ギットハブ、GitHub Discussionsや監査ログストリーミングなどの新機能を追加した「GitHub Enterprise Server 3.6」リリース
2022年08月31日 20時00分更新
ギットハブ・ジャパンは8月31日、「GitHub Enterprise Server 3.6」をリリースした。
今回のアップデートでは、開発者、セキュリティチーム、管理チームを対象とした機能改善を数多く導入しており、安全なソフトウェア開発がこれまで以上に容易になるとしている。
GitHub Discussions、監査ログストリーミング、新しい自動化機能、強化されたセキュリティー機能が利用できるようになり、企業レベルのセキュリティー概要で全種類のアラートを確認できるようになった。また、脆弱な依存関係が導入された時に、ビルドの中断が容易に行なえるようにしている。
GitHub Discussionsでは、コンテキストの切り替えが不要になることで、コードを見ながらアイデアを練ることを可能にした。GitHub Discussionsをアイデアについての議論や質問に答えたりするための専用スペースとして活用することでGitHub Issuesでは決定事項やタスクを記載してミーティングミニッツとして活用できる。
新たなファイルツリー表示を採用し、ファイルツリーを使ってファイル間を速やかに移動できるためレビュー範囲をひと目で把握することも可能となった。
セキュリティー概要ページでは、DependabotとCode Scanningに関する企業レベルのアラートが表示されるようになり、コードベース全体のすべてのセキュリティーアラートを1ヵ所で確認可能としている(ベータ版として提供)。
このほか、監査ログを専用のログ収集システムにストリーミングできるようになり、セキュリティーチームは監査ログイベントを失うことなく最も使いやすいSIEMシステムを使用して調査の実施が可能になったことで、業界標準の保護および監査に対応。
さらに、GitHub Enterprise Serverリポジトリキャッシュは分散したCIサーバー群を、データのローカリティーポリシーによって強化されたGitデータを、最終的に一貫性のあるレプリカとして更新できるようになった。これは昨年ベータ版として公開されていたもので、今回のリリースで一般利用できるようになった。
現在のところベータ版として提供されている機能としては、新しいDependency Review(依存関係レビュー)機能を使用することで脆弱性が含まれるビルドを簡単に中断可能になったほか、管理者はカスタムパターンが企業全体に与える影響を把握し、実際に公開してアラートが生成される前にパターンを調整できるドライランなども用意された。