GitHub最新情報キャッチアップ 2024年3月

GitHub最新情報キャッチアップ 2024年3月 GitHub Copilotの最新動向、GitHub Actions、セキュリティ、開発フロー支援関連 https://tech-street.connpass.com/event/305374/

岩永かづみ / Kazumi IWANAGA • GitHub公認トレーナー • ZEN Architects 所属
• Microsoft MVP for Azure • 得意な領域 • Infrastructure as Code • GitHub Actions による自動化 • 技術コミュニティ • Code Polaris / GitHub dockyard / Hack Everything. • @dz_ • @dzeyelid • @dzeyelid • dzeyelid

3/23(土) GitHub dockyardコミュニティ【再】#2 GitHub Copilot Enterprise&GitHub Actionsナレッジ - connpass
オフライン& オンライン開催

前回 • GitHub勉強会～最新情報・GitHub Copilot・GitHub Codespacesなど～ - connpass

GitHub Copilotの最新動向

GitHub Copilot https://github.com/features/copilot

GitHub Copilotの機能機能 GA 説明 Code completion 2022年1月 Copilotによるコード補完。IDEで利用する。 Chat
202４年1月 Copilotとコーディングに特化した会話ができる。エディタで表示しているファイルなどをコンテキストに含められる。IDEで利用する。 Chat in GitHub.com 2024年2月チャットをGitHub.comで利用でき、リポジトリやナレッジベースをコンテキストとして指定し会話できる。 Knowledge bases （ナレッジベース） 2024年2月ドキュメント（.md、.mdx）を含むリポジトリのセットを作成し、 Copilotとの会話でコンテキストとして指定できる Pull request summaries 2024年2月 Copilotにより、プルリクエストのサマリを生成する。GitHub.com で利用する。 In the CLI 2024年3月（※）ターミナルで自然言語を用いて質問できる。対象は、GitHub CLI（gh）、Gitコマンド、一般的なシェルコマンド。GitHub CLIの拡張機能として提供される。 ※2024年3月21日にGeneral availableになるとメールで通知が届いていました

GitHub Copilotの機能機能 GA 説明 Code completion 2022年1月 Copilotによるコード補完。IDEで利用する。 Chat
202４年1月 Copilotとコーディングに特化した会話ができる。エディタで表示しているファイルなどをコンテキストに含められる。IDEで利用する。 Chat in GitHub.com 2024年2月チャットをGitHub.comで利用でき、リポジトリやナレッジベースをコンテキストとして指定し会話できる。 Knowledge bases （ナレッジベース） 2024年2月ドキュメント（.md、.mdx）を含むリポジトリのセットを作成し、 Copilotとの会話でコンテキストとして指定できる。 Pull request summaries 2024年2月 Copilotにより、プルリクエストのサマリを生成する。GitHub.com で利用する。 In the CLI 2024年3月（※）ターミナルで自然言語を用いて質問できる。対象は、GitHub CLI（gh）、Gitコマンド、一般的なシェルコマンド。GitHub CLIの拡張機能として提供される。 ※2024年3月21日にGeneral availableになるとメールで通知が届いていました GitHub Copilot Enterprise GitHub Copilot Enterprise GitHub Copilot Enterprise

GitHub Copilotの利用形態利用形態説明 GitHub Copilot Individual 個人アカウントで有効化して利用する。プロンプトと候補のデータの収集と利用の可否について、設定で変更できる。 GitHub
Copilot Business OrganizationまたはEnterpriseで有効化して利用する。プロンプトと候補のデータは収集されない。 GitHub Copilot Enterprise 2024年2月GA。 Copilot Businessの機能に加え、「Chat in GitHub.com」が利用できる。ファインチューニングはadd-onになるそう。プロンプトと候補のデータは収集されない。

エディタから利用する • コード補完 • チャット • コーディング特化 • エディタ上で差分表示 •
スラッシュコマンド / • コンテキスト変数 # • エージェント @ 2024年3月GA

GitHub.comから利用する • リポジトリのインデックス • ナレッジベース • リポジトリのコードや、プルリクエストの差分に対して会話

GitHub.comから利用する https://github.com/copilot

リポジトリのインデックス

ナレッジベースの作成

ナレッジベースの利用

GitHub.comでコードについて説明させる

Pull request summaries

Content exclusions Configuring content exclusions for GitHub Copilot - GitHub
Enterprise Cloud Docs

データの扱いが不安な方は、FAQ参照 https://github.com/features/copilot#faq

開発フローを支援する注目のアップデート前回2023年6月8日～

Markdownで注釈が書けるように • New Markdown extension: Alerts provide distinctive styling for
significant content - The GitHub Blog • Markdownで以下のように記述すると、注釈のようなスタイルで表示できるようになりました

Rulesets（ルールセット） • Repository Rules are generally available - The GitHub
Blog • Branch protection rulesの後継になるだろう • リポジトリ毎に設定できるし、Organizationで設定したルールセットを、配下のリポジトリに継承もできる • Evaluateステータスを利用すると、ルールは強制されないが適用した場合の結果をInsightsで確認できる（Enterpriseのみ）

ルールセットの一覧

ルールセットの作成画面

Custom properties（カスタムプロパティ） • Repository Custom Properties GA and Ruleset
Improvements - The GitHub Blog • Organizationで定義したプロパティをリポジトリに割り当てられる • プロパティの値は、任意のテキストか、選択肢 • リポジトリ一覧でフィルタに利用できる • ルールセットのリポジトリ指定に利用できる

Custom properties（カスタムプロパティ）

マージキュー • Pull request merge queue is now generally
available! - The GitHub Blog • プルリクエストをキューに入れてFIFOでマージできる • 実装するには、GitHub Actionsでmerge_groupトリガーを指定してワークフローを作成する • プルリクエストのbaseブランチにマージした一時的なブランチが展開される • ビルドやテストを行うことも可能 • Branch protection rulesまたはルールセットと組み合わせて利用する

GitHub Codespacesホストイメージ更新 • Codespaces host image upgrade - The GitHub
Blog • インストールされているDockerエンジンとDocker Composeパッケージのメジャーバージョンの更新など

アカウント、ログイン周りの改善 • マルチアカウントでログインできるように • GitHub.com、モバイルアプリ、GitHub CLI • Multi-account support on
GitHub.com - The GitHub Blog • Log in with multiple GitHub accounts on GitHub Mobile - The GitHub Blog • Log in to multiple GitHub accounts with the CLI - The GitHub Blog • Passkey対応 • Passkeys are Generally Available - The GitHub Blog

Copilot in GitHub Support • Copilot in GitHub Support (GA)
- The GitHub Blog

GitHub Enterprise関連 • Introducing GitHub Enterprise Importer - The GitHub
Blog • [Public Beta] Bring Your Own Identity Provider to Enterprise Managed Users - The GitHub Blog

GitHub Actions関連の注目のアップデート前回2023年6月8日～

GitHub-hosted largerランナー • GitHub-hosted larger runners for Actions are generally
available - The GitHub Blog • GitHub Actions: macOS 14 (Sonoma) is now available - The GitHub Blog • macos-14-xlarge、macos-14-large • GitHub Actions and Larger Runners; Windows 11 Beta - The GitHub Blog

GitHub-hostedランナー • M1 macOS • GitHub Actions: Introducing the new
M1 macOS runner available to open source! - The GitHub Blog • GitHub Actions: macOS 14 (Sonoma) is now available - The GitHub Blog • Arm、GPU（private beta） • Accelerate your CI/CD with Arm-based hosted runners in GitHub Actions - The GitHub Blog • Run your ML workloads on GitHub Actions with GPU runners - The GitHub Blog

Self-hostedランナー • GitHub Actions - Actions Runner General availability -
The GitHub Blog

Artifactsアクション v4 • GitHub Actions - Artifacts v4 is now
Generally Available - The GitHub Blog • actions/upload-artifactとactions/download-artifactの v4がGA • 10倍のパフォーマンス改善と新機能 • workflowではなくjobをスコープの対象にするようになった • 並列実行からの保護 • 前バージョンと互換性なし

全般 • JavaScriptアクションが動作する環境がNode.js 20に • GitHub Actions; All Actions will
run on Node20 instead of Node16 by default - The GitHub Blog • リポジトリでランナーの一覧が閲覧できるように • GitHub Actions - Repository Actions Runners List is now generally available - The GitHub Blog • Actions Fine Grained Permissions - The GitHub Blog • Azure private networking for GitHub-hosted runners - Public Beta - The GitHub Blog

GitHub セキュリティ関連の注目のアップデート前回2023年6月8日～

Dependabot こちらでもGrouped version updates が利用可能

Dependabot • Version Updates • Grouped version updates for Dependabot
are generally available - The GitHub Blog • Dependabot Version Updates Support devcontainers - The GitHub Blog • Security Updates • Dependabot Grouped Security Updates Public Beta - The GitHub Blog • Group Configuration Options for Dependabot Security Updates - Public Beta - The GitHub Blog

Secret scanning

Secret scanning – custom pattern

Secret scanning • Push protection • Push protection is enabled
for free users on GitHub - The GitHub Blog • Secret scanning and push protection are enabled by default on new public repositories - The GitHub Blog • Secret scanning expands detection to include non- provider patterns (beta) - The GitHub Blog • Secret scanning AI-generated custom patterns (public beta) - The GitHub Blog

Code scanning

Code scanning – Default setup

Code scanning（参考リンク） • Default setupの改良 • Code scanning default setup
automatically includes all CodeQL supported languages - The GitHub Blog • Organization-level code scanning default setup for CodeQL is now generally available - The GitHub Blog • Code scanning now suggests AI-powered autofixes for CodeQL alerts in pull request (beta) - The GitHub Blog

Securityタブ – overview

Securityタブ – Risk

Securityタブ – Coverage

Securityタブ – Enablement trends

Securityタブ（参考リンク） • Security risk and coverage pages are now generally
available and replace the enterprise-level overview page - The GitHub Blog • Security overview dashboard: Alert age trends, custom repository and severity filters, and date pickers - The GitHub Blog • Enablement trends for security products (public beta) - The GitHub Blog

GitHubの情報の追い方

GitHubの最新情報はここから • GitHub Blog • GitHub Changelog • X(旧Twitter） •
GitHub（本家） • GitHub Changelog • GitHub Japan • ドキュメントも頻繁に更新されているので、時々眺めると吉

恐縮ながら、Changelogのまとめ、してます https://zenn.dev/dzeyelid

GitHub最新情報キャッチアップ 2024年3月

GitHub最新情報キャッチアップ 2024年3月

More Decks by Kazumi IWANAGA

Other Decks in Technology

Featured

Transcript