こんにちは、オルターブースの清島です!
オルターブース アドベントカレンダー2024 2日目のこの記事では、2024年にGitHubが公開(一般提供、またはパブリックプレビューを開始)した機能を振り返ります!
今年もGitHubにはCopilotを筆頭に数多くのアップデートがありましたが、それらの中でも公開された機能をピックアップし、カテゴリごとにまとめてみました。
※2024年11月24日時点で、GitHub Blogで確認できる一般提供またはパブリックプレビューの記事を抽出しています。
一般提供が開始された機能
Copilot
1月
- GitHub Copilot Chat now generally available for organizations and individuals
- GitHub Copilotライセンスにより利用可能になる機能にVisual Studio CodeまたはVisual Studio上でのGitHub Copilot Chatが追加されました。
2月
- Copilot in GitHub Support (GA)
- GitHub公式ドキュメントに沿って質問への回答を行う、GitHub Support内のCopilotが利用可能になりました。
- GitHub Copilot Enterprise is now generally available
- GitHub Copilotの最上位プランとしてGitHub Copilot Enterpriseが利用可能になりました。
5月
- GitHub Copilot Chat in GitHub Mobile is now generally available
- GitHub MobileでGitHub Copilot Chatが利用可能になりました。
9月
- Code referencing now generally available in GitHub Copilot and with Microsoft Azure AI
- GitHub Copilotによるコード提案のリファレンスを確認できるCode referencingが利用可能になりました。
10月
- GitHub Copilot Metrics API GA release now available
- Copilot BusinessまたはCopilot Enterpriseライセンスを持つユーザーは、Enterprise、Organization、チームにおけるCopilotの使用状況を確認できるGitHub Copilot Metrics APIが利用可能になりました。
11月
- Copilot content exclusion is now generally available in IDEs
- Copilotがコードを提案するためにアクセスできるコードを制限するためのCopilotコンテンツ除外機能が利用可能になりました。
Actions
1月
- GitHub Actions – Repository Actions Runners List is now generally available
- Actionsタブ内で利用可能なすべてのランナーを表示するRepository Actions Runners Listが利用可能になりました。
3月
- GitHub Pages with Custom GitHub Actions Workflows are now generally available
- GitHub Pages用のカスタムGitHub Actionsワークフローが利用可能になりました。
4月
- macOS 14 (Sonoma) is generally available
- GitHub ActionsのmacosランナーとしてmacOS 14 (Sonoma)が利用可能になりました。
- GitHub Actions – Deployment views across environments (GA)
- アプリケーション環境ごとのデプロイメント履歴を確認できるダッシュボードが利用可能になりました。
- こちらの記事でも紹介しています👇 aadojo.alterbooth.com
6月
- Artifact Attestations is generally available
- GitHub Actionsでビルドされた成果物に署名することで、その成果物が外部から持ち込まれたものでないことを検証可能にするGitHub Artifact Attestationsが利用可能になりました。
7月
- GitHub Actions: GPU hosted runners are now generally available
- GitHub ActionsでGPUホステッドランナーがWindowsとLinuxで利用可能になりました。
- Actions Usage Metrics is generally available
- GitHub Enterprise CloudユーザーはOrganization全体のActionsワークフロー実行に関する情報を確認できるようになりました。
9月
- GitHub Actions: arm64 Linux and Windows runners are now generally available
- arm64版のLinuxおよびWindowsをGitHubホステッドランナーとして利用可能になりました。
10月
- Actions: Runner groups now available for organizations on Free plan
- Freeプランを含むすべてのOrganizationで、GitHub Actionsのランナーグループをセルフホステッドランナーで利用できるようになりました。
Security
3月
- Dependabot grouped security updates generally available
- リポジトリ内のセキュリティアップデートをグループ化して1つのプルリクエストに集約するDependabot grouped security updatesが利用可能になりました。
5月
- Dependabot on GitHub Actions and self-hosted runners is now generally available
- Dependabot updatesジョブをGitHub Actionsワークフローとして実行できるようになりました。
6月
- Dependabot auto-triage rules are generally available
- Dependabotの自動トリアージルールが利用可能になりました。
7月
- Secret scanning validity checks are generally available
- シークレットスキャンにより検知されたクレデンシャルの有効性をチェックする機能が利用可能になりました。
- Code security configurations are now GA
- Organizationで、リポジトリグループに対し一括でコードセキュリティ機能の設定を適用できるCode security configurationsが利用可能になりました。
- Security overview dashboards, secret scanning metrics and enablement trends reports are now generally available
- EnterpriseレベルとOrganizationレベルでのsecurity overviewダッシュボード、強化されたシークレットスキャンメトリクスと有効性トレンドレポートが利用可能になりました。
- security overviewダッシュボード:EnterpriseレベルまたはOrganizationレベルで、コードセキュリティに関する様々な情報を包括的に確認できます。
- シークレットスキャンメトリクス:シークレットスキャンのプッシュ保護によりプッシュがブロックされたシークレットの数やその種類、プッシュ保護の実行回数が多いリポジトリなど、シークレットスキャンに関する情報を定量的に確認できます。
- 有効性トレンドレポート:GitHubの様々なセキュリティ機能それぞれの有効化ステータスを監視し、セキュリティカバレッジを簡単に確認できます。
- EnterpriseレベルとOrganizationレベルでのsecurity overviewダッシュボード、強化されたシークレットスキャンメトリクスと有効性トレンドレポートが利用可能になりました。
- CodeQL 2.18.1: Kotlin & Swift mobile support is generally available, TypeScript 5.5 support, C# build-mode: none public beta
- CodeQL 2.18.1がリリースされ、KotlinとSwiftのサポートが追加されました。
8月
- Copilot Autofix for CodeQL code scanning alerts is now generally available
- Copilotによるコードスキャンアラートへの自動修正提案機能が利用可能になりました。
- Secret scanning for non-code GitHub surfaces is now generally available
- シークレットスキャンの対象がGitHub Issues、Wiki、ディスカッション、プルリクエストに拡大しました。
- CodeQL code scanning can analyze Java and C# codebases without needing a build (GA)
- JavaまたはC#のソースコードに対するコードスキャンでビルドが不要になりました。
10月
- Secret scanning non-provider patterns are generally available
- 認証ヘッダや接続文字列のような、特定のプロバイダーに紐づかない汎用的なクレデンシャルを検知するためのnon-provider patternsがシークレットスキャンに追加されました。
- Copilot secret scanning for generic passwords is generally available
- 一般的なパスワードを検出するCopilotシークレットスキャンが利用可能になりました。
- Bypass controls for push protection are generally available
- プッシュ保護のシークレットスキャンバイパス権限が利用可能になりました。
- Secret scanning supports delegated bypass for push protection on file uploads (GA)
- Organizationまたはリポジトリに委任されたバイパスを設定している場合、バイパス権限のないユーザーがGitHub.comからリポジトリへシークレットを含むファイルをアップロードする際にもレビュアーによるバイパスを必須にする機能が追加されました。
Administration
2月
- Repository Custom Properties GA and Ruleset Improvements
- Organization全体のリポジトリ管理・分類を強化するリポジトリカスタムプロパティが利用可能になりました。
3月
- Logging SAML SSO and SCIM identity data in audit log events is generally available
- GitHub Enterprise CloudおよびGitHub Enterprise Server 3.13において、EnterpriseとOrganizationの監査ログイベントには、ユーザーに紐づいたSAMLおよびSCIM IDデータが含まれるようになりました。
5月
- Audit Log Streaming Health Check is Generally Available
- GitHubの監査ログストリーミングのヘルスチェックが利用可能になりました。
7月
- Actions Usage Metrics is generally available
- GitHub Enterprise CloudユーザーはOrganization全体のActionsワークフロー実行に関する情報を確認できるようになりました。
9月
- Push Rules are now generally available, and updates to custom properties
- ファイルパスや拡張子、ファイルサイズによるプッシュ制限を定義するプッシュルールが利用可能になりました。
Enterprise
3月
- The GitHub Enterprise Server 3.12 is generally available
- GitHub Enterprise Server 3.12が利用可能になりました。
5月
- [GA] Guest Collaborators for enterprise managed users
- IDプロバイダーがユーザーに対しゲストコラボレーターロールを付与することで、そのユーザーの内部リポジトリに対するアクセスを制限することができるようになりました。
6月
- The GitHub Enterprise Server 3.13 is generally available
- GitHub Enterprise Server 3.13が利用可能になりました。
8月
- GitHub Enterprise Server 3.14 is generally available
- GitHub Enterprise Server 3.14が利用可能になりました。
10月
- GitHub Enterprise Cloud Data Residency in the EU is generally available
- EUにデータレジデンシーを持つGitHub Enterprise Cloudが利用可能になりました。
11月
- Organizations can now enable 2FA requirement without removing non-compliant members [GA]
- Organizationで、2要素認証を有効にしていないメンバーを削除することなく2要素認証を必須にする設定を適用できるようになりました。
- 2要素認証を必須に設定した後、2要素認証を有効にしていないメンバーは継続してそのOrganizationに属している一方、2要素認証を有効にするまでOrganizationのリソースにはアクセスできなくなります。
UI/UX
4月
- Link Underline Setting now GA
- テキスト内のリンクに下線を引くことができるアクセシビリティ設定が利用可能になりました。
パブリックプレビューが開始された機能
Copilot
8月
- Copilot Enterprise now helps you fix failed Actions jobs, plus other August updates (public beta)
- Actionsジョブの失敗に関する質問への対応と、複雑な質問への処理改善がGitHub.comのCopilot Enterpriseに追加されました。
- Custom models for GitHub Copilot are now in Limited Public Beta
- GitHub CopilotのカスタムモデルがCopilot Enterpriseの限定パブリックプレビューとして利用可能になりました。(Copilot Enterpriseを適用しているOrganizationをwaitlistに登録する必要があります)
- GitHub Copilot now available for Copilot Individual and Copilot Business (Public Beta)
- Copilot Enterpriseライセンスを持つユーザーのみが利用できていたGitHub.com上のCopilot機能が、Copilot IndividualまたはCopilot Businessライセンスを持つユーザーも利用可能になりました。
10月
- Refine and validate code review suggestions with Copilot Workspace (public preview)
- プルリクエストで受けたチームメンバーからのレビューやCopilotによる提案を効率よく反映するためのCopilot Workspaceの機能が追加されました。
- OpenAI o1 is now available in GitHub Copilot Chat in public preview
- OpenAI o1-previewとp1-miniを使ったGitHub Copilot Chatが利用可能になりました。
- GitHub Copilot Extensions on GitHub Mobile now in public preview
- GitHub MobileでもGitHub Copilot Extensionsが利用可能になりました。
- こちらの記事でも紹介しています👇 aadojo.alterbooth.com
- GitHub Copilot code review in Visual Studio Code (public preview)
- Visual Studio Codeの画面で、Copilotによるコードレビューが利用可能になりました。
- GitHub Copilot code completion in Xcode is now available in public preview
- XCode上でGitHub Copilotが利用可能になりました。
- GitHub Copilot code review in GitHub.com (public preview)
- GitHub.com上で、Copilotによるコードレビューが利用可能になりました。
11月
- Claude 3.5 Sonnet is now available to all Copilot users in public preview
- Claude 3.5 Sonnetを使ったGitHub Copilot Chatが利用可能になりました。
Actions
3月
- Actions Usage Metrics public beta
- 7月に一般提供されました。
5月
- Introducing Artifact Attestations–now in public beta
- 6月に一般提供されました。
10月
- Actions Performance Metrics in public preview
- OrganizationやリポジトリのActionsワークフローまたはジョブのパフォーマンスを確認できるActions Performance Metricsが利用可能になりました。
Security
5月
- Code security and secret scanning insights for your enterprise (public beta)
- エンタープライズレベルで確認できるコードセキュリティのインサイトに、security overviewとシークレットスキャンメトリクスが追加されました。
7月
- AI-powered autofixes for historical CodeQL alerts are now in public beta
- コードスキャンアラートの自動修正が、すべてのパブリックリポジトリまたはGitHub Advanced Securityライセンスを持つEnterpriseアカウントのすべてのリポジトリで利用可能になりました。
10月
- Security campaigns with Copilot Autofix are now in public preview
- リポジトリ内に蓄積しているセキュリティアラートをグループ化してチーム内の修正作業を促進するセキュリティキャンペーン機能が利用可能になりました。
Administration
2月
- Repository Rules – configure merge queue rule – public beta
- プルリクエストのマージを自動的に行う設定を適用していた場合、そのマージをキューで管理するための様々なルールをリポジトリ設定で適用できるようになりました。
10月
- Repository level Actions Usage Metrics – public preview
- GitHub Enterprise Cloudを利用中のユーザーを対象に、リポジトリのActionsワークフロー実行に関するデータを確認できるActions Usage Metricsが利用可能になりました。
- New PAT rotation policies preview and optional expiration for fine-grained PATs
- EnterpriseまたはOrganizationの管理者はPersonal Access token(PAT)に対し有効期間の上限を設定できるようになりました。
- View an organization’s REST API activity with API insights in public preview
- GitHub Enterprise CloudのOrganization管理者が、API insightsを使ってOrganization全体または特定のアプリまたはユーザーのREST API全体のアクティビティを可視化できるようになりました。
11月
- Persistent commit signature verification now in public preview
- リポジトリのコミット履歴のセキュリティと信頼性を高める機能として永続的なコミット署名検証が利用可能になりました。
- Enhanced 2FA Management for Orgs and Enterprises [Public Preview]
- OrganizationやEnterpriseで二要素認証を必須にする設定が利用可能になりました。
- Update to seat
created_at
timestamp in the Copilot user management REST API [Public Preview]- Copilotユーザー管理のREST APIで確認できる
created_at
の定義が変わり、これまでは「チームからCopilotアクセスを付与されたとき」という定義でしたが、利用者のフィードバックを受け「ユーザーがCopilotアクセスを受け入れたとき」にアップデートされました。
- Copilotユーザー管理のREST APIで確認できる
Enterprise
11月
- EMU OIDC CAP support is now enhanced to protect web sessions [Public Preview]
- GitHub Enterprise Cloud with EMUとOpenID Connect SSOのどちらも使用しているときに、IdP定義のIP制限を強制し、GitHub上のインタラクティブなフローを保護できるようになりました。
UI/UX
9月
- Pull request commits page refresh (public beta)
- パフォーマンスの改善と他ページとの一貫性向上を目的として、プルリクエストのコミットページがアップデートされました。
- New commit details page (public beta)
- コミット詳細ページがアップデートされ、フィルタリング、コメント、キーボードナビゲーションが改善されました。
Marketplace
10月
- GitHub Models is now available in public preview
- 開発用途で様々な種類のAIモデルを試すことができるGitHub Modelsが利用可能になりました。
- こちらの記事でも紹介しています👇 aadojo.alterbooth.com
最後に
今回ご紹介した機能を眺めてみると、Copilotに加えコードセキュリティや管理機能のアップデートも数多くリリースされていると感じます。
コードの提案やレビュー、技術的な質問への回答、セキュリティ機能の強化など、今日のGitHubを使ったソフトウェア開発においてAIは大きな存在となっていますが、Copilotはあくまで副操縦士です。成果物に対する最終的な責任は私たち人間が持つ必要があること自体に何ら変わりはないと思っています。
実際に、ご紹介したものの中には「security campaign」や「code referencing」のように、人間によるソフトウェアの品質保証、チームのガバナンスをサポートするための機能が複数あります。
こうしたアップデートの全体像を俯瞰してみることで、AIによる利便性だけでなくセキュリティ対策や効率的な作業フローの推進、内部統制の強化などソフトウェア開発プラットフォームとしての多角的な改善を通して、GitHubは開発者体験の包括的な向上を推進しているように改めて感じました。
また、2024年1月にはGitHubの資格プログラムがすべてのユーザーに対しスタートしました!
2024年12月現在ではActions、Administration、Advanced Security、Copilot、Foundationsの5つの資格が設けられています。
年末年始にGitHubの資格の勉強に取り組み、来る新年に腕試しをしてみるのもいいかもしれませんね!