GitHub 更新情報まとめ: 2024年06月編 - BEACHSIDE BLOG

BEACHSIDE BLOG

Azure と GitHub と C# が好きなエンジニアの個人メモ ( ・ㅂ・)و ̑̑

GitHub 更新情報まとめ: 2024年06月編

6月がもう終わってしまい2024年も後半戦ですか。GitHub の更新情報2024年6月編、自分用メモです。

全般

GitHub Desktop 3.4 – Reset to Commit and Accessibility Settings (2024-6-3)

  • push 済みの git reset が UI でサクッとできるよう。
    • push してない commit を戻したりもできるけど、いつもコマンドでやってる (昨今はほぼ GitHub Desktop 使ってない) から以前からあったかはわからん...
  • Diff の確認時にチェックのマークを操作できるようになっていい感じに。

Code security configurations can now be enforced (2024-6-6)

  • Organization Settings の Code security: Configurations で定義してる Code security configurations の話 (デフォルトで GitHub recommended が構成されているやつ)
    • Dependabot 関連や Code scanning や Secret scanning とか各種設定を一括で定義する configuration が作れるやつ。
  • 作成した Configuration を repo で有効・無効の設定変更できないよう強制できる設定が追加。
  • 作成した Configuration を開いて下の方の Policy セクションで設定可能。

Repository updates June 12th 2024 (2024-6-12)

repo 関連の update まとめ...って珍しいような?!

Custom properties updates:

  • 個人的には Ruleset 関連のフィルターや各種 UI のフィルターで活躍を期待してる Custom properties では...
  • プロパティの複数選択が可能になりました (以前はドロップダウンだと1つのみだった)。
  • True/False の値の設定が可能に (以前は文字列として入力することはできたが、bool の型として認識可能に)

Target rulesets by repository visibility and more:

  • Ruleset でどの repo を対象にするかの設定で "Dynamic list by property" を選んだとき、repo の visibility や Fork の repo か、repo の language でフィルターできるようになった。
    • 以前は custom property だけだった気がするので便利に。

Push rule delegated bypass public beta:

  • repo に push の protection がかかって push できないとき、push できるよう bypass のリクエストできる機能が追加。

Webhook support for push protection delegated bypass events (2024-6-17)

↑で書いた push protection の bypass リクエストについて、リクエストの作成やキャンセル、承認や却下について Webhook の event が追加。

Upcoming Automatic Upgrade to the Enterprise Account Experience (2024-6-19)

  • 2024年9月3日より、現在エンタープライズ アカウントを持たない単一の organization の customer は、追加料金なしで自動的に Enterprise account にアップグレードされますよと。
  • Enterprise account になるメリットは...
    • Org を各種 policy の設定で管理できるようになる
    • 監査ログのストリーミングができるように。
  • Enterprise account を持たない GitHub Enterprise Cloud ユーザーも2024-9-3以降順次アップグレードされる。
    • アカウントの設定から自分でアップグレードも可能。

GitHub Issues & Projects – GraphQL and webhook support for project status updates and more! (2024-6-27)

  • Projects のステータス更新と custom field の変更を検知する Webhook event に追加された。
  • Projects のステータス更新と custom field の値の更新を GraphQL からきるようになった。
  • SBOM (Software Bill of Materials) のエクスポートが可能になった。
  • repo の "Insights" → "Depandency graph" の中からエクスポート可能。

Copilot 関連

GitHub Copilot Compliance: SOC 2, Type 1 Report and ISO/IEC 27001:2013 Certification Scope (2024-6-3)

  • GitHub Copilot Business/Enterprise のコンプライアンスレポート公開。
  • 2024年5月9日更新のISO 27001認証にも対応だそうです (←興味ない分野なのでよくわかってない)

New Copilot Enterprise features in Visual Studio (preview) (2024-6-13)

GitHub Copilot Enterprise を使ってる人向けに、Visual Studio (VS) の Copilot の拡張の機能追加の話。現時点だと試すに Visual Studio 17.11 Preview 2 が必要。

  • VS で開いてるタブからの回答を生成するだけでなく、repo 全体から回答を生成できるように。
    • GitHub.com で対象の repo をインデックス化して、あとは @github にメンションして質問すれば OK。
  • Bing の検索結果を含めて回答の生成が可能に。
    • これも @github にメンションして、例えば「Next.js v14 での breaking changes は何?」とか質問したら、Copilot の判断で必要に応じて Bing 検索で回答生成してくれるらしい。

New Copilot Enterprise features in VS Code (preview) (2024-6-14)

次は GitHub Copilot Enterprise を使ってる人向けに、VS Code の拡張機能の update の話。

  • @github #kb って指定 + knowledge bases を選択して質問することで、knowledge base を指定して質問が可能に。
    • もちろん事前に GitHub.com で knowledge bases の作成は必要。
  • VS 同様に VS Code でも @github にメンションして Bing の検索結果をもとに回答の生成が可能に。
    • @github だけメンションすれば質問に応じて Copilot が判断して Bing の検索をするし、#web を追加して Bing 検索を指示することも可能 (これ VS でできるのかな...試してない)。

ちなみに Bing 検索するには、Enterprise settings または Organization Settings にて Copilot の Policy で "Give Copilot access to Bing" を有効化する必要あり

Enhanced enterprise support and scope update for the Copilot User Management API (2024-6-21)

  • Copilot User Management API で、複数の organization のシート数や関連のメタデータを取得する場合、今までは organization ごとに API をコールする必要があった (らしい ...使ってない)
  • 今回のアップデートで、Enterprise レベルのエンドポイントができたので、1回の API コールで organization を跨いでデータを取得できるようになったよう。
  • 必要な権限も今までは "read: enterprise" に変わったよう。
    • これは classic のトークンの権限だと思うが、Fine-grained tokens だと enterprise レベルの permission ないから使えないのかな....

Introducing Copilot Extensions: everything you need to know to get started (2024-6-21)

  • Copilot Partner Program は、自社のプロダクトを GitHub Copilot Extensions として取り込んだりできるプログラム。
  • Docker, MongoDB, Stripe, Microsoft Azure とか、プロダクト持ってる企業が参加するやつ。
  • Copilot Partner Program のページで新しいガイドラインのページができたよって話。

Copilot Enterprise knows about pull requests, discussions, and files – June Updates (2024-6-27)

6月の GitHub Copilot アップデートまとめですね。

  • Copilot chat in GitHub で Pull Requests, Discussions とファイルの最近の更新情報について聞けるようになった。
    • できることを Skill と定義しておりこれは "File details" skill の機能のひとつ。使える Skillこちら に記載あります。
  • 他は↑で書いた内容のサマリーだったので内容は省略。

Actions 関連

Actions: Arm-based linux and windows runners are now in public beta (2024-6-3)

  • ARM の GitHub-hosted runner が利用可能に。Linux も Windows も。
  • ドキュメントを見る限り Larger Runner として使えるよう。つまりは無料枠の料金外になるので即課金となる感じかな?注意です。
  • 価格は通常のやつより 37%オフ。電力消費が30-40%オフになってエコらしい。
  • Org や repo の Settings のメニューから、Runner を作成する際に platform を Linux ARM64Windows ARM64 を選んで構成すれば OK 。

Actions: Enterprises can now delegate network configurations to their organizations (2024-6-3)

  • そもそもの話として、GitHub Actions の GitHub-hosted runner から閉域のネットワークにアクセスできる設定があります。
    • 現状では Azure の VNet に接続可能で、その内のリソース (例えば DB や Blob などなど) にアクセスが可能となります。
    • 利用できるリージョンも多少制限があるので気になる方は こちらのドキュメントでご確認を。
    • この機能ができる前は、Self-hosted runner として VM を作ってそこから private なネットワークにアクセスするしかなかったです。つまり Azure 以外で private なネットワーク内のリソースにアクセスしたい場合は Self-hosted runner を使ってねってこと。
  • この設定が Enterprise level の settings で Enabled/Disabled の制御ができるようになったのが今回のアナウンス。

GitHub Actions: Ubuntu 24.04 image now available for arm64 runners (2024-6-24)

  • ARM64 の runner で Ubuntu 24.04 の利用が可能になった。
  • ARM の runner は large-runner 、つまり無料枠外の課金になるので注意は必要。

Artifact Attestations is generally available (2024-6-25)

  • GitHub Artifact Attestations (GitHub 上でビルドした artifacts に署名を付けて、検証が可能な action) が GA しましたよと。

ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)