5月もおわり関東は梅雨な時期ですなぁ。
なんとか自分の中で恒例となりつつある5月の更新情報まとめです。
- 全般
- Audit Log Streaming Health Check is Generally Available (2024-5-1)
- [Public Beta] Repository collaborators for Enterprise Managed Users (2024-5-2)
- [GA] Guest Collaborators for enterprise managed users (2024-5-2)
- Secret scanning push protection for file uploads (2024-5-7)
- Actions: New region support for Azure private networking (2024-5-7)
- Code security and secret scanning insights for your enterprise (public beta) (2024-5-23)
- Sunset Notice – Projects (classic) (2024-5-23)
- Sunset Notice – Tag Protections (2024-5-29)
- Copilot 関連
- GitHub Actions 関連
- Artifact Attestations public beta (2024-5-2)
- Dependabot pull requests jobs are now available to run on self hosted GitHub Actions runners (2024-5-2)
- GitHub-hosted runners: Public Beta of Ubuntu 24.04 is now available (2024-5-14)
- Updated dates for Actions runner using Node20 instead of Node16 by default (2024-5-17)
- Actions: Upcoming changes to GitHub-hosted macOS runners (2024-5-20)
- ピックアップしなかった情報
全般
Audit Log Streaming Health Check is Generally Available (2024-5-1)
- GitHub の監査ログのストリーミングのヘルスチェックが GA 。
- GitHub の監査ログは180日 (Gitイベントは7日間) のみ保存されるため、永続化したい場合は Azure Blob や AWS S3 などへストリーミングして永続化することが可能って機能を補完するためのヘルスチェックです。
- 24時間ごとにヘルスチェックが走ってあかんと Enterprise owner にメール通知が行く。
[Public Beta] Repository collaborators for Enterprise Managed Users (2024-5-2)
- EMU (Enterprise Managed Users) 環境の話。
- Repository collaborators の機能が public beta になりました。
- EMU ではない GitHub Enterprise 環境でいうところの Outside collaborator と同等のような感じです。
- "Repository collaborators" も、EMU と連携している IdP からユーザーを取得する必要はあります。
- "Repository collaborators" ってなんだっけとなったら こちら をチェック。
[GA] Guest Collaborators for enterprise managed users (2024-5-2)
- こちらも↑に続いて EMU (Enterprise Managed Users) 環境の話。
- 去年末から Public beta だった "Guest Collaborator" が GA しました。
- IdP でユーザーの登録は必要、その際のロールで Guest Collaborator を選ぶことで登録できる。
- "Guest Collaborator" は、所属している Organization の internal repo にのみアクセス可能なロール。
- 特定の repo のみアクセスさせたい場合は、"Repository collaborator" として特定の repo へ permission を付与する。
- "Guest collaborators" なんだっけとなったらこちら チェック。
Secret scanning push protection for file uploads (2024-5-7)
Secret scanning push protection の機能として、シークレットを含むファイルをアップロードしたときでもブロックされるようになりました。
Actions: New region support for Azure private networking (2024-5-7)
GitHub Actions で Azure の private network を利用できるサービスで、利用できるリージョンが増えて東日本もサポートされるようになりました。機能や利用できるリージョンの詳細は以下のドキュメントで確認できまます。
Troubleshooting Azure private network configurations for GitHub-hosted runners in your enterprise
The GitHub Enterprise Server 3.13 Release Candidate is available ()2024-5-16
GHES v3.13 の RC 版が利用可能に。機能のハイライトは以下。
- Custom Property が利用可能に。Rulesets での erpo のフィルターや各種UIでの検索のフィルターとしてかなり有効に使えるのでいいですね。
- 内部で使われてる ElasticSearch バージョンが 5 → 8 へ更新。パフォーマンスの向上に期待ですね。
- audit log で SAML と SCIM の ID も含まれるように。
- Dependabot version updates を使って devcontainer 内の container の依存関係をチェックできるように。
- rebase の速度が改善 (去年のいつだかに GHEC で merge-ort) strategy より早くなったやつが GHES にもきたってやつ) 。
- Release note は こちら
Code security and secret scanning insights for your enterprise (public beta) (2024-5-23)
- organization のトップページにある "Security" タブの画面で、"security overview dashboard" と "secret scanning metrics" のページが追加。
- Enterprise settings でも Code Secury 内に organization を跨いで同じ UI が追加。
- 今年になって更新の多いですね。大規模な企業向けに UI も検索機能もかかなり充実して、他のセキュリティ系のツールに負けない感じになってきましたなーと感じる昨今です。
Sunset Notice – Projects (classic) (2024-5-23)
- 昔からある GitHub Project (classic) が GitHub.com では 2024/8/23 で終了のアナウンス。
- 同じ機能は新しい方の GitHub Project にもあるから、Migration tool 使って移行してねと。
Sunset Notice – Tag Protections (2024-5-29)
- Repository の settings から設定できる Tag Protections (タグの正規表現のルール作れるやつ) が、8/30 より deprecation (非推奨) のアナウンス。
- Repository RuleSets の一機能として全く同様の機能ができるのでこっちを使ってねってやつ。
- この流れで Branch protection rule も deprecation して Repository rulesets への統合が進むと思うので早めにこっちを使うようにしておくとよいです。
Copilot 関連
GitHub Copilot Metrics Updates (2024-5-9)
- 先月 public beta となった Copilot の metrics API ですが、Team endpoint で意図しないメトリクスを返すことがわかったので5/9より一時停止することに。今後修正して再リリースの予定。
Copilot Extensions now in Limited Public Beta (2024-5-21)
- GitHub Copilot の拡張機能が Limited public beta で登場。今後徐々にみんなに使えるようにしていく予定。
- third-party のベンダー (DataStax, Docker, Lambda Test, LaunchDarkly などなど)と連携して copilot への質問ができるようになる。
- 数週間以内に Microsoft とかにアクセスできる拡張も出てきて、Visual Studio Marketplace for VS Code からインストールできるようになるよう。
GitHub Copilot Enterprise – Copilot knows about repositories, releases, commits + more May 2024 updates (2024-5-31)
恒例の Copilot 更新情報月間まとめ。今回のメインは、GitHub.com の copilot が回答できる内容が大幅に増えた感じ。
- repository 内のコードに関する質問だけでなく、owner や star, forks の数などの比較も可能に。
- Releases の情報を聞いたり、その Release の内容を要約できるように。
- 特定の Pull Request の commit の一覧をみたりそれについて質問したりできるように。
GitHub Actions 関連
Artifact Attestations public beta (2024-5-2)
- Actions で生成される artifacts に対して、改ざん防止用の証明書の検証ができる機能が public beta です。
- 検証自体は GitHub CLI で実行すると。
- Actions で実行するためのサンプルコードが Changelog のドキュメント に書かれてるので見るのが早いです。
Dependabot pull requests jobs are now available to run on self hosted GitHub Actions runners (2024-5-2)
- Self-hosted Runner で Dependabot の action を動作可能になりました。
- private network 内にある private registory に対しても Dependabot の Pull Request job を実行できるようになったわけですね。
GitHub-hosted runners: Public Beta of Ubuntu 24.04 is now available (2024-5-14)
- GitHub-hosted runners で
Ubuntu 24.04
が public beta で利用可能に。 Ubuntu 24.04
にインストールされてるものの一覧はこちらUbuntu 24.04
の登場により現在の GitHub-hosted runners で利用できる image の一覧はこちら
Updated dates for Actions runner using Node20 instead of Node16 by default (2024-5-17)
- 2024-6-30 より、今まで default の Node16 から Node20 へ変更。
- Node16 を使いたい場合は
ACTIONS_ALLOW_USE_UNSECURE_NODE_VERSION=true
の設定が必要。ただし、2024年10月で Node16 を削除する予定。
Actions: Upcoming changes to GitHub-hosted macOS runners (2024-5-20)
- 2024年4月にアナウンスされてた
macos-latest
がmacos-14
へ変更が今日から。 macos-11
は 2024年6月28日で削除に。
ピックアップしなかった情報
- GitHub Apps can now use the client ID to fetch installation tokens (2024-5-1)
- New and updated audit log events for secret scanning non-provider patterns (2024-5-2)
- Code Scanning will stop combining runs from a single upload (2024-5-6)
- Signing up for GitHub Sponsors just got easier (2024-5-8)
- Security alerts tool trends on the security overview dashboard (2024-5-8)
- Security overview (org トップページの Seacurity タブ) の UI 強化ですね。
- dependabot-core is now open source with an MIT license (2024-5-13)
- Deprecated in 2021, the GitHub Enterprise Support Portal will be turned off on 31st May, 2024. (2024-5-15)
- 2021-11-1から非推奨状態だった https://enterprise.githubsupport.com が5/31 で廃止に。過去のチケットみるのはできる。 support.github.com を使ってねと。
- Deprecation – security advisories in private repositories (2024-5-15)
- private repo での security advisory の作成が終了に。
- Compliance Reports for Free and Team Organizations (2024-5-22)
- Enterprise plan で普通にあるやつ、Team plan と Free plan だとなかったのか (この plan は使ってないから知らんかった)。
- Secret scanning now automatically performs validity checks for closed alerts (2024-5-23)
- United States Sales Tax and Exemptions on your GitHub Account (2024-5-28)
- US で sales tax (売上税?) ってできたのか。
- Secret scanning validity checks now included in the alert timeline (2024-5-30)