ニュース

GitHub、「GitHub Enterprise」のチーム管理やセキュリティ強化などの新機能を発表

 米GitHubは23日、GitHub Enterpriseの新機能として、効率的なチーム管理のための機能や、セキュリティ強化、コラボレーションを促進する機能などを発表した。

 チーム管理のための新機能としては、複数のオーガナイゼーションを連携する新しいアカウントタイプの「エンタープライズアカウント」を追加。また、2つの新しいユーザーロール(TriageとMaintain)により、管理者がリポジトリへの書き込みや設定変更を行う権限を付与することなく、Issueのトリアージやユーザーの管理などについて、信頼できるコントリビューターからの支援を募ることができるようになった。

 このほか、IDプロバイダーからGitHub内のチームにグループを追加して、チームの所属メンバーを自動的に同期する「チーム・シンクロナイゼーション(ベータ版)」、自社の開発者のみが閲覧できるリポジトリを作成できる「インターナル・リポジトリ(ベータ版)」GitHubでどのようなコラボレーションが行われているかを詳細に把握するための「オーガナイゼーション・インサイト(ベータ版)」、GitHub Enterprise Cloudの管理者に監査ログイベントへのアクセスを可能にする「監査ログAPI(ベータ版)」などの機能を追加した。

 セキュリティ関連では、オープンソースの依存関係のセキュリティの脆弱性やライセンスなどについて詳しく監査し、レポートを作成できる「ディペンデンシー・インサイト」、ソフトウェアが依存しているプロジェクトに既知の脆弱性が含まれている場合に通知を受け取れる「セキュリティ脆弱性アラート」の追加や、トークンとキーの機密性を確実に維持する「トークンスキャン」の対象を拡大した。

 また、GitHubではDependabotを買収し、GitHubと統合すると説明。Dependabotは、既知のセキュリティ脆弱性について依存関係を監視し、脆弱性がある場合はその脆弱性が修正されたバージョンを使うよう更新するPull Requestを自動的に作成することで、プロジェクトを安全かつ最新の状態で維持する。

 このほか、GitHubとWhiteSourceとの新たなパートナーシップにより、オープンソースプロジェクトに含まれる可能性があるセキュリティ脆弱性の対象範囲が広がり、脆弱性の評価および修正方法をさらに詳細に提供できるようになると説明。GitHub Enterprise Cloudで保存されているGitデータ、Wiki、Gistについては暗号化することで、データのセキュリティを向上させるとしている。

 コラボレーションを促進する機能としては、Pull Requestのドラフトを作成して意見を求められる機能や、GitHubプロフィールでステータスを設定できる機能、学習コンテンツ「Learning Lab」の新たなコースなどを追加した。