BEACHSIDE BLOG

Azure と GitHub と C# が好きなエンジニアの個人メモ ( ・ㅂ・)و ̑̑

GitHub 更新情報まとめ: 2024年02月編

主に GitHub Enterprise 関連の更新情報2024年2月編、ただの自分用メモです。もう4月ですなぁ。

全般

Secret scanning adds validity checks for Stripe, Telegram, SendGrid, and more (2024/2/6)

  • Secret scanning の validity Check 可能なトークンのタイプの追加。OpenAI も入ってきてますね。
  • Secret scanning には Partner, User, Push protection と去年くらいに新しくでた Validity Check の4つがあり、今回のアップデートは "Validity Check" の話です。
    • この4種類については こちらのドキュメント に詳しく書いてます。
    • ※ Validity Check は internal/private repo で利用する場合 GitHub Advanced Security (GHAS) のライセンスが必要。
    • ここにどのセキュリティ機能で GHAS が必要か書いてるが、public repo はほとんどの機能が GHAS なしで使えるようになったのでわかりやすくなったなぁ。

Enhanced Codespaces Connection(2024/2/12)

  • Codespaces の接続が改善されたってやつ。Codespaces Connectivity v2 と呼ばれるやつで、Feature preview を有効化して使えるようになります。
  • なんらかのネットワーク制限を使ってる人は、*.visualstudio.com をホワイトリストに追加必須と。

Secret scanning adds webhook support for validity checks(2024/2/12)

  • secret scanning alert の webhook の payload として "Validity check" もサポートされました。

Repository Custom Properties GA and Ruleset Improvements (2024/2/14)

  • Repo の Custom Properties が GA です。
  • Custom Properties は、repo に独自のプロパティをつけれるようになったので、それをもとに検索したり、RuleSet を適用するときのフィルター条件として利用できるような用途なので、repo がたくさんある人にとっての便利機能が増えました。

Secret scanning’s push protection will soon be enabled for all free accounts on GitHub (2024/2/14)

  • Secret scanning’s push protection が2月後半から Free アカウントの public repo に対して有効になり始めるとうアナウンスですね。手動で設定を外すことは可能。
  • Secret scanning’s push protection は、GitHub の repo に push する際、コードにシークレットが含まれていると push をブロックしてくれるので、repo に間違ってシークレットを混入するリスクを減らすことができる機能。

Secret scanning adds validity checks for Mailgun and Mailchimp (2024/2/20)

  • Secret scanning の validity checks に Mailgun と Mailchimp が追加。今月は Validity Checks 強化月間な感じですかね。

Secret scanning supports user namespace repositories for Enterprise Managed Users (2024/2/23)

  • GHEC EMU のユーザーの namespace 配下の repo でも Secret scanning が可能に。
  • GHES では v3.13 以降でもサポートされると。

Enterprise READMEs (2024/2/28)

  • Enterprise のメンバーなら誰でもアクセス可能な Enterprise Overview として README を作れるようになった。
  • Enterprise 全体としてメンバーに伝えたいポリシーとか org の概要とか書く感じですかね。

Push protection is enabled for free users on GitHub (2024/2/29)

  • 2/14 にフリーアカウントの public repo で secret scan の push protection の有効化のアナウンスがありましたが、それが始まりましたよって話ですね。
  • 始まったけど、実際にみんなに適用されるまでは1-2週間かかるみたいです。

Copilot 関連

Copilot in GitHub Support (GA) (2024/2/9)

  • Copilot in GitHub Support は、GitHub Support portalGitHub の公式ドキュメントにを Knowledge base として回答してくれる Copilot で、それがGA です。
  • GitHub に関してであれば、とりあえずググるより GitHub Support portal で検索した方がいい結果返ってきそうですね。

VS Code Copilot Chat January 2024 (version 0.12) (2024/2/12)

VS Code 拡張で使える GitHub Copilot Chat の更新情報です。

  • Context variables: 質問するときに #file#editor を変数として利用できるようになった。
    • 質問の文章の中で #file:package.json とか書いてファイルを指定したり。
    • #editor をつけることでアクティブなエディタのコードを明示的にプロンプトに含めることができるように。以前は何もしなくても含まれてしまっていたので、一般的な質問をしたいときのノイズになってた。
    • #editor をつけなくてもエディタの特定の行を選択することでそこを明示的にプロンプトに含めれます (#selection の機能)。
  • Inline chat: インラインでチャットできるようになった。CTRL + I で起動できる。結構前からできると思ってたけど気のせいだっけな...
  • Responsible AI の観点から、inlineChat.acceptedOrDiscardBeforeSave を追加 (デフォルトで有効) 。インラインのチャットで Copilot によって生成されたコードの保存前に Accept / Discord のボタンが表示される。
  • Enhancing voice interactions: 「Hey Code」って音声コマンドで Copilot Chat の音声セッションを開始できるように。accessibility.voice.keywordActivation で設定。

GitHub Copilot Enterprise is now generally available

  • 月39ドルの GitHub Copilot Enterprise がついに GA です。
  • 現時点では GitHub Copilot Bussiness と GitHub Copilot Enterprise との混在は不可で、Enterprise アカウントの単位でどちらか一方を選ぶ必要アリです。
  • 現状の機能一覧を書こうと思ったけど、↑のリンク見た方が図付きで分かりやすく説明とかされてるのでやめておきます。

Copilot – February 27th update (2024/227)

今回は少ない...

  • Copilot Code Completion の model が update されてパフォーマンスアップとのこと。
  • ユーザーの指示により従順になったと。細かいことは書かれてないけど、文面だけみると本家 OpenAI で GPT-3.5 から GPT-4 に Update したときの改善を思い出しますね。
  • Performance の向上と。Copilot の肝は応答の速さなので、そこは頑張ってるみたいですね。レスポンスの目標は 500ms 的なのを目指して頑張ってるみたい。

Actions 関連

Deprecation notice: v1 and v2 of the artifact actions (2024/2/13)

  • actions/upload-artifactactions/download-artifact は、現在 v4 が最新ですが、古い v1 と v2 が廃止ですね。まだ古いの使ってる人は、大きな変更とかなかった気がするので早めに v4 にしましょう。

ピックアップしなかった情報