GitHub Universe 2020 にて新機能を発表
Dark Mode、企業向けのGitHub Sponsorsなどで開発者のエクスペリエンス向上とオープンソースプロジェクトの活性化を目指す
新機能の概要に続き、各機能の詳細を紹介しています。
【概要】
GitHub Sponsors
- 企業によるGitHub Sponsors:企業が、PayPalまたはクレジットカード(支払方法は近日中にさらに追加予定)を使用して、オープンソースプロジェクトに資金援助することが可能になりました。多くのオープンソースプロジェクトが、商用を含むあらゆるソフトウェアで利用されています。その一方で、多くのオープンソースプロジェクトのメンテナーは、報酬無しでオープンソースプロジェクトを維持しています。今回、企業が任意のオープンソースプロジェクトに対して資金援助ができるようになりました。これにより、オープンソースプロジェクトのメンテナーがより一層活動しやすくなります。
- Dark Mode:設定(https://github.com/settings/appearance )で有効化できます。
- Pull Requestの自動マージ (#107 https://github.com/github/roadmap/issues/107 ):保護されたブランチ(https://docs.github.com/ja/free-pro-team@latest/github/administering-a-repository/about-protected-branches )の使用時に、リポジトリ設定で有効化できる機能として、数週間のうちにリリースされる予定です。
- GitHub Discussions (#104 https://github.com/github/roadmap/issues/104 ):すべてのパブリックリポジトリで使用可能になりました。Universeディスカッション(https://githubuniverse.com/discussions )でご確認、もしくはリポジトリ設定で有効化できます。
- Dependencyのレビュー(#80 https://github.com/github/roadmap/issues/80 ):今後数週間のうちにベータ版がロールアウトされます。Pull Requestで変更になった依存関係を確認することで、セキュリティを継続的に確保します。
- 環境ごとの設定:各環境専用のシークレットやルールで、アプリケーション、パッケージ、またはWebサイトを保護します。
- GitHub Actionsでの必須レビューアー設定 (#99 https://github.com/github/roadmap/issues/99 ):より高度なコントロールが必要な環境へのデプロイメントについては、必須レビューアーを設定できます。
- ワークフローの視覚化(#88 https://github.com/github/roadmap/issues/88 ):グラフビューには、ライブログに加えて、Actionsワークフローの概要も表示されるようになりました。
- GitHub Actions(#89 https://github.com/github/roadmap/issues/89 ):CI/CDを含む開発ワークフローを自動化できるActionsを、オンプレミス版であるGitHub Enterprise Serverでも利用可能になります。
- GitHub Packages(#97 https://github.com/github/roadmap/issues/97 ):パッケージのホスティングがオンプレミス版であるGitHub Enterprise Serverでも利用可能になります。
- Code Scanning(#105 https://github.com/github/roadmap/issues/105 ):リポジトリにPushするたび、CodeQLによるセキュリティ分析を実行します。脆弱性の修正が必要な場合は、自動でPull Requestに表示します。
- GitHub for Mobileの対応(ベータ版) (#131 https://github.com/github/roadmap/issues/131 ):GitHub Enterprise ServerもGitHub for Mobileに対応します。
- Secret Scanning(ベータ版) (#57 https://github.com/github/roadmap/issues/57 ):リポジトリに誤ってコミットされたシークレットトークンを検出することができます。
【詳細】
GitHub Sponsorsを通じて企業がオープンソースに資金援助できるようになりました
昨年GitHubでは、個人ユーザーが頼りにしているオープンソース開発者を支援する仕組みとして、GitHub Sponsorsを発表しました。その結果、オープンソースのメンテナーやプロジェクトに数百万ドルもの資金援助が行われてきました。こうした資金援助は急増中です。その中には、GitHub Sponsorsを通じて数十万ドルもの収入を得た開発者もいるため、フルタイム業務としてコミュニティの支援に取り組むというビジョンを掲げる開発者も多くなってきています。
企業からも協力したいという声が寄せられています。多くの企業にとって、オープンソースはソフトウェアやサービスに必要不可欠なコンポーネントであるため、メンテナーをサポートすることで、これらのプロジェクトの継続的な発展を支えていきたいと考えているからです。しかし、多くの企業が個人に対して支払いを行うのは、業務における慣行上、困難が伴います。
そこで、GitHubでは、企業向けのGitHub Sponsorsの提供を開始することにしました。これによって、企業が日々使用しているオープンソース開発者やプロジェクトに対し、既存の料金プランを通して資金援助を行えるようになります。本日より、GitHubから請求されるという簡単なプロセスで、オープンソースに資金援助が可能になります。GitHub Sponsorsは、現在クレジットカードまたはPayPalでの支払いをサポートしています。更新情報のウェイトリストにご登録いただくことで、新しい支払いオプションが提供された場合は通知が届きます。
以下のような数々のすばらしい企業が、GitHub Sponsorsを通じてオープンソースプロジェクトへの資金提供をすでに行っています:
American Express(https://github.com/americanexpress )
AWS(https://github.com/aws )
Daimler(https://github.com/Daimler )
Stripe(https://github.com/stripe )
New Relic(https://github.com/newrelic )
Indeed(https://github.com/indeedeng )
Microsoft(https://github.com/microsoft )
Substack(https://github.com/substackinc )
Major League Hacking(https://github.com/MLH )
Indent(https://github.com/indentinc )
Notion(https://github.com/makenotion )
Cognitect(https://github.com/cognitect )
GitHub Sponsors(https://github.com/sponsors )を利用してオープンソースプロジェクトを支援する方法は、こちら(https://github.com/sponsors )をご確認ください。
エンジニアのエクスペリエンス向上
Dark Mode 明るい画面が好きな方も、Dark ModeでMr. Robotになりきりたい方も、GitHubでは好きな方を選べます。設定(https://github.com/settings/appearance )からDark Mode(パブリックベータ)を有効にするか、システム設定をトラックするよう設定します。
Pull Requestの自動マージ
現在、Pull Requestの作成者は、すべての必須レビューとチェックに合格した時点でPull RequestをマージできるようにPull Requestを監視しなくてはなりません。つまり、レビューが行われると10回のうち9回は問題なく合格するにもかかわらず、次のタスクに移る前に待ち時間が発生することになります。
自動マージを使うことで、Pull Requestが必須レビューやステータスチェックに合格した時点で自動的にマージするように設定できるため、この問題を解決できます。マージにかかる時間を短縮できるため、Pull Requestの送信後すぐに次のタスクに移動できます。
自動マージは、来週以降、パブリックリポジトリ上のパブリックベータとして提供されるほか、TeamおよびGitHub Enterprise Cloudプランのプライベートリポジトリでも提供される予定です。
GitHub Discussions
Discussionsとは、コミュニティが一堂に会し、質問や回答、自由形式の会話を行える場です。カテゴリーのカスタマイズ、個別のディスカッションの移動や固定のほか、Issueをディスカッションに変換するといったコントロールを使用することで、会話スレッドを簡単に作成し、維持できます。
本年初旬のDiscussionsの限定ベータ版の発表以来、GitHubは
Vercel(https://github.com/vercel/vercel/discussions )、
Gatsby(https://github.com/gatsbyjs/gatsby/discussions )、
Prisma(https://github.com/prisma/prisma/discussions )、
Laravel(https://github.com/laravel/framework/discussions )
といった数百ものオープンソースコミュニティと連携し、コミュニティにおいて最も重要な機能に関するフィードバックを募ってきました。それらのフィードバックをもとに新機能を多数追加しています。これらの機能の中には作成されたディスカッションでカスタマイズが可能なカテゴリーや、GitHub通知との密接な統合が含まれています。
本日、Discussionsのベータ版がすべてのパブリックリポジトリに公開されました。Discussionsの使用開始方法はこちら(https://docs.github.com/ja/free-pro-team@latest/discussions )をご覧ください。または、Universeに参加(http://githubuniverse.com/discussions )してDiscussionsを試し、今後の展開のプレビューを確認することもできます。また、間もなくGitHub for mobileにもDiscussionsが搭載される予定です。これによってどこからでも参加することが可能になります。
GitHub Actionsの新機能
Actionsの新機能として、各環境ごとの必須レビューアー、デプロイとデプロイログについて発表しました。また、ワークフローの維持、容易なトラブルシューティング、パイプラインのセキュリティとコンプライアンスを確保しながら継続的な提供を視覚化できるようになりました。
また、必須レビューアーを設定することで、デプロイしようとしているジョブは自動的に一時停止になり、レビューアーに通知されます。承認されるとジョブが実行され、環境のシークレットに対する、セキュリティ保護されたアクセス権が付与されます。環境には、デプロイメントログもあります。デプロイメントビューでは、 実行されているソースコードのバージョン、デプロイされた時期、デプロイの理由、および過去のバージョンを確認できます。
GitHub Actionsのワークフローの視覚化ではワークフローがマッピングされ、その進行状況をリアルタイムで追跡できるため、複雑なワークフローを容易に把握し、ワークフローのステータスをチームに周知することができます。ワークフローのメタデータを表示し、ソースコードに直接リンクすることや、デプロイメントURLによって、問題が発生してもトラブルシューティング対応が簡単になります。
今月末には、保護された環境と必須レビューアーのベータ版を、GitHub Enterprise Cloudのプライベートリポジトリと、GitHub.comのすべてのパブリックリポジトリで提供する予定です。ワークフローの視覚化、デプロイメント、およびデプロイメントログは、GitHub.comの全ユーザー向けにパブリックベータとして利用できるようになります。
Dependency(依存関係)のレビュー
今回のリリースより、Dependencyグラフ(https://help.github.com/JA/github/visualizing-repository-data-with-graphs/listing-the-packages-that-a-repository-depends-on#about-the-dependency-graph )の依存関係における視認性が向上しました。また、セキュリティアラート(https://help.github.com/JA/github/managing-security-vulnerabilities/about-security-alerts-for-vulnerable-dependencies )により、依存関係において新たに特定された脆弱性に関する通知を受信できるため、新しい依存関係や、更新された依存関係に脆弱なコードが組み込まれる前に、アラートが届きます。
依存関係のレビューにより、レビューアーやコントリビュータが、すべてのPull Requestでの依存関係の変化やセキュリティへの影響を把握できるようになります。Pull Requestによって発生した依存関係の変化は、[Files Changed]タブで、詳細のdiffを使用したレビューエクスペリエンスによって容易に確認できます。依存関係のレビューでは、追加、削除、または更新された依存関係のほかにも、リリース日や、これらのコンポーネントを使用するプロジェクト数、およびこれらの依存関係の脆弱性に関する情報を把握できます。
本日より、Dependencyレビューのベータ版の提供を、GitHub Enterprise Cloudのすべてのパブリックリポジトリと、GitHub Advanced Securityのお客様向けに開始します。今後、数週間かけてGitHub.comの全ユーザー向けに段階的にロールアウトされます。
GitHub Enterprise Server 3.0
企業のお客様向けに、GitHub Enterprise Server 3.0のリリース候補(RC)を12月16日に出荷する予定です。3.0では、GitHub ActionsおよびPackagesを利用してCI/CDおよび自動化機能を組み込むことができます。さらに、Enterprise Serverのお客様は、Code ScanningやSecret ScanningなどのAdvanced Securityに含まれる機能を、サーバー導入の一環としてワークフローで自動化できるようになります。さらに、GitHub Enterprise Server 3.0ではGitHub for mobile(http://github.com/mobile )もサポートされるため、GitHub Enterprise Serverインスタンスを使用する開発者は、カフェや通勤電車の中、あるいは自分のデスク以外の場所など、どこからでも好きな方法で作業を行えるようになります。
GitHubは、過去2年間にわたり、パブリックリポジトリへのすべてのPushでシークレット(APIキーなど)をスキャンしてきました。本年5月のGitHub Satelliteでは、プライベートリポジトリ向けのSecret Scanningを発表(https://github.blog/changelog/2020-05-06-github-advanced-security-secret-scanning-for-private-repositories-now-available-in-limited-public-beta/ )しました。それ以来、GitHub Advanced Securityユーザーは5万個以上ものプライベートリポジトリでSecret Scanningを有効にしてきました。現在、プライベートgitへのPushのスキャン数は、毎週200万回を超えています。本日より、GitHub Enterprise Server 3.0向けのSecret Scanningのベータ版の提供を開始します。これを使用することで、コードベース内のハードコードされた認証情報をスキャンすることが可能になります。
GitHubユーザーは、自分のリポジトリでCode Scanningを有効にし、セキュリティの脆弱性を特定し、保護することができます。今年9月には、GitHub.com上でCode Scanningの提供(https://github.blog/2020-09-30-code-scanning-is-now-available/#:~:text=We're%20thrilled%20to%20announce,users%20as%20a%20native%20capability. )を開始しました。それ以来、Code Scanningを使用するリポジトリ数は2倍以上に増えています。本日、GitHub Enterprise Server向けのCode ScanningのG一般提供を開始しました。
Secret Scanning(https://docs.github.com/ja/free-pro-team@latest/github/administering-a-repository/about-secret-scanning )とCode Scanning(https://docs.github.com/ja/free-pro-team@latest/github/finding-security-vulnerabilities-and-errors-in-your-code/about-code-scanning )はどちらもGitHub Enterprise Serverのお客様向けのGitHub Advanced Security(https://github.co.jp/features/security )に含まれる機能です。
機能以外にも新しくなったもの
GitHub.comのトップページWebサイトが新しいデザインに生まれ変わりました。
GitHub.comに再ログイン、またはGitHub.com/homeでアクセスしてください。地球儀上に移動するピンクのラインが表示されます。これらの線は、世界のPull Requestのリアルタイムデータとして可視化しているものです。世界中のエンジニアが、今、この瞬間にイノベーションを起こしている様子が確認できるようになりました。
GitHub Universeの各セッションは、オンデマンド(https://www.youtube.com/c/GitHub/videos )でご覧いただけます。YouTubeの再生画面にある「字幕」メニューから日本語(自動翻訳)にも対応しています。
GitHub Blog
英語
https://github.blog/2020-12-08-new-from-universe-2020-dark-mode-github-sponsors-for-companies-and-more/
日本語
https://github.blog/jp/2020-12-11-dark-mode-github-sponsors-for-companies-and-more/
GitHubに関する情報は、こちらからもご覧いただけます。
Blog: (英語) https://github.blog (日本語) https://github.blog/jp
Twitter: (英語) @github( https://twitter.com/github )
(日本語) @GitHubJapan( https://twitter.com/githubjapan )
【GitHub について】https://github.co.jp
GitHub(ギットハブ)は世界で5,600万人にのぼる開発者および300万の組織に利用される開発プラットフォームです。プログラミング環境にオープンな会話と協調を重んじるコミュニケーションによって、コラボレーションを促進する開発環境を提供しています。これらの開発を実現するワークフローで必要となるコードレビュー、プロジェクトおよびチームマネージメント、ソーシャルコーディング、ドキュメント管理などに、これまで以上の効率性と透明性をもたらし、より高速かつ品質の高いソフトウェア開発を支援しています。
GitHubは多様なユースケースに適した開発プラットフォームを用意しており、オープンソースジェクトから企業における機密性の高いソフトウェア開発までに対応できます。無料で利用できるパブリックリポジトリは、オープンソースプロジェクトにて多く利用されています。プライベートリポジトリが利用できる有償サービスとして GitHub Enterprise や GitHub One などのプランも提供しています。
2008年に米国サンフランシスコで創業したGitHub, Inc.は、初の海外支社として、2015年に日本支社を開設しました。