Everything new from GitHub Universe 2022

GitHub Universe 2022における新発表のすべて

Image of Thomas Dohmke

開発者と企業がイノベーションを容易に推進することができる、最も統合された開発者向けプラットフォームを強化するために、私たちがどのような取組みをしているのかご覧ください。


15年前、GitHubを構築するために最初のコード行がコミットされました。それ以来、私たちの目的は、開発者がベストを尽くすために必要なすべてのものをプラットフォームに装備することです。このミッションは、GitHubプラットフォームのすべてのイテレーションを通じて変わっておりません。しかし、私たちの仕事や生活のあらゆる場面でソフトウェアが進歩を続ける中、世界中の人々のためにソフトウェアを実行、維持、構築することは、開発者にとって計り知れない複雑さを生み出します。

私たちは今、転換期を迎えています。新たな開発者体験を提供する時が来ています。

GitHubは、開発者が創造性を発揮し、より幸せになるとともに、人生で最高の仕事をするためのツールを提供するべく、一つの統合されたプラットフォームを構築してきました。新たな開発者体験を可能にさせるための、このプラットフォーム全体についてGitHub Universe 2022で発表した全容を見てみましょう。

何が可能なのか、再定義する

時折、すべてを変えてしまうような新しいテクノロジーが登場します。プログラミング言語の使用やオープンソースが業界に革命を起こしたように、AIはソフトウェア開発の未来を大きく変えようとしています。そして、GitHubはその中心にいるのです。GitHub Copilotは、OpenAI Codexを使用し、エディターにリアルタイムでコードや関数全体を提案するAIペアプログラマーです。

今後近いうちに、AIは開発者体験のあらゆる側面に統合されていくため、GitHub Copilotをより身近な存在にさせていきます。近日中に、企業は従業員向けのGitHub Copilotのシートライセンスを購入・管理できるようになります。

 

無駄作業より仕事:企業向けGitHub Copilotは、AIベースのコーディング提案により、開発者の生産性を55%向上させることが可能

近日中に、企業は従業員向けのGitHub Copilotのシートライセンスを購入・管理できるようになります。これにより、企業は実証済みの主要なAI補助技術によって便益を享受するだけでなく、加えて、GitHub Copilotが提案する内容で公開されたコードに一致した場合、それらを許可または拒否することを、管理者側で企業のために設定することができます。個人向けにGitHub Copilotの提供を開始して以来、同サービスが開発者の幸福度に与える影響を測定してきました。GitHub Copilotは自然言語とコードを理解している方法によって、単なる生産性向上以上の効果をもたらします。ボイラープレートよりもビジネスロジックに集中でき、他の方法では考えつかなかったようなアイデアを発見できます。さらに、それらの操作をエディターから容易に実現できます。

AIが皆さまのビジネスにもたらす可能性を探るために、皆さまのビジネスをウェイティングリストに追加してください。

 

GitHub Nextによる実験:「Hey, GitHub!」でGitHub Copilotを音声操作、キーボードの必要性を削減しながら、AIペアプログラマーの利点を活かす

GitHub Copilotがユーザーのペアプログラマーであるならば、なぜ話しかけることができないのでしょうか?その点こそが、GitHub Nextチームが目指しているものです。「Hey, GitHub!」は、GitHub Copilotやその他との音声による対話を可能にします。音声の力で、手入力が困難な開発者を含め、さらに多くの開発者にGitHub Copilotのメリットを提供できる可能性がある点に、私たちは興奮しています。「Hey, GitHub!」は、現時点ではVS Codeでコーディングする際だけキーボードの必要性を減らしますが、今後の研究とテストを通じて、機能拡張をしていきたいと考えています。

「Hey, GitHub!」はGitHub Nextチームメンバーによる実験であり、彼らは皆さまのフィードバックを待っています。ウェイティングリストに登録し、ぜひご意見をお聞かせください。

コラボレーションを促進する

プロジェクトにおいてコラボレーションし、新たなテクノロジーを使いこなすことは、開発者の技を磨く方法です。しかし、新たなコードベースやツールを使い始めると、実際には非常に苦労することがあります。正しい依存ライブラリをすべてダウンロードし、環境を設定し、ハードウェアが適切かどうかを確認する作業自体がプロジェクトに匹敵します。そして、私たちはそうした作業を容易に実行する環境を整えています。Codespacesと新たな検索・ナビゲーション機能により、フローを維持するために必要なものを容易に見つけることが可能です。

 

いつでも使用開始可能:今から、個人ユーザーは毎月最大60時間のCodespacesを無料で利用でき、数秒でビルドを開始可能

本日より、GitHubの個人ユーザー(FreeとPro)はCodespacesを利用することが可能になり、毎月60時間まで無料です。Codespacesはオンデマンドのクラウド開発環境を提供し、開発者は数秒で製品を作り始められます。昨年、GitHub TeamとEnterprise Cloudのお客様にCodespacesを提供した際には、Codespacesが新たな開発者のオンボードにかかる時間を短縮し、開発者のワークフローを改善することが明らかになりました。しかし、オープンソースプロジェクトの開発者やメンテナーはこうした問題を未だに抱えています。開発環境を管理する複雑さや、強力なマシンを所有する必要性を取り除くことで、世界中の開発者の数を増やし、誰もがクラウドから創造、コラボレーション、イノベーションを起こすことが可能となるよう取り組んでいきます。

JetBrains社との提携により、開発者はCodespaces上で好きな統合開発環境(IDE)を使用することが可能になりました。また、CodespacesにJupyterLabをパブリックベータ版として追加し、機械学習やデータサイエンティストが完全なIDE体験を得られるようにしました。JupyterLabのサポートは、GPUを搭載したCodespacesと組み合わせることで、より強力になります。GPUアクセスはプライベート・プレビューであり、早期アクセスのリクエストはこちらからどうぞ。

LinkedIn Learningの50以上のCodespaces対応コースでは、6つのプログラミング言語とデータサイエンスや機械学習などのトピックをカバーしており、Codespacesを試すことが可能です。これらのコースは、2023年2月まで無料で受講することができます。

 

ブラウジングをより快適に:コード検索とコードビューにより、GitHub.com からコードを素早く検索、ナビゲート、理解することが可能

コード検索は、強力かつ新たなインターフェースを備えています。開発者が検索する際に候補の提案やオートコンプリート、そして結果を解析することができるようになり、関連する結果を驚くべきスピードで提示します。

コードビューのデザインも一新され、検索、ブラウズ、コードナビゲーションを緊密に統合したことで、開発者がコードを横断して素早く答えを見つけることが可能となりました。コードビューでは、コードの文脈が表示され、リポジトリの他の部分との関連性が示されるとともに、開発者はリポジトリ全体のファイルを容易にブラウズできます。

これら二つの機能により、GitHub.com でのナビゲーション方法が変化します。正しいコードをより速く見つけ、作業を整理し、リポジトリ内およびリポジトリ間のコラボレーションを改善することが可能になります。

セットアップを進めるためにウェイティングリストへ参加してください。

 

創る場所で、仕事の計画やトラッキングをする

昨年、新たなGitHub Projectsを発表して以来、100を超える新機能の追加とアップデートを実施しました。

計画およびトラッキングは、優れた開発チームが活動するための中核的な作業です。開発者は開発者を中心に据えた計画ツールを保有するべきだと、私たちは考えています。既存のワークフローとシームレスに統合されているだけでなく、より重要なこととして、開発者自身が実際に使って楽しいと感じるツールであるべきです。そのため、GitHub Projectsは開発者優先で、真に柔軟性のあるものに仕上げました。GitHub Projectsは、皆さまの現在の計画プロセスに適応するだけでなく、皆さまが進化し、イテレーションすることを奨励し、力を与えてくれるのです。

 

組織の相棒:Roadmapは、作業のタイミングや進捗を可視化し、誰とでも共有できる力を与える

Roadmapは、皆さまのプロジェクトをより高度なレベルで視覚化します。テーブルやボードに加え、ロードマップビューを作成することで、ワークアイテムを時間軸で可視化することや作業計画および進捗を確認、期限に向けた進捗確認が可能となります。タイミングと進捗の全体像を把握することで、すべての関係者に最新情報を容易に伝えることができます。

 

Markdownを再構築:Tasklistsは課題をタスクに分解、もしくはタスクを課題に変換し、GitHub Projectsとの関係を可視化、より洗練された新たなUIで提供

チェックリストの利用も良いですが、時にはより緻密に仕分ける必要があります。新たなTasklists UIでは、担当者やラベルなどのメタデータが表示され、作業を素早くサブタスクに分解、クリックでGitHub Issuesに変換することが可能です。

TasklistsはGitHub Projectsと深く統合されており、”tracked by”や”tracks”といった新しいフィールドを用いて、親と子の課題を俯瞰的に確認できます。

そして、中身は全てMarkdownだけで構成されています。

RoadmapとTasklistは近日公開予定です。ウェイティングリストに登録し、準備が整いましたら、お試しください。

 

ポケットの中のプロジェクト:Projects on GitHub Mobileは、GitHubのパワーを手のひらサイズに収め、どこからでも作業、コラボレーションを可能

物事は絶え間なく変化を続けています。GitHub Mobileは、GitHubのパワーを手のひらに収め、どこからでも作業やコラボレーションを可能にします。GitHub Projectsへのアクセス、ワークフローのためのGitHub Actionsの実行、プルリクエストのファイル編集など、携帯電話から必要な作業ができるよう、より多くの機能を備えています。

直近のプロジェクトに素早くアクセスし、カスタムフィールドを編集したり、ビューを切り替えたりすることで、読みやすいメタデータタグで必要なものを見つけることが可能です。 Google Play(ベータ版)または iOS TestFlight から本日より利用可能です。

 

より大規模なスケールでビジネスの原動力に

GitHubは、GitHub Enterprise Serverを自前でホストしてもGitHub Enterprise Cloudを利用しても、組織全体でより高い可視性を持って安全にソフトウェアを構築するための基盤です。GitHub Enterpriseの新機能はこちらになります。

 

クラウドでのエンタープライズ:GitHub Enterprise Cloudなら、最新機能がリリースされ次第すぐにアクセス可能

GitHub Enterprise Cloudでは、GitHubの最新機能をリリースと同時に利用可能になります。例えば、私たちが新たに提供する、より精密なパーソナルアクセストークン(PAT)は、開発者にきめ細かい権限と個別のリポジトリターゲットを、管理者にはアクセスの承認を完全にコントロールすることを可能とし、連携先による認証情報の漏洩リスクを大幅に削減することが可能です。また、監査ログですべてのトークンを追跡することもできます。

 

ベストな状態で実行:GitHubがホステッドランナーでは、より強力な計算リソース、固定 IPレンジ、ワークフローの並行性(concurrency)向上が可能

ここ数年で、GitHub Actionsは成熟したCI/CDプラットフォームへと成長し、これまで以上に強力になりました。実際、Linux、Windows、macOS上では、1日1,000万以上のビルドがGitHub Actionsで実行されています。もし、皆さまが多くのビルドを実行することや、時間がかかるワークフローを所持している場合、GitHub Actionsのより大きなGitHubホステッドランナーからメリットを得ることができます。これらのランナーは、GitHub Actionsのワークフローでジョブを実行するマシンにおいて、LinuxとWindowsでビルドが可能、最大64コアと256GBのRAMのスペックを提供します。これにより、コードベースがどんなに巨大でも、数分でビルド、テスト、デプロイすることが可能です。

 

CI/CDの移行を容易に:GitHub Actions Importerは、従来のCI/CDツールからGitHub Actionsへの移行を計画、実行することで、より早く立ち上げ可能

すでに他のCI/CDプラットフォームに投資している場合でも、誰もがGitHub Actionsを活用できるようにしたいと考えています。GitHub Actions Importerは、CI/CDワークフロー移行の苦労を軽減します。GitHub Actions Importerを使えば、ユーザーは以前のCI/CDツールからGitHub Actionsへの移行を計画・実行できるため、より早く再稼働ができます。Dockerコンテナとして配布され、コンテナとのやりとりに使用するGitHub公式CLIの拡張機能により、大規模なCI/CDフットプリントであっても移行プロセスの大部分を自動化し、面倒でミスの多い手作業から解放されます。

GitHub Actions Importerは、GitHubの顧客であれば誰でも無料で利用でき、プロフェッショナルサービス契約は不要です。今すぐサインアップして、パブリックプレビューにアクセスしましょう。

 

きめ細かな配慮:組織の管理者は、開発者と同様にパーソナルアクセストークン(PATs)を保有し、権限やリポジトリへのアクセスをきめ細かくコントロール可能

より精密なパーソナルアクセストークン(PAT)は、開発者がPATに付与する権限とリポジトリアクセスをきめ細かく制御することが可能です。本アップデートにより、組織の管理者も、組織リソースにアクセスするトークンの承認ポリシーと完全な可視化によって、アカウントを安全に維持し、権限を制御することが可能となりました。

上記のより精密なPATについては、ブログ(英語)で詳しくご紹介しています。

 

トークンをタップする:GitHub Enterprise上の監査ログで認証トークンデータを監査ログイベントに表示するために有効化を

GitHub Enterprise のオーナーとして、監査ログのイベントに対して認証トークンデータを表示することができるようになりました。これにより、特定の認証トークンに関連するアクティビティを監査ログと照会することが可能です。本機能により、脅威者が機密性の高い個人資産にアクセスする可能性のある不正な認証トークンに紐づく活動を検出、追跡することができます。

アクセストークンが実行した監査ログイベントの特定について、詳しくはこちらをご覧ください。

 

IoTソフトウェア開発に革命を起こす:GitHub Actions内でArmの開発ツールがネイティブに利用可能

Armと提携したことで、Arm Developmentツール(ArmクロスコンパイラとArm Virtual Hardware)をGitHub Actionsクラウドホストランナー内でネイティブに利用可能にし、効率的なCIワークフローを構築することで、IoTソフトウェア開発に革命をもたらすことが共有できてとても嬉しいです。詳しくはこちら

 

創り続ける:70の新機能を備えたGitHub Enterprise Server 3.7が公式リリース、GitHubのセルフホスティングを望む開発者に向けて

本日、GitHubのパワーを自前のデータセンター内から利用したいお客様向けに、GitHub Enterprise Server 3.7の一般提供が開始されました。本リリースでは、すべてのエンタープライズ顧客が利用可能となったSecurity Overviewダッシュボードや、再利用可能なGitHub Actionsワークフローのネストサポートなど、70以上の新機能が含まれています。また、新たなエンタープライズインナーソースポリシーにより、リポジトリを組織のみに制限することや、単一組織内でリポジトリの複数フォークを許可するなど、あらゆる企業のチーム間でのコラボレーションが容易になります。

最新のバージョンに関してはこちらのブログ記事をご覧になるか、すぐにお試しください。

 

ソフトウェア開発ライフサイクルの安全性を確保

世界はオープンソースで動いており、ソフトウェアのサプライチェーンは現在最大の攻撃経路の一つとなっています。コードに対するインサイトがなければ、依存関係で脆弱性があると検知することができないかもしれません。しかし、セキュリティ対策に講じるのは非常に労力がかかると思われているかもしれません。GitHub は、ソフトウェア開発ライフサイクルをエンドツーエンドで保護するためのツールやテクニック、ベストプラクティスを提供し、それを容易に実現します。ここでは、GitHubを活用するための新たな方法をいくつか紹介します。

 

オープンソースリポジトリのメンテナーは、コミュニティからプライベートな脆弱性レポートを受け、解決策を共同で検討可能

誰かがあなたの公開しているリポジトリに脆弱性を発見した際、それを最初に(かつ自分だけで)知りたいと思いませんか?Private vulnerability reportingは、セキュリティ研究者とオープンソースメンテナーが、オープンソースリポジトリの脆弱性を報告し、修正するためのコラボレーションソリューションです。脆弱性を報告、評価、そして対応するための便利で標準化された方法を提供します。これにより、メールアドレスを探すことや、ソーシャルメディアを通じて脆弱性レポートを提出する手間に時間を費やす必要はありません。Private vulnerability reportingでは、コミュニティメンバーがGitHub内で非公開にレポートを提出し、公開リポジトリのオーナーがGitHubのワークフロー内で適切に対処することが容易にできるようになります。

メンテナーの皆さん、パブリックベータに参加して、Private vulnerability reportingのワークフローの標準化、効率化、そして自立性を体験してください。

 

Rubyの安全性を維持:CodeQLのRuby言語対応が公式リリース、デフォルトでGitHub.comのコードスキャン、CodeQL CLI、およびVS CodeのCodeQL拡張機能で装備

CodeQLのRuby言語対応が公式リリースされました。Ruby言語対応に関しては、ベータ期間中に大幅な改善をしています。デフォルトクエリの量を2倍にし、Ruby関連のすべてのOWASPカテゴリをカバーし、パフォーマンスを最適化することで、1日に平均約5,000テストを実行するベータユーザーの90%に対して5分未満でテストを提供可能としました。これにより、CodeQLのユーザーは、Rubyコードベースの脆弱性を容易に発見、特定、修正することができ、さらにそれらの作業をすべてGitHub内で実行できます。

CodeQLのRuby言語対応は、GitHub.comのコードスキャン、CodeQL CLI、VS CodeのCodeQL拡張機能においてデフォルトで利用可能です。

これを記念して、GitHub Security LabのBug Bounty Programでは、Rubyで書かれたオープンソースプロジェクトをテストするためのCodeQLクエリのうち、HighまたはCriticalのスコアを出した最初の10件に2,000ドルのボーナスをお支払いする予定です。応募は2023年3月31日まで受け付けます。参加方法についてはこちらをご覧ください。

 

際限のない保護:Security Overviewにおける、新たなセキュリティカバレッジおよびリスクに関するビューは、GitHub Enterpriseユーザーに対してより高いセキュリティの可視性を提供

Security Coverage View

Security Risk View

何百、何千ものリポジトリのセキュリティを管理していますか?Security Overviewの新たなCoverage ViewとRisk Viewは、GitHub Enterpriseユーザーのセキュリティに関する姿勢および、そのリスク分析をより詳細に可視化します。Coverage Viewは、すべてのリポジトリにおける有効性を可視化し、Risk Viewは、これらのリポジトリにおけるすべてのアラートを可視化することで補完します。チーム、アラートタイプ、重大度などの動的なフィルタリング機能により、修正作業の優先順位を容易に決定することが可能となります。

セキュリティリスクに関するより包括的なインサイトを得るには、リポジトリのセキュリティタブをご覧ください。

 

コミュニティへの投資

皆さまはソフトウェアの開発をすべて一人でやっているわけではありませんし(そのように感じることもあるかもしれませんが)、私たちも同様です。オープンソースは、世界中に存在するソフトウェアの屋台骨になっています。私たちは、皆さまがコーディングのどの段階に取り組んでいようと、オープンソースに参加することは可能であることを明確にしたいと思います。私たちは皆、オープンな働き方から学び、組織内の隔たりを解消し、オープンソースとインナーソースのチームを成功に導くことができるのです。

オープンソースの開発者は、私たちのためにツールを構築します。ですから、私たちの仕事は、彼らの成功に向けて、必要なツールを構築することです。私たちの最新の取組みの中で楽しいもののひとつとして、私たちの代表的なフォントであるMona SansとHubot Sansをオープンソース化しました。この2つの可変フォントは、皆さま自身のプロジェクトで使えます。この一年間、私たちは、開発者の日々のコミュニティ体験を本当に素晴らしいものにするべく、懸命に働いてきました。

 

Octoverse10周年記念:2022年のオープンソース開発の世界はどうなっているのか?コミュニティ、組織、企業がどのようにコラボレーションし、オープンソースに投資していくのかを探求

毎年恒例として、私たちはオープンソースに関するデータ収集を目的に、大規模な調査を実施しました。今年のOctoverseレポートでは、一つの疑問に対する答えを明らかにしています。「オープンソースはビジネスにどのような影響を及ぼしているのか?ビジネスがオープンソースに与える影響とは?」です。2022年に入り、両者の関係はこれまでにない程緊密になっています。プラットフォームに提供されたオープンソースによるプロジェクトの上位90%は商業的に支援されており、初めてコミュニティに貢献した開発者は、商業的に支援されているプロジェクトを好んでいることが明らかとなりました。

GitHubは多くのイニシアチブを作成し、オープンソースの規範構築や、オープンソースの仕事を受託する開発者の教育、およびオープンソースプロジェクトで働くための報酬の支払いを実施しています。こうした取り組みは、私たちをホームと呼ぶ、活気あるオープンソースコミュニティに投資をし続ける、という私たちのコミットメントを示しています。

レポート(英語)はこちらから

 

未来へのコミットメント:GitHub Acceleratorは、20名のメンテナーやチームに対し、フルタイムのオープンソースキャリアを開始するための奨学金とメンター制度を提供

私たちは、GitHubが頼りとしているプロジェクトのメンテナーを直接支援・指導し、成長させるべく新たな方法を採用しています。GitHub Acceleratorは、オープンソースでのキャリアにコミットしたい20名のメンテナーやチームに対して、完全な奨学金とメンターシップを提供し、現在のオープンソースでの副業をフルタイムのキャリアや起業に転換させるべく支援します。本活動では、GitHub Sponsorsを通じた企業の資金提供者の育成に特に重点を置く予定です。

応募締め切りは2022年12月31日です。今すぐ応募してください。

 

オープンソースは永遠に:M12と提携し設立した、新たな1,000万ドルのGitHub Fund、オープンソースが必要な資金を確保し続ける

私たちは、未来のオープンソース企業にも資金を提供したいと考えています。今日、私たちはM12と共同で1,000万ドルのGitHub Fundを発表し、オープンソースが必要な資金を確保し続けられるよう取り組んでいます。オープンソースの明日が活気に満ちていることを望むなら、今日の開発者とメンテナーに投資する必要があると理解しているからです。

詳しくはこちらをご覧ください。

 

全てを一つに:GitHub Sponsorsは、支援対象とするメンテナーのリストとスポンサーシップの金額をアップロードすることで、依存関係のあるパッケージを一括で支援可能

GitHub Sponsorsは、皆さまが依存しているオープンソースプロジェクトに投資することを可能にする仕組みです。今夏、私たちはGitHubのソフトウェアを動かすために必要な900の依存ライブラリに50万ドルを寄付しました。これにより世界中の開発者が影響を受け、長引くバグの修正、新たな貢献者のオンボード、セキュリティ欠陥のパッチ、プロジェクトにおける次のイテレーションのスケッチなど、オープンソースにより一層時間を割くことが可能となりました。従来は、こうした作業は非常に手間でしたが、私たちは新たな一括スポンサーシップ機能を活用したのです。

スポンサーシップを実行するごとに個別で一件ずつ決済するのではなく、メンテナーと金額のリストをアップロードすることで、一括で決済することが可能になります。これによって、より多くの依存関係を一気にサポートすることが可能になります。

GitHub Accelerator、GitHub Fund、GitHub Sponsorsの三つのプログラム目標は、開発者の生計と情熱的なプロジェクトの両立を可能にする、オープンソース経済の繁栄を継続させることです。

 

より詳しく知る

GitHub IssuesやGitHub Projectsにおいて、皆さまの次のタスクを選択し、Codespacesによってクラウド上の開発環境を立ち上げ、GitHub Copilotでペアプログラミング、「Hey, GitHub!」で音声も活用し、コードの保護、プルリクエストの提出、GitHub Actionsでの自動化など、ソフトウェアの開発ライフサイクルのすべてのステップでGitHubが存在しています。

本発表は、GitHub Universe 2022の開催と、これから起こるイノベーションの始まりに過ぎません。GitHub Universe 2022の2日目への参加登録(英語)はまだ可能です。また、これらの発表やその他の情報を後日オンデマンドでキャッチアップすることもできます。

ソフトウェア開発は集団の努力の成果であり、私たちは皆、一緒に取り組んでいます。

これから作り上げていきましょう。