GitHub Universe 2024 明けの11月ということもあり、いつもより更新情報少な目💦
個人的には、iOS の GitHub のアプリで Quack (GitHub Universe 2024 でたくさん登場したアヒル) がアプリのアイコンに設定可能になったくらいしかグッとくるアップデートがなかったけど、まぁ Universe 直後だしね。
- 全般
- EMU OIDC CAP support is now enhanced to protect web sessions [Public Preview] (2024-11-05)
- Push protection bypass request details are included in the REST API, webhooks, and audit logs for secret scanning alerts (2024-11-12
- Persistent commit signature verification now in public preview (2024-11-13)
- Enhanced 2FA management for orgs and enterprises [Public Preview] (2024-11-21)
- Programmatic audit log configuration and multi-endpoint streaming (2024-11-21)
- Expanded flexibility and control for managing the security manager role (2024-11-26)
- Copilot 関連
- Claude 3.5 Sonnet is now available to all Copilot users in public preview (2024-11-01)
- Copilot subscription-based network routing is now enforced (2024-11-04)
- Copilot Immersive update for Copilot Enterprise customers (2024-11-07)
- Copilot content exclusion is now generally available in IDEs (2024-11-12)
- Build Copilot Extensions faster with skillsets (2024-11-19)
- Actions 関連
- ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)
全般
EMU OIDC CAP support is now enhanced to protect web sessions [Public Preview] (2024-11-05)
- EMU 環境で OIDC の SSO 利用している場合の話。
- IdP 側の CAP (条件付きアクセスポリシー) を使用して、Enterprise とそのリソースへのアクセス検証が可能に。
Push protection bypass request details are included in the REST API, webhooks, and audit logs for secret scanning alerts (2024-11-12
Persistent commit signature verification now in public preview (2024-11-13)
- 11/13より署名付きのコミットは初回のコミットで検証して、それ以降同一の repo のネットワーク内では検証なしに。
- この persistent commit signature の verification は、新しいコミットのみに適用される。
- 以前はオンデマンドでコミットの署名が検証されていたが、キーのローテートとかで以前に verified だった署名が unverified になることがあったため、その対応。
Enhanced 2FA management for orgs and enterprises [Public Preview] (2024-11-21)
- 前提として GitHub では、SMS/text message での 2FA は unsecure, それ以外は secure な 2FA と定義してる。
- Enterprise settings/Organization settings の Authentication security で、2FA 必須の設定にしている場合に、unsecure な 2FA のメンバーがいるかを確認できるようになった。
Programmatic audit log configuration and multi-endpoint streaming (2024-11-21)
- Private preview で、任意の HTTP の endpoint に streaming 可能に。
- Public preview で、2つの endpoint に同時に streaming 可能に。
- Private beta で、GitHub の REST API の endpoint から streaming 可能に。
Expanded flexibility and control for managing the security manager role (2024-11-26)
以前は Organization の Settings → Security 配下の Global Settings ページの一番下からしか割り当てれなかった Security manager に関するアップデート。
- Organization Settings の Role assignments から割り当てが可能に。
- 以前は Team にしか割り当てれなかったが個人にも割り当てれるように。
- Organization role の中に明記されるようになり、Organization の Custom role でも security manager の permissions が選択可能に。
- GHES では 3.16 より適用予定。
Copilot 関連
Claude 3.5 Sonnet is now available to all Copilot users in public preview (2024-11-01)
- GitHub Universe でアナウンスがあった Claude 3.5 Sonnet が GitHub Copilot で利用可能に。
- Enterprise Setting / Organization Settings から Copilot のポリシーを有効化する必要あり。
Copilot subscription-based network routing is now enforced (2024-11-04)
- 以前からアナウンスがあった GitHub Copilot へのアクセスのネットワークが、サブスクリプション単位 (Individual/Business/Enterprise) で異なるエンドポイントへルーティングされるように。
- このネットワーク変更の目的は、Copilot の契約で明示的に Individual のライセンスへのアクセスは制限とかできるようにするため。
- ファイアウォールを設定している人は要注意。
Copilot Immersive update for Copilot Enterprise customers (2024-11-07)
- https://github.com/copilot/ の UI が使いやすく変更に。
- Individual と Business のユーザー向けって書いてるけど、Enterprise の Copilot も同様と思ってる。
Copilot content exclusion is now generally available in IDEs (2024-11-12)
- Enterprise settings/Org settings から設定可能な GitHub Copilot の Content exclusion (指定したファイルを Copilot のアクセスから除外できる機能) が GA。
- GitHub Copilot の Business/Enterprise で利用可能。
Build Copilot Extensions faster with skillsets (2024-11-19)
- Copilot Extensions を作る側の話。
- Skillset という概念の登場で、AI の専門知識少な目で Extensions を作りやすくなったよと。
- 以前の Agent を作るやつは、LLM のフローを全体的に作る感じだったけど、今回の Skillset は、Function Calling で呼ばれる API のエンドポイントだけ用意すれば良しなにしてくれる感じに。
Actions 関連
Notice of breaking changes for GitHub Actions (2024-11-05)
今後数か月でくる予定の Breaking changes のアナウンス。
ubuntu-latestはubuntu 24へ。含まれるツール・パッケージが変わったのと、古いバージョンのやつが結構減ったので注意が必要。- こちら から差分の確認可能。
actions/upload-artifactとactions/download-artifactの v3 が2025年1月30日終了。- まだ使ってる方は早めに v4 にアップデートしましょう。
- 1月の特定日時に、v3 を使ってると一時的に失敗させるようブラウンアウト期間を設けるよう。
- フォークされた public repo からの PR の承認フローが強化。PR 作成者とイベントのアクターの両方の検証がデフォルトで必須に。
- Webhook の rate limit が 10 秒ごと1500件のトリガーイベントに制限。
- 事前の調査で、これによって影響を受けるユーザーはいない想定。
- Self-hosted runner と Azure の private network の許可のリストが更新
ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)
- Deprecation – Dependabot no longer supports Composer v1 (2024-11-06)
- Organizations can now enable 2FA requirement without removing non-compliant members [GA] (2024-11-08
- Updated limits for GitHub App private keys and scoped tokens (2024-11-08
- Upcoming changes to data retention for Events API, Atom feed, /timeline and /dashboard-feed features (2024-11-08
- Push protection bypass request details are included in the REST API, webhooks, and audit logs for secret scanning alerts (2024-11-12)
- The GitHub Enterprise Server 3.15 Release Candidate is available (2024-11-12)
- Dependabot can now perform version updates for the .NET SDK (2024-11-19
- Accessibility improvements for security overview (2024-11-20)
- Migrate repositories with GitHub Enterprise Importer using GitHub owned blob storage – Private Preview (2024-11-21)
- GitHub の blob...
- What’s New in Mobile, November Update (2024-11-26)
- iOS のアプリで、アプリのアイコンのカスタマイズに GitHub Universe 2024 の主役だった (?) Copilot, Nova Mona と Quack が使えるように!
- CSV export for enterprise-level security overview (2024-11-26)
- Access a repository’s secret scanning scan history with the REST API (2024-11-27)
