#GitHub Actions

ジョブの environment に deployment: false、schedule の cron に IANA timezone の指定など。

GitHub Actionsワークフロー実行における手動承認をスキップし、即座に開始できるリポジトリ設定が追加。

カスタムプロパティを `repo_property_` 付きクレームとして付与、リポジトリ・組織・エンタープライズの設定UI（パブリックプレビュー）とAPI、subject claim 上での利用、各クラウドの trust policy 連携。

新しい return_run_details パラメータにより、ワークフロー実行時にメタデータ（ワークフローID、各種URL等）の取得が可能に。GitHub CLI v2.87.0でも対応。

GitHub Actions上で動作するAIエージェントワークフロー。自然言語でトリガーや動作を定義可能。

Issue Triage Workflowに関するプロンプトインジェクション脆弱性。GitHub Actionsのキャッシュポイズニングを利用した権限昇格のリスクが指摘された。

GitHub-hosted runnersの利用料金が値下げされた。 最大で39%の価格引き下げとなり、Standard hosted runnerのパブリックリポジトリでの利用は引き続き無料。 これは2025年12月16日にアナウンスされていた内容が適用されたもので、CI/CDコストの削減に寄与する。 ### 参考文献

GitHub Actionsのキャッシュストレージが拡張され、リポジトリあたり10GBを超えるキャッシュを保存できるようになった。10GBまでは無料で提供され、それ以上は従量課金モデルで利用可能。Pro、Team、Enterpriseアカウントが必要。

GitHub Actionsのpullrequesttargetとenvironment branch protection rulesの評価方法が変更される。12月8日から適用。ユーザー制御ブランチでの予期しないワークフローコード実行や環境シークレットへのアクセスを防ぐため。

GitHub Actionsに新機能が追加された。

GitHub Actionsに1 vCPU Linux runnerがパブリックプレビューで利用可能になった。軽量な操作を実行する際のコスト削減を目的としたランナー。自動化タスク、issue操作、短時間のジョブに最適化されている。

GitHub ActionsでYAML anchorsのサポート、non-public .githubリポジトリからのworkflow templates利用、job check run IDの追加が行われた。

Claude Codeに、コードのセキュリティレビューを自動化する機能が追加された。GitHub Actionsとの連携や、新しい/security-reviewコマンドを使用して、開発者はコードの脆弱性を特定し、修正を依頼できる。これにより、脆弱性がproduction環境に到達する前に発見し、対処することが可能になる。

リポジトリ向けのAIコーディングアシスタント「Gemini CLI GitHub Actions」がベータ版としてリリースされた。このツールは、GitHubリポジトリ上でコーディングの定型タスクを自動化するエージェント、およびオンデマンドでタスクを委任できるコラボレーターとして機能する。利用は無料。

GitHub Actionsで設定管理用の新しいREST APIが公開され、フォークPRワークフローの承認設定、プライベートリポジトリでのフォークPRワークフロー許可、セルフホストランナー作成権限、アーティファクト・ログ保持期間の設定をプログラム的に管理可能になった。Enterprise、組織、リポジトリレベルで利用でき、手動レビューの必要性を大幅削減。またwindows-latestラベルが9月2日から9月30日にかけてWindows Server 2022から2025へ段階的に移行予定で、新イメージではツール構成が異なる可能性があるため事前確認が推奨される。 ### 参考文献

GitHubのDependabotアラートでバッチ更新機能が一般提供開始。組織全体で複数のDependabotアラートを一度に却下または再開可能になり、セキュリティチームと開発チームのアラート管理が効率化。従来は個別アラート管理のみだったが、チェックボックスで複数選択してバルク更新できるようになった。セキュリティマネージャー役割のメンバーと「Dependabotアラートを表示」権限を持つユーザーが利用可能で、手動作業の削減とワークフローの合理化を実現。 ### 参考文献

GitHub Actions で M2 Pro 搭載の macOS XLarge hosted runner がパブリックプレビューで利用可能になった。5vCPU M2 Pro マシンで、5 コア CPU、8 コア GPU、14GB RAM、14GB ストレージを搭載。

GitHub Actions で macOS hosted runner に関する変更が発表された。

GitHub Actions の fine-grain 権限設定がカスタムリポジトリロールで正式に利用可能になった。

Ecma International の第 129 回総会で ECMAScript 2025 言語仕様が正式に承認され、標準となった。編集者は Shu-yu Guo、Michael Ficarra、Kevin Gibbons が担当。

Chrome 138 が正式リリース。組み込み AI API、新しい CSS 関数、フォルダブルデバイス対応機能などが追加。

Vite 7.0 が正式リリース。Node.js 18 の EOL（2025 年 4 月末）に伴い、Node.js 20.19+、22.12+が必要になった。新しいバージョン範囲ではrequire(esm)がフラグなしでサポートされるため、Vite 7.0 を ESM-only で配布しながら、CJS モジュールから Vite JavaScript API を使用することが可能。

Playwright v1.53.0 が正式リリース。Trace Viewer と HTML レポーターに新しい Steps 表示機能、カスタムタイトル設定、ロケーター記述機能などが追加。

Claude Code が GitHub Actions に対応し、AI による自動 PR 作成・コード実装・バグ修正・レビューが可能に。@claudeを issue や PR コメントで呼び出すだけで、コード生成や修正、プロジェクト標準に沿った実装を自動化できる。CLAUDE.md によるプロジェクト固有ルールの反映や、API キー・許可コマンドのセキュアな管理、コスト最適化のための細かな設定も可能。AWS Bedrock や Google Vertex AI との連携にも対応。

GitHub が Microsoft Build 2025 で GitHub Copilot Coding agent を発表。VS Code から直接アクセス可能で、GitHub Actions を活用した安全でカスタマイズ可能な開発環境を提供。GitHub Issue を Copilot に割り当てるとエージェントが作業を開始し、Draft pull request に変更を push、開発者は進捗を追跡しフィードバックを提供可能。

GitHub Models で、GitHub Actions のGITHUB_TOKENを使用してリクエストを認証する機能が一般利用可能に。これにより、AI 機能をアクションに直接統合し、個人用アクセストークン（PATs）の生成と管理が不要に。AI を活用した GitHub Actions の作成と共有がこれまで以上に簡単に。ワークフローに AI を組み込むことで、課題コメントの生成やプルリクエストのレビューなどを効率化。 ### 参考文献

GitHub Actions で macOS 15 と Windows 2025 のイメージが一般提供開始された。 ### 参考文献

古い GitHub Actions のキャッシュサービスが、2025 年 4 月 15 日に完全にオフになる。 また、2025 年 4 月 1 日以降、deployment 権限が変更される。 今までは deployment: read でデプロイメントのレビュー、承認、拒否が可能だったが、 2025 年 4 月 1 日以降は、deployment: write が要求される。 ### 参考文献

失敗した Actions のジョブについて、Copilot に尋ねることが出来る機能の一般提供が開始された。

Github Actions のactions/cache v1-v2 が非推奨になりました。 2025 年 2 月 1 日より、Actions のキャッシュストレージは新しいアーキテクチャに移行するため、actions/cache の v1-v2 は廃止されます。