GitHub Enterprise Server 3.20が一般提供開始
GitHub Enterprise Server 3.20は、プルリクエストのマージ体験改善、リリースの不変性保護、シークレットスキャンの強化、エンタープライズチーム管理機能の追加、およびバックアップサービス正式版公開を含む主要なセキュリティと運用効率化機能をリリースした。
キーポイント
プルリクエストマージ体験の最適化
ステータスチェックのグループ化と自然ソート、エラーメッセージの明確化、アクセシビリティ向上により、マージプロセスの可視性と効率性が大幅に改善された。
リリース不変性とシークレットスキャンの強化
公開後の資産ロック機能によりサプライチェーン攻撃への耐性が向上し、シークレットスキャンでは有効性チェックとプッシュ保護の拡張により機密情報漏洩リスクが低減された。
エンタープライズガバナンスとセキュリティ管理の高度化
エンタープライズチームの跨組織管理とカスタムロール機能、および最大15,000組織規模に対応するエンタープライズセキュリティマネージャー役割が導入され、大規模組織のコンプライアンス遵守と運用負荷軽減に寄与する。
バックアップサービスの正式版公開
以前はプレビューだったマネージド型バックアップサービスが正式版となり、外部ホスト不要でGHESのデータ保護を簡素化した。
バックアップサービスの一般提供開始
GHES 3.20で公開プレビューから一般提供へ移行。別ホスト不要の管理型ビルトインサービスとなり、従来のbackup-utilsは3.22から廃止予定。
アップグレードとサポート体制の案内
リリースノートやダウンロードリンクへのアクセス方法、ならびにアップグレードや新機能に関する問題発生時のサポートチーム連絡先が提供されている。
コミュニティフィードバックの呼びかけ
新機能の使用感想や質問を共有するためのコミュニティディスカッションへの参加が促されている。
影響分析・編集コメントを表示
影響分析
本リリースは、大規模組織におけるDevOpsおよびSecOpsのワークフローを大幅に効率化する実用的な改善を含む。特にリリースの不変性保護とシークレットスキャンの強化は、AIモデルやコード資産のサプライチェーンセキュリティを確保する上で重要な基盤となる。エンタープライズガバナンス機能の統合により、複合的なクラウド環境でのコンプライアンス遵守と運用コスト削減が期待できる。
編集コメント
製品版リリースノートとしては網羅性が高いが、AI開発チームにとって特に注目すべきは「シークレットスキャンのプッシュ保護」と「リリース不変性」である。これらは生成AIコードやモデル資産の流出・改ざん防止に直結するため、セキュリティポリシー見直しのタイミングで導入を検討すべきだろう。
GitHub Enterprise Server (GHES) 3.20 が一般提供開始
GitHub Enterprise Server (GHES) 3.20 は、デプロイ効率、監視機能、コードセキュリティ、ポリシー管理を強化しています。以下は、3.20リリースの主なハイライトです。
プルリクエストページにおける改良されたマージ操作が、一般利用可能となりました。これは、プルリクエストの状態をよりよく理解し、より迅速にマージすることを目的としています。ステータスチェックは状態ごとにグループ化され、失敗したチェックが最初に表示され、自然なソート順で並べられます。コミットメタデータルールが失敗した場合、マージ時に何を修正すべきかがエラーで説明されます。アクセシビリティの向上のため、マージ操作では一貫したキーボードナビゲーション、フォーカス、ランドマークも提供されています。詳細な更新内容とスクリーンショットについては、「改良されたプルリクエストのマージ操作」をご覧ください。
GitHubリリースが不変性をサポートするようになり、公開後のリリースアセットの追加、変更、削除をロックし、リリースタグの移動や削除から保護します。これにより、サプライチェーン攻撃から配布物を保護するのに役立ちます。詳細については、不変リリースに関する変更履歴をご覧ください。リリース証明は、GHESではまだサポートされておらず、GitHub.comでのみ利用可能です。
シークレットスキャンには、チームが大規模な資格情報漏洩を防止・対応するためのいくつかの改善が含まれています。有効性チェックにより、シークレットがまだ有効かどうかを示すことができます。エンタープライズ管理者は、管理コンソールからこの機能をリポジトリ管理者に提供できるようになりました。プッシュ保護委任バイパス制御は、エンタープライズレベルで管理できるようになりました。また、シークレットスキャンでは、コラボレーションのためのアラート割り当てをサポートします。シークレットスキャンプッシュ保護は、デフォルトの検出範囲を拡大して追加のシークレットをブロックし、プッシュ時の資格情報漏洩リスクを低減します。最後に、シークレットスキャンは新しい検出器を追加し、既存のシークレットタイプの検出器を改良しました。
エンタープライズ所有者は、エンタープライズ全体のガバナンスを簡素化するために、エンタープライズチームを作成および管理できるようになりました。APIまたはエンタープライズ設定UIを使用して、所有者はエンタープライズチームを組織に割り当て、カスタムエンタープライズロールを作成して割り当て、チームとユーザーの両方にロールを割り当てることができます。組織およびリポジトリの所有者は、自身のスコープ内でエンタープライズチームにロールを割り当てることができ、エンタープライズチームをルールセットバイパスリストに追加できます。この機能には制限事項があります。詳細については、「エンタープライズ内のチーム」をご覧ください。この機能は現在パブリックプレビュー段階であり、変更される可能性があります。
コードスキャンおよびシークレットスキャン機能を含むGitHub Advanced Securityについては、エンタープライズ全体のセキュリティポリシーとアラート管理を簡素化する「エンタープライズセキュリティマネージャー」ロールが利用可能です。このロールは、最大15,000組織までのエンタープライズでのみサポートされています。この機能はパブリックプレビュー段階です。
これまでパブリックプレビューであったバックアップサービスが、GHES 3.20で一般利用可能となりました。この管理された組み込みサービスは、GHESバックアップユーティリティの代替手段を提供し、バックアップソフトウェア用の別個のホストを必要としません。詳細については、「バックアップサービス」をご覧ください。なお、backup-utilsはバージョン3.22から廃止される予定です。
GHES 3.20の詳細については、リリースノートをご確認いただくか、今すぐダウンロードしてください。バージョン3.20へのアップグレードや、これらの新機能の利用において問題が発生した場合は、サポートチームまでお問い合わせください。
コミュニティディスカッションに参加して、フィードバックを共有したり質問したりしてください。
この投稿「GitHub Enterprise Server 3.20が一般提供開始」は、The GitHub Blogで最初に公開されました。
原文を表示
GitHub Enterprise Server (GHES) 3.20 enhances deployment efficiency, monitoring capabilities, code security, and policy management. Here are a few highlights in the 3.20 release:
The improved merge experience on the pull request page is now generally available. This is designed to help you better understand the state of your pull request and get it merged faster. Status checks are grouped by status—with failing checks listed first—and ordered using natural sorting. When commit metadata rules fail, merge-time errors explain what to fix. For improved accessibility, the merge experience also has consistent keyboard navigation, focus, and landmarks. Please see improved pull request merge experience for a detailed update including screenshots.
GitHub releases now support immutability, locking release assets from being added, modified, or deleted after publication and protecting the release tag from being moved or deleted. This helps protect distributed artifacts from supply chain attacks. For more information, see our changelog about immutable releases. Release attestations are not yet supported on GHES and are only available on GitHub.com.
Secret scanning includes several improvements to help teams prevent and address credential leaks at scale. Validity checks indicate if secrets are still active; enterprise admins can make the feature available to repository admins from the Management Console. Push protection delegated bypass controls can now be managed at the enterprise level. Secret scanning also supports alert assignment for collaboration. Secret scanning push protection expands default coverage to block additional secrets, reducing the risk of credential leaks during pushes. Finally, secret scanning adds new detectors and improves detectors for existing secret types.
Enterprise owners can create and manage enterprise teams to simplify governance across their enterprise. Using the API or enterprise settings UI, owners can assign enterprise teams to organizations, create and assign custom enterprise roles, and assign roles to both teams and users. Organization and repository owners can assign roles to enterprise teams within their scope, and enterprise teams can be added to ruleset bypass lists. There are product limitations to this experience. For more information, see teams in an enterprise. This feature is in public preview and subject to change.
For GitHub Advanced Security, including code scanning and secret scanning features, the Enterprise Security Manager role is available for simplified security policy and alert management across an enterprise. The role is supported only for enterprises with up to 15,000 organizations. This feature is in public preview.
The backup service, previously in public preview, is now generally available in GHES 3.20. The managed, built-in service provides an alternative to GHES backup utilities and does not require a separate host for backup software. For more information, see Backup service. Please note that backup-utils will be retired starting in version 3.22.
To learn more about GHES 3.20, check out the release notes, or download it now. If you have any issues upgrading to version 3.20 or experience any issues using these new features, please contact our support team.
Join the community discussion to share your feedback and ask questions.
The post GitHub Enterprise Server 3.20 is now generally available appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み