GitHub、コードビュー／コード検索とプッシュ保護の一般提供を発表

　米GitHubは、現地時間5月8日にコード検索とコードビューの一般提供（GA）を、5月9日にプッシュ保護の一般提供（GA）を開始をそれぞれ発表した。

　GitHubではこの2年間、コード検索の改善計画を立て、それを実現するテクノロジーを提案してきたと説明。そして今回、GitHub.comの全ユーザーを対象に、新しいコード検索とコードビューの一般提供を開始した。これにより、開発者がコードを迅速に検索、閲覧、理解できるようにすることや、重要な情報の前後関係が分かるようにすること、そして最終的には開発者の生産性を高めることが可能になったとしている。

　実現に向けては、GitHub.comに3つの新機能を導入。最初に、検索インターフェイスを一新し、コードの提案や補完、結果の切り分けができるようにした。2つ目として、新しいコード検索エンジンを完全にゼロから構築した。このエンジンは高速かつ高機能でコードを理解し、最も関連性の高い結果を優先的に提示する。そして3つ目として、GitHubのコードビューを完全に再設計し、検索、閲覧、コードナビゲーションを緊密に統合した。

　コード検索により、例えばバグの修正では、組織の全コードをまとめて瞬時に検索でき、該当するエラーメッセージがどのシステムで生成されたのか、エラーが生じる理由などを判別できる。あるいは、設定の検索により各サービスに割り当てられているメモリ量を調べることや、脆弱性が生じる可能性のあるコンポーネントをまとめて検索するといった活用ができるとしている。

　また、GitHubでは、GitHub Advanced Security（GHAS）ライセンスを購入しているユーザーのプライベートリポジトリを対象に、プッシュ保護の一般提供（GA）を開始した。さらに、オープンソースに携わる開発者やメンテナーが事前にコードを保護できるよう、すべてのパブリックリポジトリに対してプッシュ保護を無料で提供する。

　プッシュ保護は、高度に識別可能なシークレットをコミット前にスキャンすることで、開発者の利便性を損なうことなくシークレットの漏えいを防止する。GitHubでは、サービスプロバイダーと緊密に連携し、トークンの誤検出率を低く抑えることで、アラートに対する開発者の信頼を確保している。コード内でシークレットが検出されると、開発者のIDEまたはコマンドラインインターフェイスに直接、シークレットが公開されないようにするための修正ガイダンスが表示される。