もう5月も中旬ですが GitHub の更新情報 2024 年4月編、自分用メモです。5月も続けられるか心配。
ここ数カ月に比べて Copilot の更新が少なかったですねー Copilot Enterprise も出て落ち着いてきたのはあるか。
- 全般
- Secret scanning now detects secrets in GitHub wikis (2024-4-3)
- Secret scanning changes to detection and validation for Google Cloud Platform, Slack (2024-4-11)
- Secret scanning for historically existing secrets found in GitHub discussions and pull requests (2024-4-16)
- Updates to GitHub Importer and the deprecation of the Source Import REST API Endpoint (2024-4-17)
- Push rules public beta (2024-4-18)
- Dependabot Updates on Actions for GitHub Enterprise Cloud and Free, Pro, and Teams Users (2024-4-22)
- GitHub Issues & Projects – Auto-close issue project workflow (2024-4-25)
- Link Underline Setting now GA (2024-4-28)
- Repository Updates April 30th, 2024 (2024-4-30)
- Secret scanning supports bypass controls for push protection (public beta) (2024-4-30)
- Copilot 関連
- GitHub Actions 関連
- macOS 14 (Sonoma) is generally available (2024-4-1)
- What’s new for GitHub Actions hosted runners (2024-4-2)
- GitHub Actions: Hardware accelerated Android virtualization now available (2024-4-2)
- Actions: Jobs executing on self hosted runners will now timeout in 5 days (2024-4-4)
- GitHub-hosted runner images deprecation notice: Docker Compose v1 (2024-4-10)
- Deprecation notice: v3 of the artifact actions(2024-4-16)
- GitHub Actions: UI Improvements (2024/30)
- ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)
全般
Secret scanning now detects secrets in GitHub wikis (2024-4-3)
- GitHub の Wiki が Secret scanning の適用範囲に追加。
wiki もバージョン管理はされてるからそうなるか...たまにワークショップで private repo ではあるけど wiki にすっとシークレット書いたりするから控えないとな。。。
Secret scanning changes to detection and validation for Google Cloud Platform, Slack (2024-4-11)
- GitHub Advanced Security で使える機能のひとつである secret scanning の中の validity checks の話。
- validly check は2月ごろからバタバタと更新多かった印象ですが、今回は GCP と Slack でアラートの対象が増えた。
Secret scanning for historically existing secrets found in GitHub discussions and pull requests (2024-4-16)
- Secret scanning の適用範囲に Pull Request と Discussions も追加に。
- こないだ wiki が適用範囲の追加になってさらに拡大しましたね。
Updates to GitHub Importer and the deprecation of the Source Import REST API Endpoint (2024-4-17)
- 以前の Source Import の REST API のやつは非推奨になり、新しい UI ベースの GitHub Importer を使ってねって話。Import しやすくなった感ありますね。
- 以前からアナウンスされていた Mercurial, Subversion, Team Foundation Version Control (TFVC) の repo のインポートをサポート終了が、この日をもって終了。
Push rules public beta (2024-4-18)
- Push rule set を使うことで push 時の制御ができる。
- ファイル拡張子、ファイル パスの長さ、ファイルとフォルダーのパス、ファイル サイズなどの制御
- Prevate repo または internal repo とそのリポジトリのフォークのネットワーク全体へのプッシュをブロックできる
- Organization レベルの Settings > Repository > Rulesets から設定が可能。Branch ruleset / Tag ruleset の並びで Push ruleset を作れる。
- 設定は branch ruleset と同じイメージ。
Dependabot Updates on Actions for GitHub Enterprise Cloud and Free, Pro, and Teams Users (2024-4-22)
- 以前からアナウンスされていた Dependabot の更新を GitHub Actions のワークフローとして本日 (4/22) から利用できるようになった話。
- Dependabot の Actions 実行時の料金は無料。
- 処理も高速化されるのでメリットしかないためこっちに移行するのがよいです。
- 自分で Actions に移行しなくても、そのうち全員強制以降になる予定。
- ↑このドキュメントリンクのアナウンス自体が QA 集になってるので、気になる方は見た方がよいかなと。
GitHub Issues & Projects – Auto-close issue project workflow (2024-4-25)
- project の workflow で issue を自動クローズする workiflow が追加された。ちょっと便利ですね。
Link Underline Setting now GA (2024-4-28)
- GitHub 内の文章内のリンクに下線を引く機能が GA 。
- 設定自体は自分のアカウントの settgings > Accessibility > Link underlines から設定可能。
Repository Updates April 30th, 2024 (2024-4-30)
- Deploy Keys が Repository Rulesets の bypass のアクターとして登録可能に。
- Webhook と GitHub Actions で、5000ブランチ以上を含む push は実行不可に。
Secret scanning supports bypass controls for push protection (public beta) (2024-4-30)
- Secret scanning を使っている GitHub Advanced Security の顧客向けに、push protection をユーザーまたは team を指定してバイパスできるようになったと。
Copilot 関連
GitHub Copilot Metrics API now available in public beta (2024-4-22)
- Copilot のメトリクスが取得可能な GitHub Copilot Metrics API がベータ版で公開。
- 過去28日のデータ
- データは日ごとにサマリーされて一日の終わりに更新される
- API しか用意してないけど、Viewer が OSS で公開されている
- GtiHub Actions でメトリクスを CSV エクスポートする action もある
- Copilot の影響の測定をする方法の基本については以下に記載。
GitHub Copilot Enterprise – Copilot knows about issues + more April 2024 updates (2024-4-30)
- GitHub.com 内で GitHub Copilot chat で特定の issue への質問や要約が可能に。
- GitHub.com 内で GitHub Copilot chat で応答の途中で止めることが可能に (メッセージの送信ボタンが、Copilot が回答中は Stop ボタンになる)
GitHub Actions 関連
macOS 14 (Sonoma) is generally available (2024-4-1)
- 以前にアナウンスがあった GitHub Actions の hosted-runner の macOS 14 が GA。
- それに伴い以前の
macos-latest
は macOS 12 だったのが、macOS 14 に。 - Larger runner である
macos-latest-xlarge
とmacos-latest-large
でも同様に適用。 - ちなみに macOS にデフォルトでインストールされているソフトの一覧は こちら
What’s new for GitHub Actions hosted runners (2024-4-2)
GitHub の Hosted-runner の更新情報のまとめです。macOS のことも書かれてたけど上で書いたのとほぼ一緒なのでそれ以外の情報を簡単にまとめます。
- Azure のプライベートネットワークの機能が GA。GitHub Enterprise Cloud に加え、GitHub Team プランでも利用可能に。
- 以前は Azure の3リージョンだけだったけど、10リージョンに拡大 (東日本/西日本リージョンのサポート無し。日本から最寄りのリージョンは東南アジア)
- 2 vCPU の runner のサポート (以前は4 vCPU が最小で、より小さい vCPU のサポートの要望が多かったらしい)
- すべての runner で Auto-scaling、静的 IP、プライベートネットワークの機能がサポート
- GPU 付きの hosted-runner が public beta で公開。T4 の GPU で、 4vCore のLinux/Windows が利用可能で、今年の後半により多くの SKU が出る予定。
GitHub Actions: Hardware accelerated Android virtualization now available (2024-4-2)
- GitHub hosted-runner の Linux 2 vCPU で Android のテストにハードウェアアクセラレーションの利用が可能に。
Actions: Jobs executing on self hosted runners will now timeout in 5 days (2024-4-4)
- GitHub self-hosted runner の実行タイムアウトが5日に。
- その他の制限は こちら に書かれてるので改めて見直すのはいいかもですね。
GitHub-hosted runner images deprecation notice: Docker Compose v1 (2024-4-10)
- GitHub-hosted runner で去年の7月にアナウンス済みの Docker compose v1 の非推奨になった件の続報的な話で、2024年7月9日で廃止になるので早めに移行してねと。
Deprecation notice: v3 of the artifact actions(2024-4-16)
- GitHub Actions 実行時に artifacts を upload や download する action の v3 が 2024/11/30 で終わるから早めに v4 に更新しましょうって話。
- v1, v2 は 2024/6/30 で終了は以前からアナウンス済み。
- 期日が過ぎるとワークフローは失敗するけど、すでにアップロード済みの artifact は REST API からダウンロード可能らしい。
GitHub Actions: UI Improvements (2024/30)
GitHub Actions の UI 改善があったよーって話だが、ワークフローがピン止めできるようになったのはうれしい。
ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)
- Code security configurations let organizations easily roll out GitHub security products at scale (2024-4-2)
- Advanced filtering capabilities for the security overview dashboard(2024-4-4)
- Org のトップページにある "Security" タブで表示される Security の overview と secret scanning のページで、新たに "Dependabot", "CodeQL/third-party", "Secret scanning" のフィルターができた。
- Introducing Enhanced Code Review on GitHub Mobile ()2024-4-9
- GitHub のモバイルアプリでコードレビューがしやすくなったようです (どうなったか見てないけど) 。
- CodeQL threat model settings are now available for C# (beta) (2024-4-10)
- CodeQL 2.17.0: Support for Java 22, Swift 5.10, TS 5.4, C# 12 (2024-4-11)
- GitHub Native IP Allow List expands to EMU User Namespaces – Private Beta (2024-4-11)
- EMU の private beta の機能。申請必要。
- sourceRepositoryUrl is now a required input to the StartRepositoryMigration GraphQL Endpoint (2024-4-15)
- Deprecation of multi-label larger runners (2024-4-16)
- GitHub Enterprise Importer’s new git source migrator improves reliability of large repo migrations (2024-4-16)
- Configure organization-level CodeQL model packs for GitHub code scanning (2024-4-17)
- CodeQL for Visual Studio Code documentation is now on docs.github.com (2024-4-18)
- GitHub Actions – Deployment views across environments (GA) (2024-4-25)
- Enterprise enablement trends for security products (public beta) (2024-4-25)
- CodeQL 2.17.1: AI-powered autofixes for C#, new Ruby queries and more Java models
- C# で autofix (Pull request 時に Code QL によって検出された code scanning alert の修正を出してくれる機能) がさぽーとされたなど。
- Dependabot multi-directory configuration public beta now available
- Enterprise Licensing page removing “Enterprise Help” section (2024-4-20)
- npm feedback is now available on GitHub Community (2024-4-30)