GitHub、「GitHub Enterprise Server 3.10」を一般提供

今回は「GitHub、「GitHub Enterprise Server 3.10」を一般提供」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間8月29日、「GitHub Enterprise Server(GHES)3.10」を一般提供した。セキュリティとコンプライアンスに対する制御の向上により、レポジトリーのさらなる管理が可能になり、安全な開発を優先できるようになるという。

 GHES 3.10では、「GitHub Projects」が一般提供され、チームの作業をGitHubで直接計画・追跡できるようになった。スプレッドシートのように構築されたプロジェクトテーブルは、イシューやプルリクエストのフィルター処理、並べ替え、グループ化を可能にするライブのワークスペースを提供する。管理者は、全体の作業をより可視化でき、開発チームは、より効率的に共同作業ができるようになる。

 「GitHub Actions」用のカスタムデプロイ保護規則もベータ版として利用可能となった。チームは、独自のカスタムデプロイ保護規則を作成し、デプロイが品質、セキュリティ、手動承認の全要件を満たす場合のみに本番環境に適用する厳格なガードレールを設定できる。

 さらに、GitHub Actionsのランナーに対するセキュリティと管理について、新たな制御も提供された。リポジトリーレベルのセルフホストされたランナーを組織やユーザーネームスペース全体で無効にし、全てのジョブが中央管理されたマシンでホストされるようにできる。セルフホストされたランナーを中央管理することは、ランナーがワークフロー内で信用できないコードによって損なわれないようにするベストプラクティスだとGitHubは説明する。

 リポジトリー上で「Code Scanning」を設定することは、新しい「デフォルト設定」により、2クリックで可能になった。.yamlファイルを使用する必要はない。さらに、デフォルト設定を使うことで、複数のリポジトリーに対するCode Scanningを一度に有効化できる。

 「Dependabot」、Code Scanning、「Secret Scanning」を組織全体で有効にすることで、中央のセキュリティチームがリポジトリー全体でカバレッジとリスクを追跡することが容易になったという。リスクとカバレッジに関するインサイトは、組織レベルの「Code Security」ページに含まれる。

 Code Scanningで「Swift」もサポートされた。バージョン3.9での「Kotlin」のサポートと合わせて、Code Scanningを支えるエンジンである「CodeQL」が「iOS」と「Android」の開発言語に対応したことになる。ただし、Swiftはデフォルトのセットアップ言語としてまだサポートしておらず、今後のリリースで追加される予定だという。

 他の主な追加としては、よりきめ細かな制御が可能になった個人用アクセストークン(PAT)、さらなるコンプライアンスニーズに対応したブランチ保護ルール、高速化されたインスタンスのバックアップなどが含まれる。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
世界の電子部品サプライチェーンに安定化の兆し–Supplyframe
IT関連
2022-08-19 03:39
NEC X、ドローン活用した捜索・救助支援のスタートアップを新たに設立
IT関連
2023-01-20 12:25
Uber Eats配達員がコンビニ内で下半身露出 容疑で逮捕
IT関連
2021-06-11 11:26
クラウドの次に来るのはエッジ–HashiCorp CEOと日本法人トップに聞く
IT関連
2022-10-14 11:10
NASAが火星探査機のパラシュートに込めたメッセージとは?
企業・業界動向
2021-02-25 13:44
アフリカの決済サービスFlutterwaveが約185億円を調達、企業価値が約1090億円以上に
フィンテック
2021-05-11 06:20
NTT Com、国内向けデータセキュリティソリューションにCohesity製品を採用
IT関連
2023-02-18 09:31
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供
Ruby
2022-07-13 01:59
停電を予測、電気を作る「エネファーム」 LPWAに対応、最大500Wの電気を8日間供給
製品動向
2021-02-18 20:50
NTT副社長、渋谷直樹氏 震災の経験を経営に生かす
IT関連
2021-03-16 19:07
AWSも、プログラミングを機械学習で支援する「Amazon CodeWhisperer」プレビュー公開。コメントを書くとコードを提案
AWS
2022-06-24 04:59
オープンソースとは違う新しい取り組み「Fair Source」登場。ビジネスの持続性とソースコード公開の両立を目指す
オープンソース
2024-08-13 11:15
中小企業でも使えるDiginexのESGレポート作成プラットフォーム
EnviroTech
2021-05-10 21:21
Flutterが進化する方向とは? WebAssemblyサポート、コンポーネントとしてWebアプリに組み込み可能に。Flutter Forward 2023
Dart
2023-01-30 14:00