11月がおわったので、恒例の月間アップデートまとめです。

今月の個人的ハイライトは... Universe 2025 後ということでグッとくるようなアップデートはない印象だけど、API で Enterprise level の budget 追加ができるようになったは個人的にうれしいかなと... あとは個人的に最近あんま使ってない Projects で onboarding プロセス改善の機能かなぁ。

• 全般
  • API から Budget 作成などができるよう拡張 (2025-11-03)
  • AI や Copilot に関するポリシーの権限が追加 (2025-11-03)
  • レビューを必須にする ruleset が構成可能に (2025-11-03)
  • Project のオンボーディングフローの改善 (2025-11-06)
  • 従量課金の GHEC の請求が12月1日より1日付に (2025-11-17)
  • Microsoft Defender for Cloud と連携してコードからクラウドまでの成果物リスクの統合された可視化が可能に (2025-11-18)
  • Dependabot の Actions runner の改善 (2025-11-25)
• GitHub Copilot 関連
  • Copilot 関連の SKU, Budget の変更 (2025-1-03)
  • IDE から Coding agent の利用可否のポリシーが追加 (2025-11-03)
  • Copilot coding agent が pull request template をサポート (2025-11-05)
  • Copilot coding agent が organization level の custom instructions をサポート (2025-11-05)
  • Raptor mini が GitHub Copilot で利用可能に (2025-11-10)
  • VS でも Copilot の auto model selection が public preview (2025-11-11)
  • ターゲットを絞った custom instruction が作成可能に (2025-11-12)
  • VS Code で Coding agent のタスクが容易に (2025-01-13)
  • OpenAI の GPT-5.1 family が public preview (2025-11-13)
  • Coding agent を特定の Ruleset で bybass 可能に (2025-11-13)
  • Copilot の usage が見れる permission が追加 (2025-11-17)
  • MCP registry の allowlist が public preview に (2025-11-18)
  • Google Gemini 3 Pro が Copilot で利用可能に (2025-11-18)
  • GitHub Copilot CLI の改善 (2025-11-18)
  • GitHub Enterprise で Copilot の model の BYOK がサポート (2025-11-20)
  • Copilot Code review で Linter との統合 (2025-11-20)
  • Copilot で Claude Opus 4.5 が利用可能に (2025-11-24)
• GitHub Actions 関連
  • GitHub Actions の更新2025年11月 (2025-11-06)
  • GitHub Actions の "pull_request_target" と environment branch protection rules のイベントの挙動変更のアナウンス (2025-11-07)
  • GitHub Actions のキャッシュが10GB へ拡張 (2025-11-20)
  • GitHub Code scanning の Default setup 実行の制限が最適化 (2025-11-25)
• ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)

全般

API から Budget 作成などができるよう拡張 (2025-11-03)

Manage budgets and track usage with new billing API updates - GitHub Changelog

• 以前までは Budget の作成が UI からしかできなかったが、API 経由でもできるようになり、つまり Budget の作成・変更・削除の自動化ができるようになった。
• Usage summary API (利用状況サマリー API) も、UI でできるようなフィルターで取得可能になりより便利に。

AI や Copilot に関するポリシーの権限が追加 (2025-11-03)

Delegate AI controls management to members of your enterprise - GitHub Changelog

• Enterprsie level での AI Controls・Copilot 関連の permissions の追加と、そのロールをEnterprise のメンバーにアサインして制御のデリゲートが可能に。
• 追加された Enterprise roles の permissions は "View enterprise AI controls", "View Enterprise Copilot Metrics", "Manage enterprise AI controls" の3つ。
• このあたりの permissions は fine-grained permissions で略して FGPs と呼ばれる。
• このあたりの |FGPs を使った AI のマネージャーロールのチームを構成するためのドキュメント有。
  • 企業での AI マネージャーの確立 - GitHub ドキュメント

レビューを必須にする ruleset が構成可能に (2025-11-03)

Required review by specific teams now available in rulesets - GitHub Changelog

• ruleset で、特定のブランチや特定のパスに対して、レビューアーの指定やレビューアーの最低人数の構成が可能に。
• CODEOWNERS とかぶる感じだが、ruleset ではポリシーの強制にフォーカスしてブランチやコードパスに対して承認を要求しやすい機能という位置づけで、CODEOWNERS を補完するためのものって書かれている... (個人的にはこれで CODEOWNERS いらなくなる気がしてるが...)

Project のオンボーディングフローの改善 (2025-11-06)

Improved onboarding flow for GitHub Projects - GitHub Changelog

以下の機能改善により Project の作成が容易に。

• Project の settings で、デフォルトの repo を指定できるように。指定することで、その project で作成された issue を自動でデフォルトの repo へ紐づけられる。
  • project で item 追加時に "Create new issue" を選べばその repo の issue として追加される。
  • project で item 追加時に "Create a draft" を選んだら、issue には追加されない。
  • default repo で issue を追加すると自動で project の指定をしてくれる。(project で item が追加されたか確認した際10秒くらい?たまたま?レイテンシーあった)。
• Project 作成時、Table または Boad または Roadmap のテンプレートで、repo の issue または pull request から project の item をインポートして生成できるように。
  • ここで issue / PR を選ぶときに指定した repo は default の repo に設定される。
• Project の workflow で "Pull request linked issue" を使って、issue に Pull request のリンクがある場合、issue のステータスを自動で "In progress" に設定。
• その他細かい改善や API の改善もあり。

(個人的に Project 全然見てなかったが) いつのまに Project template の Featured に8つのテンプレートあった。

気になる点として、project 作成時に template 選択のポップアップを閉じたら、とりあえず project 作成されちゃうんじゃなくて project の作成キャンセルの動作にしてほしい感ある。

従量課金の GHEC の請求が12月1日より1日付に (2025-11-17)

Billing date standardized to the first of the month for self-serve credit card metered Enterprise customers now generally available - GitHub Changelog

• 以前もアナウンスがあった気がするが、2025-12-01 より、従量課金の GHEC のクレジットカードの請求は、毎月1日に行われるように。
• 自動変更なので、ユーザー側で何かする必要はない。

Microsoft Defender for Cloud と連携してコードからクラウドまでの成果物リスクの統合された可視化が可能に (2025-11-18)

Unified code-to-cloud artifact risk visibility with Microsoft Defender for Cloud now in public preview - GitHub Changelog

• GitHub Actions でビルドした artifacts は、最終的に Azure Container Registry など外部に保存された場合でも、linkd artifact と表示されるように。
  • ビルドした repo や保存されている package registry, どこにデプロイされたかなどをメタデータで確認可能になってトレーサビリティが向上。
• Microsoft Defender for Cloud との連携で、artifact に対する実行時のリスクをフィルター可能に。現時点でフィルターは以下4つ。
  • "Internet Exposed", "Sensitive Data" (機密情報を扱っている), "Critical Resource", Lateral Movement"
• Security campaign でこららをフィルターして管理できる。

Dependabot の Actions runner の改善 (2025-11-25)

Custom labels configuration option for Dependabot self-hosted and larger GitHub-hosted Actions runners now generally available at the organization level - GitHub Changelog

• Dependabot が custom label を使用して self-hosted runner や larger runner で実行可能に。
  • 以前は dependabot というラベルが必須だった。
  • runner group の指定も可能に。

GitHub Copilot 関連

Copilot 関連の SKU, Budget の変更 (2025-1-03)

Control AI spending with budget tracking for GitHub AI tools - GitHub Changelog

Copilot に関する SKU の変更に合わせて Enterprise level で構成可能な Budget (予算) の上限設定も以下の構成へ変更。

• Product-level budget での Copilot の Budget は以下の2択に。
  • "Copilot" (Copilot のライセンス費用と premium request の費用)と "Spark" (Spark の費用) という2つの構成に。
• SKU-level budget での Copilot の Budget は以下の4択に。
  • "Coding Agent Premium Request", "Copilot Business" (ライセンスシートの費用のみ), "Copilot Enterprise" (ライセンスシートの費用のみ), "Copilot Puremium Request" の4つが選択可能に。
• Bundled premium requests budget が新規に登場。
  • Copilot の premium requests, Coding Agent の premium requests, Spark の premium requests をまとめたコストが対象。

なお、以前からアナウンス済みだが、従量課金開始時に自動で構成されていた Premium request が0ドルの budget は削除され、premium request を有料を許可、または無料のみにする設定は以下から。

• Enterprise level の上部メニュー "AI Controls" →右側のメニューの Copilot → Billing セクションの "Premium request paid usage" で Enabled (有効) または Disabled (無効) を設定。

IDE から Coding agent の利用可否のポリシーが追加 (2025-11-03)

GitHub Copilot policy now supports agent mode in the IDE - GitHub Changelog

• Coding agent の利用可否とは別に IDE から Coding agent を利用可能かのポリシーが追加。
• 設定は、Enterprise level の上部メニュー "AI Controls" → Copilot → "Copilot Agent Mode in IDE Chat" から。

Copilot coding agent が pull request template をサポート (2025-11-05)

Copilot coding agent now supports pull request templates - GitHub Changelog

• Copilot Coding agent で repo の pull request のテンプレートを指定して pull request の作成が可能に。
• テンプレートは、repo の .github/pull_request_template.md というファイル、複数使う場合は、ルートの .github または docs/ 配下の /PULL_REQUEST_TEMPLATE/ フォルダ直下におくって感じ。
  • 詳細はこちら
• テンプレートが複数ある場合、Coding agent は一番合うテンプレートを選択するよう。

Copilot coding agent が organization level の custom instructions をサポート (2025-11-05)

Copilot coding agent supports organization custom instructions - GitHub Changelog

• Copilot coding agent で organization level で custom instructions を構成して、その配下の repo で適用可能に。
• 設定は organization の Settings → Copilot 配下の Custom instructions から。
• この設定をしても、もちろん以前からの repo 内で構成していた custom instructions は有効。

Raptor mini が GitHub Copilot で利用可能に (2025-11-10)

Raptor mini is rolling out in public preview for GitHub Copilot - GitHub Changelog

• VS Code での GitHub Copilot で、(experimental 段階の GPT-5 mini の fine-tuned モデルの) Raptor mini が利用可能に。
• Free, Pro, Pro+ のプランで利用可能。
• Premium request のレートは、Pro/Pro+ は0, Freee は1。

VS でも Copilot の auto model selection が public preview (2025-11-11)

Auto model selection for Copilot in Visual Studio in public preview - GitHub Changelog

VS Code でリリース中のモデルの自動選択機能が VS でも利用可能に。 - 現時点だと、ユーザーのサブスクリプションに応じて GTP-5, GPT-5-mini, GPT-4.1, Sonnet 4.5, Haiku 4.5 にルーティングされる。 - 自動選択を利用していると有料プランを使っているユーザーでは premium request が10%割引に。 - どっかに書いてあったような書いてなかったかもだが、自動選択は、最適なモデルへのルーティングというよりは、空いているリソースへのルーティングって要素がつよかったはず... (間違ってたらすませんが...

ターゲットを絞った custom instruction が作成可能に (2025-11-12)

Copilot code review and coding agent now support agent-specific instructions - GitHub Changelog

• YAML のフロントマター (先頭で applyTo とか指定してるセクション )で、excludeAgent というプロパティが利用可能に。
• 現在は Copilot Code review と Coding agent 向けで、以下のように指定して指示可能に。
  • excludeAgent の指定がなければ、今まで通りすべてのエージェントで利用。
  • excludeAgent: "code-review": その instruction file は、code review から非表示になる。
  • excludeAgent: "coding-agent": その instruction file は、coding agent から非表示になる。

VS Code で Coding agent のタスクが容易に (2025-01-13)

Manage Copilot coding agent tasks in Visual Studio Code - GitHub Changelog

• VS Code の左側のアイコンの "Agent Sessions" (チャットっぽいアイコン)から、Coding agent のタスクが可視化できるので管理が容易に。
• セッションを Codespace または GitHub CLI で開いて完全なコントロールが可能。

OpenAI の GPT-5.1 family が public preview (2025-11-13)

OpenAI's GPT-5.1, GPT-5.1-Codex and GPT-5.1-Codex-Mini are now in public preview for GitHub Copilot - GitHub Changelog

• OpenAI の GPT-5.1 (1), GPT-5.1-Codex (1), GPT-5.1-Codex-Mini (0.33) が利用可能に。
  • カッコ内は premium request のレート。
• 利用できるプランは Copilot Pro, Pro+, Business, Enterprise
• VS Code, JetBrains, Xcode, Exlipse, github.com, GitHub Mobile, Copilot CLI から利用可能。

Coding agent を特定の Ruleset で bybass 可能に (2025-11-13)

Configure Copilot coding agent as a bypass actor for rulesets - GitHub Changelog

• 特定の ruleset のルールに対して、Coding agent を bypass の actor として指定可能に。
• bybass 可能なルールの例は以下。
  • 特定のパターンのメールアドレスからのコミットのみを許可
  • コミットメッセージが特定の構造になっていること
  • コミットへの署名の必須

Copilot の usage が見れる permission が追加 (2025-11-17)

Fine-grain permissions for Copilot usage metrics now available - GitHub Changelog

• Enterprise role として、Copilot の usage が見れる "View Enterprise Copilot metrics" が追加。
• Enterprise level の People → Enterprise roles で "View Enterprise Copilot metrics" を含む Custom の Enterprise role を作成しそのロールにユーザーまたは team を割り当てることで Enterprise level の Insights から Copilot usage が見れるようになる。
• この insights は Enterprise 内でどんな傾向でどれだけ使われているかがみれるだけなので、この view にはない誰がどれだけ使ったかとかはみれない。

MCP registry の allowlist が public preview に (2025-11-18)

MCP registry and allowlist controls for VS Code Stable in public preview - GitHub Changelog

• VS Code と Visual Studio で MCP server registry の allowlist の機能が public preview に。
• self-host の server か Azure API Center で allowlist を構成した server を公開し、github で server を登録することで、VS Code または Visual Studio で MCP server を制御可能。
  • GitHub 側の設定方法は こちら

Google Gemini 3 Pro が Copilot で利用可能に (2025-11-18)

Gemini 3 Pro is in public preview for GitHub Copilot - GitHub Changelog

• Google の Gemini 3 Pro が Copilot で public preview にて利用可能に。
• 利用可能なプランは Pro, Pro+, Business, Enterprise
• Premium request のレートは1。

GitHub Copilot CLI の改善 (2025-11-18)

GitHub Copilot CLI: New models, enhanced code search, and better image support - GitHub Changelog

• 利用できるモデルに、GPT-5.1, GPT-5.1-Codex, GPT-5.1-Codex-Mini, Gemini 3 Pro が追加。
• 画像をペースト、またはドラッグアンドドロップで追加可能に。
• そのほかにも、/share コマンドでチャットセッションを markdown または Gist として保存など、多くの改善や Bugfixes あり。

GitHub Enterprise で Copilot の model の BYOK がサポート (2025-11-20)

Enterprise bring your own key (BYOK) for GitHub Copilot is now in public preview - GitHub Changelog

• GitHub Enterprise でも Bring your own key（BYOK）で、Anthropic、Microsoft Foundry、OpenAI、xAI の API キーを GitHub Copilot に接続することが可能に。
• 設定は、Enterprise level の AI Controls → Copilot → Configure allowed models → "Custom models" タブより。
• BYOK で model を登録 → user や org をアサインする流れ。

Copilot Code review で Linter との統合 (2025-11-20)

Linter integration with Copilot code review now in public preview - GitHub Changelog

• Copilot Code review で、ESLint と PMD (Java, Apex などの Linter) を使った静的解析の結果を用いたレビューが可能に。
• Repo の Ruleset を作成して "Manage static analysis tools in Copilot code review" を有効にすると、CodeQL, ESLint, PMD の選択が可能に。
• Free プランは public repo のみ、有料プランは private repo でも利用可能。
• Copilot code review の機能の有効化はもちろん必須。

Copilot で Claude Opus 4.5 が利用可能に (2025-11-24)

Claude Opus 4.5 is in public preview for GitHub Copilot - GitHub Changelog

• Anthropic の Claude Opus 4.5 が Copilot で利用可能に。
• Pro, Pro+, Business, Enterprise プランで利用可能。
• Premium request のレートは11-24時点は 1 だが、2025-12-05 より 3 へ変更予定。

GitHub Actions 関連

GitHub Actions の更新2025年11月 (2025-11-06)

New releases for GitHub Actions - November 2025 - GitHub Changelog

• reusable workflow が、ネストで10つ、特定のワークフローから呼び出せるワークフローの合計が50へ増加 (以前は4, 20だったので大きく増えた)
• macOS の M2 runner が GA。
• Copilot Coding agent は、GitHub Actions の有効化を organization でする必要なしに。
  • Org で Actions 無効でも Actions 使えるのか...(試してない)

GitHub Actions の "pull_request_target" と environment branch protection rules のイベントの挙動変更のアナウンス (2025-11-07)

Actions pull_request_target and environment branch protections changes - GitHub Changelog

2025年12月8日 より有効になる変更のアナウンス。

• pull_request_target event は、常に default branch を使用するように。
  • 以前は、pull request のベースとして設定された任意のブランチが、workflow のソース (GITHUB_REF/GITHUB_SHA) として使用される可能性があり、それによって古い workflow が実行される可能性があった。これにより脆弱性を含む古い workflow が実行されるセキュリティリスクがあった。
  • 今回の変更で、workflow のソースとして使用するのは、repo の default branch のみであることが保証されるため、古い branch に残った脆弱性のある古い workflow が実行されるリスクがなくなった。
• environment branch protection rules のイベントも改善
• プルリクエストのワークフロー実行中に意図しない環境シークレットへのアクセスを防ぐため、environment branch protection rulesは、プルリクエストのヘッド（HEAD_REF）ではなく、実行参照（GITHUB_REF）に対して評価される。
• pull_request、pull_request_review、および pull_request_review_comment の場合、environment rule は refs/pull/number/merge に対して評価されます。これは、これらのイベントが実行中に使用するmerge commit のコンテキストと一致します。
• pull_request_target の場合、environment rule はdefault branchに対して評価されます。これは、更新された GITHUB_REF と一貫しており、ポリシーチェックが信頼された参照に対して行われることを保証する。

GitHub Actions のキャッシュが10GB へ拡張 (2025-11-20)

GitHub Actions cache size can now exceed 10 GB per repository - GitHub Changelog

• GitHub Actions のキャッシュが、repo ごとに 10GB へ拡張、追加コスト無。
• 10GB 以上に増やすことも可能で、増やした場合のコストは Git LFS および Codespaces のストレージコスト同等。
• デフォルトの制限は
  • Org で10GB, 7日間アクセスがないと削除。
  • Repo でも同様に10GB, 7日間アクセスがないと削除。
• 制限を超えた場合、新しいキャッシュを保存し、合計サイズがリポジトリの制限を下回るまでキャッシュの削除される。

GitHub Code scanning の Default setup 実行の制限が最適化 (2025-11-25)

Code scanning default setup bypasses GitHub Actions policy blocks - GitHub Changelog

• GitHub Code scanning の Default setup が、org で実行できるワークフローの制限があっても実行可能に。
  • 以前は、Actions のワークフローで利用可能なワークフローの制限をすると code scanning もブロックされることがあった。
• 今回の改善で code scanning がブロックされる制限は、Actions 自体が無効なときのみとなる。

ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)

• Copilot 関連のデフォルトの policy の値である "Uncofigured" の場合に起きるバグ改善 (2025-11-03)
  • GitHub Copilot policy update for unconfigured policies - GitHub Changelog
• Secret scanning のサポートの拡張 (2025-10月編) (2025-11-04)
  • Secret scanning detects Base64-encoded secrets and more — October 2025 - GitHub Changelog
• npm の話だが、以前予告されていた classic token の作成不可 (提供終了) のアナウンス (2025-11-05)
  • npm security update: Classic token creation disabled and granular token changes - GitHub Changelog
• Code search で enterprsie 配下を対象にするクエリ `enterprise: ``が GA (2025-11-05)
  • enterprise: qualifier is now generally available in GitHub code search - GitHub Changelog
• 古い形式の Copilot の usage report csv が提供終了のアナウンス (2025-11-05)
  • The legacy Copilot usage report CSV is no longer available - GitHub Changelog
• Pull request の Files changed の UI の更新情報...以前に書いた内容多めだったのでここに (2025-11-06)
  • Pull request "Files changed" public preview and merge experience - November 6 updates - GitHub Changelog
• GraphQL Explorer がリタイアのアナウンス (2025-11-07)
  • GraphQL Explorer removal from API documentation on November 7, 2025 - GitHub Changelog
• コミットメッセージ内で user や team にメンションすると、issue や pull request の時と同様の通知が送信されていたのを通知されないようになるアナウンス(2025-11-07))
  • Removing notifications for @mentions in commit messages - GitHub Changelog
  • 12月8日より変更になる。issue や PR, Discussions でのメンションは今まで通り通知される。
• VS のサブスクリプションで Data Regidency に対応 (2025-11-10)。
  • GitHub Enterprise Cloud with data residency now supports Visual Studio subscriptions - GitHub Changelog
• Copilot で古いモデルである Claude Sonnet 3.5 が廃止のアナウンス (2025-11-10)
  • Claude Sonnet 3.5 deprecated, Claude Haiku 4.5 available in Copilot Free - GitHub Changelog
• Secret scaning で non-provider pattern の強化 (2025-11-12)
  • Secret scanning improves private key detection, updates Sentry pattern names - GitHub Changelog
• GitHub Actions の OIDC token に check_run_id が含まれるようになり OIDC のトークンを生成した job が特定可能になってトレーサビリティが向上 (2025-11-13)
  • New GitHub Actions OIDC token claims - GitHub Changelog
• GitHub Apps のインストールを repo の Admin 権限が持つ人でもインストール不可にする権限が追加 (2025-11-17)
  • Block repository administrators from installing GitHub Apps on their own now in public preview - GitHub Changelog
• ライセンスの CSV レポートの改善により outside collaborator のライセンス消費が明確に (2025-11-17)
  • Improved enterprise license consumption reporting for outside collaborators now generally available - GitHub Changelog
• GitHub Enterprise Importer で、GitHub 所有の Blob を使って移行が可能に (2025-11-17)
  • Migrating repositories with GitHub-owned blob storage is now generally available - GitHub Changelog
• Exlipse での Copilot coding agent が public preview (2025-11-18)
  • GitHub Copilot coding agent for Eclipse now in public preview - GitHub Changelog
• GitHub Copilot の next edit suggestions (NES) 機能が Xcode と Exlipse で public preview (2025-11-18)
  • GitHub Copilot next edit suggestions (NES) now in public preview for Xcode and Eclipse - GitHub Changelog
• Isolated Subagents が JetBrains IDE, Exlipse, Xcode で public preview (2025-11-18)
  • Isolated Subagents for JetBrains, Eclipse, and Xcode now in public preview - GitHub Changelog
• Custom agents が JetBrains IDE, Exlipse, Xcode で public preview (2025-11-18)
  • Custom agents available in GitHub Copilot for JetBrains, Eclipse, and Xcode now in public preview - GitHub Changelog
• Auto model selection が JetBrains IDE, Exlipse, Xcode で public preview (2025-11-18)
  • Auto model selection for Copilot in JetBrains IDEs, Xcode, and Eclipse in public preview - GitHub Changelog
• MCP server への OAuth 2.0 および OAuth 2.1 での認証のサポートを JetBrains IDE, Exlipse, Xcode で public preview (2025-11-18)
  • Enhanced MCP OAuth support for GitHub Copilot in JetBrains, Eclipse, and Xcode - GitHub Changelog
• CodeQL 2.23.5 で Swift 6.2 のサポートなどの機能改善 (2025-11-19)
  • CodeQL 2.23.5 adds support for Swift 6.2, new Java queries, and improved analysis accuracy - GitHub Changelog
• Pull request の Files changed ページの改善 (2025-11-20)
  • Quick access to the pull request description now in the "Files changed" public preview - GitHub Changelog
• private な GitHub Gist でシークレットが漏洩した場合でも secret scan のパートナーへ報告されるように (2025-11-25)
  • Secrets in unlisted GitHub gists are reported to secret scanning partners - GitHub Changelog
• Secret scanning alert の assignees と Security campaign が GA (2025-11-25)
  • Secret scanning alert assignees, security campaigns are generally available - GitHub Changelog
• Android のアプリから agent の sessin の開始が容易に (2025-11-25)
  • Copilot agent sessions from external apps are now available on GitHub Mobile for Android - GitHub Changelog