Microsoftは米国時間5月6日、バーチャルイベント「GitHub Satellite」と連動したかたちで、GitHubで利用可能な複数のコラボレーションツールのベータ版を公開した。「Codespaces」や「GitHub Discussions」、コードスキャニング、シークレットスキャニング、企業向けの新たなオプション「GitHub Private Instances」などだ。
Microsoftは4月末に、「Visual Studio Online」を「Visual Studio Codespaces」に改称すると発表した。そして今回、そのブランディングに合わせ、GitHubのCodespacesを発表した。CodespacesはVisual Studio(VS)Codespacesと同様に、クラウドでホストされた開発環境をユーザーに提供するものだ。CodespacesはGitHub内から数秒で立ち上げられ、開発者はすぐにプロジェクトへのコントリビューションを開始できるようになるという。
Codespacesには「Visual Studio(VS)Code」エディターのブラウザー版が含まれているが、自らのデスクトップ版統合開発環境(IDE)を使いたいという開発者は、GitHub内でコードスペースを開始し、自らのデスクトップと接続することもできる。
GitHubはCodespacesの価格について、まだ最終的には決定していないとしながらも、「しかし、GitHub内のコード編集機能は常に無償となる」と述べている。ビルド作業のようなコンピューティング負荷の高いタスクに対しては、「GitHub Actions」のような、使用量に応じた課金形態を採用する計画だとしている。限定ベータの期間中は無料となる。
GitHub Discussionsは、開発者らに対話の場を提供するものであり、一部のパブリック(公開)リポジトリーに対して間もなくベータ版が提供されるという。これまでは、イシュー(Issue)機能とプルリクエスト機能の一部に対話の場が設けられているのみとなっていた。GitHub Discussionsはユーザーのプロジェクトリポジトリー内で提供され、対話の内容はスレッド化される。
またGitHubはコードスキャニングとシークレットスキャニングという2つのベータ版ツールも追加した。コードスキャニングは、git pushコマンドを実行するたびに潜在的なセキュリティ脆弱性を走査し、その結果をプルリクエスト内に表示するというものだ。なお、コードスキャニングはセマンティック分析エンジン「CodeQL」を利用している。すべての公開プロジェクトは、ベータ版へのサインアップが可能となっている。
また、シークレットスキャニング(旧称トークンスキャニング)が、プライベート(非公開)リポジトリーでも利用可能になった(パブリックリポジトリーでは2018年から利用可能になっている)。シークレットスキャニングは、既知のシークレットフォーマットに基づく情報が存在していないかどうか、リポジトリーを監視し、発見した場合に開発者に通知するというものだ。
GitHub Private Instancesは「間もなく利用可能になる」とされている。これは法人顧客向けの新たなオプションであり、Bring Your Own Keys(BYOK)型の鍵認証や、バックアップのアーカイブ、地方当局が課すデータ主権に関する要求への準拠などを含む、セキュリティやコンプライアンス、ポリシーに関する機能を提供するものだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
