ルールインサイトダッシュボードと統一フィルターバー
GitHubはリポジトリ設定にルール評価状況を可視化するダッシュボードと、セキュリティアラート管理画面の一貫したフィルタリングUIを導入し、監査とインシデント対応の効率化を図っている。
キーポイント
ルールインサイトダッシュボードの導入
リポジトリ設定に新規タブを追加し、ルール評価の成功・失敗・バイパスを時系列で可視化。アクティブなバイパッシャーの特定やインシデント対応に活用できる。
アラート管理画面の統一フィルタバー化
コードスキャン、Dependabot、シークレットスキャンの解除・バイパスリクエスト画面でカスタムドロップダウンを撤廃し、標準化されたフィルタUIを一括適用。
エンタープライズ・組織レベルでの一貫した運用
カスタムプロパティのサポートを含む統一フィルタ機能により、大規模なセキュリティポリシー監査とバイパス管理の負荷を軽減する。
影響分析・編集コメントを表示
影響分析
GitHubはセキュリティポリシーの運用効率化に注力しており、可視化とUI統一により大規模組織でのコンプライアンス監査やインシデント対応が大幅に簡素化される。これはDevSecOpsの標準プロセスを後押しし、AI開発を含む大規模コードベースのセキュリティガバナンス基盤を強化する。
編集コメント
標準的なプラットフォーム更新であるが、AI開発チームが頻繁に利用する大規模リポジトリのセキュリティ監査負荷を軽減する実用的な改善と言える。今後は可視化データのAPI公開や機械学習による異常検知との連携が期待される。
タイトル: ルールインサイトダッシュボードと統一フィルターバー
ルールインサイトダッシュボード
GitHubリポジトリルールセットは強力ですが、インシデント中にブロックされたプッシュの急増やバイパスアクティビティのパターンといった傾向を、ルールインサイトページでデータを詳しく調べなくても把握することは、従来は簡単ではありませんでした。
新しいルールインサイトダッシュボードが、リポジトリの[設定] > [ルール]タブで利用可能になりました。これにより、以下のようなルール評価アクティビティを視覚的かつ俯瞰的に確認できます:
- 時間経過に伴う成功、失敗、バイパス
- あなたのルールセットにおける、最もアクティブなバイパス実行者
各グラフは、フィルターが事前設定された状態でルールインサイトページにリンクしているため、特定のステータス、バイパス実行者、または期間に素早くドリルダウンできます。
インシデント対応時でも、バイパスアクティビティの監査時でも、このダッシュボードを使えば傾向を一目で把握し、必要に応じて詳細情報にすぐにアクセスできます。
アラート却下とバイパスリクエストページの統一フィルターバー
2月に導入されたフィルターバーの改善を発展させ、複数のアラート管理ページにあった独自のドロップダウンを、統一されたフィルターバーコンポーネントに置き換えました。これにより、以下のページが影響を受けます:
- エンタープライズおよび組織レベルでのGitHubコードスキャニングアラート却下リクエスト
- エンタープライズおよび組織レベルでのGitHub Dependabotアラート却下リクエスト
- エンタープライズおよび組織レベルでのGitHubシークレットスキャニングアラート却下
- エンタープライズ、組織、およびリポジトリレベルでのGitHubシークレットスキャニングプッシュ保護バイパスリクエスト
これにより、カスタムプロパティのサポートを含め、これらすべてのページで一貫したフィルタリング操作が可能になります。
GitHubリポジトリルールセットの詳細については、こちらをご覧ください。
これらの新機能は、現在パブリックプレビューとして利用可能です。
この投稿「ルールインサイトダッシュボードと統一フィルターバー」は、The GitHub Blogで最初に公開されました。
原文を表示
Rule insights dashboard
GitHub repository rulesets are powerful, but it hasn’t been easy to spot trends like spikes in blocked pushes during an incident or patterns in bypass activity without digging through data in the rule insights page.
The new rule insights dashboard is now available in your repository’s Settings > Rules tab. It gives you a visual, high-level view of rule evaluation activity, including:
Successes, failures, and bypasses over time
The most active bypassers for your rulesets
Each chart links back to the rule insights page with filters prefilled, so you can quickly drill into specific statuses, bypassers, or time ranges.
Whether you’re responding to an incident or auditing bypass activity, the dashboard helps you spot trends at a glance and jump to the details when you need them.
Unified filter bar for alert dismissal and bypass request pages
Building on the filter bar improvements shipped in February, we’ve replaced custom dropdowns on several alert management pages with the same unified filter bar component. This affects:
GitHub code scanning alert dismissal requests at the enterprise and organization levels.
GitHub Dependabot alert dismissal requests at the enterprise and organization levels.
GitHub secret scanning alert dismissals at the enterprise and organization levels.
GitHub secret scanning push protection bypass requests at the enterprise, organization, and repository levels.
You now get a consistent filtering experience, including support for custom properties, across all of these pages.
Learn more about GitHub repository rulesets.
These experiences are available in public preview.
The post Rule insights dashboard and unified filter bar appeared first on The GitHub Blog.
関連記事
CodeQLが「models-as-data」形式でサニタイザーとバリデーターをサポート
GitHubのCodeQLは、主要言語でサニタイザーとバリデーターを「models-as-data」形式で定義可能にした。これにより、ユーザーは汚染データ追跡をカスタマイズできる。
CodeQL 2.25.2がKotlin 2.3.20サポートとその他の更新を追加
GitHubが静的解析エンジンCodeQL 2.25.2をリリースし、Kotlin 2.3.20のサポート追加、精度向上、複数言語のセキュリティ深刻度スコア調整を実施した。
リポジトリプロパティとアラートにおけるデプロイメントコンテキスト
GitHubが、アーティファクトとデプロイメントコンテキストをリポジトリプロパティとセキュリティアラートページに表示する新機能を導入した。これにより、デプロイ可能およびデプロイ済みのリポジトリを自動的に追跡できるようになった。