オープンソースのパワーをGitHub Enterpriseとともに

Image of Mario Rodriguez

オープンソースコミュニティは、数十万人ものソフトウェア開発者がコラボレーションする活力に満ちたコミュニティであり、そこでは様々なイノベーションが起きています。また、企業のソフトウェア開発部門はオープンソースコミュニティから多くを学ぶことができます。企業の開発チームにとってオープンソースはこれまで以上にその重要度が増しており、多くの企業がオープンソースを最大限に活用する「オープンソース エンタープライズ」へと変わりつつあります。企業の開発部門は開発者コミュニティに参加することで大きなイノベーションを起こしたり、オープンソースコラボレーションに関するベストプラクティスを実践したり、規格に準拠した安全なプラットフォームを通じてコミュニティメンバー間の信頼関係を築いたりしています。  

企業がオープンソースを安全に活用し、最新のテクノロジーを容易に導入できるよう、GitHub Enterpriseを改良しました。今回の新機能は、企業がビジネスゴールを実現させるのを助け、オープンなコラボレーションを促進させ、セキュアな開発環境を構築します。

GitHub Enterpriseの詳細はこちら

より効果的なチーム管理

GitHubの利用場所に関係なく、GitHubのプロジェクト、リポジトリ、およびオーガナイゼーションにおけるユーザやチームの権限を効果的に管理します。開発者の作業の遂行や品質の向上、素晴らしいアイデアの創出を阻害しない、シンプルかつ安全なアクセス権限管理を提供します。

  • エンタープライズアカウント:エンタープライズアカウントは複数のオーガナイゼーションを連携する新しいアカウントタイプです。これにより、開発者間のコラボレーションは促進され、オープンソースの開発手法を企業内開発で採用する「インナーソース」のワークフローを構築できます。新しい管理センターで、管理とポリシーを全オーガナイゼーションに適用することで、セキュリティとコンプライアンスのニーズを満たすことができます。
  • 新たなロールとパーミッション:2つの新しいユーザロール(TriageとMaintain)を利用することで、アクセス制御のニーズに対応しながら、企業内のチームを安全に拡大できるようになりました。管理者がリポジトリへの書き込みや設定変更を行う権限を付与することなく、Issueのトリアージやユーザの管理などについて、信頼できるコントリビュータからの支援を募ることができるようになりました。
  • チーム・シンクロナイゼーション(ベータ版):IDプロバイダーからGitHub内のチームにグループを追加して、チームの所属メンバーを自動的に同期します自動更新によってユーザー管理の時間を短縮し、監査への対応を強化した安全なプロセスにします。チーム・シンクロナイゼーションの詳細はこちらをご覧ください。
  • インターナル・リポジトリ(ベータ版):リポジトリの可視性に関する設定が新しくなりました。自社の開発者のみが閲覧できるインターナル・リポジトリを作成できるため、コードの再利用や企業内コミュニティの形成が進みます。これにより「インナーソース文化」を促進できます。

  • オーガナイゼーション・インサイト(ベータ版):GitHubでどのようなコラボレーションが行われているかを詳細に把握し、製品内で使用されるプログラミング言語に関する詳細な情報を提供します。この情報を活用することで、どのようなスキルを持った人材を採用すべきかなどの採用活動にも役立ちます。

  • 監査ログAPI (ベータ版):GitHub Enterprise Cloudの管理者は、GraphQL APIを使用して監査ログイベントにアクセスできるようになりました。監査ログの詳細を調べてセキュリティとコンプライアンスに関する詳細な洞察を得たり、ユーザーアクセス、チーム作成などに関するデータを解析できます。

オープンソースのセキュリティ

セキュリティは、コード、データ、およびユーザを保護する企業にとって優先事項です。下記の新機能によって、オープンソースの導入に必要なセキュリティおよびコンプライアンスツールを利用できます。

  • ディペンデンシー・インサイト:新しいダッシュボードにより、オープンソースの依存関係のセキュリティの脆弱性やライセンスなどについて詳しく監査し、レポートを作成できます。

  • セキュリティ脆弱性アラートとトークンスキャン:セキュリティ脆弱性アラートは、ソフトウェアが依存しているプロジェクトに既知の脆弱性が含まれている場合に通知します。また、トークンスキャンはトークンとキーの機密性を確実に維持できます。今回のリリースで、トークンスキャンの対象はMailgun、Alibaba Cloud、およびTwilioもサポートするようになりました。(これら機能は2018年10月にリリースしました。)
  • WhiteSource社との脆弱性データにおけるパートナーシップ:WhiteSource社との新たなパートナーシップにより、オープンソースプロジェクトに含まれる可能性があるセキュリティ脆弱性の対象範囲が広がり、脆弱性の評価方法および修正方法をさらに詳細に提供できるようになりました。
  • Dependabotによる依存関係の監視:GitHubはDependabot社を買収し、GitHubと統合します。Dependabotは、既知のセキュリティ脆弱性について依存関係を監視し、脆弱性がある場合はその脆弱性が修正されたバージョンを使うよう更新するPull Requestを自動的に作成することで、プロジェクトを安全かつ最新の状態で維持します。
  • 保存されているGitデータの暗号化:GitHub Enterprise Cloudで保存されているGitデータ、Wiki、およびGistを暗号化することで、データのセキュリティを向上させます。

コラボレーションを促進する新しい方法

GitHub Enterpriseの新機能によって、より良いコラボレーションを進められます。

  • Pull Requestのドラフト作成:Pull Requestのドラフトを作成して意見を求めたり、アプローチに関するフィードバックを受けたりして、Pull Requestを実際に依頼する前に修正することができます。
  • ステータス:GitHubプロフィールでステータスを設定することで、対応可能かどうか、または病気で休んでいる、社外にいる、休暇中であることを、他の人に知らせることができます。
  • Learning Lab:Learning Labの新しいコースを受講することで、オープンソースのベストプラクティスをより迅速に導入できるようになります。インナーソースの実践方法、オープンソース企業になる方法などを学べます。