GitHub Enterprise Server 3.6では、GitHub Discussions、監査ログストリーミング、新しい自動化機能、強化されたセキュリティ機能が利用できるようになります。
GitHub Enterprise Server 3.6がリリースされました。今回のアップデートでは、開発者、セキュリティチーム、管理チームを対象とした機能改善が数多く導入されているため、誰でもより簡単に安全なソフトウェアを開発できるようになります。
60以上の新機能がありますが、そのうちの一部をご紹介します。
また、GitHub Advanced Securityをご利用のお客様は、企業レベルのセキュリティ概要で全種類のアラートを確認できるようになりました。今回のリリースにより、脆弱な依存関係が導入されたときに、ビルドを簡単に中断することができるようになりました。
アップグレードに関してサポートが必要な場合は、アップグレードアシスタントを使い、現在お使いのバージョンのGitHub Enterprise Serverから目的のバージョンへのアップグレード方法をご確認ください。
GitHub Discussionsをブレーンストーミングのプラットフォームとして活用
今日のソフトウェア開発では、ソースコード以外に多くのものが必要です。アイデアを集めて発展させ、ロードマップの項目について話し合い、機能要求について議論し、決定事項を記録に残す必要があります。、こうした作業を行うにあたり、通常はリポジトリからチャットアプリ、メール、またはナレッジ管理システムへの移動が必要です。
GitHub Discussionsでは、コンテキストの切り替えが不要になり、コードを見ながらアイデアを練ることができます。GitHub Discussionsはアイデアについての議論や質問に答えたりするための専用スペースとして活用し、GitHub Issuesでは決定事項やタスクを記載してミーティングミニッツとして活用できます。
ファイルツリーを使用してPull Requestに迅速に対応
大規模で複雑なPull Requestのレビューは苦労するときもありますが、新たなファイルツリー表示によってレビューが簡単になりました。ファイルツリーを使ってファイル間をすばやく移動し、レビューの範囲をひと目で把握できます。
さらに、Gitコミットの署名を検証し、開発者の公開GPG署名キーが期限切れまたは無効な場合であっても、コミットを”検証済み”として表示できるようになりました(ただし、セキュリティ侵害されている場合を除きます)。また、ブランチ保護ルールにGitHub Appsの例外を許可する機能により、管理者は規格に準拠したポリシーを把握したうえで簡単に自動化を設定できるようになりました。
業界標準の保護および監査に対応
GitHub Enterprise Server 3.6では、監査ログを専用のログ収集システムにストリーミングできるようになりました。このストリーミングにより、セキュリティチームは監査ログイベントを失う心配がなくなり、最も使いやすいSIEMシステムを使用して調査を実施できます。監査ログストリーミングの詳細については、こちらをご確認ください。
今回のリリースには、企業がインスタンスを安全に維持するために役立つ小さな変更も数多く含まれています。Gitに含まれる安全でないSSHキーとプロトコルを削除する、あるいは着信SMTP接続にTLS暗号化を適用するなど、各自のコンプライアンス要件を満たすようにGitHub Enterprise Server 3.6を設定することができます。
開発者のスピードを落とさずにグローバルなCIサーバー群を提供
多くの組織では、世界中に分散した CIサーバー群があり、高速なアップデートを行う必要があります。しかし、CIランナーがGitサーバーの負荷の大部分を占めていることが多く、CIランナーのサーバー群が多いと、Gitユーザーの利用環境が重くなる可能性があります。
GitHub Enterprise Server リポジトリキャッシュは、分散したCIサーバー群を、データのローカリティーポリシーによって強化されたGitデータを最終的に一貫性のあるレプリカとして更新できるようにします。昨年ベータ版として公開されたこのリリースで一般利用できるようになりました。リポジトリキャッシュの詳細についてはこちらをご覧ください。
サーバー統計データを活用しよりよいGitHub Enterprise環境を構築
GitHub Enterprise Serverインスタンスでチームやプロジェクトの運用状況を確認したいと思ったことはありませんか?サーバー統計の追加により、こうした情報を得ることができるようになりました。
サーバー統計では、サーバーインスタンス全体から主要な集計指標を集めます。これにより、管理者は組織のニーズを予測し、チームの稼働状況を把握できるようになります。
GitHub Enterprise Serverの使用状況を把握できるデータを活用することで、より良いGitHub Enterpriseの環境を構築することができます。
サーバー統計を有効にすると、接続されたGitHub Enterprise Cloudアカウントから、REST API、CSV、またはJSONを介して41の指標を利用できます。サーバー統計の詳細については、こちらをご確認ください。
GitHub Advanced Securityの機能拡張
GitHub Enterprise Server 3.6には、GitHub Advanced Securityのお客様を対象とした数多くのアップデートが含まれています。ここではその一部をご紹介しますが、詳細についてはリリースノートをご覧ください。
企業レベルのセキュリティ概要ページに、全種類のアラートが表示されるようになりました(ベータ版)
セキュリティ概要ページには、DependabotとCode Scanningに関する企業レベルのアラートが表示されるようになり、コードベース全体のすべてのセキュリティアラートを1か所で確認することができます。
新しいDependency Review(依存関係レビュー)機能を使用して、脆弱性が含まれるビルドを簡単に中断(ベータ版)
開発者は日常的に依存関係を更新しますが、大規模なマニフェストやロックファイルでは何が変更されたかを把握するのが難しい場合があります。新しいDependency ReviewのAPIとアクションにより、ユーザーはDependency Reviewの適用を設定し、脆弱な依存関係がコードベースに取り込まれることを阻止できます。
企業レベルでのSecret Scanningのカスタムパターンをドライラン(ベータ版)
ドライランを行うことで、管理者はカスタムパターンが企業全体に与える影響を把握し、実際に公開してアラートが生成される前にパターンを調整することができます。
Code Scanningのアラートをコメント付きで却下
Code Scanningのアラートを却下するときに、開発者は却下の理由をコメントできるようになりました。
ぜひお試しください
GitHub Enterprise Server 3.6の詳細については、リリースノートをご覧ください。ご利用は、こちらから。
GitHub Enterprise Serverをまだお使いでない場合は、無料トライアルを開始して、開発者が使い慣れたプラットフォームでイノベーションを加速してください。
