BEACHSIDE BLOG

Azure と GitHub と C# が好きなエンジニアの個人メモ ( ・ㅂ・)و ̑̑

月刊 GitHub アップデート: 2025年03月号

GitHub GitHub Actions GitHub Advanced Security GitHub Copilot 月刊GitHubアップデート

2025年も1/3が終わり4月に突入したということで、個人的な3月のアップデートまとめ時期です。

3月の個人的ハイライトは、GHAS の料金体系変更で Secret Scanning と Code Scanning が別々に課金できるようになったアナウンスすかねー (利用は4月より)。

あとはずっとプレビューで積極的に使いましょうといいにくかった Fine-grained PAT が GA して使っていきましょうな雰囲気になったこと。ただ、PAT (Classic) じゃないと対応できないものは残ってるのでそこを早く対応してほしいところ。ガバナンスの統制きっちりな会社さんだとPAT (classic) だとスコープ広すぎて使わせにくいって話もよく聞くのでねぇ。

GitHub Actions の SHA256 による整合性チェックも地味に安心な機能とは感じるってのもあってインパクトは少なそうだけどいい改善だなーと思ったり。

全般

4月より GHAS が機能単位で別れて課金可能に (2025-03-04)

Introducing GitHub Secret Protection and GitHub Code Security

4月より GitHub Advanced Security という1のライセンスのパッケージが、"GitHub Secret Protection" と "GitHub Code Security" の2つ別々で購入可能に。

  • GitHub Secret Protection
    • 1ライセンスは19ドル/月、GHAS 同様アクティブなコミッターに対して。
    • 今までの GHAS の Secret scanning の部分のみの機能がメイン。
    • 4月から新機能としてアナウンスされた secret risk assessment もここに含まれる予定。
  • GitHub Code Security
    • 1ライセンスは30$/月、GHAS 同様アクティブなコミッターに対して。
    • 機能は GHAS の Code Scanning の部分
  • Team プランも購入可能。
  • 従量課金なので以前より扱いやすいかなと。
  • 既存の GHAS 利用ユーザーで移行したい方は、 GitHub か Microsoft のセールスに問い合わせてねと。

Enterprise account の UI が刷新 (2025-03-12)

Updates to Enterprise account navigation now generally available

  • Enterprise account の画面 (Enterprise のトップ画面) が刷新され、以前は左側のサイドメニューからメニューを選択するだけだった UI が、上部のナビゲーションメニュー +サイドメニューの構成に変更。

Enterprise Level での Custom property と Rulesets が GA (2025-03-24)

Enterprise custom properties, enterprise rulesets, and pull request merge method rule are all now generally available

  • 昨年 Repo/Org level で登場した Custom property と Rulesets、 Enterprise level での GA。
  • 汎用な repo の main branch 保護の ruleset は organization をまたいである程度一緒なことも多いので便利になった感。

Fine-grained PATs が GA (2025-03-18)

Fine-grained PATs are now generally available

GA になっていくつかの変更も。

  • Fine-grained PATs がデフォルトで有効に。それと合わせて承認フロー有効がデフォルト。
  • Audit log (監査ログ) にその PAT の id (token_id)が含まれるようになり、Enterprise/Organization level でトークンのトレースが可能に。
  • まだ PAT (classic) を使わないとできないこともあるが、将来的には PAT (classic) を無効にできるよう Fine-grained PATs の機能強化を継続するとのこと。

Repository ownership の制限追加 (2025-03-27)

Repository ownership limits

  • 1ユーザーアカウントでの repository の owner ship は 10万までに。
  • パフォーマンスの都合で制限を設けてるらしい。
  • その他の repository の制限は以下。

GitHub Copilot 関連

JetBrains の IDEs で Code referencing support が GA (2025-03-02)

JetBrains Copilot code referencing support is generally available

Code referencing support が GA したということで...

  • Code referencing support とは
    • ぱっとみなんだろと感じましたが、内容を読むと "Suggestions matching public code" のことを指してました。
  • Suggestions matching public code とは
    • 一応書いておくと、Copilot が提案するコードが GitHub 上の公開リポジトリに存在するコードと一致するかどうかを検出する機能。
    • この機能が有効な場合、提案したコードの周辺約150文字のコードが GitHub 上の public repo のコードと一致または類似した場合に、その詳細が確認できるよう情報 (該当の repo の URL やライセンスなど) が表示される。
    • この機能が無効であれば提案がブロックされる。

Copilot Chat で画像の添付機能が public preview (2025-03-06)

Copilot Chat users can now use the Vision input in VS Code and Visual Studio in public preview

Insider で preview だったやつが出てきましたね。

  • VS Code と VS の Copilot Chat から画像の添付が可能に。
  • ユースケースは、エラーの画像を添付してエラーの説明・解析や UI のモックアップの画像添付して実装へつなげるとか。
  • サポートしてる拡張子は JPEG/JPG, PNG, GIF, WEBP
  • 添付方法はドラッグ&ドロップ、エクスプローラーから選択、クリップボードからもいける

2月の VS Code の Copilot 機能まとめ (2025-03-06)

GitHub Copilot updates in Visual Studio Code February Release (v0.25), including improvements to agent mode and Next Exit Suggestions, general availability of custom instructions, and more!

めちゃ多いのとほとんどが2月のに書いてるやつなので、個人的にいいなってやつを一部のみします。

  • Custom Instructions が GA
    • 利用方法は、VS Code の settings で github.copilot.chat.codeGeneration.useInstructionFiles を有効化してから、.github/copilot-instructions.md ってファイルを作って指示を書けば OK。
  • Copilot Chat でより高度なコードベースの検索ができるように
    • #codebase を追加して Chat をすることで、よりよく関連コードをワークスペース内から見つけれるように。
    • VS Code の settings で github.copilot.chat.codesearch.enabled を有効化する必要あり。
  • Copilot Chat のクリップボタンをクリックするとコマンドパレットが開き、コンテキストとしたいもの(コードベース全体、フォルダーやプロンプトのファイルなど) が追加できるように。
  • Next Edit Suggestions が利用可能に。
    • editor.inlineSuggest.edits.showCollapsed:true
    • これ登場からずっと使ってるけど今のところただの邪魔でしかない...

Personal custom instructions が GA (2025-03-06)

Personal custom instructions for Copilot are now generally available on github.com

  • GitHub.com 上での Copilot Chat で設定可能な Personal custom instructions が GA。
  • 言語指定とか特定のフレームワークを指定しておくとか、コーディング規約や回答のフォーマット指定とかが主なユースケース。
  • 全 repo に対して有効になるので、あまりディープな指定をするとちょいちょい変更が必要になるので、特定の repo への指示は custom instructions かなって印象💦

Code completion での GPT-4o がアップグレード (2025-03-6)

GPT-4o Copilot March flight is ready for takeoff

Preview 中の Code completion での GPT-4o がアップグレード版がリリースされたよう。

  • 強化学習を通じてのアップデートと書かれているので、間違ってた提案が改善されて精度よくなったんだろうなと。
  • GA は2025年4月中旬予定。

Xcode での GitHub Copilot Chat が GA (2025-03-11)

GitHub Copilot for Xcode Chat is now generally available

  • Xcode にて、先月の Code completions の GA に続き Copilot Chat も GA して基本機能がそろった感じ。
  • Free plan のユーザーは以前同様に code completions が 2000回/月、Chat は 50回/月の制限あり。

Eclipse での GitHub Copilot Chat が Public preview (2025-03-11)

GitHub Copilot Chat for Eclipse now in public preview

  • Eclipse で、先月の Code completions の public preview に続き Copilot Chat も public preview 開始。

Eclipse での Code completions が GA (2025-03-11)

Code completion in GitHub Copilot for Eclipse is now generally available

  • 先月 public preview で利用可能になった Eclipse での Code completions が GA。

Instant semantic code search indexing の機能が GA

Instant semantic code search indexing now generally available for GitHub Copilot

Instant semantic code search indexing の機能が GA したって話ですが、とりあえずこいつがなにものか書いておきます。

  • Instant semantic code search は、GitHub Copilot が codebase 全体を理解して応答を生成するための機能。この機能があることで...
    • コードベースのアーキテクチャとパターンに固有の応答を提供できる。
    • リポジトリ内の既存の関数、クラス、実装を参照する。
    • プロジェクトのスタイルと規則に一致するコードを提案する。
    • コードベースに関する質問に、正確でコンテキストに応じた情報で回答する。
  • 今回の GA された Instant semantic code search indexing は上記の検索インデックスを構築する機能で、以前は index の作成に5分くらいかかっていたのが1分程度でできるように改善された。
  • この index 作成は
    • Github.com の GitHub Copilot Chat を開くと自動でトリガーされる
    • VS Code では Copilot の UI から手動でインデックスの作成をトリガー可能。
  • この機能は GitHub Copilot の Free tier を含むすべての Copilot ユーザーで利用可能。

GitHub.com の Copilot Chat でのファイル生成の機能がアップデート (2025-03-18)

Instant previews, flexible editing, and working with issues in Copilot available in public preview

2月ごろに出た GitHub.com の Copilot Chat でファイルを生成 ("generated files" とかかれているがどちらかというと提案って感じ) するとサイドパネルでそのコードとプレビューを見れる機能がでたが、その機能追加の話。

  • サイドパネルから、レンダリングされた HTML をプレビュー可能
  • サイドパネルでコードを編集してプレビューで確認可能
  • Mermaid で書いたのをすぐにプレビュー可能。

あんま UI のコード書くことがないから「へー」くらいな感想しかないけどちょっとした HTML とかの検証するのにいいのかもなーって感想。。。。

JetBrains の IDEs で Copilot Edits が利用可能に (2025-033-21)

Enhance your productivity with Copilot Edits in JetBrains IDEs

  • JetBrains の IDEs でも Copilot Edits が利用可能に。

GPT-4o ベースの Code completions の model が GA (2025-03-27)

GPT-4o Copilot: Your new code completion model is now generally available

  • 2月に preview として公開された code completions に GPT-4o ベースのモデルは、今まで設定を変えることで利用できましたが、GA に伴い近日中段階的にロールアウトされてデフォルトに。
  • この時点での対象は VS Code, VS, JetBrains の拡張機能。
  • 以前の GPT-3.5 Tourbo (copilot-codex) は、GPT-4oベースのロールアウトに伴いリタイア予定。

GitHub Models 関連

DeepSeek-V3 が利用可能に (2025-03-7)

DeepSeek-V3 is now generally available in GitHub Models

  • DeepSeek-V3 は数学とコーディングに優れた 671B パラメータの Mixture-of-Experts モデル。
  • 高度な数学の問題を解いたり、複雑なコードを生成するなどのタスクに適している。

Playground の quick action tasks が GA (2025-03-10)

Quick Action Tasks is now generally available in the GitHub Models playground

  • Quick Action task が GA。
  • Quick Action tasks は、GitHub Models の playground で LLM からの応答の下部にある鉛筆のアイコンをクリックして選択できるメニューのこと。

GitHub Models で Mistral Small 3.1 (25.03) が GA (2025-03-20)

Mistral Small 3.1 (25.03) is now generally available in GitHub Models

今回 GA した Mistral Small 3.1 (25.03) の特徴は以下。

  • プログラミング、数学的推論、対話、詳細な文書理解を支援するために設計された多目的 AI モデル
  • マルチモーダル機能を備え、テキストと視覚入力の両方を処理可能。

GitHub Actions 関連

Dependabot alert で npm の依存関係がより分かりやすく (2025-03-04)

Easily distinguish between direct and transitive dependencies for npm packages

npm pakcage の Dependabot alert の一覧の表示がよりわかりやすくなったって話。

  • Dependabot alert の一覧でマニフェストに記載ある package のアラートには direct ってラベルがつくようになった。
    • これにより relationship: direct でフィルターが可能に。
  • 推移的な依存関係のやつは、transitive または unknown でフィルターする感じ。

Actions Performance Metrics が GA, Enterprise level でも public preview で閲覧可能に (2025-03-14)

Actions Performance Metrics are generally available and Enterprise-level metrics are in public preview

  • Actions Performance Metrics が GA。これは repo level と organization level での話。
  • Enterprise level での Actions Performance Metrics も public preview 登場。
    • Enterprise level で Insights タブから、Enterprise Admin が見ることができる。

upload-artifact/download-artifact 実行時に digest を使った artifacts の整合性が保証されるように (2-25-03-18)

GitHub Actions now supports a digest for validating your artifacts at runtime

  • upload-artifact が使用されるたびに SHA256 digest が計算されて保存されるようになった。
    • Actions の実行ログの summary で、Artifacts の一覧にその digest が表示されるようになっている。
  • upload-artifact のログに "SHA256 hash of uploaded artifact zip is ..." って表示されるようになってた。
  • download-artifact を実行したときに digest が正しいかの検証が行われるようになったことで、artifacts が改ざんされていないことが保証されるように。

推移的な依存関係のラベル付けが Maven でも利用可能に (2025-03-26)

Transitive dependencies are now available for Maven

  • 3/4に npm で対応した Dependabot alert の一覧で以下の機能が Maven でも利用可能に。
    • マニフェストに記載ある package のアラートには direct ってラベルがつく
    • 推移的な依存関係のパッケージには、transitive のラベルがつく。

ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)