Alternative Architecture DOJO

オルターブースのクラウドネイティブ特化型ブログです。

2024年にGitHubが公開した機能総まとめ!

こんにちは、オルターブースの清島です!
オルターブース アドベントカレンダー2024 2日目のこの記事では、2024年にGitHubが公開(一般提供、またはパブリックプレビューを開始)した機能を振り返ります!

今年もGitHubにはCopilotを筆頭に数多くのアップデートがありましたが、それらの中でも公開された機能をピックアップし、カテゴリごとにまとめてみました。

※2024年11月24日時点で、GitHub Blogで確認できる一般提供またはパブリックプレビューの記事を抽出しています。

一般提供が開始された機能

Copilot

1月
2月
5月
9月
10月
  • GitHub Copilot Metrics API GA release now available
    • Copilot BusinessまたはCopilot Enterpriseライセンスを持つユーザーは、Enterprise、Organization、チームにおけるCopilotの使用状況を確認できるGitHub Copilot Metrics APIが利用可能になりました。
11月

Actions

1月
3月
4月
6月
  • Artifact Attestations is generally available
    • GitHub Actionsでビルドされた成果物に署名することで、その成果物が外部から持ち込まれたものでないことを検証可能にするGitHub Artifact Attestationsが利用可能になりました。
7月
9月
10月

Security

3月
5月
6月
7月
  • Secret scanning validity checks are generally available
    • シークレットスキャンにより検知されたクレデンシャルの有効性をチェックする機能が利用可能になりました。
  • Code security configurations are now GA
    • Organizationで、リポジトリグループに対し一括でコードセキュリティ機能の設定を適用できるCode security configurationsが利用可能になりました。
  • Security overview dashboards, secret scanning metrics and enablement trends reports are now generally available
    • EnterpriseレベルとOrganizationレベルでのsecurity overviewダッシュボード、強化されたシークレットスキャンメトリクスと有効性トレンドレポートが利用可能になりました。
      • security overviewダッシュボード:EnterpriseレベルまたはOrganizationレベルで、コードセキュリティに関する様々な情報を包括的に確認できます。
      • シークレットスキャンメトリクス:シークレットスキャンのプッシュ保護によりプッシュがブロックされたシークレットの数やその種類、プッシュ保護の実行回数が多いリポジトリなど、シークレットスキャンに関する情報を定量的に確認できます。
      • 有効性トレンドレポート:GitHubの様々なセキュリティ機能それぞれの有効化ステータスを監視し、セキュリティカバレッジを簡単に確認できます。
  • CodeQL 2.18.1: Kotlin & Swift mobile support is generally available, TypeScript 5.5 support, C# build-mode: none public beta
    • CodeQL 2.18.1がリリースされ、KotlinとSwiftのサポートが追加されました。
8月
10月

Administration

2月
3月
5月
7月
9月

Enterprise

3月
5月
  • [GA] Guest Collaborators for enterprise managed users
    • IDプロバイダーがユーザーに対しゲストコラボレーターロールを付与することで、そのユーザーの内部リポジトリに対するアクセスを制限することができるようになりました。
6月
8月
10月
11月
  • Organizations can now enable 2FA requirement without removing non-compliant members [GA]
    • Organizationで、2要素認証を有効にしていないメンバーを削除することなく2要素認証を必須にする設定を適用できるようになりました。
    • 2要素認証を必須に設定した後、2要素認証を有効にしていないメンバーは継続してそのOrganizationに属している一方、2要素認証を有効にするまでOrganizationのリソースにはアクセスできなくなります。

UI/UX

4月
  • Link Underline Setting now GA
    • テキスト内のリンクに下線を引くことができるアクセシビリティ設定が利用可能になりました。

パブリックプレビューが開始された機能

Copilot

8月
10月
11月

Actions

3月
5月
10月
  • Actions Performance Metrics in public preview
    • OrganizationやリポジトリのActionsワークフローまたはジョブのパフォーマンスを確認できるActions Performance Metricsが利用可能になりました。

Security

5月
7月
10月

Administration

2月
10月
11月

Enterprise

11月

UI/UX

9月

Marketplace

10月

最後に

今回ご紹介した機能を眺めてみると、Copilotに加えコードセキュリティや管理機能のアップデートも数多くリリースされていると感じます。

コードの提案やレビュー、技術的な質問への回答、セキュリティ機能の強化など、今日のGitHubを使ったソフトウェア開発においてAIは大きな存在となっていますが、Copilotはあくまで副操縦士です。成果物に対する最終的な責任は私たち人間が持つ必要があること自体に何ら変わりはないと思っています。

実際に、ご紹介したものの中には「security campaign」や「code referencing」のように、人間によるソフトウェアの品質保証、チームのガバナンスをサポートするための機能が複数あります。

こうしたアップデートの全体像を俯瞰してみることで、AIによる利便性だけでなくセキュリティ対策や効率的な作業フローの推進、内部統制の強化などソフトウェア開発プラットフォームとしての多角的な改善を通して、GitHubは開発者体験の包括的な向上を推進しているように改めて感じました。

また、2024年1月にはGitHubの資格プログラムがすべてのユーザーに対しスタートしました!
2024年12月現在ではActions、Administration、Advanced Security、Copilot、Foundationsの5つの資格が設けられています。

年末年始にGitHubの資格の勉強に取り組み、来る新年に腕試しをしてみるのもいいかもしれませんね!