GitHub の更新情報 2024年7月編、自分用メモです。7月は GitHub Copilot のモデルが新しくなったり、安定してセキュリティ関連のアップデートが多かったりでしたね。
- 全般
- Secret scanning validity checks can be enabled through security configurations (2024-7-2)
- Secret scanning validity checks are generally available (2024-7-2)
- Updated Components to Enterprise Licensing (2024-7-3)
- Delegated bypass for push protection covers the file editor (2024-7-8)
- Code security configurations are now GA (2024-7-10)
- Dependabot migration to GitHub Actions for Enterprise Cloud and Free, Pro, and Teams accounts with Actions enabled (2024-7-10)
- Pre-defined organization roles that grant access to all repositories (2024-7-10)
- Audit log streaming can now be configured via GitHub’s REST API – Private Beta (2024-7-15)
- Secret scanning AI-generated custom patterns (general availability) (2024-7-16)
- Filter repositories by configuration attachment failure reason in the code security configurations UI (2024-7-16)
- Secret scanning detects generic passwords with AI (public beta) (2024-7-16)
- GitHub Private Mirrors App – Public Beta (2024-7-25)
- Repository updates July 31st 2024 (2024-7-31)
- Copilot 関連
- GitHub Copilot Enterprise on GPT-4o (2024-7-5)
- GitHub Copilot knowledge bases available in Visual Studio (preview) (2024-7-9)
- Copilot text completion for pull request descriptions beta (2024-7-24)
- Copilot Enterprise Mixed Licensing beta (2024-7-26)
- Copilot Chat in GitHub Mobile can answer questions about a specific repository, file and more (2024-7-30)
- GitHub Copilot Chat and pull request summaries are now powered by GPT-4o (2024-7-31)
- Copilot network requests are now routed based on subscription (2024-7-31)
- GitHub Actions 関連
- ピックアップしなかった情報
全般
Secret scanning validity checks can be enabled through security configurations (2024-7-2)
- Secret scanning の Validity checks は、シークレットの値がアクティブか無効になっているかをシークレットを発行しているプロバイダー (Microsoft とか Amazon AWS, Google などなど)に確認できる機能
- この機能の有効化するかとかを Organization settings の Code security > Configurations から構成できるようになった。
Secret scanning validity checks are generally available (2024-7-2)
- ↑でも書いた Secret scanning の機能のひとつである validity checks が GA。
- 以前は "validity check" だったけど、先月くらいから "validity checks" って書かれるようになった気がしてる。最後に "s" つく方が GitHub.com の UI でも書かれてるから正式名称か。
Updated Components to Enterprise Licensing (2024-7-3)
- Enterprise レベルで Settings > Enterprise licensing の UI に改善があり、"Visual Studio Subscription with GitHub Enterprise" と通常の Enterprise がわかるように見やすくなったり CSV ダウンロードの改善があったようだが、7/6現在で確認してもまだ変わってなかった💦
Delegated bypass for push protection covers the file editor (2024-7-8)
- push protection で Bypass list が構成されている場合で、GitHub.com の file editor からでも bypass request を投げれるようになった。
- push protection は、シークレットが入ってる commit が push された時に push をブロックする機能。
- push protection の Bypass list に role または team を登録しておくと、対象のメンバーが push protection を bypass できる & bypass request のレビューができる。
- 以下から設定が可能。
- Org の Settings > Code security > Global settings
- Repo の Settings > Code security and analysis
Code security configurations are now GA (2024-7-10)
- Code security configurations が GA に。
- 数ヶ月前に Beta として登場した、Org で Code security 系の機能の利用可否の configuration を作ってそれをどの repo に適用するかとか構成できる機能。
- Org の settings > Code security > Configurations から構成可能。
Dependabot migration to GitHub Actions for Enterprise Cloud and Free, Pro, and Teams accounts with Actions enabled (2024-7-10)
- 以前からアナウンスされてた Dependabot が GitHub Actions で動くバージョンへのマイグレーションが始まるとのこと。
- Dependabot の GitHub Actions は完全無料 (GitHub Actions の無料枠すら消費しない) なので、よくわからんって人も特に気にする内容はなし。
Pre-defined organization roles that grant access to all repositories (2024-7-10)
- 以前までは Organization の "Custom Role" だったメニューが "Role management" に変わり、Pre-defined のロールが5つ定義されたので、organization role をサクッと member や team にアサイン可能に。
- repository role とほぼ同じ感じになりましたな。
Audit log streaming can now be configured via GitHub’s REST API – Private Beta (2024-7-15)
- Private Beta 機能として REST API 経由での Audit log の streaming が可能に。
- GitHub の Sales に連絡して private beta に参加可能。
Secret scanning AI-generated custom patterns (general availability) (2024-7-16)
- Secret scanning で Custom pattern の正規表現の生成時、サンプルのシークレットを入力することで GitHub Copilot が補助してくれる機能が GA
- ちなみに GitHub Advanced Security の機能。
Filter repositories by configuration attachment failure reason in the code security configurations UI (2024-7-16)
- Code security configurations で、適用する repo を指定する際に、configration を適用しようとして失敗した原因:
failure-reasonで repo をフィルターできるようになった。- Org の Settings > Code security > Configurations の中の話
failure-reasonの種類が複数用意されてるので、実際に使うときはドキュメントを確認しましょう。
Secret scanning detects generic passwords with AI (public beta) (2024-7-16)
- Secret scanning の Public Beta の機能としてソースコード内にあるパスワードなどの unstructured secrets を検出してくれる機能。
- ちなみに GitHub Advanced Security の機能。
- 既存の Secret Scanning alert はあるが、そこでも検出しきれていないパスワードなどの unstructured secrets (非構造化のシークレット) を LLM を使って検出する機能。
- Issues や PR も対象らしい。
- 機能を有効にするには以下の2箇所のいずれか。
- Enterprise の Settings > Configure security and analysis で "Use AI detection to find additional secrets" にチェックを入れる。
- Org の Settings > Configure security and analysis で "Use AI detection to find additional secrets" にチェックを入れる。
- この機能を有効にすると、誤検知も増える可能性があるので、誤検知になった場合はアラートのクローズ時に「False positive」をマークしてあげると GitHub がモデルの改善の参考にするっぽいです。
GitHub Private Mirrors App – Public Beta (2024-7-25)
- Private Mirrors App (PMA) という public の fork を private で mirror する機能が登場。
Repository updates July 31st 2024 (2024-7-31)
7月の repo 関連 update まとめですね。
- repo の検索をする際、Custom property や visibility や language (開発言語) とかでフィルターして検索できるようになって便利に。
- Repository Rules の更新関連:
- Repository ruleset の merge queue rule が GA。
- "Require status checks to pass" を構成する際、新しいブランチを作るときにはこのチェックをしないオプションができた。
Copilot 関連
GitHub Copilot Enterprise on GPT-4o (2024-7-5)
- GitHub Copilot Enterprise features の中で "GitHub.com and Copilot Chat in GitHub Mobile" が GPT-4o に。
GitHub Copilot knowledge bases available in Visual Studio (preview) (2024-7-9)
- Visual Studio で GitHub Copilot knowledge bases が preview 機能として利用可能に。
- 利用できるのは Visual Studio 17.11 Preview 3 以降のバージョン。
- Chat で
@githubの後に#でどの knowledge bases を利用するかを指定して利用する感じ。
Copilot text completion for pull request descriptions beta (2024-7-24)
- Pull Request 時に、変更内容をコンテキストとして入力補完してくれる機能が利用可能に。
- この Beta 機能を有効化するには:
- Enterprise レベルの Settings > (Policies) Copilot > Polices で "Copilot in github.com" の "Opt in to preview features" にチェックを ON にする
- Organization の Settings > (Copilot) Polices > "Copilot in github.com" の "Opt in to preview features" から設定の確認は可能だが、現時点で ON/OFF するには Enterprise レベルの Settings からのみ。
- 利用するには
- Pull Request の description を書くときに入力補完がでてきます。
- 出てこなかったり無効にしたい場合は、description のエディターについてる Copilot のアイコンをクリックして "Text complete" を Enabled/Disabled" に切り替えれます。
Copilot Enterprise Mixed Licensing beta (2024-7-26)
- GitHub Enterprise Cloud のユーザーでの GitHub Copilot のライセンス体系は、今までは Enterprise レベルで Business または Enterprise でどちらかの1択だった。
- 今回の発表で、Organization ごとに "Business" or "Enterprise" を選べるようになった。
- 設定方法は、Enterprise レベルの Settings > (Policies) Copilot > Access management から。
- つまり設定の変更は Enterprise の Admin しかできない。
Copilot Chat in GitHub Mobile can answer questions about a specific repository, file and more (2024-7-30)
- GitHub Mobile の Copilot Chat で、開いてるファイルや repo をコンテキストに含めてチャットの回答が生成できるようになった。
GitHub Copilot Chat and pull request summaries are now powered by GPT-4o (2024-7-31)
- IDE から使う Copilot Chat と、Pull request summary generation が GPT-4o ベースに。レスポンスがより早くなったり、回答の精度も高くなったり。
- 利用するには、IDE のバージョンに注意 (VS Code: GitHub Copilot Chat 0.17 以上、VS: 17.8 以上とか)
Copilot network requests are now routed based on subscription (2024-7-31)
- GitHub Copilot の endpoint が Individual/Business/Enterprise で別々に。
- これにより、例えば社内から Individual の endpoint には間違ってアクセスできようにファイアウォールを構成するとかできるようになる。
- 詳しいことはこちら 記載されてるので、ネットワークの制限したい人は要チェックです。
GitHub Actions 関連
GitHub Actions: GPU hosted runners are now generally available (2024-7-8)
- GitHub Actions で GPU の hosted runner が GA に。
- static IP や private networking の機能も併用可。
- Larger Runner として hosted-runner を作成して利用する runner なので、無料枠対象外なのはお忘れなく。
Actions Usage Metrics is generally available (2024-7-25)
- Org のトップページの "Insights" タブから見れる "Actions Usage Metrics" が GA。
- GitHub Actions の利用状況が細かくみれるやつ。この機能ができるまでは、強い権限持ってる人が Settings のメニューからエクスポートするしかなかったけど、UI で可視化できるようになったやつ。
ピックアップしなかった情報
- Sunsetting GitHub Pages’ legacy worker (2024-7-8)
- これで GitHub Pages の構成は全て GitHub Actions 経由になりましたな。Lagacy worker お疲れさまでした。
- What’s new in mobile, June update
- UX 的な改善多めな話なので特にピックアップしないけど、GitHub mobile の更新情報まとめって珍しいな...
- Leaner npm packument (metadata) contents (2024-7-9)
- Sunsetting security settings default parameters in the organization REST APIs (2024-7-9)
- Improved detection of existing CodeQL setups during at scale rollouts (2024-7-10)
- Sunset Notice – npm Hooks API Endpoints (2024-7-16)
- AI-powered autofixes for historical CodeQL alerts are now in public beta (2024-7-16)
- Code security configurations API now includes validity checks, enforcement, and removal (2024-7-17)
- Deprecation of enum field “detached” from the “get repositories associated with a code security configuration” endpoint (2024-7-25)
- Validation on package name when submitting a new GitHub security advisory (GHSA) (2024-7-26)
- CodeQL 2.18.1: Kotlin & Swift mobile support is generally available, TypeScript 5.5 support, C# build-mode: none public beta (2024-7-26)
- Automatically submit your Maven transitive dependencies to the dependency graph (2024-7-29)
- Keyboard Navigation Improvements for Hovercards(2024-7-29)
- Issues の一覧とかで、マウスで issue にカーソル当てたらホバーが出てくるやつを、キーボードの
Alt+↑で表示できるように。デフォルトで ON になってるっぽい。
- Issues の一覧とかで、マウスで issue にカーソル当てたらホバーが出てくるやつを、キーボードの
- Temporary PayPal authorization holds on metered products (2024-7-30)
- Delete discussions when blocking their author from your organization (2024-7-31)
