GitHub Actions:2026年4月上旬のアップデート
GitHub Actionsは2026年4月上旬に、サービスコンテナのエントリーポイント・コマンド上書き機能、OIDCトークンへのリポジトリカスタムプロパティ対応、AzureプライベートネットワークのVNETフェイルオーバー機能を追加した。
キーポイント
サービスコンテナのエントリーポイント・コマンド上書き機能
従来できなかったサービスコンテナのエントリーポイントやコマンドの上書きが可能になり、ワークフローYAMLからDocker Composeと同様の構文で設定できるようになった。
OIDCトークンへのリポジトリカスタムプロパティ対応
OIDCトークンにリポジトリのカスタムプロパティをクレームとして含める機能が一般提供開始され、環境タイプやチーム所有権に基づいた細かい信頼ポリシーをクラウドプロバイダーと設定できるようになった。
AzureプライベートネットワークのVNETフェイルオーバー
GitHub ActionsホストランナーのAzureプライベートネットワークで、別リージョンのセカンダリサブネットを設定するフェイルオーバー機能がパブリックプレビューで利用可能になった。
影響分析・編集コメントを表示
影響分析
これらの更新により、GitHub Actionsユーザーはより柔軟なCI/CDパイプライン構築と、セキュアで高可用なクラウド連携が可能になる。特にOIDCのカスタムプロパティ対応は、大規模組織におけるリポジトリ管理とクラウドアクセス制御の統合を促進し、DevSecOpsの実践を支援する。
編集コメント
実務でGitHub Actionsを活用している開発者にとっては、特にサービスコンテナの設定柔軟性向上とAzureのフェイルオーバー機能が現場の課題解決に直結する実用的なアップデートと言える。
今月、GitHub Actionsでは、サービスコンテナのエントリーポイントとコマンドのオーバーライド、OIDCカスタムプロパティおよびVNETフェイルオーバーを含む新たなセキュリティ機能が追加されました。
サービスコンテナのエントリーポイントのカスタマイズ
多くのGitHub Actionsユーザーは、サービスコンテナのエントリーポイントやコマンドをオーバーライドできないことに不便を感じており、これらの問題を解決するために様々な回避策を講じてきました。今回、新しいentrypointおよびcommandキーを使用して、ワークフローYAMLからイメージのデフォルト設定をオーバーライドできるようになりました。命名規則と動作はDocker Composeに準拠しているため、構文は見慣れたものになるでしょう。詳細については、ワークフロー構文のドキュメントをご覧ください。
Actions OIDCトークンでリポジトリカスタムプロパティをサポート
GitHub Actions OpenID Connect (OIDC) トークンに、クレームとしてリポジトリカスタムプロパティが含まれるようになり、この機能は一般提供されました。
これまではパブリックプレビューで提供されていましたが、OIDCトークンのクレームとしてリポジトリカスタムプロパティを使用し、クラウドプロバイダーとの間でより細かい信頼ポリシーを設定できるようになりました。これにより、組織がリポジトリを分類する方法に基づいてクラウドリソースへのアクセスを制御でき、個々のリポジトリ名やIDを列挙する必要がなくなります。
このアップデートにより、以下のことが可能になります:
- 環境タイプ、チーム所有権、コンプライアンス階層などのカスタムプロパティ値に基づいた信頼ポリシーを定義する。
- リポジトリごとのクラウドロール設定の維持に伴う管理負荷を軽減する。
- クラウドアクセス制御を組織のリポジトリガバナンスモデルに合わせる。
利用を開始するには、リポジトリでカスタムプロパティを設定し、クラウドプロバイダーのOIDC信頼ポリシー内で参照してください。詳細については、OIDCトークンクレームに関するドキュメントをご覧ください。
AzureプライベートネットワーキングがVNETフェイルオーバーをサポート
GitHub Actionsホステッドランナー向けAzureプライベートネットワーキングで、フェイルオーバーネットワークのサポートがパブリックプレビューとして提供されるようになりました。セカンダリAzureサブネット(オプションで別のリージョンにも設定可能)を構成できるため、プライマリサブネットが利用不能になった場合でもワークフローを継続して実行できます。
フェイルオーバーは、ネットワーク設定UIまたはREST APIを通じて手動で、あるいはリージョン障害時にGitHubによって自動的にトリガーされます。フェイルオーバーが発生すると、エンタープライズおよび組織の管理者は監査ログイベントとメールで通知されます。手動でフェイルオーバーをトリガーした場合は、プライマリリージョンが利用可能になった際に元に戻すこともご自身の責任となります。
この機能は、GitHubホステッドランナーにAzureプライベートネットワーキングを利用しているエンタープライズおよび組織アカウントでご利用いただけます。
詳細については、Azureプライベートネットワーキングのドキュメントをご覧ください。
この投稿「GitHub Actions: 2026年4月上旬のアップデート」は、The GitHub Blogで最初に公開されました。
原文を表示
This month, GitHub Actions adds entrypoint and command overrides for service containers and new security features including OIDC custom properties and VNET failover.
Customizing entrypoints for service containers
Many GitHub Actions users have been frustrated that you cannot override the entrypoint or commands on service containers, creating many different workarounds to resolve these issues. Now, you can use the new entrypoint and command keys to override the image defaults from your workflow YAML. The naming and behavior match Docker Compose, so the syntax should feel familiar. See our workflow syntax docs for additional details.
Actions OIDC tokens now support repository custom properties
GitHub Actions OpenID Connect (OIDC) tokens include repository custom properties as claims, and this feature is now generally available.
Previously available in public preview, you can now use repository custom properties as claims in your OIDC tokens to create more granular trust policies with your cloud providers. This lets you control access to cloud resources based on how your organization classifies its repositories without needing to enumerate individual repository names or IDs.
With this update, you can:
Define trust policies based on custom property values, such as environment type, team ownership, or compliance tier.
Reduce the overhead of maintaining per-repository cloud role configurations.
Align cloud access controls with your organization’s repository governance model.
To get started, configure custom properties on your repositories and reference them in your cloud provider’s OIDC trust policy. For more information, see our documentation on OIDC token claims.
Azure private networking now supports VNET failover
Azure private networking for GitHub Actions hosted runners now supports failover networks in public preview. You can configure a secondary Azure subnet—optionally in a different region—so your workflows can keep running if the primary subnet becomes unavailable.
Failover can be triggered manually through the network configuration UI or REST API or automatically by GitHub during a regional outage. When a failover occurs, enterprise and organization admins are notified via audit log events and email. If you trigger a failover manually, you’re also responsible for switching back to the primary region when it’s available.
This feature is available to enterprise and organization accounts using Azure private networking for GitHub-hosted runners.
To learn more, see the Azure private networking documentation.
The post GitHub Actions: Early April 2026 updates appeared first on The GitHub Blog.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み