GitHub Satellite 2020で多くの新機能を発表：GitHub Discussions、Codespaces、プライベートリポジトリ内のコードセキュリティ

GitHub EnterpriseでIPアドレスでのアクセス制限ができるようになりました。

事例紹介　AWL株式会社：GitHub Enterprise Cloudを使ったグローバル規模でのAI開発
AWLは、リモートワークの環境で必須となるセキュリティ対策において、リポジトリのアクセス制限をすることで情報漏洩のリスクを回避しています。

サービス、ソフトウェア、その他の特典を通じて、何千社ものB2Bスタートアップ企業をサポートしているMicrosoftの無料プログラム「Microsoft for Startups」に、GitHub Enterpriseが加わりました。Microsoft for Startupsプログラムに参加すると、最大2年間、GitHub Enterprise Cloud（45シート以上）の利用、さらにで1か月あたり1,000USドルのクレジットを受け取ることができます。

GitHub Enterprise Cloudは、SSH証明書をサポートするようになりました。これにより、企業や組織は所属するメンバーがリポジトリにアクセスする方法をより高度にコントロールできます。SSH証明書では、あるSSHキー(認証局)で別のSSHキーに署名でき、キーの所有者である開発者の情報も含まれます。管理者はSSH認証局(CA)の公開鍵をアップロードして、メンバーがGitの認証に使用する証明書の発行を開始できます。証明書は、企業または組織に属するリポジトリへのアクセスのみに使用できます。また、管理者は、リポジトリへのアクセス時に証明書の使用を必須にできます。

モバイルアプリケーションから大規模な金融機関のインフラストラクチャーまで、ソフトウェアの構築方法は急速に進化しており、セキュリティは開発者が最初から考慮するものとなりました。開発のペースが速まると、セキュリティ侵害のリスクが大きくなります。セキュリティに気を使っている大企業でさえ、公開されているソースコードにパスワードを残したり、お客様の個人データを漏洩したり、明らかに脆弱性があるのに重要なアプリケーションを本稼働させたり、といったことは珍しくありません。多くの企業が新しいソフトウェアをいち早くリリースしようと懸命になり、ソフトウェアの安全性を保つことに苦労しています。

日本語と中国語(簡体字)のヘルプサイトhelp.github.comが公開されました。新たに翻訳されたヘルプサイトには、GitHub.com、GitHub Enterprise、GitHub Desktop、およびGitHub Pagesのドキュメントがあります。

私たちはお互いに深くつながり合ったコミュニティの一員であり、私たちが開発するソフトウェアは他のメンバーの作業に基づいて開発されています。新規のソフトウェアプロジェクトの99%にオープンソースコードが使用されており、膨大な量のコードの再利用によって、かつて無いほどスピーディーにソフトウェアを開発できるようになっています。一方で、このよう

な依存関係があるため、脆弱なソフトウェアが配布されてしまうと、私たち全員がリスクにさらされます。すべての開発者が、セキュリティに配慮する開発者になるという重要性が、これまで以上に高まっています。すなわち、誰もが脆弱性情報を開示し、パッチ処理を迅速に行う責任を負っています。

GitHubは、開発者が容易にソースコードの安全性を向上できるを新たなセキュリティ機能を発表しました。

GitHub Sponsorsは、皆さんが日々使っているオープンソースソフトウェアの作成に携わっている開発者を資金面で支援するためのツールで、本日よりベータ版を公開します。オープンソース開発者は様々なツールを作り、私たちに提供しています。GitHub Sponsorsはこういった開発者の成功を支援するための新らたなツールとして誕生しました。

この新しいプログラムを立ち上げ、コミュニティの財源を強化するために、GitHub Sponsors Matching Fundも立ち上げます。GitHub Sponsors利用初年度は、対象となるコントリビューションに対し、最大5,000ドルまでマッチングさせます。

2019年3月13日に、Rails内で重大な脆弱性が発見されました。本脆弱性に対応するには、GitHub Enterprise Serverを、バージョン2.13.22、バージョン 2.14.16、バージョン 2.15.9、もしくはバージョン 2.16.4以降の、最新のバージョンに至急アップデートしてください。