GitHub、Dependabotとcode scanningのOIDCレジストリ拡張
Dependabotとcode scanningが、組織レベルで設定するプライベートレジストリ向けOpenID Connect(OIDC)認証の対象レジストリに、CloudsmithとGoogle Artifact Registryを加えた。組織管理者はOIDCベースのクレデンシャルでクラウドIDプロバイダーから短期間有効なトークンを動的に取得でき、リポジトリのシークレットに長期クレデンシャルを置かずに依存関係更新やコードスキャンからプライベートレジストリへアクセスできる。
2026年2月の組織レベルOIDC対応と、Dependabot・code scanning向けの組織設定を経て、今回の2レジストリ追加で対応がそろった。
対応レジストリ(5種類):
- AWS CodeArtifact
- Azure DevOps Artifacts
- JFrog Artifactory
- Cloudsmith
- Google Artifact Registry
提供状況:
- github.com で一般提供(GA)
- GitHub Enterprise Server 3.22 に同梱予定