GitHub 更新情報まとめ: 2024年06月編

6月がもう終わってしまい2024年も後半戦ですか。GitHub の更新情報2024年6月編、自分用メモです。

全般
Copilot 関連
Actions 関連
ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)

全般

GitHub Desktop 3.4 – Reset to Commit and Accessibility Settings (2024-6-3)

push 済みの git reset が UI でサクッとできるよう。
- push してない commit を戻したりもできるけど、いつもコマンドでやってる (昨今はほぼ GitHub Desktop 使ってない) から以前からあったかはわからん...
Diff の確認時にチェックのマークを操作できるようになっていい感じに。

Code security configurations can now be enforced (2024-6-6)

Organization Settings の Code security: Configurations で定義してる Code security configurations の話 (デフォルトで GitHub recommended が構成されているやつ)
- Dependabot 関連や Code scanning や Secret scanning とか各種設定を一括で定義する configuration が作れるやつ。
作成した Configuration を repo で有効・無効の設定変更できないよう強制できる設定が追加。
作成した Configuration を開いて下の方の Policy セクションで設定可能。

Repository updates June 12th 2024 (2024-6-12)

repo 関連の update まとめ...って珍しいような?!

Custom properties updates:

個人的には Ruleset 関連のフィルターや各種 UI のフィルターで活躍を期待してる Custom properties では...
プロパティの複数選択が可能になりました (以前はドロップダウンだと1つのみだった)。
True/False の値の設定が可能に (以前は文字列として入力することはできたが、bool の型として認識可能に)

Target rulesets by repository visibility and more:

Ruleset でどの repo を対象にするかの設定で "Dynamic list by property" を選んだとき、repo の visibility や Fork の repo か、repo の language でフィルターできるようになった。
- 以前は custom property だけだった気がするので便利に。

Push rule delegated bypass public beta:

repo に push の protection がかかって push できないとき、push できるよう bypass のリクエストできる機能が追加。

Webhook support for push protection delegated bypass events (2024-6-17)

↑で書いた push protection の bypass リクエストについて、リクエストの作成やキャンセル、承認や却下について Webhook の event が追加。

Upcoming Automatic Upgrade to the Enterprise Account Experience (2024-6-19)

2024年9月3日より、現在エンタープライズアカウントを持たない単一の organization の customer は、追加料金なしで自動的に Enterprise account にアップグレードされますよと。
Enterprise account になるメリットは...
- Org を各種 policy の設定で管理できるようになる
- 監査ログのストリーミングができるように。
Enterprise account を持たない GitHub Enterprise Cloud ユーザーも2024-9-3以降順次アップグレードされる。
- アカウントの設定から自分でアップグレードも可能。

GitHub Issues & Projects – GraphQL and webhook support for project status updates and more! (2024-6-27)

Projects のステータス更新と custom field の変更を検知する Webhook event に追加された。
- projects_v2_status_update
- projects_v2_item
Projects のステータス更新と custom field の値の更新を GraphQL からきるようになった。

SBOMs now include copyright attribution data (2024-6-7)

SBOM (Software Bill of Materials) のエクスポートが可能になった。
repo の "Insights" → "Depandency graph" の中からエクスポート可能。

Copilot 関連

GitHub Copilot Compliance: SOC 2, Type 1 Report and ISO/IEC 27001:2013 Certification Scope (2024-6-3)

GitHub Copilot Business/Enterprise のコンプライアンスレポート公開。
2024年5月9日更新のISO 27001認証にも対応だそうです (←興味ない分野なのでよくわかってない)

New Copilot Enterprise features in Visual Studio (preview) (2024-6-13)

GitHub Copilot Enterprise を使ってる人向けに、Visual Studio (VS) の Copilot の拡張の機能追加の話。現時点だと試すに Visual Studio 17.11 Preview 2 が必要。

VS で開いてるタブからの回答を生成するだけでなく、repo 全体から回答を生成できるように。
- GitHub.com で対象の repo をインデックス化して、あとは @github にメンションして質問すれば OK。
Bing の検索結果を含めて回答の生成が可能に。
- これも @github にメンションして、例えば「Next.js v14 での breaking changes は何？」とか質問したら、Copilot の判断で必要に応じて Bing 検索で回答生成してくれるらしい。

New Copilot Enterprise features in VS Code (preview) (2024-6-14)

次は GitHub Copilot Enterprise を使ってる人向けに、VS Code の拡張機能の update の話。

@github #kb って指定 + knowledge bases を選択して質問することで、knowledge base を指定して質問が可能に。
- もちろん事前に GitHub.com で knowledge bases の作成は必要。
VS 同様に VS Code でも @github にメンションして Bing の検索結果をもとに回答の生成が可能に。
- @github だけメンションすれば質問に応じて Copilot が判断して Bing の検索をするし、#web を追加して Bing 検索を指示することも可能 (これ VS でできるのかな...試してない)。

ちなみに Bing 検索するには、Enterprise settings または Organization Settings にて Copilot の Policy で "Give Copilot access to Bing" を有効化する必要あり。

Enhanced enterprise support and scope update for the Copilot User Management API (2024-6-21)

Copilot User Management API で、複数の organization のシート数や関連のメタデータを取得する場合、今までは organization ごとに API をコールする必要があった (らしい ...使ってない)
今回のアップデートで、Enterprise レベルのエンドポイントができたので、1回の API コールで organization を跨いでデータを取得できるようになったよう。
必要な権限も今までは "read: enterprise" に変わったよう。
- これは classic のトークンの権限だと思うが、Fine-grained tokens だと enterprise レベルの permission ないから使えないのかな....

Introducing Copilot Extensions: everything you need to know to get started (2024-6-21)

Copilot Partner Program は、自社のプロダクトを GitHub Copilot Extensions として取り込んだりできるプログラム。
Docker, MongoDB, Stripe, Microsoft Azure とか、プロダクト持ってる企業が参加するやつ。
Copilot Partner Program のページで新しいガイドラインのページができたよって話。

Copilot Enterprise knows about pull requests, discussions, and files – June Updates (2024-6-27)

6月の GitHub Copilot アップデートまとめですね。

Copilot chat in GitHub で Pull Requests, Discussions とファイルの最近の更新情報について聞けるようになった。
- できることを Skill と定義しておりこれは "File details" skill の機能のひとつ。使える Skill はこちらに記載あります。
他は↑で書いた内容のサマリーだったので内容は省略。

Actions 関連

Actions: Arm-based linux and windows runners are now in public beta (2024-6-3)

ARM の GitHub-hosted runner が利用可能に。Linux も Windows も。
ドキュメントを見る限り Larger Runner として使えるよう。つまりは無料枠の料金外になるので即課金となる感じかな？注意です。
価格は通常のやつより 37%オフ。電力消費が30-40%オフになってエコらしい。
Org や repo の Settings のメニューから、Runner を作成する際に platform を Linux ARM64 か Windows ARM64 を選んで構成すれば OK 。

Actions: Enterprises can now delegate network configurations to their organizations (2024-6-3)

そもそもの話として、GitHub Actions の GitHub-hosted runner から閉域のネットワークにアクセスできる設定があります。
- 現状では Azure の VNet に接続可能で、その内のリソース (例えば DB や Blob などなど) にアクセスが可能となります。
- 利用できるリージョンも多少制限があるので気になる方はこちらのドキュメントでご確認を。
- この機能ができる前は、Self-hosted runner として VM を作ってそこから private なネットワークにアクセスするしかなかったです。つまり Azure 以外で private なネットワーク内のリソースにアクセスしたい場合は Self-hosted runner を使ってねってこと。
この設定が Enterprise level の settings で Enabled/Disabled の制御ができるようになったのが今回のアナウンス。