GitHub、「GitHub Enterprise Server 3.8」を一般公開

　米GitHubは、「GitHub Enterprise Server 3.8」を3月7日（現地時間）に一般公開した。

　「GitHub Enterprise Server 3.8」では、GitHubにおける作業を計画および追跡するためのツールであるGitHub Projectsのパブリックベータ版が利用可能となっている。GitHub Projectsは、スプレッドシートのようなプロジェクトテーブルによって、イシューやプルリクエストのフィルタ処理、並べ替え、グループ化機能を備えており、複数のチームによる共同作業の管理を支援する。

　あわせて、GitHub Actionsに標準化コントロールとクラウド対応のセキュリティが組み込まれ、ポリシー主導による自動化プラットフォームとしての機能が強化された。

　具体的には、DevOpsチームが組織内の多くのソースコードリポジトリで標準のCI/CDプラクティスを定義して適用できるRequired workflows（ベータ版）が搭載され、構成データをワークフロー間で再利用可能なプレーンテキスト変数として保存することで、サーバ名など機密性の低い構成をワークフロー全体で簡単に共有できるようになっている。

　さらに、OIDCを使用してAWS、Azure、GCPのオブジェクトストレージアカウントを認証することによって、機密性の高いクラウドシークレットとアクセスキーを保存するリスクの回避が可能になった。また、企業内のプライベートおよび内部リポジトリでGitHub Actionsワークフローを共有して、ワークフローの実行に動的に名前付けを行うことで、異なる環境で実行される再利用可能なワークフローの識別を容易にするとともに、ワークフローを定義したランナーグループでのみ実行するように制限できるようになっている。

　ほかにも、Management Consoleにおける複数ユーザーアカウントのサポートによるインスタンスの正確な追跡、GitHub Advanced Security（GHAS）の分析エンジンであるCodeQLへのKotlinサポート（ベータ）の追加、Dependabotにおけるセキュリティアラートを閉じる際にコメントを残せる機能の追加、リポジトリに最後にプッシュした人がプルリクエストを承認することを管理者が防げるなど、新たなブランチ保護ルールやリポジトリのフォークを制御する新たなポリシーが追加されるなど、さまざまな機能追加・改善が行われた。