOrganizationも拡張機能を作成できるようになりました。併せて、品質の高い拡張機能を構築するために必要な情報を集約し、開発者に装備させるよう設計された、総合的なCopilot拡張機能ツールキットもご紹介します。
💡Copilot拡張機能とはなにか、利用するには
Copilot拡張機能は、お好きな開発ツールを、Visual StudioやVS Code、GitHub.com(JetBrains IDEもすぐ!)のCopilot Chatに直接統合します。データベースやテスト フレームワーク、デプロイツールなどのすべてをフロー(集中)から逸れることなく利用できます。例えば:
- Dockerの拡張機能は、プロジェクトに対し正しいDockerのアセットを生成するのに役立つ
- New Relicの拡張機能は、New Relicを用いてエディタ内でシステムの計測やオンボードをするのに役立つ
加えて、EnterpriseやOrganizationはプライベートの拡張機能を構築できる機能を持ちます。Copilotは内部の開発ツールからの文脈で会話し、ワークフローを実行し、Organizationのベストプラクティスを遵守できます。
🏁使い始めるには
拡張機能を利用するには
- Copilot BusinessかCopilot EnterpriseサブスクリプションによってCopilotにアクセスしている場合、organizationまたはenterpriseの所有者がorganizationまたはenterpriseに対してCopilot拡張機能のポリシーを有効にする必要がある
- GitHub Marketplaceに行き、拡張機能をインストールする
- ドキュメントを確認しながら、GitHub.comやVS Code、Visual StudioなどのエディタのCopilotチャットで、拡張機能を使い始める
拡張機能をビルドするには
- ドキュメントやCopilot拡張機能ツールキットにアクセスし、チュートリアルやツールを確認する
- 拡張機能を開発し、organization内でプライベートに留めるか、GitHub Marketpalceに送信するか決める
- VS Code拡張機能の開発者はCopilot機能を彼らの既存のVS Code拡張機能に追加することができる。詳しくは、Chat extensionsを参照
このプラットフォームの改善に役立てるために、体験を共有するには
- GitHubコミュニティでディスカッションに参加する
- 特定の拡張機能に対してフィードバックを共有するには、Copilot Extensions feedback hubで知らせる
- 拡張機能をビルドしている場合、詳細なフィードバックや機能要望についてExtension Developer Surveyに記入する
Kazumi OHIRA / dzAndroid向けの新しいコントリビューション ウィジェット
GitHub Mobileの新しいコントリビューション ウィジェットで、Androidのホーム画面からすぐにGitHubのコントリビューションを追跡しやすくなりました。
ホーム画面で長押しするか、GitHubアプリを長押しして、ウィジェット オプションを選択してウィジェットを追加します。移動中でも、単に進捗が気になっただけでも、コントリビューション ウィジェットであなたのコントリビューションを今までより簡単に追跡できます。
このウィジェットはAndroidのGitHub Mobile Betaで2024年9月17日から利用可能です。早期アクセスのためにbeta版にご参加ください。2024年9月27日にはすべての利用者が利用可能になる予定です。
ぜひ、Apple App StoreやGoogle Play StoreからGitHub Mobileをダウンロードもしくはアップデートしてください。
Kazumi OHIRA / dzOrganizationレベルのシークレット スキャンのバイパス要求
プッシュ保護の委任されたバイパス ルールを有効化しているGitHub Advanced Securityの顧客は、Organizationレベルでバイパス要求を管理しレビューできるようになりました。この一覧はOrganizationのSecurityタブ内にあります。
このリストから要求を見て管理するには、Organizationの所有者かセキュリティ マネージャーであるか、Organizationでプッシュ保護のバイパス要求を閲覧・管理できるfine-grained パーミッションが割り当てられている必要があります。
シークレット スキャンや委任されたバイパスについてはこちらからご参照ください。もしフィードバックがありましたら、GitHubコミュニティのディスカッションにご参加いただけるとうれしいです。
Kazumi OHIRA / dzCodeQLコード スキャン アラートのCopilot Autofixがパブリックリポジトリで無料で利用可能に
CodeQLアラートのCopilotの自動修正で、パブリックリポジトリに存在するセキュリティの問題をより早く修正できるようになりました。Advanced Securityの顧客向けの一般公開リリースに続き、CodeQLのCopilotの自動修正がすべてのパブリックリポジトリで無料で一般公開されました。
GitHub Copilotにより強化され、この機能はCodeQLにより発見され、プルリクエストやすでにコードベースに損z内しているこれまでのアラートの両方を含む脆弱性に対し、自動的な修正を提供します。
重要なことは、あなたはあなたのコードベースの完全な制御を持ったままであることです: Copilotの自動修正はプルリクエストでCodeQLアラートに対する修正を試み提案しますが、Copilotの提案を全体的に、または部分的に採用する、もしくはまったく採用しないかどうかを決めるのはあなたに判断が委ねられます。コードベースに存在するこれまでのアラートに対しても同様に、Copilotによる自動修正を要求でき、レビューし、修正の提案でプルリクエストを作成するか、景況するブランチに直接コミットするか(もしくはどちらもしないか)をあなたが決められます。
Copilotの自動修正はコードスキャンのCodeQLを利用するすべてのパブリックリポジトリで利用可能で、プルリクエストのアラートに対して既定で有効になります。追加の通知は生成しません。Organizationのプライベートリポジトリに対してCopilotの自動修正を有効にしたい場合は、GitHub Advanced Securityにおける自動修正のお知らせを行ったこのブログ投稿をご覧ください。
詳しくは、コード スキャンのCodeQLに対するCopilotの自動修正をご参照ください。コード スキャンのCopilotの自動修正についてフィードバックをお持ちの方は、こちらよりディスカッションにぜひご参加ください。
Kazumi OHIRA / dzコード セキュリティ構成の新しい高度なフィルタ
コード セキュリティ構成をレビューするとき、新しいフィルタ オプションでより簡単にリポジトリをフィルタできるようになりました。
新しいフィルタにより、特定の機能やGHASの状態に基づいてリポジトリを並べ替えられます:
- advanced-security:enabled
- dependabot-alerts:enabled
- dependabot-security-updates:enabled
- code-scanning-alerts:enabled
- code-scanning-default-setup:enabled
- code-scanning-pull-request-alerts:enabled
- secret-scanning-alerts:enabled
- secret-scanning-push-protection:enabled
上記のそれぞれのフィルタに対して、:disabledを使用すると逆の動作をします。
加えて、リポジトリがコード スキャンのdefault setupの条件を満たしているかに基づくフィルタも利用できます:
- code-scanning-default-setup:eligible
- code-scanning-default-setup:not-eligible
これらのフィルタはGitHub Advanced Security(GHAS)が有効であるOrganizationで利用可能で、現時点ではUIからのみ利用できます。
詳しくは、コード セキュリティ構成をご参照ください。また、ぜひフィードバックをご共有ください。