2025 年 5 月の Enterprise まとめ

GitHub Executive Insights で公開 | 執筆者 : Dave Burnison

GitHub はこれまでにないスピードで新しい機能、製品アップデート、ベストプラクティスをリリースしています。最新情報を把握できるように、GitHub の Enterprise Advocacy チームが毎月のまとめを作成し、見逃された可能性のある最も重要なアップデートを企業向けに簡潔に要約してお届けしています。

チームの革新スピードの迅速化、生産性の向上、セキュリティの強化をサポートするために、GitHub の最大のお客様から得られたフィードバックを手掛かりとした重要なイノベーション、エキスパートインサイト、知る必要があるリソースの厳選リストをお届けします。チームや利害関係者の皆さまと共有することで、GitHub の経験を最大限に生かすことができます。

このエンタープライズのまとめの使い方: 全員にこの投稿の全文をくまなく読んで頂きたいわけではありません。自身やチームの GitHub の使い方に当てはまるトピックを拾い読みし、最も関連するリンクを辿ってみましょう。一部の読者はセクション全体を読み飛ばすかもしれないため、同じリンクが複数のセクションに記載されている場合があります (例えば Code Security と CI/CD の両方に該当するリンクなど)。ぜひ、このエンタープライズのまとめや、他の人に役立つリンクをチームのメンバーにご共有ください。

詳しく見ていきましょう。

ひと目でわかるコンテンツ

イベント 2。デベロッパースキル 3。エンジニアリング 4。AI と ML – GitHub Copilot 5。AI と ML – GitHub モデル 6。セキュリティ 7。CI/CD 8。GitHub プラットフォーム 9。プロジェクトと問題 10。コミュニティ
凡例

イベント

GitHub は毎年 Universe や Galaxy のような名の知れたイベントを主催している一方、他の業界イベントにも参加しています。今後のイベントに関する最新ニュースをお知らせします。

📅 Microsoft Build - 2025 年 5 月 19 - 22日 シアトルとオンラインで開催される Microsoft Build 2025 で世界のデベロッパーやテクノロジイノベーターのコミュニティに参加しましょう。最先端ツール、AI の飛躍的な進歩、クラウドイノベーションが実現される最初のイベントです。今年、GitHub は Microsoft Build で最大級の存在感を披露します。専門家とつながり、AI が支援するデモを体験し、GitHub が可能性を再定義するテクノロジーを構築している手段について直接知ることができます。GitHub @Build の詳細についてはこちらをご覧ください。https://build.microsoft.com/github-at-build. 以下の各セクションには関連セッションへのリンクが記載されており、トピックごとにセッションを 1 つ強調表示します。 *📅 GitHub Galaxy 2025 - 組織の AI ネイティブの開発によるパワーを実現します。GitHub のロードマップを見て、実行中の安全なワークフローを確認し、チームコラボレーションを強化する実用的なポイントを得て、脆弱性を広範囲に対処します。企業業務のスケーリングや開発生産性の強化を問わず、Galaxy 2025 は次世代のものを構築するツールをもたらします。お住まいの地域 (APAC、EMEA、AMER) によって 6 月 4 日または 5 日 にバーチャル体験でご参加をお待ちしています。 *📅 完全な今後の会議スケジュールと今後のウェビナースケジュールをご覧ください。

開発者スキル

GitHub 独自の経験と顧客やパートナーの全体的な経験に基づく一般的な開発者の専門知識。

素晴らしい記事やビデオが今月配信されたため、“デベロッパースキルとエンジニアリング”トピックをリスト上部に移動しました。

Microsoft Build でのデベロッパースキルセッション:
📅 AI が過大評価されていると捉えている懐疑論者に　GitHub Copilot 講演者は GitHub の Damian Brady と Microsoft の Burke Holland 氏デベロッパー向けの AI の話はこれ以上展開しません。熱気が高まる中、すべきことが多数あります。内容は理解できます。現時点で業界の熱気的な情報を事実から識別することが難しくなります。しかし、デベロッパー向け AI の力は非常に本格的です。このセッションでは、GitHub Copilot のポイントとコツについて説明し、熱気的な情報なしで信じるユーザーとして導きます。 *📚 GitHub の Engineering System Success Playbook - GitHub の Engineering System Success Playbook (ESSP) は 3 ステップ手順であり、システムズ手法を導入し、エンジニアリングの成功を実現してビジネス結果を実現できるようにします。GitHub Copilot のような新たな AI ツールの導入や、パフォーマンスを妨げているボトルネックの特定と解消を問わず、活用できます。SPACE、DevEx、DX Core 4、DORA などの複数のフレームワークにインスパイアされ、このプレイブックはバランスが取れた包括的なアプローチを採用しています。
📚 改善を進める 3 つの鍵は“聞く”、“行動する”、“学ぶ”です。 - エンジニアリングメトリクスの解説は多数あります。多くの場合、チームが測定する理由、あるいは純粋に改善しているかどうかについて明確にせず、メトリクスにこだわっていることがわかります。GitHub では、聞くことの意識、実行可能な投資、学ぶ思考を通じて測定へのこだわりから有意義な改善に転換するという、もっと良い方法があると考えています。エンジニアリングチームがエンジニアリングシステム全体を改善するために実践できる 3 つの重要な転換について説明します。 *📚と📺 GitHub for Leaders: ソフトウェア開発に AI エージェントの適用 - GitHub for Leaders のこのエピソードでは、ホストの Anjuan Simmons は Bayer の上級副社長兼テクノロジーとエンジニアリング部長、Mark Sparks 氏と共演し、AI エージェントをエンタープライズソフトウェアの開発プロセスに統合する実用的な戦略、ならびにリーダーたちが同様なことを今すぐ実践する方法についてディスカッションします。 *📄 コーディングについて学ぶために GitHub Copilot を設定する - GitHub Copilot でコーディングを学べるのか? はい\ GitHub Copilot はコーディング過程中の変化するニーズに応じて適応できます。熟練したデベロッパーは GitHub Copilot をコーディングアシスタントとして使用します。コーディングを学ぶと、サポートするツールとして有益です。このガイドでは、GitHub Copilot がユーザーに代わってコードを記述するように依存することよりも、プログラミングのコンセプトを詳しく理解できるように支援するチューターとして設定する方法について説明します。

Engineering

全開発者のホームを構築している方法について内部の視点から解説します。GitHub 内部の経験に基づくリソース。

📚 と 📺 新規の GitHub 機能が生まれる仕組み | コミットメントを超えて kコミットメントを超えて GitHub を GitHub 上に構築する方法: (10:01) - “コミットメントを超えて”のエピソードでは、GitHub のエンジニアリング副社長、Neha Batra がホストの Christopher Harrison と共演して GitHub の開発者ファーストアプローチ、ならびに機能が適していないとデベロッパーにも適さないという理念の採用について詳しく説明します。まずツールを社内で構築して洗練させる習慣 "つまり、自社製品を利用すること" について説明します。イノベーションプロセス、デベロッパーフィードバックの役割、ハッカソン、共感するデザインが GitHub を使用した自社チームの体験から生まれる方法について説明します。 *📢 小タスクの概要: GitHub のタスク管理の強化 - このブログ投稿では、小タスクを構築する過程、その過程で学んだこと、小タスクを実装する方法と、その小タスクが自らを構築するために使用できるメリットについて説明します。 *🗣️Git の整理: コミュニティのあるテクニカルアーキテクトは、Git への移行に伴う準備ステップである Git メンテナンス観察記録を共有しました。簡単なクリーンアップから高度なリポジトリ構築の範囲に及び、実用的な手法が含まれています。

AI と ML - GitHub Copilot

新機能や今後公開される機能、顧客から収集されたリサーチやデータに至るまで、GitHub Copilot のすべてが GitHub Copilot がいかに開発生産性を加速させているかを示しています。GitHub Copilot は常に良くなっています\ 今月は、GitHub Copilot Chat の Model オプションに関連する良い更新情報に加え、ビジョン入力と個人的な指示で適切なコンテキストを Agent モード、次の編集提案、コードレビュー、その他の方法などによる新機能に関連する新規投稿📢、ビデオ📺、配信情報🚢があります。別なデベロッパーと入れ替わるのではなく、AI と一緒に作業してデベロッパーとして成長して生産的になる方法について説明します。新たなディスカッション投稿🗣️や記事📚を読み、AI が優秀なデベロッパーとして成長させる可能性、ならびに大規模な企業が AI の導入を成功させた事例について学びます。

📅 Microsoft Build での GitHub Copilot セッション: https://gh.io/buildgh25-GitHub-Copilot
📅 エージェントが目覚める: GitHub Copilot を使用した協力的な開発 - 講演者: Microsoft の Luke Hoban 氏と GitHub の Tim Rogers GitHub Copilot でコラボレーションする方法、ならびにワークフローをエディターと GitHub の両方で強化する強力で新たなエージェント機能のすべてについて説明します。デモを中心とするこのセッションでは、熱気的な情報なしでソフトウェアエンジニアリングのエージェントがデベロッパーに代わって機能する方法について体験します。 *🚢 OpenAI GPT-4.1 は GitHub Copilot と GitHub Models 用にパブリックプレビューできるようになりました - このモデルは全体的に GPT-4o より優れており、コーディング、指示の従い、長いコンテキストの理解が大幅に向上しています。大きなコンテキストウィンドウがあり、2024 年 6 月のナレッジカットオフの更新があります。 *📢 GitHub Copilot で使用する AI モデルを選択するためガイド - この記事では、任意の AI モデルがデベロッパーの用途に適しているかどうか評価するためのフレームワーク (いくつかの戦略を含む) について説明し、新規モデルが急速なペースでリリースされ続ける状況でも有益です。 *📚 と 📺 GitHub for Leaders: ソフトウェア開発に AI エージェントの適用 - GitHub for Leaders のこのエピソードでは、ホストの Anjuan Simmons は Bayer の上級副社長兼テクノロジーとエンジニアリング部長、Mark Sparks 氏と共演し、AI エージェントをエンタープライズソフトウェアの開発プロセスに統合する実用的な戦略、ならびにリーダーたちが同様なことを今すぐ実践する方法についてディスカッションします。 *📢 と 📺 プロンプトから生産まで: GitHub Copilot エージェントモードでメインページの作成 – 30 分で必須要件の策定から機能するアプリを実現する方法について説明します。“1 つのコード行を記述する前に、基本的な製品ビジョンが必要でした。GitHub.com 上で GitHub Copilot を使い始めて、GPT-4o で軽量な製品の必須要件ドキュメント (PRD) を生成しました。その後、GitHub Copilot のエージェントモードと Claude 3.5 Sonnet を使用してデベロッパー向けのメインページを 30 分未満で作成しました。使用したのはスクリーンショットとプロンプトだけです”
📢 GitHub Copilot の質問、編集、エージェントモード: 機能と使用用途 - GitHib Copilot の 3 つの固有モードであり質問モード、編集モード、エージェントモードについて紹介します。さらに、ワークフローに効果的に統合する実用的なガイド。 *📢 と 📺 初心者向け GitHub: Copilot で REST API の構築 - GitHub Copilot を使用してバックエンドの REST API の構築に役立てます。ユーザーの旅行計画を支援する旅程ビルダーである Planventure のバックエンドを構築する方法について説明します。GitHub Copilot を使用してドキュメントの作成にも活用し、他のユーザーがプロジェクトをピックアップ、利用、貢献しやすいようにします。 *📢 MCP とは何か? 話題になっている理由とは? - 最近、誰もが大規模言語モデル (LLM) における MCP (モデルコンテキストプロトコール) について話していますが、必要な情報について説明します。 *📢 AI が支援する DevOps 革命: デベロッパーコラボレーションの再定義 - コラボレーションは正常なソフトウェア配信には不可欠です。開発チームが配信までの時間を短縮し、GitHub Copilot を使用して良いコミュニケーションとコラボレーションを促進するため、AI が支援できる方法について説明します。 *📢 GitHub Copilot でバイブコーディング: エージェントモードと MCP はすべての VS Code ユーザーへのロールアウトをサポートします – すべての VS Code ユーザー向けに MCP サポートを持ったエージェントモードをロールアウトします。プレミアムリクエストを含む新しい GitHub Copilot Pro+ プラン、(Anthropic、Google、OpenAI による) モデルの一般提供 (GA)、コード完成の次の編集提案、GitHub Copilot コードレビューエージェントを発表します。 *🚢 GitHub Copilot Pro+ の発表 - GitHub Copilot Pro のすべてのお気に入り機能に加え、最新モデルへの限定アクセス、プレビューへのプライオリティアクセス、1 か月 1500 件のプレミアムリクエストを体験できます。ベースモデルを使用する際にすべての有料プランに含まれるエージェントモードの無制限リクエスト、コンテキスト型チャット、コード完了に加えた特典です。 *📺 GitHub MCP サーバーの紹介: AI インタラクションプロトコール | GitHub チェックアウト: (9:48) - AI ツールが GitHub とインタラクトする方法を変換します\ この新しい GitHub MCP サーバーのオープンソースプロジェクトが AI アシスタントに統一したプロトコールを提供し、GitHub 上でコード、問題、開発過程を理解して直接機能する方法について説明します。 *📺 GitHub Copilot はヒンディー語でしゃべる: 母国語でのエージェントモード: (2:14) - エージェントモードがゼロから製品詳細ページを自律的に作成し、複数のファイルをコンテキスト認識型編集で管理する方法について説明します。エージェントが必須要件の分析、改善の提案、結果の検証を行う方法について説明し、-すべてヒンディー語で解説します。 *🚢 OpenAI o3 と o4-mini は GitHub Copilot と GitHub モデル向けにパブリックプレビューで公開されました - OpenAI の最新の推論モデル、o3 と o4-mini は次世代の問題解決、構造化推論、コーディング知能を開発者ワークフローに直接導入する GitHub Copilot と GitHub モデルで利用できるようになりました。 *🚢 Claude と Gemini を使用した GitHub Copilot Chat でビジョン入力の使用は、パブリックプレビューで公開されました - VS Code、Visual Studio、github.com の没入モードの画像について GitHub Copilot とチャットするときの選択が増えました。Claude Sonnet 3.5、Claude Sonnet 3.7、Gemini 2.0 Flash、Gemini 2.5 Pro、GPT-4o models でビジョン機能を使用できるようになりました。 *🚢 GitHub Copilot Chat for Eclipse は一般提供 (GA) されるようになりました - Eclipse ユーザーの場合、コード完了とエディター内チャットアシスタンスの両方を使用して、AI が支援するアシスタンスを活用できるようになりました。 *🚢 Copilot Edits for JetBrains IDE は一般提供 (GA) されています - この強力な機能は、GitHub Copilot Chat 内から 1 つまたは複数ファイル間でコードをリファクタリング、最適化、反復をすべてできるようにします。GitHub Copilot Edits を使用して、1 つまたは複数のファイルに GitHub Copilot Chat から直接スムーズに変更を加えます。 *🚢 GitHub Copilot for Xcode は Claude 3.7 Sonnet と GPT -4.5 に @workspace とサポートを追加します - @workspace コンテキストを使用してコードベース全体に関する質問ができます。さらに、Claude 3.7 Sonnet と GPT 4.5 を含む新規モデルにサポートを追加しました。 *📄 GitHub Copilot 用に企業計画の選択 - GitHub Copilot を社内で導入すると、ビジネス用に開発された 2 つの GitHub Copilot プランのいずれかに登録します。この記事では、Copilot Business または Copilot Enterprise のいずれかを選択できるようにします。 *📄 GitHub Copilot の社内支出の管理 - 企業で GitHub Copilot を導入すると、予算を立てて支出を管理し、ロールアウトを持続可能にすることをお勧めします。支出の管理、使用状況の確認、ライセンス配信の最適化に関する方法について説明します。 *📄 コーディングを学ぶために GitHub Copilot の設定 - 熟練したデベロッパーになると、コーディングアシスタントとして GitHub Copilot を使用します。コーディングを学ぶと、サポートするツールとして有益です。プログラミングコンセプトの理解を深めることができるチューターとして機能するように、GitHub Copilot を設定する方法について説明します。 *🚢 GitHub Copilot のコードレビューが一般提供 (GA) されるようになりました - 人間によるレビューの待ちながらコードの反復を開始できることを意味し、コードレポジトリのメンテナンスがしやすくなって品質を重視できます。パブリックプレビューをリリースしてからわずか 1 か月で、100 万人以上のデベロッパーがすでに GitHub Copilot のコードレビューを使用し、素晴らしい反応を得られました。ドキュメントでサポートされている言語の完全なリストを参照してください。提案の品質も改善しました。自信が低くて抑制された結果の処理を改善することで、GitHub Copilot のコードレビューの品質が向上し、実行可能なフィードバックを得られるようになりました。 *🚢 組織のカスタム指示を利用できるようになりました - この機能により、Copilot Enterprise の顧客は組織内のすべてのユーザーに対してデフォルトの指示を設定でき、チーム間で一貫性のある体験を実現します。 *🚢 Copilot Chat は GitHub リンクを明示的なリファレンスとしての貼り付けをサポートするようになりました - 問題、ディスカッション、プルリクエストはすべて GitHub で構築するときの重要なコンテキストの部分です。GitHub Copilot Chat 内で参照できるようになりました。チャットにリンクを貼り付けるだけで、GitHub Copilot がすべてを処理します
🚢 GitHub Copilot Chat 会話をパブリックプレビューで共有する - 今までの GitHub Copilot Chat の共有は、スクリーンショットやコピーアンドペーストを伴っていました。リンクを送信するのと同様に簡単になりました。共有した会話は github.com の没入型チャットのパブリックプレビューで公開されました。 *🚢 github.com の他の GitHub Copilot モデルでレスポンスをリロードする - 異なるモデルを使用して GitHub Copilot のレスポンスを簡単に再生成できるようになりました。GitHub Copilot のレスポンスの下にある [リトライ] ボタンをクリックします。GitHub Copilot は以前の会話コンテキストをすべて維持しながら、選択したモデルで同じプロンプトを処理します。以前のレスポンスを確認してモデル出力を比較することもできます。

AI と ML - GitHub モデル

AI があらゆるソリューションに搭載されるようになっている今こそ、大規模言語モデル (LLM) の実験を行い、AI を自分自身のソリューションにビルドして顧客やステークホルダーに多くの価値を提供し続ける方法を学びましょう。GitHub Models を活用して、数十のモデルで何ができるかを学び、各モデルの結果を並べて比較するとともに、自身の新規および既存のソリューションに AI 機能を組み込むのに必要となるコードを確認しましょう。GitHub モデルのプレイグラウンドに関連する更新情報がいくつかありました。

Microsoft Build での GitHub モデルセッション:
📅GitHub モデルで AI アプリを素早くプロトタイプ化、構築、デプロイする講演者: GitHub の Damian Brady と GitHub の Kate Catlin GitHub モデルが AI 実験とデプロイメントを簡素化する方法を紹介するデモへの参加をお待ちしています。プレイグラウンド UI を説明してプロンプトをレポジトリに保存してバージョニングする方法を要約し、複数の最先端モデルの出力を比較します。GitHub モデルの単一 API キーのアプローチ、頑丈な管理者操作、ビルトインの評価機能を使用する方法について直接体験し、AI プロジェクトをすべて GitHub 内で強化でき、生産の準備に向けてスケールアップしながら Azure AI Foundry でシームレスにデプロイします。 *🚢 ユーザープロンプトの改善は GitHub モデルのプレイグラウンド内のパブリックプレビューで公開されました - 曖昧または広範囲なプロンプトを明確、詳細、最適化されたプロンプトに変換して良いモデル出力を実現します。詳細な提案をすることで (特定の形式やスタイルのリクエストなど)、時間を短縮して高品質で実行可能な結果を得られます。 *🚢 OpenAI GPT-4.1-mini と GPT-4.1-nano は GitHub モデルで一般提供 (GA) されるようになりました - OpenAI の最新モデルの軽量バージョンである GPT-4.1-mini と GPT-4.1-nano を紹介します。低いコストとレイテンシーで高いパフォーマンスを得るために開発されたこれらのモデルは、並行またはチェーン型モデルコールを伴うリアルタイムのアプリケーションとワークロードに最適です。 *🚢 OpenAI o3 と o4-mini は GitHub Copilot と GitHub モデル向けにパブリックプレビューで公開されました - OpenAI の最新の推論モデル、o3 と o4-mini は次世代の問題解決、構造化推論、コーディング知能を開発者ワークフローに直接導入する GitHub Copilot と GitHub モデルで利用できるようになりました。 *🚢 Phi-4 推論と Phi-4-mini 推論は GitHub モデルで一般提供 (GA) されるようになりました - Phi-4 推論は数学、科学、コーディングで高度な推論のために最適化されたモデルです。コーディングアシスタント、生成 AI 研究、知識集約型の問題解決などのアプリケーションに最適です。Phi-4-mini 推論は、マルチステップの数学的推論と論理集約型タスク用 (正式な証明生成、記号計算、高度な単語問題など) に開発された軽量モデルです。効率的な設計は教育アプリケーション、埋め込み型チュータリング、軽量なモバイルシステムをサポートしています。 *🚢 MAI-DS-R1 は GitHub モデルで一般提供 (GA) されるようになりました - MAI-DS-R1 は DeepSeek-R1 の更新されたバージョンであり、Microsoft AI によって洗練されました。複雑なクエリの効果的な処理、複数言語間での機能、以前に制限された情報へのアクセスを可能にします。このモデルは信頼性を向上させながら元となる推論の長所を維持します。 *🚢 DeepSeek-V3-0324 は GitHub モデルで一般提供 (GA) されるようになりました - DeepSeek-V3-0324 は、先行モデルの DeepSeek-V3 に注目すべき更新を構築する 671B パラメータ Mixture-of-Experts (MoE) モデルです。強化した推論機能と機能呼び出し精度の向上が含まれます。このモデルは中国語の作文能力で優れており、中国語の高度な検索能力を含みます。 *🚢 Cohere Command A と Embed 4 は GitHub モデルで一般提供 (GA) されるようになりました - Command A は検索拡張生成 (RAG) やエージェントタスクなど、ビジネスに不可欠なアプリケーション用に開発された多言語モデル。知識アシスタントのサポート、需要予測の向上、e コマース検索の最適化に優れています。Embed 4 はテキスト、画像、混合形式を統一したベクトル表現に変換する多言語モデルです。高解像度の画像処理とファイル (PDF、スライド、表など) から主な情報の抽出に適しています。 *🚢 The Llama 4 群は GitHub モデルで一般提供 (GA) されるようになりました - Llama-4-Scout-17B は、要約、パーソナライズ、推論などのタスク用に最適化された 17B パラメータ Mixture-of-Experts (MOE) モデルです。広範囲なコンテキストを処理する能力により、複雑で詳細な推論が必要なタスクに適しています。Llama-4-Maverick-17B は、高品質なチャット、創作的なライティング、正確な画像分析のために開発された 17B パラメータ Mixture-of-Experts (MOE) モデルです。テキストと画像の理解用に会話のファインチューニングとサポートを備えた Maverick は、AI アシスタントとアプリケーションの作成に最適です。

Security

GitHub を含むアプリケーションセキュリティは、GitHub に存在するコードと構築するソリューションに組み込まれる依存関係が安全に保護され、シークレットが含まれないようにします。

📅 Microsoft Build での GitHub Advanced Security セッション: https://gh.io/buildgh25-GitHub-Advanced-Security
📅 左にシフト: 最初からコードと AI を安全に保護する講演者: Microsoft の Mark Russinovich 氏と Microsoft の Neil Coles 氏、GitHub の Marcelo Oliveira セキュリティを妥協せずにインテリジェントなアプリを迅速に配信する方法について説明します。このセッションは、コード、シークレット、依存関係、LLM 全体の脅威から保護する方法について説明します。製品ライフサイクルの早期段階で脅威モデリングを使用し、セキュリティリスクを特定、評価、対処する方法について説明します。コンテキスト切り替えをぜずに自信を持ってデプロイするため、デベロッパー向けセキュリティツールについて説明します。 *📚 と 📺 GitHub for Leaders: CXO が失速せずにリスクを軽減する方法 - GitHub Resources - GitHub for Leaders のこのエピソードでは、ホストの Anjuan Simmons がサイバーセキュリティ研究者の Daniel Cuthbert と共演して経営者が現在直面している企業セキュリティの進化する課題、ならびに認証情報の漏えいは最もコストがかかっても防止可能な脅威の 1 つとして課題が残る理由についてディスカッションします。 *📚 アプリケーションセキュリティツールが失敗する理由と DevSecOps がセキュリティ負債を修正する方法 - 従来のアプリケーションセキュリティツールはデベロッパーのニーズに応えられない傾向が良くあります。修復を求められるのは開発者であるにもかかわらず、これらのツールは開発者を念頭に置いて設計されていません。セキュリティを開発ワークフローに統合することで、GitHub はチームが脆弱性を早期に発見し、摩擦を減らし、セキュリティを開発プロセスにネイティブに組み込むことを支援します。その結果、どうなったでしょうか？開発者は偽陽性の検知を追う時間を減らし、安全で高品質なソフトウェアの構築に多くの時間を費やすことができています。eBook をダウンロードする: コードを安全に保護する - セキュリティ負債を管理する基本ガイド。 *📢 平均的なデベロッパーに対してセキュリティを安易にする方法 - 本音を言うと、ほとんどのセキュリティツールの使用はかなり面倒です。GitHub では、セキュリティをワークフローに組み込んで良いコードをコミットできるように、これを改善しています。GitHub Secret Protection から GitHub Code Security、Dependabot、GitHub Copilot Autofix までの範囲で、AI を使用しながら検出に留まらずに問題に優先順位を付けて修復できるように取り組んでいます。 *📢 と 📺 初心者向け GitHub: GitHub Copilot でセキュリティのベストプラクティス - この初心者向けガイドは、GitHub の基本的なセキュリティプラクティスについて説明します。GitHub Copilot が安全なコードの記述 (その提案から学ぶ理由を含む) を実現する方法に加え、Dependabot や CodeQL などの不可欠なツールを有効化し、コードと依存関係に既知の脆弱性やシークレットを自動的にチェックする方法について説明します。 *📺新しいセキュリティツールの解説: Secret Protection とコードセキュリティ | GitHub チェックアウト: (5:18) - 新たな機能の Secret Protection とコードセキュリティを含む GitHub Advanced Security の最新情報について説明します。漏えいされたシークレットの影響、スタンドアロン機能が柔軟性をもたらす方法、プッシュ通知と Copilot Autofix がコードを安全に保護する方法について説明します。シークレットスキャンはパブリックリポジトリ向けに無料であり、さらに組織全体のリスクの新たな評価も無料で脆弱性の特定ができます。 *📢 検出されると修正される: GitHub セキュリティのキャンペーンでセキュリティ負債を広範囲に軽減する - セキュリティキャンペーンは、セキュリティ専門家と脆弱性の修復プロセスを整理するデベロッパーの間のギャップをワークフロー内で広範囲に埋めます。Copilot Autofix を使用してコード提案を生成すると、開発ペースを損ねることなく、Autofix を使用して迅速に問題を解決しながら、セキュリティキャンペーンはセキュリティチームがトリアージと優先順位付けを処理できるようにします。 *🗣️ Enterprise SAML ロックアウト: 迅速にアクセスを復元する方法 🔐: ID プロバイダー (IdP) の問題はデベロッパーやユーザーが企業や、企業内の組織から完全に閉め出される原因になる可能性があります。企業から閉め出された場合、アクセスの復元を可能にする 3 つの方法について説明します。 *🗣️Enterprise SAML ID はすでにリンクされているか? 言い換えると🔍、SAML で保護された SAML の外部 ID がすでに別のアカウントにリンクされていることを Enterprise アカウントが報告しているため、参加の招待を承諾できないユーザーがいますか? ディスカッション内容を読んで解決策を習得しましょう\
🚢 露出した PAT を取り消す認証情報取消し API は一般提供 (GA) されるようになりました - リポジトリの外で見つけた露出した GitHub 個人用アクセストークン (PAT) を所有しなくても取り消せるようになり、露出の影響を素早く制限してソフトウェアのエコシステムのセキュリティを改善できます。

シークレット保護

📚 組織のシークレット漏えいの露出について説明します - 去年は 3900 万件のシークレットが漏えいされました。あなたのシークレットは安全ですか? この記事には知るべき情報が含まれています。 *🚢 リークレットリスク評価により、組織で露出されたシークレットを見つける - 組織の露出について明確な情報を提供する新たな無料ツールのリリースに加え、セキュリティを強化してコードを保護する実行可能なステップを提供します。組織をスキャンしてパブリックの漏えい、個人情報の露出、トークンタイプに関する集計情報を得ます。 *📺 シークレット漏えいの概要と GitHub Secret Protection の開始方法: (3:10) - リスクを軽減するために実行可能なこと、-- ならびにシークレットの漏えいを防止する方法について説明します。 *📺 GitHub Secret Protection をリポジトリ全体でスケーリング: (3:32) - 最小限の作業で GitHub の Secret Protection を企業全体にデプロイする方法について説明します。 *🚢 シークレットスキャンはデフォルトパターンとプッシュ保護のサポートを展開 - GitHub は既存パターンの新たなパターンとアップグレードを使用してシークレットスキャンのために定期的にデフォルトパターンのセットを更新し、リポジトリがざまざまなシークレットタイムに対応した包括的な検出をできるようにします。

コードセキュリティ

🚢 新しい開発セクションでコードスキャンアラートの進捗状況をトラッキングする - 影響を受けたブランチ、修正情報、関連するプルリクエストなどのアラートの重要な情報をトラッキングする開発というコードスキャンのアラートページに新たなセクションを追加しました。 *🚢 CodeQL はバージョン 2.21.1 \ の GitHub Actions、JavaScript、Ruby 分析を改善します - CodeQL のバージョン 2.21.1 を最近リリースしました。このリリースの最新情報と改善事項を紹介します。 *🚢 Java と C 向け CodeQL サポート# プライベートレジストリが一般提供 (GA) されるようになりました - CodeQL が Java や C を使用してリポジトリをスキャンするとき# プライベートレジスタリのパッケージに依存しても、Maven、Gradle、NuGet の構成ファイルにレジストリアドレスを含めないコード。分析には組織レベルで設定されたプライベートレジストリアドレスを使用するようになりました。CodeQL の Java と C 分析を広範囲に# ロールアウトしやすくなります。 *🚢 CodeQL を使用した GitHub Actions のワークフローセキュリティ分析が一般提供 (GA) されるようになりました - 自動化されたコードスキャンを通じて Actions ワークフローでセキュリティの脆弱性を特定して修復し、潜在的なセキュリティ問題が CI/CD パイプラインに影響を与える前に阻止することができます。パブリックプレビュー期間中、158,000 以上のレポジトリの保護して Actions ワークフローで 800,000 件以上の潜在的な脆弱性を検出し、これらの問題の約 15% はリポジトリのメンテナーによって修正されました。

サプライチェーンセキュリティ

🚢 ノイズを効率的に対処: Dependabot アラートを優先順位付ける方法 - 深刻度 (CVSS)、悪用の可能性 (EPSS)、リポジトリプロパティを使用してアラートを効果的に優先順位付けて、まず最も重大な脆弱性を中心的に対処する方法について説明します。 *🚢 Dependabot は、パブリックプレビューのセキュリティとバージョン更新に ARC サポートを追加 - パブリックプレビューで公開され、Actions ランナーコントローラ (ARC) を介して Kubernetes クラスター内で管理されたセルフホステッド GitHub Actions ランナーで Dependabot を実行できるようになりました。 *🚢 Dependabot バージョン更新は Helm をサポートできるようになりました - Helm をパッケージマネージャーとして使用するプロジェクトには、Dependabot バージョン更新は依存関係が最新のリリースと互換性を持てるようになりました。

CI/CD

GitHub Actions で継続的インテグレーションと継続的開発を実現。

Microsoft Build での GitHub Actions セッション: https://gh.io/buildgh25-GitHub-Actions
📅 [向上したものを構築してスマートにデプロイする: 活用できる GitHub Actions](https://build.microsoft.com/en-US/sessions/DEM502?source=sessions) 講演者: GitHub の Jessica Deen、GitHub の Andrea Griffiths GitHub Actions が提供する機能をすべて紹介します。もう一度考えてみましょう。ペースが速いこの 15 分のセッションでは、ワークフローをさらにパワーアップできる強力な機能、時間短縮のコツ、あまり知られていない機能を紹介します。GitHub Copilot がワークフロー開発を加速化し、今まで以上に自動化機能をトラブルシューティング、リファクタリング、合理化できるようにします。開始したばかりか、あらゆるものをすでに自動化しているかを問わず、必ず新たな発見をもたらします。CI/CD 過程を迅速にレベルアップする準備を進めましょう。 *📢 GitHub ホステッドランナーまたは GitHub Actions で自己ホステッドランナーを選択する - CI/CD ワークフロー用に GitHub ホステッドランナーと自己ホステッドランナーの比較この詳細は、開発チームのためにこの重大なインフラ上の決定を行う際、検討する重要な要素について説明します。 *🚢 ユーザーは、リンクされたプルリクエストの自動マージが問題を終了するかどうかについて、選択できるようになりました - 多くのチームにとっては、プルリクエストをマージすることは作業が完了したこととは限りません。問題が本格的に解決される前に、品質保証、バリデーション、フォローアップのステップがあるかもしれません。この新しいリポジトリ設定により、プルリクエストのマージによって関連する問題が自動的に終了されるかどうか決定することができます。 *🚢 CodeQL を使用した GitHub Actions のワークフローセキュリティ分析が一般提供 (GA) されるようになりました - 自動化されたコードスキャンを通じて Actions ワークフローでセキュリティの脆弱性を特定して修復し、潜在的なセキュリティ問題が CI/CD パイプラインに影響を与える前に阻止することができます。パブリックプレビュー期間中、158,000 以上のレポジトリの保護して Actions ワークフローで 800,000 件以上の潜在的な脆弱性を検出し、これらの問題の約 15% はリポジトリのメンテナーによって修正されました。 *🚢 Windows arm64 ホステッドランナーはパブリックプレビューで公開されました - パブリックプレビューで公開された Windows arm64 ホステッドランナーは、パブリックリポジトリで無料で利用できます。 *🚢 GitHub Actions: macOS 15 と Windows 2025 イメージは一般提供 (GA) されるようになりました - macOS 15 と Windows 2025 イメージは GitHub ホステッドランナー用に一般提供 (GA) されるようになりました。 *🚢 GitHub Actions ホステッドランナーのフリートには、96 vCPU の大規模なランナーが追加されました - ワークロードの実行に大規模で強力なマシンが必要な顧客は、このランナーを使用して長時間の GitHub Actions 構築にランタイムを減らすことができます。このランナーは x64 マシンであり、GitHub が所有する既存の Linux と Windows イメージをこれらのランナーに使用できます。高度な機能はすべて新しいランナーで作業を設定し、静的 IP、ネットワーク構成、自動スケーリング、ランナーグループが含まれます。

GitHub プラットフォーム

数百から数千の利害関係者向けに GitHub のロールアウトとメンテナンスを管理する要員を支援するためのリソース。

Microsoft Build での GitHub Platform セッション: https://gh.io/buildgh25-GitHub-Enterprise
📅 Azure DevOps と GitHub を構成部分の合計以上に発揮させる方法講演者: GitHub の DevOps Burnison と Microsoft の Dan Hellem 氏 Azure DevOps と GitHub の最新とリリース予定の機能は、ワークフローを簡素化します。企業規模の開発のために既存の Azure Boards、パイプライン、テスト計画で継続性を維持しながら、GitHub リポジトリ、GitHub Copilot、Codespaces、Code Security を使用して開発生産性を向上させます。 *📄 Enterprise オンボーディング - GitHub Enterprise Cloud ドキュメント - この新たなドキュメントのセクションで企業を GitHub Enterprise Cloud にオンボーディングを成功させる方法について説明します。 *📄 GitHub Well Architected: 注目する新規コンテンツや著しく更新されたコンテンツをいくつか紹介します。
生成 AI 導入による影響の測定
生産性のチェックリスト
設計の原則
システムメトリクスのエンジニアリング
アンチパターン
🗣️ Enterprise へようこそ - 最新情報ではありませんが、この投稿の読者が Enterprise コミュニティのディスカッションを認識させることが重要です。GitHub では、Enterprise のお客様が頭を悩ませている課題について大規模な調査を行いました。私たちは、Enterprise のお客様が集合知によって問題を解決し、ベストプラクティスを共有できる場所を提供することで、その課題の一部を軽減できることを願うとともに、お客様自身でのセルフサービスを可能にする Enterprise のコミュニティナレッジベースの構築も実現したいと考えています。 *🗣️ データ所在地付き GHEC とは何で、どのように始めればよいですか? - これまでお客様が (github.com 上の) GitHub Enterprise Cloud を選択できなかった理由として、コンプライアンスと規制上の理由が考えられます。多くの場合、こうしたお客様はそのニーズを満たすために、GitHub Enterprise Server ベースの製品を使うことを選択します。しかし、クラウドの進行によるイノベーションには大きな魅力があることも事実です。このニーズには、データレジデンシーを含む GHEC が解決策です。

プロジェクトと問題

GitHub の計画ツールと追跡ツール

Microsoft Build での GitHub プロジェクトと問題 セッション:
📅 GitHub を使用したデベロッパー向けプロジェクト計画講演者: GitHub の Riley Broughten と GitHub の Jon Peck GitHub Issues は開始するためには驚くほど簡単ですが、サブタスクとプロジェクトを組み合わせると、サポート可能なチームの複雑さを迅速に増やすことができます。このデモが豊富なインタラクティブセッションでその方法を説明します。 *📢 小タスクの概要: GitHub のタスク管理の強化 - このブログ投稿では、小タスクを構築する過程、その過程で学んだこと、小タスクを実装する方法と、その小タスクが自らを構築するために使用できるメリットについて説明します。 *🚢 ユーザーは、リンクされたプルリクエストの自動マージが問題を終了するかどうかについて、選択できるようになりました - 多くのチームにとっては、プルリクエストをマージすることは作業が完了したこととは限りません。問題が本格的に解決される前に、品質保証、バリデーション、フォローアップのステップがあるかもしれません。この新しいリポジトリ設定により、プルリクエストのマージによって関連する問題が自動的に終了されるかどうか決定することができます。 *🚢 GitHub Issues とプロジェクトの進化 - GitHub Projects でサブタスク、タスクタイプ、高度な検索、増加した項目上限の一般提供 (GA) について発表します。この投稿を読んで GitHub Issues とプロジェクトへの最新情報をすべて確認できます。 *🚢 GitHub Issues: ダッシュボードの更新情報 - github.com/issues で更新された Issues のダッシュボードページが表示され、リポジトリと組織の全体でタスクを簡単に見つけて作成できるようになりました。このページは [タスク] のグローバルナビゲーションメニューからアクセスできます。

凡例

Enterprise 概要の 2025 年 5 月版はこれで以上です。翌月の初めに GitHub Executive Insights を再確認して、次回の重要なアップデートをご覧ください。

皆様からのご意見をお待ちしています! GitHub がまとめた、このアップデートのリストはお役に立ちましたか? 皆様の職務にとって最も有用でタイムリーな情報を提供するのに、おすすめの方法は何かありますか? GitHub コミュニティの 2025 年 5 月の Enterprise 概要 - コミュニティ · ディスカッションにアクセスしてください**。**