主に GitHub Enterprise 関連の更新情報2024年2月編、ただの自分用メモです。もう4月ですなぁ。
- 全般
- Secret scanning adds validity checks for Stripe, Telegram, SendGrid, and more (2024/2/6)
- Enhanced Codespaces Connection(2024/2/12)
- Secret scanning adds webhook support for validity checks(2024/2/12)
- Repository Custom Properties GA and Ruleset Improvements (2024/2/14)
- Secret scanning’s push protection will soon be enabled for all free accounts on GitHub (2024/2/14)
- Secret scanning adds validity checks for Mailgun and Mailchimp (2024/2/20)
- Secret scanning supports user namespace repositories for Enterprise Managed Users (2024/2/23)
- Enterprise READMEs (2024/2/28)
- Push protection is enabled for free users on GitHub (2024/2/29)
- Copilot 関連
- Actions 関連
- ピックアップしなかった情報
全般
Secret scanning adds validity checks for Stripe, Telegram, SendGrid, and more (2024/2/6)
- Secret scanning の validity Check 可能なトークンのタイプの追加。OpenAI も入ってきてますね。
- Secret scanning には Partner, User, Push protection と去年くらいに新しくでた Validity Check の4つがあり、今回のアップデートは "Validity Check" の話です。
- この4種類については こちらのドキュメント に詳しく書いてます。
- ※ Validity Check は internal/private repo で利用する場合 GitHub Advanced Security (GHAS) のライセンスが必要。
- ここにどのセキュリティ機能で GHAS が必要か書いてるが、public repo はほとんどの機能が GHAS なしで使えるようになったのでわかりやすくなったなぁ。
Enhanced Codespaces Connection(2024/2/12)
- Codespaces の接続が改善されたってやつ。Codespaces Connectivity v2 と呼ばれるやつで、Feature preview を有効化して使えるようになります。
- なんらかのネットワーク制限を使ってる人は、
*.visualstudio.com
をホワイトリストに追加必須と。
Secret scanning adds webhook support for validity checks(2024/2/12)
- secret scanning alert の webhook の payload として "Validity check" もサポートされました。
Repository Custom Properties GA and Ruleset Improvements (2024/2/14)
- Repo の Custom Properties が GA です。
- Custom Properties は、repo に独自のプロパティをつけれるようになったので、それをもとに検索したり、RuleSet を適用するときのフィルター条件として利用できるような用途なので、repo がたくさんある人にとっての便利機能が増えました。
Secret scanning’s push protection will soon be enabled for all free accounts on GitHub (2024/2/14)
- Secret scanning’s push protection が2月後半から Free アカウントの public repo に対して有効になり始めるとうアナウンスですね。手動で設定を外すことは可能。
- Secret scanning’s push protection は、GitHub の repo に push する際、コードにシークレットが含まれていると push をブロックしてくれるので、repo に間違ってシークレットを混入するリスクを減らすことができる機能。
Secret scanning adds validity checks for Mailgun and Mailchimp (2024/2/20)
- Secret scanning の validity checks に Mailgun と Mailchimp が追加。今月は Validity Checks 強化月間な感じですかね。
Secret scanning supports user namespace repositories for Enterprise Managed Users (2024/2/23)
- GHEC EMU のユーザーの namespace 配下の repo でも Secret scanning が可能に。
- GHES では v3.13 以降でもサポートされると。
Enterprise READMEs (2024/2/28)
- Enterprise のメンバーなら誰でもアクセス可能な Enterprise Overview として README を作れるようになった。
- Enterprise 全体としてメンバーに伝えたいポリシーとか org の概要とか書く感じですかね。
Push protection is enabled for free users on GitHub (2024/2/29)
- 2/14 にフリーアカウントの public repo で secret scan の push protection の有効化のアナウンスがありましたが、それが始まりましたよって話ですね。
- 始まったけど、実際にみんなに適用されるまでは1-2週間かかるみたいです。
Copilot 関連
Copilot in GitHub Support (GA) (2024/2/9)
- Copilot in GitHub Support は、GitHub Support portalGitHub の公式ドキュメントにを Knowledge base として回答してくれる Copilot で、それがGA です。
- GitHub に関してであれば、とりあえずググるより GitHub Support portal で検索した方がいい結果返ってきそうですね。
VS Code Copilot Chat January 2024 (version 0.12) (2024/2/12)
VS Code 拡張で使える GitHub Copilot Chat の更新情報です。
- Context variables: 質問するときに
#file
と#editor
を変数として利用できるようになった。- 質問の文章の中で
#file:package.json
とか書いてファイルを指定したり。 #editor
をつけることでアクティブなエディタのコードを明示的にプロンプトに含めることができるように。以前は何もしなくても含まれてしまっていたので、一般的な質問をしたいときのノイズになってた。#editor
をつけなくてもエディタの特定の行を選択することでそこを明示的にプロンプトに含めれます (#selection
の機能)。
- 質問の文章の中で
- Inline chat: インラインでチャットできるようになった。
CTRL
+I
で起動できる。結構前からできると思ってたけど気のせいだっけな... - Responsible AI の観点から、
inlineChat.acceptedOrDiscardBeforeSave
を追加 (デフォルトで有効) 。インラインのチャットで Copilot によって生成されたコードの保存前に Accept / Discord のボタンが表示される。 - Enhancing voice interactions: 「Hey Code」って音声コマンドで Copilot Chat の音声セッションを開始できるように。
accessibility.voice.keywordActivation
で設定。
GitHub Copilot Enterprise is now generally available
- 月39ドルの GitHub Copilot Enterprise がついに GA です。
- 現時点では GitHub Copilot Bussiness と GitHub Copilot Enterprise との混在は不可で、Enterprise アカウントの単位でどちらか一方を選ぶ必要アリです。
- 現状の機能一覧を書こうと思ったけど、↑のリンク見た方が図付きで分かりやすく説明とかされてるのでやめておきます。
Copilot – February 27th update (2024/227)
今回は少ない...
- Copilot Code Completion の model が update されてパフォーマンスアップとのこと。
- ユーザーの指示により従順になったと。細かいことは書かれてないけど、文面だけみると本家 OpenAI で GPT-3.5 から GPT-4 に Update したときの改善を思い出しますね。
- Performance の向上と。Copilot の肝は応答の速さなので、そこは頑張ってるみたいですね。レスポンスの目標は 500ms 的なのを目指して頑張ってるみたい。
Actions 関連
Deprecation notice: v1 and v2 of the artifact actions (2024/2/13)
- actions/upload-artifact と actions/download-artifact は、現在 v4 が最新ですが、古い v1 と v2 が廃止ですね。まだ古いの使ってる人は、大きな変更とかなかった気がするので早めに v4 にしましょう。
ピックアップしなかった情報
- Gradle starter workflows now automatically submit transitive dependencies (2024/2/1)
- Java/Gradle の starter workflow の改善の話。
- Support ticket priority for GitHub Enterprise (2024/2/4)
- Code scanning can now be enabled on repositories before they contain CodeQL supported languages (2034/2/5)
- つまりは空のリポジトリで事前に Code scanning をセットアップできるようになったわけですね。
- GitHub Issues & Projects – Projects without Limits Private Beta (2024/2/12)
- Project あたりの 1200 アイテムの上限を private beta の申し込みをすると無制限に。
- Dependabot support for pub private repositories and registries advanced-securitydependabotsecurity-and-compliance (2024/2/13)
- The GitHub Enterprise Server 3.12 Release Candidate is available (2024/2/15)
- CodeQL 2.16.2: New Android queries and improved precision (2024/2/20)
- New limits on scoped token creation for GitHub Apps (2024/2/22)
- GitHub Apps では、トークンリクエストの複雑さが原因でエラーになるケースがあるんだけど、その問題を解決するための Scoped token や複雑さを軽減させるための Tips など。
- Repository Rules – configure merge queue rule – public beta (2024/2/27)
- Repository Rules で merge queue の rule の新しい UI がでました。