GitHub Codespaces
続いて2つ目は、クラウド開発環境「GitHub Codespaces」。簡単に言えば、Visual Studio Codeのブラウザ版だ。「Visual Studio Code Online」が「Visual Studio Codespaces」へと名称変更したニュースが記憶に新しいが、GitHub上から「Visual Studio Codespaces」が使えるようになる形だ。
フリードマン氏は「OSSにコントリビュートするには、ローカルマシンでの開発環境の構築が最初のステップになる。しかしこのステップが障壁になっている」と指摘。その複雑さを回避し、より迅速に、誰もが気軽にコントリビュートできるようにするのが「GitHub Codespaces」だとした。
メインのリポジトリページのメニューから、「Open with Codespaces」を選択すると、ブラウザ上のエディターでコードを直接修正することができる。
また、依存関係、デベロッパーツール、拡張機能、dotfilesをロードするように設定でき、開発用のコンテナもCodespaces上で利用できる。今後は他のデスクトップIDE(VS Code以外)にも対応する予定だ。
こちらも現在ベータ版が公開中で、参加登録(early access)を受け付けている。
GitHub Private Instances
「GitHub Private Instances」は、Enterpriseユーザー向けのフルマネージドのオプション。独自のキーの暗号化、プライベート接続、バックアップなどを含む、セキュリティやコンプライアンス、ポリシー関連の機能をクラウドベースで提供する。明確な提供時期は未定だが、近日公開予定としている。
また、Enterprise向けのリリースとして、GitHub ActionsとGitHub Packagesが、今年の後半にGitHub Enterprise Serverで利用できるようになることを明かした。
コードスキャニングとシークレットスキャニング
最後に、セキュリティに関する新たな2つのリリースについて紹介された。以下の両機能ともGitHub Advanced Securityの一部のベータ版として提供される。
コードスキャニング
コードスキャニングは既にGitHubの機能として提供されている。gitプッシュ時に潜在的な脆弱性を診断し、結果はプルリクエストに直接表示される。これにはコード解析エンジン「CodeQL」が使われている。
コードスキャニングはオープンソースプロジェクト向けに無料で提供される(ベータ版)。
シークレットスキャニング(旧トークンスキャニング)
こちらはパブリックリポジトリでは2018年から利用可能だった機能だが、プライベートリポジトリでも利用できるようになった。