Dependabot とコードスキャンの OIDC サポート拡大
GitHub は、組織レベルでの OIDC 認証サポートを拡張し、Dependabot およびコードスキャンが Cloudsmith と Google Artifact Registry のプライベートレジストリでも安全な短期資格証明を取得可能になった。
キーポイント
対応レジストリの拡大
Cloudsmith と Google Artifact Registry が追加され、合計 5 つのレジストリ(AWS CodeArtifact, Azure DevOps Artifacts, JFrog Artifactory, Cloudsmith, Google Artifact Registry)で OIDC 認証が利用可能になった。
組織レベルでの設定が可能に
組織管理者は、GitHub Actions の OIDC フェデレーションと同様に、組織全体で動的に取得された短期資格証明を構成できるようになり、管理コストとセキュリティリスクが軽減される。
一般利用開始と展開予定
この機能はすでに github.com で一般提供されており、GitHub Enterprise Server 3.22 でも展開予定である。
影響分析・編集コメントを表示
影響分析
この発表は、DevSecOps のセキュリティ基盤を強化する重要な一歩であり、サプライチェーン攻撃のリスクを低減するための標準的な認証パターン(OIDC)をより多くのツールで利用可能にします。特に組織規模での管理効率化と、クラウドネイティブな認証フローへの完全な統合により、開発者の生産性とシステムの堅牢性の両立が図られます。
編集コメント
セキュリティ要件が厳格化する現代の開発環境において、OIDC を活用した自動認証はもはやオプションではなく必須の機能となっています。GitHub が主要なパッケージレジストリとの連携をさらに強化したことで、開発フローのセキュリティ向上がより容易になります。
Dependabot およびコードスキャンは、組織レベルで設定されたプライベートレジストリに対する OpenID Connect (OIDC) 認証をサポートするようになり、新たに Cloudsmith と Google Artifact Registry の 2 つのレジストリが追加されました。
何が変わったか
組織管理者は、組織全体のプライベートレジストリに対して OIDC ベースの資格情報を設定できるようになりました。OIDC ベースの認証を使用すると、GitHub Actions ワークフローで OIDC フェデレーションを利用する場合と同様に、クラウド ID プロバイダーから一時的な資格情報を動的に取得できます。これは、組織レベルでの OIDC 認証に対する以前のサポートを基盤とし、2 つの新しいレジストリへの対応を拡張したものです。
対応するレジストリ
AWS CodeArtifact
Azure DevOps Artifacts
JFrog Artifactory
Cloudsmith
Google Artifact Registry
この機能は現在 github.com で一般利用可能となっており、GitHub Enterprise Server 3.22 でも提供されます。
組織レベルで Dependabot およびコードスキャンの OIDC を設定する方法については、詳細をご覧ください。また、コミュニティディスカッションに参加することもできます。
「Dependabot とコードスキャンに対する OIDC サポートの拡大」という投稿は、最初に The GitHub Blog で公開されました。
原文を表示
Dependabot and code scanning now support OpenID Connect (OIDC) authentication for private registries configured at the organization level for two additional registries: Cloudsmith and Google Artifact Registry.
What’s new
Organization administrators can configure OIDC-based credentials for private registries across their organization. With OIDC-based authentication, you can dynamically obtain short-lived credentials from your cloud identity provider, just like GitHub Actions workflows using OIDC federation. This builds on earlier support for OIDC authentication at the org level and extends it to support two new registries.
Supported registries
AWS CodeArtifact
Azure DevOps Artifacts
JFrog Artifactory
Cloudsmith
Google Artifact Registry
This feature is now generally available on github.com and will ship in GitHub Enterprise Server 3.22.
Learn more about configuring OIDC for Dependabot and code scanning at the organization level. You can also join the community discussion.
The post Expanded OIDC support for Dependabot and code scanning appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み