企業のオープンなコラボレーションとセキュアな開発環境を実現
オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェア開発の開発プラットフォームを提供するGitHub,Inc.(本社:米国サンフランシスコ、以下ギットハブ)は、5月23日に独ベルリンで開催した開発者向けのカンファレンスGitHub Satelliteにおいて、GitHub Enterpriseの新機能を発表しました。
オープンソースコミュニティは、数十万人ものソフトウェア開発者がコラボレーションする活力に満ち溢れ、様々なイノベーションを起こしています。また、企業のソフトウェア開発部門はオープンソースコミュニティから、多くを学ぶことができます。企業の開発チームにとって、オープンソースはこれまで以上に重要度が増し、多くの企業がオープンソースを最大限に活用する「オープンソース エンタープライズ」へと転換しつつあります。企業の開発部門が開発者コミュニティに参加することで大きなイノベーションを起し、あるいはオープンソースコラボレーションに関するベストプラクティスを実践するなど、規格に準拠した安全なプラットフォームを通じて、コミュニティメンバー間の信頼関係を築いています。
企業がオープンソースを安全に活用し、最新のテクノロジーを容易に導入できるよう、GitHub Enterpriseを改良しました。今回実装された新機能は、企業がビジネスゴールを実現させることを助け、オープンなコラボレーションを促進させ、セキュアな開発環境を構築します。
GitHub Enterpriseの詳細はこちら
https://github.co.jp/enterprise
より効果的なチーム管理
GitHubの利用場所に関係なく、GitHubのプロジェクト、リポジトリ、オーガナイゼーションにおけるユーザやチームの権限を効果的に管理します。開発者の作業の遂行や品質の向上、素晴らしいアイデアの創出を阻害しない、シンプルかつ安全なアクセス権限管理を提供します。
- エンタープライズアカウント:複数のオーガナイゼーションを連携する新しいアカウントタイプです。これにより、開発者間のコラボレーションが促進され、オープンソースの開発手法を企業内開発で採用する「インナーソース」のワークフローを構築できます。新しい管理センターで、管理とポリシーを全オーガナイゼーションに適用することで、セキュリティとコンプライアンスのニーズを満たすことができます。
- 新たなロールとパーミッション:2つの新しいユーザロール(TriageとMaintain)を利用することで、アクセス制御のニーズに対応しながら、企業内のチームを安全に拡大できるようになりました。管理者がリポジトリへの書き込みや設定変更を行う権限を付与することなく、Issueのトリアージやユーザの管理などについて、信頼できるコントリビュータからの支援を募ることができます。
- チーム・シンクロナイゼーション(ベータ版):IDプロバイダーからGitHub内のチームにグループを追加して、チームの所属メンバーを自動的に同期します。自動更新によってユーザー管理の時間を短縮し、監査への対応を強化した安全なプロセスにします。
- インターナル・リポジトリ(ベータ版):リポジトリの可視性に関する設定が新しくなりました。自社の開発者に対してのみが閲覧できるインターナル・リポジトリを作成できるため、コードの再利用や企業内コミュニティの形成が進みます。これにより「インナーソース文化」を促進させることができます。
- オーガナイゼーション・インサイト(ベータ版):GitHubでどのようなコラボレーションが行われているかを詳細に把握し、製品内で使用されるプログラミング言語に関する詳細な情報を提供します。この情報を活用することで、どのようなスキルを持った人材を採用すべきかなどの採用活動にも役立ちます。
- 監査ログAPI (ベータ版):GitHub Enterprise Cloudの管理者は、GraphQL APIを使用して監査ログイベントへのアクセスが可能になりました。監査ログの詳細を調べてセキュリティとコンプライアンスに関する詳細な洞察を得たり、ユーザアクセス、チーム作成などに関するデータを解析できます。
オープンソースのセキュリティ
セキュリティは、コード、データ、およびユーザを保護する企業にとって優先事項です。下記の新機能によって、オープンソースの導入に必要なセキュリティおよびコンプライアンスツールを利用できます。
- ディペンデンシー・インサイト:新しいダッシュボードにより、オープンソースの依存関係のセキュリティの脆弱性やライセンスなどについて詳しく監査し、レポートを作成できます。
- セキュリティ脆弱性アラートとトークンスキャン:セキュリティ脆弱性アラートはソフトウェアが依存しているプロジェクトに既知の脆弱性が含まれている場合に通知を受け取ることができます。また、トークンスキャンはトークンとキーの機密性を確実に維持できます。今回のリリースで、トークンスキャンの対象はMailgun、Alibaba Cloud、およびTwilioもサポートするようになりました(これらの機能は2018年10月にリリース済)。
- WhiteSource社との脆弱性データにおけるパートナーシップ:WhiteSource社との新たなパートナーシップにより、オープンソースプロジェクトに含まれる可能性があるセキュリティ脆弱性の対象範囲が広がり、脆弱性の評価および修正方法をさらに詳細に提供できるようになりました。
- Dependabotによる依存関係の監視:GitHubはDependabot社を買収し、GitHubと統合します。Dependabotは、既知のセキュリティ脆弱性について依存関係を監視し、脆弱性がある場合はその脆弱性が修正されたバージョンを使うよう更新するPull Requestを自動的に作成することで、プロジェクトを安全かつ最新の状態で維持します。
- 保存されているGitデータの暗号化:GitHub Enterprise Cloudで保存されているGitデータ、Wiki、およびGistを暗号化することで、データのセキュリティを向上させます。
コラボレーションを促進する新しい方法
GitHub Enterpriseの新機能によって、より良いコラボレーションが促進できます。
- Pull Requestのドラフト作成:Pull Requestのドラフトを作成して意見を求めたり、アプローチに関するフィードバックを受けたりして、Pull Requestを実際に依頼する前に修正することができます。
- ステータス:GitHubプロフィールでステータスを設定することで、対応可能かどうか、または病気で休んでいる、社外にいる、休暇中であることを、他の人に知らせることができます。
- Learning Lab:Learning Labの新しいコースを受講することで、オープンソースのベストプラクティスをより迅速に導入できるようになります。インナーソースの実践方法、オープンソース企業になる方法などを学べます。
上限のない知的財産補償
- GitHubユーザーは、GitHubの製品またはサービス(製品またはサービスで再利用しているオープンソースコンポーネントを含む)が、第三者の知的財産権を侵害していると訴える苦情から保護されます。
GitHub Blog
英語
https://github.blog/2019-05-23-build-like-an-open-source-community-with-github-enterprise/
日本語
https://github.blog/jp/2019-05-24-build-like-an-open-source-community-with-github-enterprise/
こちらからもGitHubに関する情報をご覧いただけます。
Blog: (英語)
https://github.blog/ (日本語)
https://github.blog/jp/
Twitter: (英語) @github(
https://twitter.com/github )
(日本語) @GitHubJapan(
https://twitter.com/githubjapan )
【ギットハブについて】https://github.co.jp
GitHubは世界で3,600万人にのぼる開発者および210万の組織に利用される開発プラットフォームです。プログラミング環境にオープンな会話と協調を重んじるコミュニケーションによって、コラボレーションを促進する開発環境を提供しています。これらの開発を実現するワークフローで必要となるコードレビュー、プロジェクトおよびチームマネージメント、ソーシャルコーディング、ドキュメント管理などに、これまで以上の効率性と透明性をもたらし、より高速かつ品質の高いソフトウェア開発を支援しています。
GitHubは多様なユースケースに適した開発プラットフォームを用意しており、オープンソースジェクトから企業における機密性の高いソフトウェア開発までに対応できます。無料で利用できるパブリックリポジトリはオープンソースプロジェクトにて多く利用されていますが、プライベートリポジトリが利用できる有償サービス、GitHub EnterpriseやBusiness on GitHub.comなども提供しています。
2008年に米国サンフランシスコで創業したGitHub, Inc.は、初の海外支社として、2015年に日本支社を開設しました。