GitHub Blog の最新記事
公式101件の記事
GitHub がシークレットスキャンを活用して受信トレイゼロを達成した方法
GitHub Security は、開発中のシークレットスキャン機能をパイロット試験し、15,000 以上のリポジトリから 2 万を超える機密情報を発見。リスクの特定と責任者の割り当てにより、セキュリティ対策の効率化を実現した。
今週、GitHub のプロジェクト管理者が有効化すべきセキュリティ設定 6 つ
GitHub セキュリティラボは、セキュリティエンジニアではない多くの管理者向けに、自動化や拡張性を損なわず脆弱性を防ぐため、今週中に有効化するべき 6 つのセキュリティ設定を推奨している。
オープンソース依存関係のコンプライアンス維持における GitHub の取り組み
GitHub は、プラットフォームや内部アプリケーションで使用するオープンソースプロジェクトのライセンスを尊重し、責任ある利用を徹底するため、Open Source Program Office が具体的な管理手法を実践している。
Git 2.55 の注目すべき新機能と変更点
オープンソースプロジェクト「Git」がバージョン 2.55 をリリースしました。100 人以上の貢献者による機能追加とバグ修正が含まれており、特にインクリメンタル・マルチパックインデックスを用いたリパック処理が強化されています。
アドバイザリデータベースの内部と脆弱性情報量が記録を更新した際の対応
GitHub は 2026 年 5 月、過去最高の 1,560 件のレビュー済みアドバイザリを公開したが、依然として処理が追いつかない状況にある。同社はプライベート報告や CVE リクエストの増加により脆弱性エコシステムが根本的に変化したと分析している。
GitHub と UNDP、ガーナでの開発優先事項推進のためオープンソースで連携
GitHub と国連開発計画(UNDP)は、ガーナの政府機関と協力し、大規模なオープンソースの採用を通じて同国の開発目標を推進する取り組みを開始した。
GitHub でトランスジェンダーとして働くこと:ハンドルネームの重要性
GitHub の従業員が、社内のリモートワーク文化においてハンドルネームを主に使用しているため、性別移行時の業務継続が容易だったと語っている。
GitHub Copilot エージェント型ハッチのモデル・タスク間での性能と効率の評価
GitHub は、Copilot SDK に含まれるエージェント型ハッチが複数のモデルやタスク間でどのように機能するかを評価し、この共通コンポーネントの改善が CLI やアプリなど全ての体験に波及効果をもたらすことを示した。
私の仕事を自動化した結果、より優れたリーダーになった(GitHub Blog)
GitHub は、シニアリーダーが複数のツールや情報源に散在する業務を管理する難しさを指摘し、AI による業務自動化がリーダーの生産性を高め、組織全体の連携を改善する事例を紹介している。
GitHub、カリフォルニア州 AI 透明性法改正を支持する連合に参加
GitHub は Black Forest Labs や Hugging Face などと共に、オープンソースライセンスの永続性と矛盾するカリフォルニア州の法案改正を求めた連合に加わった。
約束から実践へ:より包括的なオープンソースエコシステムの構築
GitHub は、障害を持つ人々の貢献支援や支援技術の普及など、オープンソースのアクセシビリティ向上に向けた3 つの目標を掲げ、昨年の誓約を実践に移すための取り組みを進めている。
社内データ分析エージェントの構築方法について
GitHub は、大規模なデータ組織が直面する自己完結型のデータアクセスと洞察提供の課題に対し、AI を活用した信頼性の高い解決策として、社内でデータ分析エージェントを構築したことを発表した。
プルリクエスト制限がノイズを削減する方法について
GitHub は、オープンソースへの貢献者増加に伴う大量の低品質なプルリクエストによる混乱を防ぐため、新規に「プルリクエスト制限」機能を導入した。これにより、重要な貢献が埋もれるのを防ぎ、レビュー効率を向上させる。
各トークンからより多くを引き出す:Copilot のコンテキスト処理とモデルルーティングの改善方法
GitHub は、Copilot が計画やデバッグなど長期間にわたるエージェントタスクを遂行する際、トークンの使用効率を高めるため、コンテキストの重複削減と用途に応じた適切なモデル選択機能を強化した。
Git のワークツリーとは何か、そしてなぜ使用するべきなのか?
GitHub は、2015 年から存在する Git の機能「ワークツリー」が最近注目されている理由を解説し、ブランチやスタッシュとの違いや、タスク切り替えにおける利点を説明している。
GitHub Copilot CLI 初心者向け:一般的なスラッシュコマンドの概要
GitHub は、GitHub Copilot CLI の初心者向けシリーズで、スラッシュコマンドの意味や重要性、効率的な使用方法を解説し、モデル切り替えやトークン使用量の確認などのタスクを紹介した。
多言語 AI を構築する研究者・開発者を加速させる新オープンデータセットの公開
GitHub が、開発者間の協働に不可欠な多言語コンテンツの重要性に応え、新しいオープンデータセット「GitHub Multilingual Repositories Dataset」を公開した。これにより、英語以外の言語でプロジェクトを説明・議論する環境が強化される。
GitHub Copilot CLI の委譲先選別機能を強化した理由
GitHub は、Copilot CLI が単純な変更でも不要に補助エージェントを起動して処理が停滞する問題を解消するため、タスクの特性に応じて委譲先を選択的に判断する仕組みを導入しました。
GitHub 可用性レポート:2026 年 5 月
GitHub は AI 支援によるトラフィック急増に対応し、インフラ投資を継続して信頼性向上に取り組んでおり、今後は月次で定期報告を行う方針を示した。
シークレットスキャンの信頼性向上:大規模な誤検知の削減
GitHub は、開発者が本番環境でのセキュリティインシデントを防ぐために重要な役割を果たすシークレットスキャンにおいて、誤検知が多発してアラートが信頼されなくなる問題を解決するため、大規模なシステムで誤検知を削減する取り組みを発表した。
GitHub Copilot CLI に言語サーバーによる本格的なコード知能を追加
GitHub は、GitHub Copilot CLI が言語サーバープロトコル(LSP)を活用することで、エディタ同様の定義移動や型解決が可能になり、従来のバイトコード解析よりも高度なコード理解を実現する機能を導入した。
ワンオフのプロンプトからワークフローへ:GitHub Copilot CLI のカスタムエージェントの活用方法
GitHub は、ターミナルでの作業効率を向上させるため、コマンド生成やデバッグを支援する GitHub Copilot CLI にカスタムエージェント機能を追加し、反復作業の削減と自動化を可能にしたと発表した。
GitHub Copilot アプリ:エージェントネイティブなデスクトップ体験の提供
GitHub は、開発者ワークフローに複数のエージェントを並列で管理できる専用ツールとして「Copilot アプリ」を発表し、コードレビューやコンテキスト管理の課題解決を目指す。
開発者も外に出よう。最新の GitHub Shop コレクション「ESC」が登場
GitHub が、屋外でのアイデア発想を促す新コレクション「ESC」を発表し、開発者がデスクから離れてリラックスする時間を推奨している。
GitHub for Beginners:VS Code で Git と GitHub を始める方法
GitHub は、Microsoft が提供する無料のコードエディタ VS Code の機能を活用し、Git や GitHub の基本的な操作を学ぶためのチュートリアルシリーズを開始した。これにより開発者はコンテキストスイッチングを減らし効率的に作業できる。
GitHub、Gartner エンタープライズ AI コーディングエージェント マジッククアドラントで 3 年連続リーダーに選出
Gartner が発表したレポートにより、GitHub がエンタープライズ向け AI コーディングエージェント分野で 3 年連続してリーダーの地位を維持したと発表された。同社はコード生成だけでなく、レビューやセキュリティ管理など SDLC の全段階でのエージェント機能の実現を目指す方針を示している。
エンジンを超えて:ゲーム制作の実際を形作るオープンソースプロジェクト 10 選
GitHub Blog は、ゲームエンジンの外側にあるアセットパイプラインやレベルエディタなど、ゲーム制作ワークフローを支える重要なツールとして注目すべきオープンソースプロジェクト 10 選を紹介している。
GitHub のアクセシビリティにおける次の章の構築
GitHub は、5 年前に開始したアクセシビリティプログラムが全社的な取り組みへと成長したことを踏まえ、エンジニアリングや AI ツール、文化に組み込まれた新たな戦略を発表し、今後の方向性を示した。
GitHub の内部リポジトリへの不正アクセス調査
GitHub は 5 月 18 日、従業員端末が第三者製の悪意ある VS Code 拡張機能によって侵害されたことを検知し、該当拡張機能を削除して対応を開始した。現時点では GitHub 内部のリポジトリからのデータ流出のみが確認されており、攻撃者が主張する約 3,800 リポジトリの流出は調査と整合している。
GitHub Copilot のローカルセッションをどこでも利用可能に
GitHub が、開発者がデスクから離れても GitHub Copilot CLI セッションの遠隔操作や可視化が可能になる機能をリリースした。これにより、複数のエージェントを並行して管理できるワークフローが場所を選ばず実行できるようになった。
汎用アクセシビリティエージェントの構築と、その過程で得た教訓
GitHub は、エンジニアが GitHub Copilot CLI や VS Code 統合内でアクセシビリティに関する質問に即座に回答を得られるよう、実験的な汎用アクセシビリティエージェントをパイロット運用している。
GitHub バグバウンティプログラムの質向上と責任共有、そして未来
GitHub はセキュリティ研究者コミュニティとの協力を重視し、180 万人以上の開発者を守るため、バグバウンティプログラムの基準引き上げと責任の共有体制を強化すると発表した。
GitHub 2026 年 4 月可用性レポート:10 件のインシデントでサービス性能が低下
GitHub は 2026 年 4 月に 10 件のインシデントが発生し、サービス全体の性能が低下したと報告。同社は透明性向上のため主要事象をブログで公開し、ステータスページの詳細化を進めている。
遅延から即時へ:GitHub Issues のナビゲーションパフォーマンス近代化
GitHub は、開発者のフローを阻害するデータ取得の重複問題を解消するため、Issues ナビゲーションのパフォーマンスを大幅に改善し、即座に移動できる環境を実現した。
GitHub Copilot 個人プラン:Pro と Pro+ にフレックス割当を導入し、新プラン「Max」を発表
GitHub は、6 月 1 日の従量課金移行に伴う利用制限への懸念に応え、Pro および Pro+ プランで同価格ながら総利用枠を増やす「フレックス割当」を導入すると発表した。また、より高度なエージェント実行や多段階作業に対応する新プラン「Max」も新たに設定された。
ダンジョンズ&デスクトップ:GitHub Copilot CLI で手動生成型ローグライクを構築する
開発者が GitHub Copilot CLI を使用し、自身のコードベースを BSP アルゴリズムで生成されたプレイ可能なローグライクダンジョンゲームに変換した。このプロジェクトは「GitHub Dungeons」と呼ばれるターミナルゲームとして実装され、リポジトリ内の構造が部屋や通路、敵として表現される。
GitHub 初心者向け:OSS コントリビュート入門ガイド
GitHub は、オープンソースソフトウェアのコミュニティへの参加方法やプロジェクトの探し方、リポジトリの読み方を解説し、初めてのコントリビューション開始を支援する。
開発者にとって年齢確認法が重要な理由
世界各国の政策立案者が、オンライン上の児童・青少年を保護するため年齢確認法案を推進している。一部の案は未成年者のアクセス制限を課し、他方はデバイスやアプリストアに年齢情報の収集と提供を義務付ける。適切な範囲設定がない場合、オープンソースソフトウェアや開発インフラサービスに過重な負担を強いるリスクがある。
GitHub イノベーショングラフデータを用いた各国の「デジタル複雑性」解明への研究者の取り組み
4人の研究者が、GitHub のイノベーショングラフデータを分析し、オープンソースソフトウェアの生産地理から各国のデジタル複雑性を明らかにする研究論文を『Research Policy』誌に発表した。
GitHub エージェント型ワークフローにおけるトークン効率の向上
GitHub は、リポジトリのクリーンアップを行うエージェント型ワークフローのコスト削減のため、トークン使用効率を改善する手法を発表した。自動実行される CI ジョブでのコスト蓄積を防ぐ狙いがある。
エージェント生成のプルリクエストは至る所にあり、レビュー方法とは
2026年1月の研究により、コードエージェントが生成したコードは表面的には清潔だが、重複や技術的負債が増加し、レビュアーが誤って承認する傾向があることが示された。
「正解」が非確定的な場合の自律型エージェント行動の検証
GitHub Copilot Coding Agent(Agent Mode)のような自律型エージェントは、UI やブラウザとの相互作用により正解が複数経路に分かれるため、従来の反復可能性を前提としたテスト手法では不十分である。
メンテナ月間へようこそ:コードの背後にいる人々を称える
オープンソースの未来について議論されたイベントで、AI がコード作成を担うようになるほど、人間によるメンタリングや信頼構築といった目に見えない作業が重要になると指摘されました。
GitHub で開催されるオープンソースプロジェクト「OpenClaw」のイベント参加登録のお知らせ
GitHub が、2026 年 6 月 3 日にサンフランシスコの同社本社で「OpenClaw: After Hours」イベントを開催し、アジェンシーシステムの実践的活用を探るコミュニティメンバーを一堂に集める。
GitHub Copilot CLI の初心者向けガイド:対話型と非対話型のモード解説
GitHub は、CLI ツール「Copilot CLI」の使い方を紹介するシリーズを開始し、本記事では対話型と非対話型の2つの主要モードの違い、起動方法、およびそれぞれの活用場面について解説している。
GitHub 初心者向け:Markdown の始め方
GitHub は、このシリーズで Issues や Actions など多様なトピックを扱った後、GitHub で広く使われているマークアップ言語である Markdown の基礎から実践までを解説する。これにより、README の作成や Issue、プルリクエストの書式設定が効率化される。
Git Push パイプラインの保護:重大なリモートコード実行脆弱性への対応
Wiz の研究者が報告した GitHub 上の重大な脆弱性に対し、GitHub は2時間以内に修正を適用し、調査で悪用は確認されなかったと発表した。
GitHubの利用状況に関する最新情報
GitHubは、最近の2件のインシデントを受け、サービスの信頼性向上と障害時のフェイルオーバー能力を大幅に改善するため、2025年10月から容量を10倍にする計画を実行中であると発表した。
GitHub Copilot、2026年6月より従量制課金へ移行
GitHubは2026年6月1日、Copilotの全プランを従量制課金へ移行すると発表した。月額枠のAIクレジットで利用でき、追加購入も可能。トークン消費量に基づき算出され、実際の使用量に連動した価格体系となる。
「GitHub Copilot 個人向けプランの変更」
GitHubは、エージェント型ワークフローによる計算リソース増大を受け、個人向けプランの新規登録停止・利用制限強化・モデル変更を実施すると発表した。