Code to Cloud 2023 - GitHub Enterprise 運用の今 - グリー株式会社 エンジニア 林　記代一

こんにちは！ 自己紹介 ● Kiyo （林 記代一） ○ グリー株式会社 開発本部 インフラストラクチャ部 ■ 2011/07 入社 ■ デパートメントストラテジーグループ ■ GitHub Enterprise Unit ■ InfraPlatform Unit / 開発環境 Unit ■ RiskManagement 1

本日話すこと ● 2021年3月に登壇させていただいた内容の続きにあたるお話です！ ○ https://youtu.be/tmPJ5v-IJJI　（GitHub様のチャンネル） ● グリー株式会社では2012年1月よりGitHub Enterprise Server(オンプレー ＞パブリッククラウド)を利用した開発を行ってまいりました。去年から続くコ ロナ禍の影響もあり、多様な利用に対応した最新の開発環境をグリーグ ループ全社に展開すべくGitHub Enterprise Cloud (GHEC) への移行を 進めております。 ● 今回のお話は、GHEC Maintainer 向けのお話です！ 2

[変化なし！]　大きく分けて重要なことは2点 グリーグループに係るすべての人に最新の環境を可能な限り素早く、安全にお届けしたい！ ● 利用ユーザ管理 と Audit ○ 素早く => GitHubEnterpriseServerよりCloudの方が最新化が早い！ ○ 安全に => ….ここが大変！ ■ 安全とは ● 会社としてコントロールが効くこと（利用ユーザ管理） ○ 人が作り利用する以上ミスは必ず起きるRecoveryが大事 ● 説明が事後で可能であること（Audit） ○ GitHubだから不明、で済むはずがない 3

利用ユーザ管理 ● Microsoft Entra ID利用のまま継続してます！ ○ 会社としてのIDとGitHub上のIDを連携 ○ 会社としてのenterprise部分と個人のGitHubの世界の境界線に ○ 弊社内の分掌としても、連携しつつも分業をスムーズに ● 追加したこと ○ enterprise配下のorgを定めて、会社組織それぞれで ownerの運用ができるように！ ○ 横断部署である開発本部が管理する orgについては。。。 ■ ownerを解放しづらいためルール /運用をUnitで対応 ● GitHub Actionsを利用してorg配下teamのメンテナーに棚卸しを促す ● できる限り自動化、code化 ○ 全体のenterpriseにおけるAPI化、enterpriseな認可のモダン化は随時追従！ 4

利用ユーザ管理 ● 変化するサービスへの対応 ○ personal access token系、Oauth/GitHub apps系についても2年前から機能改善が大きく利 用価値がとても高い！ ■ 個別のマシンユーザなど人ではない箇所を個別アカウントではなく安全に利用 ■ 引き続き継続して利用の促進をしていきたい！ ● 追加される新サービス ○ GitHub Copilot利用開始 ■ なるべく自動化、利用者への管理負担などをなるべく減らしたい ■ Enterpriseとしての振る舞いにも期待しています！ 5

Audit周り ● 以前と変化は大きくない、が変化していくところ ● GitHub Enterpriseとしてのlog formatが統一されてきた ○ 移行中のGHE serverと移行先のGHE cloudそれぞれ対応から統合した環境へ移行 ○ https://docs.github.com/en/enterprise-cloud@latest/admin/monitoring-activity-in- your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log- for-your-enterprise ○ 多様な環境へのサポートがあり、 formatが落ち着いてきた今から特にオススメ！ 6

まとめ ● これからGHE運用を検討されている方へ ○ SSO/Audit周りの設定だけでも決めてから始めるのをおすすめします！ ○ 大事なポイントとして、手での運用を将来どれだけ減らせるか？を主眼に置くと安全性や運用コスト の圧縮はしやすいと私は考えています。 ● これからGHE cloud利用を検討されている方へ ○ 2年前より運用はしやすくなっています！ ○ enterpriseとしてのAPI/機能や権限周りは特に変化がこれからも続きます。 ○ 上記に合わせて、新サービス関連の管理統合にも期待していきましょう！ 7

最後に まだまだより良い環境への変化は続く GitHubの変化はより良い開発への影響はとても大きい！ ● コントリビューション、サポートチケットへのFeedBackがとても重要です！ ● これに十分に答えてくださるサービスだと実感しています！ 本日はご清聴いただきましてありがとうございました！ 細かな運用や、知りたいことがございましたらお気軽にお声がけください！ 8

9