GitHub、「GitHub Enterprise Server 3.12」を一般提供–新しい自動化機能とセキュリティ強化を備える

今回は「GitHub、「GitHub Enterprise Server 3.12」を一般提供–新しい自動化機能とセキュリティ強化を備える」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間3月6日、「GitHub Enterprise Server(GHES)3.12」を一般提供した。

 同バージョンでは、「GitHub Actions」関連機能が追加されている。タグパターンが一般提供され、デプロイメントにセキュリティと制御のレイヤーを追加する。GitHub Actionsで環境を使うことで、保護ルールやシークレットを使ってデプロイメント環境を構成し、安全なデプロイメントを確実にできる。タグパターンは、デプロイメントをさらに制御可能にするため、選択したタグやタグパターンを保護された環境で容易に指定できるようにする。例えば「Releases/*」タグだけを本番環境にデプロイするよう定義することが可能になるという。

 リポジトリールールセットを使った必須ワークフローも一般提供された。同機能は、個々のリポジトリーを構成することなく、組織内にある複数のリポジトリーにわたって標準的な継続的インテグレーション/継続的デリバリー(CI/CD)プラクティスをルールセットの形式で定義・適用できるようにする。従来の必須ワークフローを使用している場合、ワークフローは自動的にルールセットに移行されるという。

 ブランチ管理の自動化も進められた。共同作業によるコーディングは、チームの生産性において不可欠だが、効率的なブランチ管理が不可欠とGitHubは述べる。マージキューのような自動化されたブランチ管理は、互換性を確かにすることでプロセスを合理化し、問題発生時にアラートを発し、チームが中断することなくコーディングに集中することを可能にするという。マージキューがGHESで利用可能なため、企業は、共同作業のための単一のプラットフォームと、エンタープライズレベルの開発のための統合ツールを得られると同社は強調する。

 セキュリティに関連する機能も強化されている。「Dependabot」は、セキュリティアラートを積極的に管理し、優先度の高い項目を表面化させることを可能にする。ユーザー設定のアラートルールにより、独自のセキュリティ戦略を特定のリスク許容度や状況に応じたニーズに合わせ、アラートトリアージと対応プロセスを合理化することができるようになる。

 GitHubは、全ユーザーに向けてキュレートされた推奨ルールセットを提供し、公開リポジトリーでの誤検出と非公開リポジトリーでの提案を自動的に除外する。Dependabotのルールエンジンは、カスタマイズ可能な基準に基づいて自動却下から再オープンまで、アラートを自動で管理できるようにするという。

 今回のアップデートにより、「Code scanning」のデフォルト設定は、言語がどのようにリポジトリーで分析されるかを変更できる。リポジトリーは、デフォルト設定構成の対象となるコンパイル済み言語を手動で選択する必要がないという。代わりに、システムは、CodeQLがサポートする言語全てを自動で分析を試みる。「Edit configuration」ページで、どの言語が各構成に含まれ、必要になると思われるカスタマイズを適用できる。この機能は、リポジトリーと組織の両レベルで利用でき、リポジトリーに対して最高の設定を保証するという。

 「Secret scanning」は、プロバイダーパターンを超えて、HTTP認証ヘッダーやデータベース接続文字列、秘密鍵といった重要なセキュリティ脆弱(ぜいじゃく)性を検出する。リポジトリーや組織のセキュリティ設定で「Scan for non-provider patterns」を有効にするだけで、防御を高めることができる。検出されたシークレットは警告リストの新しい「Other」タブで分かりやすく分類される。

 生産性向上に向けた機能強化としては、グローバルナビゲーションを更新し、情報の利用や検索をよりシンプルにするとともに、アクセシビリティーとパフォーマンスを向上させた。alertsマークダウン拡張機能により、マークダウンファイルのテキストがハイライトされ、「Note」「Tip」「Important」「Warning」「Caution」という5つのレベルが使用可能となったという。「GitHub Projects」に対するアップデートにより、プロジェクトテンプレートを組織内で迅速に作成、共有、活用することが可能になり、新規プロジェクトを開始するプロセスが簡単なった。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
よりパーソナルな感覚のフランス発ひと味違う新デートアプリ「Feels」
ネットサービス
2021-04-19 10:06
Amazonでさえマイクロサービスを理解できない/AIとの対話でアプリが作れる「Duet AI for AppSheet」/AIをSlackに統合する「Slack GPT」ほか、2023年5月の人気記事
編集後記
2023-06-02 11:03
Googleドライブ、TrelloやMiroと統合可能なコラボ重視のビデオ会議「Whereby」がシリーズAで13億円調達
ソフトウェア
2021-03-19 22:32
栗田工業、経理業務変革プラットフォーム導入で経理業務を可視化・効率化
IT関連
2022-08-04 16:04
クラウドファースト時代、複雑化するハイブリッドインフラで現場は疲弊…… 解決の具体的なヒントはどこにある?
PR
2021-07-29 14:22
Alphabetの技術を受け継ぐAalyria、空と宇宙の高速インターネットを提供へ
IT関連
2022-09-15 06:07
テック業界に対するリナ・カーン氏の時宜を得た懐疑論はFTCの承認公聴会を新鮮かつ友好的な方向に導くものだ
パブリック / ダイバーシティ
2021-04-29 08:05
Epic Gamesのデジタルヒューマン作成ツール、早期アクセス開始 編集済みモデルも公開
イラスト・デザイン
2021-04-17 11:44
外国人投機筋は日本株に弱気、日本の景気回復が鮮明になれば買いに転じるか
IT関連
2021-05-25 04:34
関東学院大、バーチャル学生食堂を利用開始–横浜グルメが注文可能
IT関連
2023-05-18 08:16
「ドラクエ」のゲーム実況、個人の収益化OKに スクエニがガイドライン更新 「変化を前向きにとらえた」
企業・業界動向
2021-01-16 07:36
みずほ銀行とゼンリン、法人向け統計データ流通で実証実験
IT関連
2021-07-15 17:12
大手都市ガス会社、ウェブ社内報を「WOVN.io」で英語化–日本語版との時差を解消
IT関連
2023-04-19 22:43
KDDIとNRI、ラックが資本業務提携–ゼロトラストセキュリティを推進
IT関連
2022-01-23 08:28