GitHub、「GitHub Enterprise Server 3.10」を一般提供

今回は「GitHub、「GitHub Enterprise Server 3.10」を一般提供」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間8月29日、「GitHub Enterprise Server(GHES)3.10」を一般提供した。セキュリティとコンプライアンスに対する制御の向上により、レポジトリーのさらなる管理が可能になり、安全な開発を優先できるようになるという。

 GHES 3.10では、「GitHub Projects」が一般提供され、チームの作業をGitHubで直接計画・追跡できるようになった。スプレッドシートのように構築されたプロジェクトテーブルは、イシューやプルリクエストのフィルター処理、並べ替え、グループ化を可能にするライブのワークスペースを提供する。管理者は、全体の作業をより可視化でき、開発チームは、より効率的に共同作業ができるようになる。

 「GitHub Actions」用のカスタムデプロイ保護規則もベータ版として利用可能となった。チームは、独自のカスタムデプロイ保護規則を作成し、デプロイが品質、セキュリティ、手動承認の全要件を満たす場合のみに本番環境に適用する厳格なガードレールを設定できる。

 さらに、GitHub Actionsのランナーに対するセキュリティと管理について、新たな制御も提供された。リポジトリーレベルのセルフホストされたランナーを組織やユーザーネームスペース全体で無効にし、全てのジョブが中央管理されたマシンでホストされるようにできる。セルフホストされたランナーを中央管理することは、ランナーがワークフロー内で信用できないコードによって損なわれないようにするベストプラクティスだとGitHubは説明する。

 リポジトリー上で「Code Scanning」を設定することは、新しい「デフォルト設定」により、2クリックで可能になった。.yamlファイルを使用する必要はない。さらに、デフォルト設定を使うことで、複数のリポジトリーに対するCode Scanningを一度に有効化できる。

 「Dependabot」、Code Scanning、「Secret Scanning」を組織全体で有効にすることで、中央のセキュリティチームがリポジトリー全体でカバレッジとリスクを追跡することが容易になったという。リスクとカバレッジに関するインサイトは、組織レベルの「Code Security」ページに含まれる。

 Code Scanningで「Swift」もサポートされた。バージョン3.9での「Kotlin」のサポートと合わせて、Code Scanningを支えるエンジンである「CodeQL」が「iOS」と「Android」の開発言語に対応したことになる。ただし、Swiftはデフォルトのセットアップ言語としてまだサポートしておらず、今後のリリースで追加される予定だという。

 他の主な追加としては、よりきめ細かな制御が可能になった個人用アクセストークン(PAT)、さらなるコンプライアンスニーズに対応したブランチ保護ルール、高速化されたインスタンスのバックアップなどが含まれる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
キーサイトの寺澤新社長が就任会見、AIや半導体への取り組みを加速
IT関連
2024-08-04 23:17
トランプ氏支持者によるSNS「GETTR」、立ち上げ日に侵入される
アプリ・Web
2021-07-07 20:21
KDDIのDX専業中間持株会社KDH、DX事業会社の取り込み急ぐ
IT関連
2023-11-10 19:33
原因不明でテストが失敗する「フレイキーテスト」問題/GitHubの使い方を学ぶ「GitHub Skills」/パスワードレスの時代にパスワードマネージャの存在意義、ほか。2022年6月の人気記事
編集後記
2022-07-01 23:20
DHH氏によるコンテナデプロイ自動化ツール「Kamal 1.0」正式リリース。ベアメタルや仮想マシンに自動デプロイ、ゼロダウンタイムのアプリ更新も可能
DevOps
2023-10-10 07:13
AIが健康な胎芽を特定し体外受精の成功率を高めると謳うEmbryonics
フェムテック
2021-01-23 05:04
ワークスモバイルジャパン、「LINE WORKS」にビデオ通話のフィルター機能を追加
IT関連
2023-02-18 23:21
NTT西日本、回線開通業務の効率化にオラクルのクラウドを導入
IT関連
2023-06-02 10:58
THK、数百万件の製品情報を一元管理–散在するシステムをノーコード開発基盤に統合
IT関連
2022-05-03 22:40
Amazon、楽天、ヤフーなどが国の規制対象に 出店者向けの相談窓口も設置
企業・業界動向
2021-04-02 04:54
IT部門社員を共有するユナイトアンドグロウが事業拡大する理由
IT関連
2024-08-06 20:54
NGINX開発者のIgor Sysoev氏が引退を発表。F5とNGINXから退任
Nginx
2022-01-24 04:32
iPhoneのWi-Fi機能にバグ、特定の名前を持つWi-Fiスポットに繋ぐとすべてのWi-Fi機能が無効化(回避策あり)
セキュリティ
2021-06-22 22:05
ICT集積地アイルランドにおけるIoT事情–前編
IT関連
2022-07-08 01:38