GitHub Enterprise Server 3.20 リリース候補版が利用可能に
GitHub Enterprise Server 3.20は、デプロイ効率、監視機能、コードセキュリティ、ポリシー管理を強化。マージ体験の改善などが含まれる。
キーポイント
GitHub Enterprise Server 3.20でプルリクエストのマージ体験が改善され、ステータスチェックの表示やアクセシビリティが向上
リリース資産の不変性サポートにより、サプライチェーン攻撃からの保護を強化
シークレットスキャンの機能拡充で、資格情報漏洩の防止と対応を大規模に改善
エンタープライズチームの作成・管理機能がパブリックプレビューで導入され、企業全体のガバナンスを簡素化
バックアップサービスが一般提供開始となり、GHESのバックアップ運用が効率化
影響分析・編集コメントを表示
影響分析
このリリースは、大規模なソフトウェア開発組織におけるコードセキュリティ、ガバナンス、運用効率の向上に焦点を当てており、特にサプライチェーン攻撃対策としてのリリース資産の不変性や、シークレット管理の強化は、現代のDevSecOps環境で重要な進展と言える。エンタープライズチーム機能の導入は、GitHubの企業向けプラットフォームとしての成熟度を示している。
編集コメント
AI開発プロジェクトを支える基盤プラットフォームの重要なアップデート。特にセキュリティ強化と大規模チーム管理の機能は、AIシステムの開発・運用において間接的に重要な意味を持つ。
変更履歴に戻る GitHub Enterprise Server (GHES) 3.20 は、デプロイ効率、監視機能、コードセキュリティ、ポリシー管理を強化します。以下に、3.20 リリースのハイライトをいくつか紹介します:
プルリクエストページでの改良されたマージ体験が、一般提供可能になりました。これは、プルリクエストの状態をよりよく理解し、より迅速にマージできるように設計されています。ステータスチェックは状態ごとにグループ化され(失敗したチェックが最初にリストされます)、自然なソート順で並べられます。コミットメタデータルールが失敗した場合、マージ時のエラーが修正すべき内容を説明します。アクセシビリティの向上のため、マージ体験には一貫したキーボードナビゲーション、フォーカス、ランドマークも備えています。詳細な更新情報(スクリーンショットを含む)については、改良されたプルリクエストマージ体験をご覧ください。
GitHub リリースが不変性をサポートするようになり、公開後のリリースアセットの追加、変更、削除をロックし、リリースタグの移動や削除を保護します。これにより、分散されたアーティファクトをサプライチェーン攻撃から保護するのに役立ちます。詳細については、不変リリースに関する当社の変更履歴をご覧ください。リリースの証明書は GHES ではまだサポートされておらず、GitHub.com でのみ利用可能です。
シークレットスキャンには、チームが大規模で資格情報の漏洩を防止および対処するのに役立ついくつかの改善が含まれています。有効性チェックは、シークレットがまだ有効かどうかを示します。エンタープライズ管理者は、管理コンソールからこの機能をリポジトリ管理者が利用できるようにすることができます。プッシュ保護の委任されたバイパス制御は、エンタープライズレベルで管理できるようになりました。シークレットスキャンは、コラボレーションのためのアラート割り当てもサポートします。シークレットスキャンのプッシュ保護は、デフォルトのカバレッジを拡張して追加のシークレットをブロックし、プッシュ時の資格情報漏洩のリスクを軽減します。最後に、シークレットスキャンは新しい検出器を追加し、既存のシークレットタイプの検出器を改善します。
エンタープライズ所有者は、エンタープライズ全体のガバナンスを簡素化するために、エンタープライズチームを作成および管理できるようになりました。API またはエンタープライズ設定 UI を使用して、所有者はエンタープライズチームを組織に割り当て、カスタムエンタープライズロールを作成および割り当て、チームとユーザーの両方にロールを割り当てることができます。組織およびリポジトリの所有者は、自分のスコープ内でエンタープライズチームにロールを割り当てることができ、エンタープライズチームをルールセットのバイパスリストに追加できます。この体験には製品上の制限があります。詳細については、エンタープライズ内のチームをご覧ください。この機能はパブリックプレビュー段階にあり、変更される可能性があります。
コードスキャンおよびシークレットスキャン機能を含む GitHub Advanced Security については、Enterprise Security Manager
以前パブリックプレビュー段階にあったバックアップサービスが、GHES 3.20 で一般提供可能になりました。この管理された組み込みサービスは、GHES バックアップユーティリティの代替を提供し、バックアップソフトウェア用の別個のホストを必要としません。詳細については、バックアップサービスをご覧ください。なお、backup-utils
リリース候補版は、最新の機能を早期に試す方法です。また、リリースがお客様の環境で動作することを確実にするためのフィードバックを収集するのにも役立ちます。リリース候補版プロセスについて詳しくはこちらをお読みください。GHES 3.20 の詳細については、リリースノートをご確認いただくか、今すぐ 3.20 リリース候補版をダウンロードしてください。
リリース候補版に関するフィードバックや質問がある場合は、サポートチームまでお問い合わせください。
原文を表示
Back to changelog GitHub Enterprise Server (GHES) 3.20 enhances deployment efficiency, monitoring capabilities, code security, and policy management. Here are a few highlights in the 3.20 release:
The improved merge experience on the pull request page is now generally available. This is designed to help you better understand the state of your pull request and get it merged faster. Status checks are grouped by status—with failing checks listed first—and ordered using natural sorting. When commit metadata rules fail, merge-time errors explain what to fix. For improved accessibility, the merge experience also has consistent keyboard navigation, focus, and landmarks. Please see improved pull request merge experience for a detailed update including screenshots.
GitHub releases now support immutability, locking release assets from being added, modified, or deleted after publication and protecting the release tag from being moved or deleted. This helps protect distributed artifacts from supply chain attacks. For more information, see our changelog about immutable releases. Release attestations are not yet supported on GHES and are only available on GitHub.com.
Secret scanning includes several improvements to help teams prevent and address credential leaks at scale. Validity checks indicate if secrets are still active; enterprise admins can make the feature available to repository admins from the Management Console. Push protection delegated bypass controls can now be managed at the enterprise level. Secret scanning also supports alert assignment for collaboration. Secret scanning push protection expands default coverage to block additional secrets, reducing the risk of credential leaks during pushes. Finally, secret scanning adds new detectors and improves detectors for existing secret types.
Enterprise owners can create and manage enterprise teams to simplify governance across their enterprise. Using the API or enterprise settings UI, owners can assign enterprise teams to organizations, create and assign custom enterprise roles, and assign roles to both teams and users. Organization and repository owners can assign roles to enterprise teams within their scope, and enterprise teams can be added to ruleset bypass lists. There are product limitations to this experience. For more information, see teams in an enterprise. This feature is in public preview and subject to change.
For GitHub Advanced Security, including code scanning and secret scanning features, the Enterprise Security Manager
The backup service, previously in public preview, is now generally available in GHES 3.20. The managed, built-in service provides an alternative to GHES backup utilities and does not require a separate host for backup software. For more information, see Backup service. Please note that backup-utils
Release candidates are a way for you to try the latest features early. They also help us gather feedback to help ensure the release works in your environment. Read more about the release candidate process. To learn more about GHES 3.20, check out the release notes, or download the 3.20 release candidate now.
If you have any feedback or questions about the release candidate, please contact our support team.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み