4月に突入して世間は新シーズンって感じでしょうか。
3月の更新情報で個人的ハイライトは... Data regidency の日本リージョンにようやく Codespaces がきたこととか...地味なところで Issue 追加された structured issue metadata (わいの環境にはきてないが) や今後 GPT-5.3-codex がベースモデルになるってアナウンスがあったのもへーって感じだった。
ということで本編です。
- 全般
- 利用上限をメール通知されるように (2026-03-03)
- Dependabot alert の assignees 機能が GA (2026-03-03)
- Structured issue metadata が利用可能に (2026-03-12)
- Code Quality で提案を一括適用可能に (2026-03-17)
- Security manager role は Code Quality の有効・無効の変更不可に (2026-03-17)
- Push protection の除外機能 (2026-03-17)
- GitHub MCP server 経由の push で secret scaning が可能に (2026-03-17)
- npm package で既知のマルウェアの検知が可能に (2026-03-17)
- Japan リージョンの Data residency 環境に Codespaces 利用可能に (2026-03-19)
- Push protection の exempt (除外) が repo でも可能に (2026-03-23)
- commit へのコメントを無効化できるように (2026-03-25)
- Privacy Statement and Terms of Service の変更の重要なアナウンス (2026-03-26)
- GitHub Copilot 関連
- Copilot coding agent のネットワーク構成の変更が有効化 (2026-03-02)
- Copilot Memory が Pro, Pro+ でデフォルトで有効に (2026-03-04)
- Grok Code Fast1 が Auto で選択されるように (2026-03-04)
- Copilot Coding reveiew の精度がよりよく改善 (2026-03-05)
- Jira から GitHub Copilot coding agent にアサイン可能に (2026-03-05)
- PR の画面でも model picker が利用可能に (2026-03-05)
- Enterprise level で agent sessions が確認可能に (2026-03-05)
- GitHub Copilot と Fingma MCP server が利用可能に (2026-03-06)
- Copilot on the web でのチャットからファイルツリーが見えるように (2026-03-11)
- Copilot CLI から copilot へ code review の依頼が可能に (2026-03-11)
- Copilot coding agent で workflow の承認をスキップ可能に (2026-03-13)
- Copilot CLI の activity が org level でも確認可能に (2026-03-17)
- GPT-5.4 mini が GA (2026-03-17)
- Coding agent がセマンティックコード検索の利用可能に (2026-03-17)
- GPT-5.3-Codex が LTS に + base model に (2026-03-18)
- Coding agent の validation tools について (2026-03-18)
- Coding agent の動作がより詳細に表示されるように (2026-03-19)
- Copilot coding agent で merge conflict を解決可能に (2026-03-26)
- GitHub Actions 関連
- ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)
全般
利用上限をメール通知されるように (2026-03-03)
Email notifications for included usage thresholds - GitHub Changelog
- Actions, Packages, Git LFS, Codespaces における月間利用量が90%と100%に達した場合にメールで通知が送信されるように。
Dependabot alert の assignees 機能が GA (2026-03-03)
Dependabot alert assignees are now generally available - GitHub Changelog
Dependabot のアラートの詳細ページから、ユーザーに dependabot alert を割り当て可能に。
- repo の write 権限以上のユーザーがアサイン可能。
Structured issue metadata が利用可能に (2026-03-12)
- Issue の右側のメニューで Field という設定が増え、デフォルトで Priority、Effort、Start date、Target date の4つが利用可能に。
- 順次ロールアウト予定で、以下に org とユースケースを書いて利用のリクエストを送ることも可能。
Code Quality で提案を一括適用可能に (2026-03-17)
GitHub Code Quality: Batch apply quality suggestions on pull requests - GitHub Changelog
- Code Qulality から提示された修正の提案を一括で適用することが可能に。
- 以前は、File changed タブで
Apply suggestionボタンをクリックしてひとつづつ apply する感じだったが、"Add suggenstion to batch" で一括で修正を適用。
- 以前は、File changed タブで
Security manager role は Code Quality の有効・無効の変更不可に (2026-03-17)
Code Quality permissions removed from security manager role - GitHub Changelog
- Security manager role は Code Quality の有効化・無効化ができなくなった。
- これにより Code Quality の有効化・無効化ができるのは repo の Admin のみに。
Push protection の除外機能 (2026-03-17)
Push protection exemptions for roles, teams, and apps - GitHub Changelog
- Push protection の bypass の設定で、既存の Always に加えて Exemption (除外) の設定が追加。
- Always と Exempt の違いは以下。
| 項目 | Always | Exempt |
|---|---|---|
| Push protection の検査 | 実行される | 実行されない |
| シークレット検出 | される | されない |
| Bypass 操作 | 即時可能 | 不要 |
| 監査・可視性 | あり | ほぼなし |
| 主な用途 | 意図的にバイパスさせたいユーザー | Bot や CI/CD のサービスアカウントなどに対する自動化のため |
Exempt すると完全に気づかないので、人には適用しないのがベストって感じ。
GitHub MCP server 経由の push で secret scaning が可能に (2026-03-17)
Secret scanning in AI coding agents via the GitHub MCP Server - GitHub Changelog
- GitHub MCP server 経由での commit や PR 作成時に Secret scanning の実行が可能に。
- Secret scanning が有効化されている repo でのみ動作。
- 最適化のためにはプラグインのインストールが必要なので、試したい場合はこの記事のドキュメントでセットアップ方法を要確認。
- ドキュメント見ると...自動でしてくれるってよりはしてくれと指示する感じ...
npm package で既知のマルウェアの検知が可能に (2026-03-17)
Dependabot now detects malware in npm dependencies - GitHub Changelog
- 既知の悪意のあるバージョンのnpmパッケージに依存している場合、Dependabot alert が発生することが可能に。
- 昔にも存在した機能だが、public と private の package で名前の重複による誤検知のノイズが発生したため、この機能は消えていたが改善して復活。
- repo level だと Settings → Advanced Security から "Dependabot malware alerts" 有効化
- Enterprise level, Org level では Settings → Advanced Security 配下の configuration で設定が必要。
- "GitHub recommended" の configuration だと "Malware alerts" は "Not set" なので、使いたいなら新しい configuration を作る感じ。
Japan リージョンの Data residency 環境に Codespaces 利用可能に (2026-03-19)
Codespaces with data residency now available in Japan - GitHub Changelog
- 1月に利用可能となった Japan リージョンの Data residency 環境が、Codespaces がサポート対象のリージョンに。
- 今まで EUおよび Australia のみだったが、Japan もようやく追加。
Push protection の exempt (除外) が repo でも可能に (2026-03-23)
Push protection exemptions from repository settings - GitHub Changelog
- 3/17 アナウンスの Push protection の bypass の Exemption (除外) の設定が repo の Settings → Advanced Security からも可能に。
commit へのコメントを無効化できるように (2026-03-25)
- repo の commit にコメントできる機能を無効化できるように。
- repo の Settings → General → "Allow comments on individual commits Loading" (Default: ON) のチェックを外すとコメントできないようになる。
Privacy Statement and Terms of Service の変更の重要なアナウンス (2026-03-26)
Updates to our Privacy Statement and Terms of Service: How we use your data - GitHub Changelog
詳細は↑リンクの記事を要確認だが、以下は特に重要。
- 4/24以降 GitHub Copilot の Free, Pro, Pro+ のユーザーは、Copilot で利用した 入力、出力、コードスニペット、および関連するコンテキストのデータを AI モデルのトレーニングに利用するように変更となる。
- 個人の Settings からオプトアウトすることは可能。
- private repo の取り扱いは変更なしのようで、保存されている repo へのアクセスやそれを学習データに利用することはないと書かれている。Copilot の使用中に Copilot が作成したプロンプトや提案、コードスニペットは学習データに使われるように書かれている。
- なんにしろ GitHub Enterprise のユーザー (つまり GitHub Copilot Business と Copilot Enterprise のユーザー) はこの適用外。今まで通り学習データとして使われることはない。
気になる点があったら、この記事のほかに以下2つのドキュメントを参照するのがよさそう。
- FAQ: Privacy Statement update on Copilot data use for model training (Free/Pro/Pro+) · community · Discussion #188488
- Updates to GitHub Copilot interaction data usage policy - The GitHub Blog
GitHub Copilot 関連
Copilot coding agent のネットワーク構成の変更が有効化 (2026-03-02)
Network configuration changes for Copilot coding agent now in effect - GitHub Changelog
- 先月アナウンスがあった Self-hosted または Azure の private endpoint 利用の larger runner に影響する可能性があるやつ。
- ネットワークの接続で今まで
api.githubcopilot.comにアクセス許可している場合、以下への変更が必要って話。- Copilot Business:
api.business.githubcopilot.com - Copilot Enterprise:
api.enterprise.githubcopilot.com - Copilot Pro, Pro+:
api.individual.githubcopilot.com
- Copilot Business:
Copilot Memory が Pro, Pro+ でデフォルトで有効に (2026-03-04)
Copilot Memory now on by default for Pro and Pro+ users in public preview - GitHub Changelog
- Copilot Memory が GitHub Copilot の Pro, Pro+ でデフォsルトで有効に。
- 以前同様に無効にすることも可能。GHEC では明示的に有効化することで利用可能。
- Copilot Memory の機能についておさらいしておくと...
- repo 単位でのメモリ。随時新しいメモリを更新するが、28日後に自動で期限切れ (古いコンテキストを保持しないようにするため)
- repo 内のコーディング規約、アーキテクチャーパターン、重要なファイル間の依存関係などをメモリに自動で保存。
- Copilot coding agent, Copilot code review, Copilot CLI でも利用される。
Grok Code Fast1 が Auto で選択されるように (2026-03-04)
Grok Code Fast 1 is now available in Copilot Free auto model selection - GitHub Changelog
- Grok Code Fast1 が Auto で選択されるように変更。個人的には、性能的にあまり選択されたくないが...
Copilot Coding reveiew の精度がよりよく改善 (2026-03-05)
Copilot code review now runs on an agentic architecture - GitHub Changelog
- 去年 Copilot Code Review が agentic な動作をするようになり精度が改善したが、さらに精度が向上したというアナウンス。
- 昨年発表されたのは agentic に tool calling するとか CodeQL や Linter (ESLint) と統合してルールベースでのチェックも合わせて動作するようになったとか copilot-instructions.md や *.instructions.md を通じてカスタマイズ可能になったとかの話。
Jira から GitHub Copilot coding agent にアサイン可能に (2026-03-05)
GitHub Copilot coding agent for Jira is now in public preview - GitHub Changelog
- Jira の issue から GitHub Copilot の coding agent にアサイン可能になり、GitHub との連携がより密に。
PR の画面でも model picker が利用可能に (2026-03-05)
Pick a model for @copilot in pull request comments - GitHub Changelog
- PR にコメントに @copilot にメンションが含まれている場合、model picker によって model の選択が可能に。
Enterprise level で agent sessions が確認可能に (2026-03-05)
Discover and manage agent activity with new session filters - GitHub Changelog
- Enterprise level のd AI Controls → Agents から現在動作している Agent session が確認可能になり、Enterprise 全体での coding agent の動作状況が可能人可能に。
GitHub Copilot と Fingma MCP server が利用可能に (2026-03-06)
Figma MCP server can now generate design layers from VS Code - GitHub Changelog
- GitHub Copilot から Figma MCPサーバーに接続して、デザインのコンテキストをコードに取り込んだり、レンダリングされたUIを編集可能なフレームとしてFigmaに送信したりできるように。
- VS Code で利用可能だが、今後 Copilot CLI でも利用可能になる予定。
Copilot on the web でのチャットからファイルツリーが見えるように (2026-03-11)
Explore a repository using Copilot on the web - GitHub Changelog
- Copilot on the web からファイルに関する質問をした際に、ファイルツリーも見えるように。
- 明示的にファイルの中身を見せるような指示をしたときにでてくる。
- かなりビジーな感じで見にくいってのが個人的感想...まぁ1画面でどうしても見たい環境のときはいいのか。。。
Copilot CLI から copilot へ code review の依頼が可能に (2026-03-11)
Request Copilot code review from GitHub CLI - GitHub Changelog
- Copilot CLI から copilot へ code review の依頼が可能に。
- コマンド
gh pr edit --add-reviewer @copilotを実行するか、会話の中の選択肢として "Copilot" を指定してレビューを依頼する感じ。
Copilot coding agent で workflow の承認をスキップ可能に (2026-03-13)
Optionally skip approval for Copilot coding agent Actions workflows - GitHub Changelog
前提として、Actions では Environment を作ってその job を実行する前に人の承認を挟むことができる。
- Copilot coding agent が実行した場合にこの人での承認をスキップできる設定が追加された。
- 設定は repo の settings → Copilot 配下の Coding agent → "Require approval for workflow runs"。
- デフォルトで ON (人の承認が必要)。
Copilot CLI の activity が org level でも確認可能に (2026-03-17)
Copilot usage metrics now includes organization-level GitHub Copilot CLI activity - GitHub Changelog
- Enterprise level とuser leve で確認可能だった Copilot CLI のメトリクスが、org level でも確認可能に。
- 現時点では REST API での確認のみだが、そのうちダッシュボードにも来るのかな...
GPT-5.4 mini が GA (2026-03-17)
GPT-5.4 mini is now generally available for GitHub Copilot - GitHub Changelog
- GitHub Copilot で GPT-5.4 mini が利用可能に。
- Premium request のレートは 0.33。
Coding agent がセマンティックコード検索の利用可能に (2026-03-17)
Copilot coding agent works faster with semantic code search - GitHub Changelog
- Coding agent が semantic code search ツールの利用ができるようになり、grep のテキスト一致に頼らずコードの検索が可能に。
- セットアップは不要で agent が自律的に semantic code search を利用する。
- 2%の高速化とのこと...高速化自体は大したことなさそうだが、品質はよりよくなるのかな...
GPT-5.3-Codex が LTS に + base model に (2026-03-18)
GPT-5.3-Codex long-term support in GitHub Copilot - GitHub Changelog
- GPT-5.3-Codex が LTS モデルで1年のサポートに。
- Copilot Business と Copilot Enterprise のベースモデルとしてロールアウト開始、60日以内に完了予定。
- コード補完とかで使われるベースモデルは今まで GPT-4.1 だったが、これが GPT-5.3-Codex になる。
- premium request のレートは現在1のため、使い切ると GPT-4.1 にフォールバックされる。
Coding agent の validation tools について (2026-03-18)
Configure Copilot coding agent's validation tools - GitHub Changelog
- Coding agent がコードを実装する際、validation tools によって品質の検証もしている。
- valdation tools はデフォルトですべて有効で、設定の変更は repo の settings → Copilot 配下の Coding agent ページの "Validation tools" からオプトアウト可能。
- 現時点での validation tools は CodeQL code scanning, Copilot code review, Secret scanning, Dependency vulnerability checks。
- GHAS のライセンス無しで利用できる。
Coding agent の動作がより詳細に表示されるように (2026-03-19)
More visibility into Copilot coding agent sessions - GitHub Changelog
Coding agent 動作時のログとして以下3点の改善。
- Coding agent 起動時のセットアップで repo の clone や agent firewall の起動などがセッションログが表示されるように。
- Csutom setup の動作 (copilot-setup-steps.yml の動作) がセッションログに出力されるように。
- sub agent で実行しているログがセッションログに出力されるように。
Copilot coding agent で merge conflict を解決可能に (2026-03-26)
Ask @copilot to resolve merge conflicts on pull requests - GitHub Changelog
- PR で copilot にメンションして merge conflict の解決が可能に。
- その他にも (以前からアナウンスされているが、GitHub Actions で失敗している workflow の修正依頼など、メンションしてコメントすることであらゆる修正ができるように。
GitHub Actions 関連
Actions の OIDC token で custom property が利用可能に (2026-03-12)
Actions OIDC tokens now support repository custom properties - GitHub Changelog
- GitHub ActionsのOpenID Connect (OIDC) トークンが、repo の custom property をクレームとして含めれるように。
- 追加すると、OIDCトークンに
repo_property_というプレフィックス付きで自動的に含まれる。
2026年3月後半の GitHub Actions の更新まとめ
ここでは2機能の紹介。
- deployment オブジェクトを作成せず environment の利用が可能に。
- deployment オブジェクトは、repo の右側の deployments から見れるデプロイの履歴を見れるやつのこと。
- 今までは environment を使うと、必ず deployment オブジェクトが作成されてどの environment でデプロイがされたかを記録されていたが、CI などで environment の secrets を使いたいだけのときはごみとなっていた。
- 今回の更新で job の
environmentにdeployment: falseを指定することで deployment オブジェクトが作成されず environment の secrets が利用できるように。これで deployment の履歴は更新されない。 - GitHub Apps によって駆動する custom deployment protection rules がある場合に
deployment: falseとの併用は不可 (必ず job が失敗する) ので注意。 - これは custom deployment protection rules は deployment オブジェクトを前提に動作するため。
- cron でトリガーする workflow で、timezone の設定が可能に。
Coding agent のアクティビティのメトリクスの改善 (2026-03-25)
Copilot usage metrics now identify active Copilot coding agent users - GitHub Changelog
- Copilot の usage metrices で、どのユーザーが Copilot coding agent をどれくらい利用しているかの確認が可能に。
- API だと
used_copilot_coding_agentプロパティ。
ピックアップしなかった情報 (個人的にあまり興味がなかったので雑にみただけの情報)
- EMU の GitHub Copilot usage report の改善 (2026-03-02)
- Copilot usage metrics に plan mode も含まれるように (2026-03-02)
- レガシーモデルの Gemini 3 Pro と GPT-5.1 ファミリーのリタイア予定のアナウンス (2026-03-02)
- Enteprise level の Code quality の設定が Policy 配下の Advanced Security の中から単独の "Code quality" へ移動 (2026-03-03)
- repo の admin が draft の repository security advisories および private vulnerability reports をロックして、コラボレーターがアドバイザリの内容やメタデータを編集できないようにすることが可能に (2026-03-04)
- 2026年2月の Visual Studio の GitHub Copilot 機能まとめ (2026-03-04)
- Copilot CLI のリクエスト数やセッション数など Copilot CLI 固有のアクティビティも Enteprise level の usage に含まれるように (2026-03-05)
- github.com の agent session で画像から agent session を開始できるように (2026-03-05)
- PR の右上で merge status の操作 (レビューのリクエストや rebase など)が可能に (2026-03-05)
- GitHub Projects の Hierarchy view の改善 (2026-03-05)
- GPT-5.4 が GA しすべてのエディターで利用可能に (2026-03-05)
- VS Code v1.110 での GitHub Copilot 関連リリースまとめ (2026-03-06)
- Dependabot で pre-commit hook を使っての依存関係の自動更新がサポート (2026-03-10)
- CodeQL v2.24.3 のリリースアナウンス (2026-03-10)
- Secret scanning のパターン更新のアナウンス (2026-03-10)
- JetBrains IDEs で Copilot の各種機能...すでに VS Code いる機能...の改善など (2026-03-11)
- JetBrains IDEs で Copilot の auto モデル選択が GA (2026-03-12)
- REST API の v2026-03-10 が利用可能に (2026-03-12)
- GitHub Copilot for students の提供開始で以前の教師・学生向けのプランより利用の幅が縮小 (2026-03-12)
- Self-hosted runner の最小バージョンに関するアナウンス (2026-03-13)
- Enterprise の people タブの cost center との連携関連の機能廃止のアナウンス (2026-03-16)
- Org の Settings からの GHAS の設定がシンプルに (2026-03-17)
- GHES v3.20 が GA (2026-03-17)
- GitHub Projects の Hierarchy view が GA (2026-03-19)
- PR の File changed ページの Dock panel のロールアウト開始 (2026-03-19)
- Coding agent の作業開始までにかかる時間が50%短縮に (2026-03-19)
- Action Runner controller の v0.14.0 リリース (2026-03-19)
- GitHub Mobile のナビゲーションがよりよく改善 (2026-03-20)
- Raycast からも coding agent のログが見れるように (2026-03-20)
- Coding agent のセッションログのリンクについて (2026-03-20)
- Copilot usage metrics で Auto 選択時に実際に使われた model が見えるように (2026-03-20)
- GitHub Copilot で Gemini 3.1 Pro がすべてのエディタで利用可能に (2026-03-23)
- Code QL の incremental analysis のパフォーマンス向上 (2026-03-24)
- Org level での Coding agent の設定が REST API から可能に (2026-03-24)
- copilot にメンションして失敗している workflow の修正の依頼などができるように (2026-03-24)
- Org 取得の REST API で GHAS 関連のプロパティ廃止のアナウンス (2026-03-24)
- Jira の GitHub Copilot 拡張機能の改善 (2026-03-25)
- GitHub-hosted runner の custom images が GA (2026-03-26)
- Agent session が issue の assignee や Projects から1クリックで確認可能に (2026-03-26)
- Agentic workflow を実行した際、GitHub Actions の Summary から workflow の markdown を直接確認可能に。
- 新しい PR のダッシュボードが public preview で利用可能に (2026-03-26)
- Credential revocation API のサポート範囲の拡大 (2026-03-26)
- レガシーモデルとなる Gemini 3 が廃止のアナウンス (2026-03-26)
- Slack から自然言語で GitHub issue の作成が可能に (2026-03-30)
- EU リージョンの data regidency にノルウェーとスイスの Azure のリージョンが追加 (2026-03-31)
- Code QL pull request alerts が default branch だけでなくすべての protected な branch のアラートも表示されるように (2026-03-31)
- CodeQL v2.25.0 の更新情報 (2026-03-31)
- Code scanning のサポート範囲増加のアナウンス (2026-03-31)
- Dependabot で Package.swift が存在しない場合も .xcodeproj バンドルを通じで Xcode 内の Swift パッケージを検出可能に (2026-03-31)
- レガシーモデルの Sonnet 4 がリタイアのアナウンス (2026-03-31)
