2025 年 4 月まとめ

GitHub Executive Insights で公開 | 執筆者 : Dave Burnison

GitHub はこれまでにないスピードで新しい機能、製品アップデート、ベストプラクティスをリリースしています。最新情報を把握できるように、GitHub の Enterprise Advocacy チームが毎月のまとめを作成し、見逃された可能性のある最も重要なアップデートを企業向けに簡潔に要約してお届けしています。

チームの革新スピードの迅速化、生産性の向上、セキュリティの強化をサポートするために、GitHub の最大のお客様から得られたフィードバックを手掛かりとした重要なイノベーション、エキスパートインサイト、知る必要があるリソースの厳選リストをお届けします。チームや利害関係者の皆さまと共有することで、GitHub の経験を最大限に生かすことができます。

このエンタープライズのまとめの使い方: 全員にこの投稿の全文をくまなく読んで頂きたいわけではありません。自身やチームの GitHub の使い方に当てはまるトピックを拾い読みし、最も関連するリンクを辿ってみましょう。一部の読者はセクション全体を読み飛ばすかもしれないため、同じリンクが複数のセクションに記載されている場合があります (例えば Code Security と CI/CD の両方に該当するリンクなど)。ぜひ、この__エンタープライズのまとめ__や、他の人に役立つリンクをチームのメンバーにご共有ください。

詳しく見ていきましょう!

イベント

GitHub は毎年 Universe や Galaxy のような名の知れたイベントを主催している一方、他の業界イベントにも参加しています。今後のイベントに関する最新ニュースをお知らせします。

📅 GitHub Universe - 🎉 **Universe 2025 の公募セッションへの応募および講演者ノミネーションは、4 月 9 日～ 5 月 2 日まで受付しています。**Universe の成功は、技術者の皆様の素晴らしい講演やデモンストレーションによって支えられています。当社のパートナーやお客様がもたらす視点こそが、Universe をこれほどまでにパワフルなグローバルテックコミュニティ向けイベントへと成長させたのです。 新展開です! 通常の公募セッションに加えて、新しい講演者ノミネーションプロセスを開始することを発表します! セッションのアイディアが固まっていませんか? 問題ありません! もしあなた (または知り合い) が、興味深いストーリーや革新的なアイディア、共有すべき業界関連の知見などをお持ちで、フルセッションを行う自信がないのであれば、良い機会になるでしょう。講演者にノミネーションされた候補者の中から、ご自身でセッションされる方、共同でプレゼンされる方、パネルディスカッションに参加される方をご招待いたします。詳しくは、4 月中に GitHub Discussions の "Universe" カテゴリをご確認ください。ご質問がありましたら、speakersupport@github.com までメールにてお問い合わせください。
📅 Microsoft Build - 私たちは正式に Microsoft Build への参加を予定しており、一般の開発者からバックエンドエンジニア、フルスタックエンジニア、AI イノベーターを含むすべての開発者とビルダーの皆様に、一緒に参加するよう呼び掛けています。GitHub は今年、大々的に登場します! シアトルで待ち受けているすべてをご確認いただき、4 月 9 日までに忘れずにご登録ください。現在、早期ディスカウントにより、現地参加チケットが 400 ドル割引中です。詳細はこちら。

AI と ML - GitHub Copilot

GitHub Copilot はますます賢くなり、カスタマイズ性も向上しています。今月、私たちはコード補完の機能向上、GitHub Copilot Chat のモデル選択肢の拡大、そしてエージェントモード、次の編集候補、画像入力などの新機能をリリースしました。GitHub Copilot は、開発者の仕事を奪うものではありません。開発者に寄り添い、迅速で簡単な、そしてこれまでよりも楽しい開発業務を実現するよう設計されています。最新情報や、大企業の AI 採用事例、自社の GitHub Copilot 利用を一段上のレベルに引き上げるリソースをご覧ください。

📢 Blog | 📺 YouTube | 🚢 Changelog | 🗣️ Discussions | 📚 Resources

📄 Docs

GitHub Copilot Chat やコード補完を、必ずしもデフォルトのモデルで使用する必要はありません。それぞれ特定の強みを持つ、さまざまなモデルから選択できます。私たちは引き続き、GitHub Copilot で使用できるモデルのリストを拡充しています。そしてそれを、ドキュメントに反映させています。📄 GitHub Copilot Chat の AI モデルを変更する、および 📄 GitHub Copilot コード補完の AI モデルを変更するを参照してください。いくつかの最新関連情報をご紹介します:
🚢 GPT-4o Copilot: 新しいコード補完モデルの一般提供 (GA) が開始、および 📺 GPT-4o Copilot によるコード補完の進歩 | GitHub Checkout (9:56) - GitHub Copilot 向けの新しい GPT-4o Copilot コード補完モデルは、より高速なパフォーマンスを実現し、新たに 33 の言語に対応するとともに、FastAPI や非同期コード例を通じてコンテキスト認識が向上します。
🚢 GitHub Copilot で追加モデルプロバイダーをオンボーディングし、Claude Sonnet モデルがパブリックプレビューで利用可能に、および 📺 デモ: GitHub Copilot での Claude 3.7 Sonnet の使用 (1:19) - GitHub は、Google Cloud Platform と Anthropic PBC を、Claude 3.5 Sonnet と Claude 3.7 Sonnet パブリックプレビューモデルのプロバイダーとしてオンボードしました。この変更により、Claude Sonnet のレート制限が増加し、これらのモデルを使用した場合の GitHub Copilot のサービス品質が大幅に向上します。 *📺 Visual Studio Code での GitHub Copilot エージェントモードの新機能 | GitHub Checkout (11:54) - Visual Studio Code での GitHub Copilot のエージェントモードの最新情報について掘り下げ、それが自然言語プロンプトを通じてどのようにコードベース検索、ターミナルコマンド、UI テスト生成を自動化するのかを実演します。 *📢 GitHub Copilot をマスターする: いつ AI エージェントモードを使うべきか - 自分のニーズにどうして完璧に答えてくれないのかと、AI コーディングアシスタントをにらみつけた経験はありませんか? 近いけれども正しくないコードが生成されたり、AI が全体像を把握してくれることを願いながら、複数のファイルにまたがる問題に自分で対処せざるを得なかったりした時かもしれません。多くの場合、ツール自体の問題というより、その使い方を知っているかどうかが問題となります。エージェントモードと GitHub Copilot Edits の違いを把握し、それぞれを自身のワークフローで使うべきタイミングを確認しましょう。 *📺 Visual Studio Code での GitHub Copilot の次の編集候補に関する説明: (12:11) - 次の編集候補は、開発者とエディター間のやり取りを再構築し、退屈な作業にかかる時間を削減します。通常の補完とは異なり、関連するすべてのコードが更新されるので、開発者は集中を保つことができ、まるで魔法のようにリファクタリングできます。 *📢 開発者だけではありません: プロダクトチームやセキュリティチームが GitHub Copilot を使用できる方法 - GitHub Copilot は開発者だけのものではありません。誰もが生産性を高めることのできるツールです。退屈なタスクを自動化し、複雑なプロセスをシンプルにして、技術チームとそれ以外のチームの間のギャップを埋める GitHub Copilot は、メンターとして、あるいは強い味方として活躍します。それでは、なぜ GitHub Copilot にハードワークでなく、スマートワーク推進を支援させないのでしょうか? プロダクトマネージャー、セキュリティ専門家、コミュニティマネージャーのいずれのポジションでも、ワークフローを変革するためのユースケースがあります。 *🗣️ AI によって素晴らしい開発者になる方法 - AI の時代において自分の価値を保つためには、新しいテクノロジーに適応するだけでなく、自らのスキルを追求する必要もあります。AI が開発者の仕事を奪うのではなく、どのようにその能力を強化してくれるのかという、避けて通れない問題に対処することも極めて重要です。AI 駆動開発の新時代において、自らの価値を保ち、成功するのに役立つ、5 つの主要な戦略について探求しましょう。 *📚 Thomson Reuters が AI の導入に成功した方法 (そしてあなたの組織も成功できる方法) - GitHub Copilot のような AI ツールの導入を検討している企業のリーダー向けのレッスンである本記事では、以下を実現した Thomson Reuters の事例から得られる、不変の教訓について説明します:
GitHub Copilot を使用する開発者のタスク完了を 46% 高速化
コードの品質を 39% 向上
直感的かつ簡単に自身のワークフローに統合できるツールであるとして、68% の開発者がポジティブなユーザー体験を報告
📚 ホワイトペーパー: GitHub Copilot での開発者のトレーニングとオンボーディング - 明快で再現性のあるオンボーディングプロセスを構築し、GitHub Copilot が現実の問題をどのように解決できるかを示す実践的な例を提供します。このホワイトペーパーでは、以下について説明します:
GitHub Copilot が他の製品とどう違うのか
ロールアウトを成功させるための、4 つの主要な柱
開発者の GitHub Copilot 導入を支援するための推奨アプローチ
90 日間のオンボーディングプランのサンプル
初心者のための GitHub シーズン 2 にようこそ! 前回のシーズンでは、GitHub について紹介し、全くの初心者でも自信をもってプラットフォームを使用できるようにガイドしました。今回のシーズンでは、GitHub Copilot を使用してあなたを AI の世界へと案内し、引き続き習得までをサポートします。 *📢 初心者のための GitHub: GitHub Copilot を始める方法、および 📺 GitHub Copilot を始める | チュートリアル (10:54)
📢 初心者のための GitHub: GitHub Copilot の基本的な機能、および 📺 GitHub Copilot 入門 - 基本的な機能 | チュートリアル (11:27)
📢 初心者のための GitHub: LLM に期待する仕事をさせる方法、および 📺 プロンプトエンジニアリングの基本: LLM からより良い成果を得る方法 | チュートリアル (9:01)
📢 GitHub Copilot を使用してコードをデバッグする方法 - 統合開発環境でトラブルシューティングしている場合や、GitHub Copilot Chat のスラッシュコマンド (/fix など) を使用している場合、あるいは github.com でプルリクエスト (PR) をレビューしている場合でも、GitHub Copilot はデバッグプロセスを加速する、フレキシブルでインテリジェントなソリューションを提供します。 *🚢 GitHub Copilot のコードレビューがパブリックプレビューになりました (最新情報: 現在は一般提供 (GA)) - GitHub Copilot のコードレビューは、開発者が基本的なレビューに費やす作業工数を、バグや潜在的なパフォーマンスの問題を見つけて自動修正まで提案する GitHub Copilot のエージェントに肩代わりさせるのに役立ちます。

*🚢 GitHub Copilot Chat のユーザーは、VS Code と Visual Studio でパブリックプレビューの画像入力を使えるようになりました - VS Code または Visual Studio の GitHub Copilot Chat で画像を添付して、直接操作できるようになりました。エラーのスクリーンショットを共有すると、GitHub Copilot が画像を解釈して問題を解決します。あるいは、新しいデザインのモックアップを共有すると、Vision がそれを現実化するのを手伝ってくれます。 *🚢 GitHub Copilot の個人用カスタム命令が github.com で一般提供 (GA) になりました - GitHub Copilot に対し、希望する言語や応答のスタイル、コードの標準に至るまで、自分の好みに関する重要な詳細情報を指定できます。 *🚢 GitHub Copilot でのインスタントプレビュー、フレキシブルな編集、問題の処理がパブリックプレビューで利用可能になりました - GitHub Copilot Chat での処理がさらにシームレスになりました。HTML ファイルを即座にプレビューしたり、作成したファイルを編集したり、問題に即座に対処したりできます。 *🚢 GitHub Copilot Workspace: クォータ制限の表示、ダッシュボード内の問題、UX の改善 - 日ごとまたは時間ごとのクォータを示すインジケーターを追加し、割り当てられた問題に対してダッシュボードのセクションを割り当てて、いくつかの UX の改善とバグ修正を行いました。 *🚢 GitHub Copilot のインスタントセマンティックコード検索インデックス作成が一般提供 (GA) になりました - GitHub Copilot にインスタントセマンティックコード検索インデックス作成機能が搭載され、GitHub Copilot が開発者のコードベースを理解して参照するのにかかる時間が劇的に短縮されます。 *🚢 Visual Studio Code 2 月リリース (v0.25) で GitHub Copilot がアップデート。エージェントモードおよび次の編集候補の機能向上、カスタム命令の一般提供 (GA)、他にも多数!

🚢 JetBrains IDE の GitHub Copilot Edits で生産性を向上 - 複数のファイルに対して素早くリファクタリングと最適化を行い、イテレーションを効率化します。GitHub Copilot Edits を使用して、1 つまたは複数のファイルに GitHub Copilot Chat から直接スムーズに変更を加えます。 *🚢 JetBrains GitHub Copilot コード参照サポートが一般提供 (GA) となりました - GitHub Copilot がパブリックコードと一致するコードを提案した場合、ユーザーにこの一致が通知されます。 *🚢 Eclipse 向け GitHub Copilot Chat がパブリックプレビューになりました - Eclipse で任意の GitHub アカウントを使用して GitHub Copilot を有効化し、コード補完とエディター内チャットアシスタンスの両方を今すぐ体験できます。 *🚢 Eclipse で GitHub Copilot のコード補完が一般提供 (GA) になりました - Eclipse のユーザーは、AI が支援する提案を統合開発環境内で直接活用して、コードを素早く、そして極めて簡単に記述できます。

AI と ML - GitHub Copilot

AI があらゆるソリューションに搭載されるようになっている今こそ、大規模言語モデル (LLM) の実験を行い、AI を自分自身のソリューションにビルドして顧客やステークホルダーに多くの価値を提供し続ける方法を学びましょう。GitHub Models を活用して、数十のモデルで何ができるかを学び、各モデルの結果を並べて比較するとともに、自身の新規および既存のソリューションに AI 機能を組み込むのに必要となるコードを確認しましょう。GitHub Models の領域に関連するいくつかの重要なアップデートがありました。

🚢 Changelog | 📢 Blog | 📄 Docs

🚢 GitHub Models で DeepSeek-V3 が一般提供 (GA) になりました - DeepSeek-V3 は、6710 億パラメーターを有し、数学とコーディングで卓越した性能を発揮する Mixture-of-Experts モデルです。高度な数学の問題を解いたり、複雑なコードを生成したりするなどのタスクに適しています。 *🚢 GitHub Models で Mistral Small 3.1 (25.03) が一般提供 (GA) になりました - この汎用 AI モデルは、プログラミングや数学的推論、対話、ドキュメントの深い理解を支援するように設計されています。マルチモーダル機能を搭載し、テキストと画像入力の両方を処理できるため、チャットベースのやり取りや指示実行タスクに適しています。 *🚢 GitHub Models プレイグラウンドでクイックアクションタスクが一般提供 (GA) になりました - これは、開発者がより高速なモデルやコスト効率のよいモデルを選定するのを支援することで、実験プロセスを合理化する新機能で、開発者の応答にソースを含めることもできます。これにより、スピードやコスト効率、情報の明瞭さなど、開発者が優先しているポイントがどこであれ、最も目的に合ったモデルを見つけることができます。

セキュリティ

GitHub にアプリケーションセキュリティを組み込むことで、GitHub に存在するコードと、ビルドするソリューションに組み込まれる依存関係をセキュアにすることができます。

📢 Blog | 🚢 Changelog | 🗣️ Discussions | 📚 Resources

📢 GitHub では 2024 年に 3900 万件のシークレット漏えいを確認しました。当社の支援内容をお伝えします - ユーザーの皆様が、社内のソリューションやデモリポジトリなどを含むあらゆる場所で、シークレット保護を本当に必要としていることは承知しています。また、コードのセキュリティに対する既存のアプローチに満足している、あるいは一部のリポジトリのセットにのみ GitHub Code Security の費用を支払いたいと考えている方がいらっしゃることも存じています。2025 年 4 月 1 日より、GitHub Advanced Security (GHAS) のバンドルを解除し、2 つのスタンドアロン製品である「GitHub Secret Protection」と「GitHub Code Security」の提供を開始します。これにより、ユーザーの皆様はそれぞれの場所でコードセキュリティに対する費用を支払う必要なしに、GitHub Secret Protection をあらゆる場所で使うための自由度を得ることができます。GitHub Copilot Autofix や Security Campaigns といった、当社の革新的な機能をチェックすることを強くお勧めします。これらはセキュリティの負債をかつてないスピードで解消することを可能にしますが、いくつかの重要なチームで検証を行ってから、コードセキュリティの使用を時間とともに拡大していくこともできます。 *🚢 きめ細かい PAT が一般提供 (GA) になりました - GitHub の個人用アクセストークン (PAT) に対して、2 つの大きな変更があります。最も注目すべきは、GitHub のすべての Organization で、きめ細かい PAT がデフォルトで有効になったことです (プレビュー期間中に同機能を明示的に無効にした Organization や Enterprise を除く)。PAT の承認フローもデフォルトで有効になったため、開発者は Organization に対するきめ細かい PAT を正常に使用するために、Organization のオーナーの承認をリクエストする必要があります。 *🗣️Enterprise ID プロバイダー (IdP) を管理する Enterprise のアイデンティティインフラのセキュリティと完全性の維持は、最重要課題です。その中でも不可欠な要素の一つは、ID プロバイダー (IdP) の証明書の管理です。証明書を変更するために取る必要べき手順と、ベストプラクティスを共有します。 *🗣️GitHub Enterprise Server 上の新規 LDAP ユーザーによる予期しないユーザーアカウントのテイクオーバーを解決する GitHub Enterprise Server (GHES) 上の新規ユーザーが、LDAP 識別名 (DN) マッピングの一致により、誤って以前のユーザーアカウントに関連付けられてしまう問題を解決する、ステップバイステップガイドです。

シークレット保護

📚 Organization のシークレット漏えいリスクを理解する - 認証情報漏えいによるビジネスリスク、Organization に固有のリスクプロファイルを評価する方法、GitHub Secret Protection がエンタープライズグレードのセキュリティにアクセスしやすくする方法について探求します。
📢 漏えいしたパスワードを AI で検出する方法: GitHub Copilot のシークレットスキャンはどのように構築されたのか - ご存じの通り、従来のプログラミング手法によるパスワードの検出は困難です。AI はコンテキストを理解するため、パスワードの検出を向上させるのに役立ちます。このブログ記事では、私たちがパスワード検出機能を構築するにあたり直面した技術的な課題と、それを解決した新しいクリエイティブな方法について掘り下げます。 *📢 極秘データ漏えいに対処する実践的なアプローチ - 完全に露出したものとして取り扱うことで、システムの安全確保、極秘データの保護、関係者の信頼維持という最も重要な点に焦点を当てて、効果的に対応することが可能になります。 *🚢 コードスキャンとシークレットスキャンに対する委任アラート無視がパブリックプレビューになりました - この機能により、コードスキャンとシークレットスキャンでアラートを無視する前に、レビュープロセスを要求することができます。これにより、セキュリティリスクの管理を向上できるとともに、監査とコンプライアンスの必須要件にも対応できます。 *🚢 REST API でシークレットスキャンのプッシュ保護のバイパスリクエストを管理する - 委任されたバイパスコントロールは、誰がプッシュ保護のバイパスを許可されるかを選択できるようにし、リストされたレビュー担当者によって、バイパスする権限のないコントリビュータは承認申請の提出を義務付けられます。REST API に対するこれらのアップデートにより、レビュー担当者は Organization またはリポジトリに対するバイパスリクエストを取得し、リクエストをレビューしてリクエストに対するレスポンスを却下することが可能になります。 *🚢 シークレットスキャンのアラートの名称を、実験的アラートから汎用アラートに変更 - 非プロバイダーパターンと GitHub Copilot 検出のパスワードのアラートが、experimental ではなく generic にカテゴリ分けされるようになりました。この変更は、アラートフィルターおよびアラートリストビューのセカンダリインボックスに適用されます。これらのアラートは実験用とはみなされず、Organization の標準ポリシーに従って修復される必要があります。

コードセキュリティ

📢 🚨 CVE-2025-25291 + CVE-2025-25292: パーサー差分による SAML SSO 認証のバイパス 🚨 - ruby-saml のバージョン 1.17.0 以前で、深刻な認証バイパスの脆弱性 (CVE-2025-25291 + CVE-2025-25292) が発見されました。このブログ記事では、パーサー差分に依存するこれらの脆弱性がどのように発見されたのかについてフォーカスします。ruby-saml ライブラリのユーザーの方は、同脆弱性に対する修正を含む、最新バージョンの 1.18.0 にアップデートするようにしてください。 *🚢 セキュリティの概要ページで、修正されたコードスキャン CodeQL セキュリティアラートにより、進捗の追跡が容易に - Organization 内のすべてのリポジトリにわたって、過去の CodeQL アラートのいくつが自動修正提案を受け、そのうちのいくつが解決したのかを簡単に確認できるようになりました。 *🚢 CodeQL のバージョン 2.20.6 で Java 24 のサポートとその他の改善を追加 - Java の新しいバージョンのサポートと、コードスキャン結果の精度を高めるその他の各種改善が追加されました。 *🚢 Java CSRF、Go 1.24、および C# 13 言語機能サポートが CodeQL 2.20.5 で利用可能に - アップデートには、C# 13 / .NET 9 へのサポートの拡張に加えて、.NET 9 のカバー範囲の拡大、Java および GitHub Actions ワークフローファイル向けの新しい検出機能が含まれます。 *🚢 GitHub Actions に対するコードスキャンのカバー範囲が向上 (パブリックプレビュー) - Actions ワークフローファイルに関連する新たな種類のセキュリティリスクを特定する、5 つの新しいクエリを追加しました。

サプライチェーンセキュリティ

🚢 Maven で推移的依存関係が利用可能に、および npm パッケージでの直接的依存関係と推移的依存関係の区別が容易に - GitHub の依存関係グラフで、npm と Maven パッケージの直接的依存関係と推移的依存関係を追跡できるようになりました。これにより、Dependabot アラートのトリアージや優先順位付け、修復が容易になります。 *🚢 Dependabot のバージョンアップデートで、uv のサポートが一般提供 (GA) になりました - パッケージマネージャーとして uv を使用するプロジェクトで、Dependabot のバージョンアップデートによって依存関係が最新リリースによる最新の状態に保たれるようになりました。

CI/CD

GitHub Actions で継続的インテグレーションと継続的開発を実現。

📢 Blog | 🚢 Changelog

📢 IssueOps: GitHub Issues と GitHub Actions を使用した CI/CD の自動化 (そして他にも!) - IssueOps は、GitHub Issues、GitHub Actions、プルリクエスト (PR) をワークフロー自動化のためのインターフェイスとして使用するプラクティスです。この記事では、IssueOps の概念をステートマシンの用語と戦略を使用して掘り下げることで、開発者が GitHub 上でより効率的に業務できるようにします。 *🚢 GitHub Actions に対するコードスキャンのカバー範囲が向上 (パブリックプレビュー) - Actions ワークフローファイルに関連する新たな種類のセキュリティリスクを特定する、5 つの新しいクエリを追加しました。 *🚢 GitHub Actions Performance Metrics が一般提供 (GA) となり、Enterprise レベルのメトリクスがパブリックプレビューに - リポジトリのメンバーは、ワークフローとジョブパフォーマンスデータを表示できます。Organization のメンバーは、このデータを自身の Organization 内のすべてのリポジトリにわたって集計して表示することもできます。さらに、Enterprise レベルで集計された使用状況とパフォーマンスメトリクスがパブリックプレビューで利用可能になりました。 *🚢 GitHub Actions でダイジェストがサポートされ、ランタイムのアーティファクト検証が可能に - Actions ワークフローで upload-artifact と download-artifact を使用する開発者は、新しい SHA256 ダイジェストを使用してアーティファクトの完全性を確認できるようにこの機能は、アップロードされたアーティファクトがダウンロードされたものと同一であることを自動的に検証することで、GitHub Actions の実行にセキュリティを提供し、アーティファクトが変更されていないことを保証します。

GitHub プラットフォーム

数百から数千の利害関係者向けに GitHub のロールアウトとメンテナンスを管理する要員を支援するためのリソース。

📢 Blog | 🚢 Changelog | 📚 Resources | 🗣️ Discussions

🗣️ Enterprise にようこそ - これは新しいものではありませんが、この投稿の読者が Enterprise コミュニティでの議論に気づいていることを確認するのは重要です。GitHub では、Enterprise のお客様が頭を悩ませている課題について大規模な調査を行いました。私たちは、Enterprise のお客様が集合知によって問題を解決し、ベストプラクティスを共有できる場所を提供することで、その課題の一部を軽減できることを願うとともに、お客様自身でのセルフサービスを可能にする Enterprise のコミュニティナレッジベースの構築も実現したいと考えています。 *🗣️ データ所在地付き GHEC とは何で、どのように始めればよいですか? - これまでお客様が (github.com 上の) GitHub Enterprise Cloud を選択できなかった理由として、コンプライアンスと規制上の理由が考えられます。多くの場合、こうしたお客様はそのニーズを満たすために、GitHub Enterprise Server ベースの製品を使うことを選択します。しかし、クラウドの進行によるイノベーションには大きな魅力があることも事実です。データ所在地付き GHEC は、このニーズに応えるソリューションです。 *📚 Wayfair のエンタープライズ規模での移行で得られた教訓 - Wayfair における移行は、変更管理のマスタークラスでした。15,000 件ものリポジトリを移行させただけでなく、イノベーションとコスト効率を実現する道を切り開いたのです。コストは大幅に削減され、この移行によってホスティングコストが年間 15 万ドル節約されました。さらに、この移行によってリソースが再配分されたことにより、チームはセルフホステッドシステムの管理から解放され、CI/CD システムの改善やセキュリティ強化といった戦略的構想に集中できるようになりました。 *🚢 Enterprise カスタムプロパティ、Enterprise ルールセット、プルリクエストマージメソッドルールがすべて一般提供 (GA) になりました - Enterprise 全体で、メタデータを使用してリポジトリを強化できるようになりました。これにより、Organization 間で一貫したプロパティが確保され、手作業での同期が不要になります。Enterprise レベルのルールセットは、一貫したコードガバナンスのルールを強制することで、プルリクエストがある重要なリポジトリの徹底的なレビューを確実に行い、アクションワークフローを要求し、重要な場所を不正なプッシュから保護することを可能にします。新しいプルリクエストマージメソッドルールでは、デフォルトブランチにマージする際にはすべての変更を squash し、機能ブランチにはリベースするなど、ブランチにどのマージメソッドが適しているかを指定することができます。 *🚢 GitHub は PCI DSS v4.0 に準拠し、4.0 サービスプロバイダー証明書をお客様に提示できるようになりました - このレポートは、GitHub がお客様に提供した最初の PCI DSS サービスプロバイダーレポートです。これによりお客様は、GitHub を開発環境の一部として使用して、自社の PCI DSS コンプライアンスのニーズを満たすことができます。 *🚢 Enterprise アカウントのナビゲーションのアップデートが一般提供 (GA) になりました - GitHub Enterprise ユーザーは、Enterprise アカウントの上部で水平ナビゲーションバーを確認できるようになりました。これは、その他の GitHub 体験を反映させた一貫性のある直感的なナビゲーション構造を提供することにより、ユーザーエクスペリエンスを向上させるよう設計されています。 *🚢 GitHub Enterprise と GitHub Advanced Security サーバーの使用に対する Metered Billing の導入 - 従量制で使用量ベースの課金およびライセンス使用状況報告インターフェイスを拡張し、GitHub Enterprise (GHE) および GitHub Advanced Security (GHAS) サーバーのみの使用にも対応します。 *🚢 Enterprise が所有する GitHub App が一般提供 (GA) になりました - Enterprise が所有する GitHub App の一般提供 (GA) に伴い、いくつかのアップデートが行われました。最も大きな変更は、Organization とユーザーがプライベートな可視性のアプリケーションを Enterprise に移譲して、Enterprise 全体で使用可能になった点です。さらに、Enterprise が所有するアプリケーションに対して行われた権限のアップデートが、Enterprise 内のすべての Organization によって自動的に受け入れられるようになりました。詳細情報と、フィードバックをお寄せいただける方は、次をご覧ください: 🗣️Enterprise が所有する GitHub App が一般提供 (GA) になりました · コミュニティ · Discussion
🗣️GitHub Enterprise Server 上の新規 LDAP ユーザーによる予期しないユーザーアカウントのテイクオーバーを解決する GitHub Enterprise Server (GHES) 上の新規ユーザーが、LDAP 識別名 (DN) マッピングの一致により、誤って以前のユーザーアカウントに関連付けられてしまう問題を解決する、ステップバイステップガイドです。

プロジェクトと問題

GitHub の計画ツールと追跡ツール

📢 Blog | 📺 YouTube | 🚢 Changelog

📢 IssueOps: GitHub Issues と GitHub Actions を使用した CI/CD の自動化 (そして他にも!) - IssueOps は、GitHub Issues、GitHub Actions、プルリクエスト (PR) をワークフロー自動化のためのインターフェイスとして使用するプラクティスです。この記事では、IssueOps の概念をステートマシンの用語と戦略を使用して掘り下げることで、開発者が GitHub 上でより効率的に業務できるようにします。 *📺 GitHub 上で Markdown でチェックリストを作成する方法 (2:32)、および📢 タスク追跡を容易にするために、Markdown でチェックリストを作成する方法 - Markdown チェックリストは、終わらせる必要のあるタスクの視覚化に便利です。それだけでなく、GitHub では Issues やプルリクエスト内でチェックリストをタスクリストへと変換して、プロジェクトをより簡単かつ優れた方法で追跡できます。 *🚢 GitHub Copilot でのインスタントプレビュー、フレキシブルな編集、問題の処理がパブリックプレビューで利用可能になりました - GitHub Copilot Chat での処理がさらにシームレスになりました。HTML ファイルを即座にプレビューしたり、作成したファイルを編集したり、問題に即座に対処したりできます。 *🚢 GitHub Issues と Projects: REST API が issue types をサポート - issue types が REST API を使用して管理できるようになり、自動化とワークフローへの組み込み能力が拡大しました。 *🚢 GitHub Issues と Projects: API が issues の高度な検索その他をサポート! - GraphQL と REST API を使用して、AND と OR キーワードや入れ子検索を使用した issues の高度なクエリを実行できるようになりました。

開発者スキル

GitHub 独自の経験と顧客やパートナーの全体的な経験に基づく一般的な開発者の専門知識。

📢 Blog | 📚 Resources | 🗣️ Discussions

🗣️ AI によって素晴らしい開発者になる方法 - AI の時代において自分の価値を保つためには、新しいテクノロジーに適応するだけでなく、自らのスキルを追求する必要もあります。AI が開発者の仕事を奪うのではなく、どのようにその能力を強化してくれるのかという、避けて通れない問題に対処することも極めて重要です。AI 駆動開発の新時代において、自らの価値を保ち、成功するのに役立つ、5 つの主要な戦略について探求しましょう。 *📢 なぜ Java は生き延びるのか: 現代のエンタープライズ開発の土台 - 30 年にわたり、Java はエンタープライズソフトウェア開発における要であり続けてきました。その理由と、Java を学ぶ方法についてお伝えします。 *🗣️ GitHub Foundations Certification 準備コースを受ける: GitHub コミュニティで 5 週間の準備コースに参加し、練習の設問やリソースなどを GitHub Foundations Certification の合格に役立てましょう。試験を受けて合格した担当者が設計した本コースで、私たちの専門知識を活用して目標を達成しましょう。 *📢 エンジニアがどのように上司との 1 on 1 ミーティングを活用してキャリアの成長を加速できるか - もし現状の報告にしか使っていない場合は、多くのメリットを見逃しています。1 on 1 ミーティングを意図的に活用すれば、どこにあるか見当もつかない専門能力開発のドアを開けることができます。1 on 1 ミーティングを影響力と成長のためのツールだと見なすのが早ければ早いほど、得られる価値も増大します。

Engineering

全開発者のホームを構築している方法について内部の視点から解説します。GitHub 内部の経験に基づくリソース。

📢 Blog | 📚 Resources

📚 大規模組織で開発者の創造性を伸ばすスペースを創り出す - 規模の拡大に伴う複雑化を管理しながら創造性を伸ばすスペースを確保する方法組織は、プロセスと創造性の間、そして安定性とイノベーションの間の絶え間ない緊張関係に直面しています。しかし、これは両極端の一方を選択するということではありません。両方を保護するシステムを思慮深く設計するということなのです。最も大きな成功を収めたエンジニアリング組織は、開発者の創造性を運任せにしません。チームを構成し、時間を管理して、成功を測定する方法に関する意図的な選択を通じて、創造性をその DNA に組み込みます。
📢 漏えいしたパスワードを AI で検出する方法: GitHub Copilot のシークレットスキャンはどのように構築されたのか - ご存じの通り、従来のプログラミング手法によるパスワードの検出は困難です。AI はコンテキストを理解するため、パスワードの検出を向上させるのに役立ちます。このブログ記事では、私たちがパスワード検出機能を構築するにあたり直面した技術的な課題と、それを解決した新しいクリエイティブな方法について掘り下げます。 *📢 GitHub エンジニアが新しいコードベースを学ぶ方法 - 新しい技術領域を学ぶ際のアプローチ方法について、同僚からの知見を集めました。非常に魅力的な戦略が集まりましたので、ぜひ共有したいと思います! チーム間を渡り歩く熟練エンジニアでも、この業界に入って日の浅い新人でも、これらの戦略は次のコードベースを少しだけ簡単に身につけるのに役立ちます。

凡例

2025 年 4 月エンタープライズのまとめは以上です。翌月の初めに GitHub Executive Insights を再確認して、次回の重要なアップデートをご覧ください。

皆様からのご意見をお待ちしています! GitHub がまとめた、このアップデートのリストはお役に立ちましたか? 皆様の職務にとって最も有用でタイムリーな情報を提供するのに、おすすめの方法は何かありますか? GitHub コミュニティ: 2025 年 4 月エンタープライズのまとめ - コミュニティ · Discussion** にアクセスしてください。**