Authors

Van Ly

David Jarzebowski

GitHub Enterprise Server 3.12が一般公開されました。このバージョンでは、セキュリティ戦略の最適な拡張方法を選択したり、デプロイメントをより制御できるようになるなど、さまざまなことが可能になります。

このバージョンのハイライトは以下の通りです：

• GitHub Actions 環境で、デプロイのロールアウトを選択したタグパターンに制限。
• どのGitHub Actions ワークフローが成功しなければならないかを、Organization全体のリポジトリルールセットで強制。
• Pull Requestを検証し、開発が活発なブランチにマージするプロセスを自動化するマージキュー。ブランチが破壊されないことを保証し、Pull Requestがマージされるまで時間を短縮し、開発者を次のタスクへと解放します。
• セキュリティ戦略を拡張するDependabot アラートルール。このパブリックベータでは、リポジトリやOrganizationにカスタムのアラートルールを設定することで、Dependabot アラートへの対応方法を自動的に選択できるようになります。
• 非プロバイダパターンシークレットスキャンのパブリックベータと、すべての CodeQL 言語をサポートするコードスキャンのデフォルト設定の更新により、コードのセキュリティを強化します。
• OrganizationレベルでのGitHub Project テンプレート。作業計画と追跡のためのプロジェクトの設定方法と利用方法についてベストプラクティスを共有したり学んだりできるようになりました。
• 新しいグローバルナビゲーション。情報の利用や検索をよりシンプルにするとともに、アクセシビリティとパフォーマンスを向上させました。
• 「アラート」Markdown拡張。Markdownファイル内のテキストを5つのレベル（note、tip、important、warning、caution）でハイライトできるようになりました。

GitHub Actions 機能の追加により、デプロイ前にコードの安全性、正確性、コンプライアンスを確認できます。

タグパターンを設定することで、デプロイをよりコントロールできるようになりました。

GitHub Actions で環境を使用すると、保護ルールやシークレットを使用してデプロイ環境を設定し、よりセキュアなデプロイを実現できます。本日より、タグパターンが一般的に利用できるようになりました。この機能により、デプロイメントにさらなるセキュリティと制御のレイヤーを追加するために、保護された環境上で選択したタグやタグパターンを簡単に指定できるようになります。たとえば、”Release/*” タグのみを本番環境にデプロイできるように定義できます。デプロイメント保護ルールを使用して環境を保護する方法については、こちらを参照してください。

リポジトリ ルールセットを使用した必須のワークフローが一般的に利用可能になりました。

この機能により、チームは個々のリポジトリを設定することなく、Organization内の複数のリポジトリにわたってルールセットの形で標準的な CI/CD プラクティスを簡単に定義し、実施できるようになります。従来の必須ワークフロー機能を使用している場合、ワークフローは自動的にルールセットに移行されます。ルールセットを使用することで、Organizationは本番環境にデプロイする前に、チームのコードが安全で、コンプライアンスに準拠し、正しいことをこれまで以上に簡単に確認できるようになります。ルールセットでワークフローを要求する方法については、当社のドキュメントをご覧ください。

マージキューに自動化を導入し、より効率的なコラボレーションを実現

ブランチ管理の自動化

コラボレーションによる開発は、チームの生産性を高めるために不可欠ですが、フラストレーションを回避して開発速度を維持するには、効率的なブランチ管理が必要です。マージキューのような自動化されたブランチ管理は、互換性を確保することでこのプロセスを合理化し、問題があれば開発者に警告を発し、チームが中断することなく開発に集中できるようにします。GHES で利用可能となったマージキューにより、企業はコラボレーションのための中央プラットフォームと、エンタープライズ・レベルの開発のための統合ツールを手に入れることができます。

GitHub Advanced Security を使ってセキュリティ戦略を拡張・強化する

Dependabot アラートルールでセキュリティ戦略を拡張する

Dependabot を使用すると、セキュリティアラートをプロアクティブに管理し、優先度の高いアイテムを確実に表示することができます。ユーザが設定したアラートルールを使用することで、特定のリスク許容度やコンテキストニーズに合わせてセキュリティ戦略を調整し、アラートのトリアージと修正プロセスを合理化することができます。

GitHubでは、全ユーザ向けにカスタマイズされたルールセットが提案され、公開リポジトリでは誤検知を、非公開リポジトリでは提案を自動的にフィルタリングします。Dependabotのルールエンジンは、カスタマイズ可能な基準に基づいて、アラートの自動却下から再開まで、アラートを自動的に管理する権限を開発者に与えます。GitHubの継続的に改善される脆弱性パターンにサポートされたDependabotで、脆弱性対策の先回りをしましょう。

CodeQL サポート言語の自動セットアップ

今回のアップデートにより、コードスキャンのデフォルト設定が、リポジトリにおいて言語が分析される方法を変更します。もはやリポジトリは、デフォルトのセットアップ構成に含めるコンパイル済み言語を手動で選択する必要はありません。代わりに、システムは自動的にすべての CodeQL サポート言語の解析を試みます。 “edit configuration” ページでは、各設定にどの言語が含まれているかを確認し、必要なカスタマイズを適用することができます。この機能は、リポジトリとOrganizationの両方のレベルで利用できるようになり、リポジトリに最適なセットアップが保証されます。

パターンを超えた拡張保護

シークレットスキャンは、プロバイダのパターンを超えて、HTTP認証ヘッダー、データベース接続文字列、秘密鍵のような重要なセキュリティ脆弱性を検出します。リポジトリまたはOrganizationのセキュリティ設定で “Scan for non-provider patterns” オプションを有効にするだけで、防御を強化できます。検出された秘密は、アラートリストの新しい “Other” タブに便利に分類されるため、最も機密性の高い情報を徹底的に保護することができます。包括的なシークレットスキャン機能で、脅威に先回りし、データを保護しましょう。

新しい生産性向上機能でチームのフローを維持

注目されるべきものを目立たせる

Markdownは基本的なツールです。ドキュメント、メモ、コメント、決定記録などに使用されます。GitHubは、テキストをハイライトし、特定の情報が他の情報とは異なる意味を持つことを示す拡張機能を追加することで、Markdownをさらに一歩前進させました。

検索がより簡単に、より効率的に

GitHub.comのグローバルナビゲーションを一新し、ユーザーエクスペリエンスと効率性を向上させました。GHES の最新アップデートは、ナビゲーションの合理化、アクセシビリティの向上、パフォーマンスの向上を目指しています。パンくずリストが改善され、どこからでも重要なリポジトリやチームに簡単にアクセスできるようになったことで、GitHub のナビゲーションはかつてないほどシームレスになりました。

テンプレートを作成してプロジェクト管理をシンプルに

GitHub Projectsの最新機能アップデートは、プロジェクト管理を強化してプロジェクト作成を効率化し、チーム内のコラボレーションを促進するように設計されています。これらのアップデートにより、Organization内でプロジェクトテンプレートを素早く作成、共有、活用できるようになり、新しいプロジェクトの開始プロセスがシンプルになりました。

今すぐ試す

GitHub Enterprise Server 3.12 についてさらに詳しく知りたい場合は、リリースノートを参照するか、今すぐダウンロードしてください。

The postGitHub Enterprise Server 3.12 is now generally available appeared first onThe GitHub Blog.