BEACHSIDE BLOG

Azure と GitHub と C# が好きなエンジニアの個人メモ ( ・ㅂ・)و ̑̑

GitHub 更新情報まとめ: 2024年8月編

もう今年も残り4か月かぁ...月初恒例の GitHub 更新情報まとめ8月編です。

一番気になったのは、Custom models for GitHub Copilot だけど waiting list で待ってるから使えてなくて何とも言えん。
その次だと GitHub Actions を Copilot Chat in GitHub.com でエラーの修復を頑張ってくれることかなと。

全般

Introducing metered billing for GitHub Enterprise and GitHub Advanced Security (2024-8-1)

  • GitHub Enterprise と GitHub Advanced Security (GHAS) の従量課金の仕組みができるようになりました。今までは事前にライセンス買って利用することしかできなかったのが、消費量ベースの従量課金が可能になりました。
  • 支払いが柔軟になっていい感じになったらしいです。
    • わい、支払いとかの契約関連に絡まないから請求関連あんましらんのです。

Japanese Consumption Tax (JCT) on your GitHub Account (2024-8-1)

  • 2024年10月1日より、クレジットカードまたは PayPal での支払いに消費税を徴収することに。
    • 今までなかったのか...へぇ。

Enterprise Managed User accounts now require email verification (2024-8-1)

  • EMU のユーザーで Email の verification が必須に。
  • verification してないと正しく通知とかこない場合有るので早めに対応しましょう。

CSV exports for security alerts on the organization-level security overview dashboard (2024-8-6)

  • セキュリティ関連のアラートが CSV でダウンロードできるように。
    • Org の Security > Overview の画面右上の方にある "Export CSV" から。
  • "Export CSV" をクリックすると、そのままダウンロードされる + メールでダウンロードリンクがくる感じでした。
    • かなり数年分のデータがダウンロードされたけど、期間指定できないのかなと感じたり (今のところできなそう)

The GitHub Enterprise Server 3.14 Release Candidate is available (2024-8-7)

GHES の v3.14 RC 版が利用可能に。機能の更新はざっくり以下。 - SCIM が利用可能に。Entra ID や Okta との連携管理が多少やりやすくなるかな (GHES あまりいじらないので今のところ試すモチベはない...)。 - Custom Organization Roles の導入。 - Repository rules で code scanning option が利用可能になり、Pull request の merge をブロックするための code scanning rule が作成可能に。 - Dependabot security updates のグループ化されたやつが GA。

気になった内容しか取り上げてないので、すべてのリリースを確認するには、こちらのリリースノートより。

Metrics for push protection bypass requests are included in the secret scanning metrics page (2024-8-8)

  • Organization のトップページの "Security" tab からみれる secret scanning のダッシュボードで、Push protection をバイパスしたリクエストが確認可能に。
    • これをバイパスさせたいケースってってどんなんだろう (誤検知くらいしか思いつかない)

Bypass list for secret scanning push protection can include the maintainer role (2024-8-14)

  • push protection の Bypass list (repo の settings → Code security and analysis) で、"Maintainer" も追加可能になった。

Prevention and autofix insights for CodeQL pull request alerts (2024-8-19)

  • CodeQL pull request alerts っていう新しいレポートができ、Code QL や Copilot Autofix suggestions のアラートを可視化しやすくなった。
    • Autofix が盛り上がってるのでその可視化にいいですねぇと感じたり。
  • レポート画面は以下2か所
    • Enterprise settings > Code Security > CodeQL pull request alerts
    • Organization のトップページの Security タブ > CodeQL pull request alerts

Anthropic is now a GitHub secret scanning partner (2024-9-20)

  • Claude で有名な Anthropic も GitHub secret scanning partner の仲間入りと。
  • 補足として、secret scanning は public repo では誰でも利用可能、private/internal repo は GHAS のライセンスが必要です。

Secret scanning non-provider patterns are included in security configurations (2024-9-20)

  • Secret scanning の no-provider patters の有効・無効のポリシーを構成できるようになり、"GitHub recommended" でもデフォルトで有効に。
    • Organization Settings > Code security > Configurations から設定するやつね。

Secret scanning now deduplicates non-provider patterns (2024-9-22)

  • Provider pattern と non-provider pattern でスキャンが重複した場合にトリアージしてくれるのか。
  • custom pattern との重複はトリアージされない。

Secret scanning displays branch and file paths for push protection bypasses (2024-8-26)

  • Push protection bypass の request に branch と path の情報が含まれるようになり、トリアージしやすくなった。

GitHub Enterprise Server 3.14 is generally available (2024-8-29)

  • 8/7 に RC が出た GHES v3.14 が GA。GA になるまでのペースが速い...

Secret scanning fine-grained permissions for bypasses (2024-8-29)

  • 9月より Bypass list から custom role は削除されるらしい。
  • 設定は org の settings > Code security の Global settings で bypass list を構成できる。
    • fine-grained permissions が何言いたかったのが理解できていない...repo の role を定義できるようになったことをさしているのだろうか...

Add repository permissions to custom organization roles(2024-8-29)

  • organization の custom role で、repo の permission を選択できるようになった。
  • repo の permission 指定すると全 repo に対して適用されるよう。
  • 設定は organization の settings > Organization roles の中の Role management から。
    • Permission 選ぶときに "Repository" ってタブが増えてて、repo の custom role 作る時と同じ感じに選べる。
  • 何でもできすぎて、repo 誰がアクセスできるの構成が複雑やなぁ (repo の settings > Collaborators and teams からとか REST API で確認はできますが)

Copilot 関連

Improving GitHub Copilot Completions in VS Code for C++ Developers (2024-8-1)

  • VS Code で C++ 使ってる場合の Code suggestion がよりよくなった。
    • 今までは他の言語同様に VS Code で今表示してるファイルと開いてるタブをベースに suggest してたけど、今回の更新で、(ヘッダーファイルを開いてなくても) 参照されてるヘッダーファイルをコンテキストに含めるように改善。
    • C++ と Copilot 両方で最新の拡張使ってねと (詳しくはドキュメントチェックしてくだされ)。
  • VS でも v17.12 で同様の機能が来る予定。

Revised release plan for Copilot subscription-based network routing (2024-8-6)

  • 7月末に GitHub Copilot の Individual/Business/Enterprise でネットワークがわかれることで、例えば社内ネットワークのファイアウォールでは Individual の Copilot へのアクセスを拒否することができるようになったが、そのリリースをロールバックした。
    • ロールバックした理由は、顧客のファイアウォール設定の準備期間のためのよう。
  • 2024/10/31に有効になる予定なので、ユーザー企業は、そこまでに必要に応じてファイアウォールの設定してねって感じ。

Enterprise Team Metrics Now Available on the Copilot Metrics API (2024-8-8)

  • GitHub Copilot の使用状況を取得可能な API である "Copilot Metrics API" で、GitHub Enterprise Teams metrics が GA。
  • 5人以上の team で、team level での集計した結果を取得可能。
  • 取得可能な metrics は code completion の metrics と copilot chat の metrics と書いてるから individual の metrics とさほどかわらない感じかな (細かく見比べてないです)。

Sign-up for the GitHub Copilot Extensions waitlist (2024-8-13)

  • ここ にのってる Copilot Extensions を利用できるための waitlist なのかな。
    • まだ extensions の充実度は低め
    • 例えばDocker の extension を install したら github apps が作られて、あとは @docker で docker の質問をやり取りできる感じ。
  • 私が申請した記憶はないが、普通に利用できているからよくわかってないです💦

Copilot Enterprise now helps you fix failed Actions jobs, plus other August updates (public beta) (2024-8-15)

  • GitHub Actions 失敗時に、GitHub Actions の失敗したログのページから GitHub.com の Copilot を呼び出して改善するための質問ができるように。
  • 複雑な質問に回答できるよう Copilot Chat の品質も改善しているらしい。
  • 利用するには Enterprise の Settings → Policies 内の Copilot → Policies タブから "Opt in to preview features" のチェックを入れる必要があるので忘れずに。

Content Exclusion beta now supports non-Git files (2024-8-19)

  • Org settings > Copilot > Content exclusion は、GitHub Copilot が読み込まないファイルの構成を定義できるが、以前までは Git が認識する repo のファイルのみだった。
  • 今回から Git の repo じゃない範囲も指定できるようになったよう。あんま利用のユースケースがわいてないけど、Git で管理してないファイル

Custom models for GitHub Copilot are now in Limited Public Beta (2024-8-27)

  • 結構待望の機能である Custom models for GitHub Copilot が Limited Public Beta に。
  • GitHub Copilot の回答精度をあげるために独自に LLM を fine-tune することができる機能ね。
  • waiting list に申し込んでから回答着てないのでまだ使えてないけど、GitHub Copilot の最大の優位性を出せる機能になりそうなので気にかけてます。

Copilot Chat in GitHub.com now can search across GitHub entities (2024-8-29)

  • Copilot chat in GitHub.com で、commits, issues, PR, repo などをまたいで自然言語で検索ができるようになった。
  • Copilot の会話履歴の活用にも改善があったようで、会話履歴を加味した回答がよりよくなったよう。

Actions 関連

Notice of upcoming deprecations and breaking changes in GitHub Actions runners

GitHub Actions や runner についていくつかの大きな変更がある感じ。

  • 9/2より actions の upload-artifact (v3, v4)で hidden files が含まれないようになった (以前は含まれてるとか意識したことなかったわ...元々含めたいと思ったことなかったので)。
    • hidden files を含めたい場合は include-hidden-files のオプションを使えばよい。
  • Arm64 の Ubuntu22/20 の base image が廃止に。
    • 今後 Arm64 の Ubuntu の image を利用したい場合は Arm から提供されている "Ubuntu 24.04 by Arm Limited", "Ubuntu 22.04 by Arm Limited" を使ってねと。
  • .NET6 が2024年11月サポート切れに伴い、2024年10月で .NET6 は廃止、.NET8へ移行。Debian 10 や macOS 10,11系で .NET6 が利用できなくなるとか細かい内容はドキュメント参考に。
  • macOS の runner についても deprecated になるやつや macOS 15 が来るよって話しとかあるので、利用している方はドキュメント見ておいた方が良い時期です。

ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)