GitHub Blog の最新記事
公式37件の記事
GitHubにおけるオープンソースサプライチェーンのセキュリティ確保
GitHubは、攻撃者がGitHub Actionsのワークフローを侵害してAPIキーなどの秘密情報を窃取し、悪意のあるパッケージを公開する新たな攻撃パターンに対処するためのセキュリティ対策を実施している。
Copilot CLIの/fleetで複数のエージェントを同時実行
GitHub Copilot CLIが/fleetコマンドで複数のサブエージェントを並列処理できるようになり、オーケストレーターがタスクを分割して複数ファイルを同時に処理する。
コパイロット応用科学におけるエージェント駆動開発
AI研究者が、従来の自動化を超えて知的作業を自動化し、自身の役割を根本的に変化させた事例を報告している。
GitHub初心者向け: GitHubセキュリティの始め方
GitHubが初心者向けに、リポジトリの脆弱性を修正するためのセキュリティツール(シークレットスキャン、Dependabot、コードスキャン、Copilot Autofix)の使用方法を紹介する記事を公開した。
GitHub Actions 2026年セキュリティロードマップの展望
GitHubが、CI/CD自動化を標的とするソフトウェアサプライチェーン攻撃の増加を受け、2026年までのセキュリティ強化計画を発表した。攻撃者は脆弱性を悪用し、悪意あるワークフローを実行し、依存関係を侵害している。
オープンソース脆弱性トレンドの1年:CVE、アドバイザリ、マルウェア
GitHubは2025年に4,101件のアドバイザリをレビューし、2021年以降で最少となった。これは古い脆弱性のレビューが減少したためで、新規報告の脆弱性では19%増加している。
GitHub Copilotのインタラクションデータ利用ポリシー更新
GitHubが、Copilot Free/Pro/Pro+ユーザーのインタラクションデータ(入力・出力・コードスニペット等)を2024年4月24日以降、AIモデルの学習に使用すると発表。Copilot Business/Enterpriseユーザーは対象外で、オプトアウト可能。
Copilot SDKでAI駆動のGitHub issueトリアージを構築
GitHub CopilotのAIを自社アプリケーションに統合できるCopilot SDKを活用し、開発者がIssueCrushというissueトリアージアプリを実装した事例を紹介している。
GitHub、AI駆動の検出機能でアプリケーションセキュリティのカバレッジを拡大
GitHubがGitHub Code SecurityにAI駆動のセキュリティ検出機能を導入し、より多くの言語とフレームワークにわたるアプリケーションセキュリティのカバレッジを拡大している。
AI時代におけるオープンソース・メンターシップの再考
AI時代において、オープンソースプロジェクトのメンターシップが、貢献者の文脈理解不足やフォローアップの欠如といった課題に直面している。プロジェクトのメンテナーが、効果的なメンターシップのあり方を再考する必要性を指摘している。
Squadがリポジトリ内で調整されたAIエージェントを実行する方法
Squadは、AIコーディングツールの限界を超えるため、リポジトリ内で複数のAIエージェントを調整して、設計・実装・テスト・レビューを一貫したコンテキストで実行するマルチエージェントシステムを提供する。
オープンソースを形作る人々への投資と共に未来を守る
オープンソースコミュニティは、深夜にプルリクエストをレビューするメンテナーやセキュリティ報告に対応するボランティアによって支えられている。しかし、彼らは作業負荷で燃え尽きるリスクに直面しており、一人のプロジェクトが重要なインフラとなる現状がある。
GitHub初心者向け: GitHub Actionsの始め方
GitHubは初心者向けシリーズの第3シーズンで、GitHub Actionsの使い方を解説し、自動化ワークフローの作成方法を紹介している。
継続的AIによるアクセシビリティ:GitHubがフィードバックをインクルージョンに変える方法
GitHubは、アクセシビリティフィードバックを特定チームに限定せず、AIを活用して全社的に統合するシステムを構築した。これにより、スクリーンリーダー利用者やキーボード専用利用者など多様なユーザーの課題を包括的に解決し、製品の包括性を向上させている。
GitHub可用性レポート:2026年2月
GitHubは2026年2月に6件のインシデントが発生し、サービスパフォーマンスが低下したと報告した。同社は影響を認識し、根本原因と回復策をブログで公開し、システムの回復力向上に向けた投資を進めている。
GitHubの最近の可用性問題への対応
GitHubは過去数週間、複数サービスに影響する重大な可用性・パフォーマンス問題を経験した。同社は自社の可用性基準を満たせず、ユーザーのワークフローに影響を与えたことを認め、責任を取ると表明している。
「AIはテキスト」の時代は終わった。実行が新たなインターフェースだ。
著者は、これまでのAIがテキスト入出力に依存していたが、実際のソフトウェアは実行(計画立案、ツール呼び出し、ファイル修正、エラー回復など)を必要とすると指摘。GitHub CopilotのようなIDE内AIの限界を超え、実行可能なAIシステムへの移行を主張している。
GitHub Agentic Workflowsのセキュリティアーキテクチャの内側
GitHubが、リポジトリとインターネットにアクセス可能なエージェントの自動化ワークフローにおけるセキュリティ保護策とガードレールのアーキテクチャについて説明している。
GitHub Security LabのオープンソースAI駆動フレームワークによる脆弱性スキャンの方法
GitHub Security Labは、AIを活用したタスクフローエージェントと監査タスクフローを開発し、オープンソースプロジェクトの高影響度脆弱性を効率的に発見できるようにした。
6000万件のCopilotコードレビューを達成
GitHubは、Copilotコードレビュー(CCR)の利用が昨年4月の開始から10倍に増加し、現在GitHub上のコードレビューの5件に1件以上を占めていると発表した。同社はコメント品質向上のための継続的な実験を実施し、リポジトリの文脈を取得するエージェント型アーキテクチャに移行した。
世界中にAIの機会を拡大する:GitHubとAndelaからの学び
GitHubとAndelaは、アフリカや南米などの地域の開発者が新技術へのアクセスや学習機会の格差を解消し、世界中でAI人材を育成する取り組みを進めている。
GitHub Enterprise Serverの高可用性のための検索アーキテクチャ再構築
GitHubチームは、GitHub Enterprise Serverの検索機能を中核部分として、高可用性と耐久性を向上させるアーキテクチャを再構築した。
あなたの近くで開催されるGitHub Copilot Dev Daysイベントに参加または主催しよう
GitHubは、開発者がAI支援コーディングの実践的な活用方法を学ぶための対面型コミュニティイベント「GitHub Copilot Dev Days」を世界各地で開催している。
GitHub初心者向け:GitHub IssuesとProjectsの始め方
GitHubが初心者向けシリーズの第3シーズンを開始し、GitHub IssuesとProjectsの使い方をビデオとブログで解説する。
アイデアからプルリクエストへ:GitHub Copilot CLIで構築する実践ガイド
GitHubが、開発者がターミナルでプロジェクトを初期化・テスト・デバッグする現実に合わせて、GitHub Copilot CLIが意図からレビュー可能な差分まで直接支援する実践的なワークフローを紹介している。
GitHub Copilotコーディングエージェントの新機能
GitHub Copilotコーディングエージェントは、バックグラウンドでバグ修正やテスト追加を行い、プルリクエストを作成する。最近のアップデートで、この機能がさらに使いやすくなった。
マルチエージェントワークフローはしばしば失敗する。失敗しない設計方法とは
マルチエージェントワークフローの失敗はモデル能力ではなく構造不足に起因する。信頼性を高める3つのエンジニアリングパターンを紹介。
AIが開発者の選択を変える(Octoverseデータが証明)
AIは利便性の向上を通じて開発者の選好を変化させ、Octoverse 2025ではAI互換性が技術選択の新基準になりつつあることが示されている。
2026年のオープンソースに期待されること
GitHubの2025年オープンソースデータを分析し、2026年のオープンソースの動向を予測する記事です。
AIソフトウェアサプライチェーンのセキュリティ確保:67のオープンソースプロジェクトにおけるセキュリティ結果
GitHubのSecure Open Source Fundが67の重要なAIスタックプロジェクトの修正を加速し、エコシステムを強化し、オープンソースの回復力を向上させた取り組みについて。
GitHub Agentic Workflowsでリポジトリタスクを自動化
GitHub Agentic Workflowsは技術プレビュー中で、GitHub Actions内のコーディングエージェントを使用して、トリアージ、ドキュメンテーション、コード品質などの自動化を構築できます。
オープンソースの「永遠の9月」へようこそ。メンテナー向けの計画をご紹介
オープンソースは「永遠の9月」を迎え、貢献の摩擦が減少する中、メンテナーは新たな信頼指標やトリアージ手法、コミュニティ主導の解決策で対応しています。
GitHub可用性レポート:2026年1月
2026年1月、GitHubサービスで2件の障害が発生し、全体的なパフォーマンスが低下しました。
実践的Continuous AI:エージェント型CIで開発者が今日から自動化できること
Continuous AIは、リポジトリ内で推論を必要とするタスクを実行するバックグラウンドエージェントとして機能し、開発プロセスの自動化を実現します。
エージェントを選ぼう:Agent HQでClaudeとCodexを活用
AnthropicのClaudeとOpenAI CodexがGitHubとVS Codeで公開プレビュー開始。Copilot Pro+またはEnterprise契約で利用可能。
急成長ツールが明かすソフトウェア開発の最新動向
Octoverseデータから、急成長するプログラミング言語や人気プロジェクト、新規開発者の学習環境など、ソフトウェア開発の最新トレンドを分析します。
GitHub Copilotのエージェント的機能を最大限に活用する方法
シニアエンジニアによる、Copilotの実世界での応用を設計・拡張するためのガイド。