2 min
GitHub Actionsを利用してリリースノートの生成を自動化する
GitHub CLIを利用してリリースノートを生成する方法とGitHub Actionsでの使用例の紹介
#GitHub Actions#GitHub
6 posts
#GitHub
3 min
GitHub Sub-issuesのすすめ
Sub-issuesを利用することで、GitHubで完結したIssue管理、特に進捗管理が容易になる。
#GitHub
37 min
Git & GitHub入門講座
ノンプログラマーの方向けに実施したGit & GitHub入門講座
#Git#GitHub
2 min
Q. Renovateでauto mergeが上手く動作せず、レビュワーが設定されない
Renovateでauto mergeを有効化した上で、Githubのブランチプロテクションでレビューを必須にした場合、適切な対応を行わなければオートマージが行われずレビュワーも設定されない。これによりRenovateのPRが見逃されるケースがあり、相談を受けた際の説明をまとめた。
#Renovate#GitHub
2 min
Renovateのレビュワーにチームを指定して運用する
Renovateでレビュワーを指定する際、Githubで設定したチームを指定することで、放置される可能性を減らしたり、チームメンバーが変わっても設定を変更する必要がなくなるなどのメリットを受けられる。
#Renovate#GitHub
1 min
ESLint Config InspectorをGithub Pagesにデプロイする
ESLint Config InspectorをGithub Pagesにデプロイする方法について紹介する。
#ESLint#GitHub
News bits
90 件GitHub Dependabot、sbt のバージョン更新に対応
Dependabot のバージョン更新が sbt エコシステムに対応し、`build.sbt` を監視して更新 PR を作成できるようになった。対象はバージョン更新で、セキュリティ更新は含まれない。
GitHub Code Quality、プルリクエストのコードカバレッジ表示(Public preview)
GitHub Code Quality のコードカバレッジ指標が Public preview として提供開始した。プルリクエスト上で集計カバレッジ率を確認できる。
GitHub Code Quality、リポジトリ単位の有効化API
GitHub Code Quality をリポジトリごとに有効化・設定できる Repository Enablement API が Public Preview として追加された。REST API で設定の取得と更新に対応する。
GitHub、Nx Console経由の内部リポジトリ侵害
GitHub は社員端末に入った第三者製 VS Code 拡張機能 Nx Console経由で、内部リポジトリ約 3,800 件の流出を確認した。顧客の enterprise・organization・repository など GitHub 内部リポジトリ外の情報への影響証拠はないとしている。
GitHub、Dependabotとcode scanningのOIDCレジストリ拡張
組織レベルのプライベートレジストリ向けOIDC認証で、CloudsmithとGoogle Artifact Registryが利用可能になった。対応は5種類のレジストリに広がり、github.comで一般提供。
GitHub Actions、ホステッドランナーイメージの移行予定
Arm64 イメージの GitHub 管理移管に加え、windows-latest の Visual Studio 2026 化と macos-latest の macOS 26 への切り替えが 2026 年 6 月から段階的に行われる。
Dependabot、エンタープライズ内の組織横断internalリポジトリアクセス
GitHub Enterprise 内で、別組織にホストされた internal リポジトリの依存関係に対して Dependabot がアクセスできるようになった。エンタープライズの Advanced Security ポリシーから、組織横断の internal リポジトリへのアクセスを一括付与できる。
GitHub、repository rulesets に個人 bypass とブランチ改名
repository rulesets で個人ユーザーを bypass actor に追加可能に。組織・enterprise ruleset が適用されるブランチは、新名が ruleset 範囲内ならリポジトリ管理者が改名できる。
GitHub、新規ユーザー向けPR投稿数制限
Maintainer Month 2026 に合わせ、新規・未確認ユーザーへの PR 投稿数制限と PR アーカイブを公開。PR キューの洪水化を段階的に抑える。
GitHub、組織でコミットコメントの無効化を一括設定
組織オーナーが Organization settings のリポジトリ一般設定で、全リポジトリにわたるコミットコメントの既定を無効化できる。リポジトリごとの手作業の繰り返しを避けられる。
GitHub CLI 2.91.0
利用状況の擬名テレメトリ送信が追加された。`GH_TELEMETRY=log` で送信用ペイロードの確認、`GH_TELEMETRY=false`・`DO_NOT_TRACK=true`・`gh config set telemetry disabled` でのオプトアウトが可能である。拡張の計測は止めない。
Claude Code、ルーチンのリサーチプレビュー
プロンプト・リポジトリ・コネクタを一度設定した自動化を、スケジュール・HTTP API・GitHub イベントで起動できる。Claude Code on the web 上で動き、端末を開いたままにする必要はない。
Dependabotとcode scanningのOIDC組織設定対応
Dependabotとcode scanningが、組織レベルで設定したプライベートレジストリに対するOIDC認証に対応した。リポジトリシークレットに長期クレデンシャルを保存せずに運用できる。
GitHub、SBOM エクスポートを非同期化
GitHub のリポジトリページと REST API の SBOM エクスポートが非同期処理になった。大規模リポジトリでのタイムアウト回避と、リクエスト重複時の処理完了の確実性向上を狙う。
GitHub、code scanning アラートを Issue に関連付け可能に
GitHub は code scanning アラートを GitHub Issues に関連付ける機能を public preview で提供開始した。修正作業を既存の計画・追跡フローに載せやすくなる。
GitHub CLI、Linuxパッケージの署名鍵更新
GitHub CLIのLinux向けAPT/RPMリポジトリのPGP鍵が更新され、既存鍵の有効期限(2026-09-05)までにキーリング更新が必要になる場合がある。
Dependabot、Nix flakes のバージョン更新に対応
Dependabot の version updates が Nix flakes をサポートした。flake.lock の inputs を監視し、上流の新しいコミットに追従するプルリクエストを作成できる。
GitHub Actions環境の非デプロイ利用とスケジュールのタイムゾーン対応
ジョブの environment に deployment: false、schedule の cron に IANA timezone の指定など。
Dependabot、npm依存のマルウェア検知
GitHub Advisory Database 照合による opt-in の malware アラート。CVE 系とは別カテゴリ、ルールによる絞り込み、有効化時の既存分バックフィル。現状 npm のみ。
GitHub、Push protection のロール・チーム・アプリ単位の免除
organization・enterprise の security configurations におけるロール・チーム・GitHub App 単位の免除。各 push 時点での評価、免除時は bypass リクエストなしでのスキップなど。
GitHub ActionsのOIDCトークンにリポジトリカスタムプロパティ対応
カスタムプロパティを `repo_property_` 付きクレームとして付与、リポジトリ・組織・エンタープライズの設定UI(パブリックプレビュー)とAPI、subject claim 上での利用、各クラウドの trust policy 連携。
GitHub REST API 2026-03-10リリース
新しいカレンダーバージョン2026-03-10を提供開始。初めて破壊的変更を含む更新となる。
GitHub Issue fieldsパブリックプレビュー公開
従来のラベル運用を置き換える、型付きの構造化データをIssueに持たせる機能が追加。
Dependabot、pre-commitフックをサポート
Dependabotがpre-commitフックの依存関係自動アップデートをネイティブにサポート。リビジョンの更新やグループ化に対応。
Dependabotアラートのassignee割当が一般公開
write 権限ユーザーへの割当、code scanning・secret scanning アラートと同じ運用。REST API・Webhook、監査ログとメール通知。github.com は GHAS、GHES は3.22以降。
GitHub、Custom properties and rule insightsの改善リリース
リポジトリ作成時の明示的な値の必須化、rule insightsのコミットSHAによるフィルタリング機能の追加など。
GitHub、Required reviewer ruleを一般公開
Repository rulesetsのRequired reviewer ruleがGA。否定パターンを用いた指定パスの除外などに対応。
GitHub Agentic Workflows Technical Preview公開
GitHub Actions上で動作するAIエージェントワークフロー。自然言語でトリガーや動作を定義可能。
GitHub Pull Requestアクセス制限機能追加
Pull Requestの完全無効化やコラボレーター限定への制限設定の追加など。
GitHub、低品質PR対策向けメンテナツール群
生成 AI 由来の低品質 PR 増加に対し、Issue ノイズ抑制、PR レビュー高速化、一時的 interaction limits などを公開。UI からの PR 削除も coming soon。
GitHub Issues コメントピン留め機能追加
Issueへのコメントピン留め機能の追加、および低品質なコメントを減らすための改善など。
Dependabot OIDC認証対応
DependabotがOIDCを利用したプライベートレジストリ認証に対応。静的クレデンシャルの保存が不要に。
Dependabot Proxyオープンソース化
GitHub APIやプライベートパッケージレジストリへの認証を担うHTTPプロキシがMITライセンスでオープンソースとして公開。ソースコードのレビューやエコシステムのサポート追加が可能。
GitHub Issuesの表示が高速化、35%が200ms以内を達成
GitHub Issuesの表示速度が大幅に改善。以前は2%だった200ms以内の表示が35%まで向上。
GitHubのPull Request「Files changed」ページが改善され、デフォルトで有効化
「Files changed」ページが刷新。任意の行へのコメント、PR説明パネルの表示、パフォーマンスとアクセシビリティが向上。
GitHub ProjectsがHierarchy viewをパブリックプレビューとして公開
GitHub ProjectsにHierarchy view(階層表示)が追加された。プロジェクトのテーブルビューでIssueの階層構造を直接確認でき、コンテキストを切り替えることなく複雑なタスクの分解状況を可視化できる。
GitHub OrganizationにおけるAppリクエスト権限の制御機能
GitHub Organizationにおいて、GitHub AppsおよびOAuth appsへのアクセスリクエスト権限をより細かく制御できる機能がPublic Previewとして公開。 これにより、セキュリティポリシーに応じた柔軟なガバナンスが可能になる。
GitHub Copilotのコードレビュー機能拡張、ライセンス未所持の組織メンバーにも適用可能に
ライセンスを持たない組織メンバーからのPRに対するコードレビュー適用、およびpremium requestsとしての課金対応など。
GitHub Code scanningアラートの担当者割り当てが一般公開
Copilotへの修正委任、メール通知、Webhookイベントなどの機能が利用可能に。
Dependabotがuvのセキュリティアップデートに対応
uvの依存関係に脆弱性が検出された際、アラート発行と更新PRの自動作成が可能に。
GitHub Actionsの価格改定アップデートが発表
Self-hosted runnerへの課金が延期・再評価される一方、GitHub-hosted runnersの価格引き下げは予定通り実施。
GitHub Repository Dashboard (Preview)
GitHubに新しい「Repository Dashboard」がプレビューとして追加された。
GitHub Discussions、リポジトリ管理者向けの「Admin」バッジ投稿機能を追加
GitHub Discussionsで、リポジトリ管理者が「Admin」バッジを付けて投稿やコメントを行えるようになった。
コミットメッセージ内の@メンションによる通知を削除
GitHubがコミットメッセージ内の@メンションによる通知を削除することを発表した。不要な通知を減らし、重要な情報に集中できるようにするため。
GitHub Actionsの`pull_request_target`とenvironment branch protection rulesの変更
GitHub Actionsのpullrequesttargetとenvironment branch protection rulesの評価方法が変更される。12月8日から適用。ユーザー制御ブランチでの予期しないワークフローコード実行や環境シークレットへのアクセスを防ぐため。
GitHub Actionsの新機能、再利用可能なワークフローの拡張
GitHub Actionsに新機能が追加された。
GitHub Code Searchに`enterprise:`修飾子が一般提供開始
GitHub Code Searchに新しいenterprise:修飾子が追加され、エンタープライズ内のすべての組織を横断して検索できるようになった。
npmセキュリティアップデート:Classic token作成無効化とgranular token変更
GitHubがnpmのセキュリティ強化の一環として、npm token管理システムの変更を実施した。
GitHub Secret ScanningがBase64エンコードされたシークレットを検出
GitHub Secret ScanningがBase64エンコードされたシークレットの検出に対応した。サードパーティクラウドプロバイダーのシークレットタイプのBase64エンコードバリアントを検出可能。
GitHub Rulesetsで特定のチームからのレビューを必須に
GitHubのrulesetsで、ファイルとフォルダに基づいて特定のチームからの承認を必須とする機能が追加された。保護されたブランチへの変更をマージする際に、より細かい制御が可能になる。
GitHub Actionsに1 vCPU Linux runnerが追加
GitHub Actionsに1 vCPU Linux runnerがパブリックプレビューで利用可能になった。軽量な操作を実行する際のコスト削減を目的としたランナー。自動化タスク、issue操作、短時間のジョブに最適化されている。
GitHubでImmutable releasesが一般提供開始
GitHub ReleasesにImmutable releasesが追加された。Immutable releasesを有効にすると、公開後のアセットやタグが改ざんから保護される。サプライチェーンセキュリティを強化する機能。
GitHubがAppleソーシャルログインをサポート
GitHubがAppleソーシャルログインをサポート。既存のGoogleソーシャルログインに加えて、AppleアカウントでのGitHubアカウント作成と既存アカウントとの連携が可能。
React Foundation設立発表
ReactとReact NativeがMetaからReact Foundationに移管される。Linux Foundation傘下の新しい組織で、Amazon、Callstack、Expo、Meta、Microsoft、Software Mansion、Vercelが創設企業メンバー。
Dependabotコメントコマンドの非推奨化
GitHub Dependabotのプルリクエストコメントコマンドが2026年1月27日に非推奨化。@dependabot merge、@dependabot cancel merge、@dependabot squash and merge、@dependabot close、@dependabot reopenが対象。
GitHub Annotation Toolkitがオープンソース化
GitHub Annotation ToolkitがFigmaライブラリとしてオープンソース化。アクセシビリティ考慮事項の注釈システムで、デザインから開発へのワークフローを改善。
GitHubがSpec Kitを公開、AIとのspec-driven開発を支援
GitHubがSpec Kitをオープンソースで公開した。AIコーディングエージェントとの協働開発を効率化するツールキットで、曖昧なプロンプトを構造化された仕様に変換することで、より確実な実装を実現する。
GitHub、WebP画像をサポート
GitHubのissueやpull requestsに添付されたWebP画像やリポジトリやGistにアップグレードされたWebP画像がインラインでレンダリングされるようになった。 ### 参考文献
GitHub、リポジトリ作成UIの変更
GitHubでリポジトリを作成する画面のUIの変更が一般公開された。
GitHub APIドキュメントからGraphQL Explorerを2025年11月1日に削除
GitHubは、2025年11月1日にGitHub GraphQL APIを手軽に試すことが出来るGraphQL Explorerを廃止する。
GitHub Issuesで依存関係の指定が可能に
GitHub Issuesで、特定のissueが他のissueによって「blocked by」または「blocking」関係にあることを指定する機能が一般利用可能になった。これにより、ある作業が完了するまで他の作業を開始できないといった依存関係を定義できる。
GitHubのIssueやPRに添付できるファイルタイプの拡張
GitHubのIssueやPRに添付できるファイルタイプが拡張され、これまでサポートされていなかったファイル形式も利用できるようになった。
GitHub タブ幅設定の一貫した適用を実現
GitHubがユーザー定義のタブ幅設定をサイト全体で一貫して適用するよう改善。従来はREADMEやディスカッションでタブレンダリングが不統一だったが、グローバルCSS更新によりコードブロックやプリフォーマットテキストでユーザーの設定が反映されるようになった。タブ文字を使用するコードの可読性とレビュー効率が向上。 ### 参考文献
GitHub Issues、issue 複製機能の追加と UI 改善
GitHub Issues で issue 複製機能が追加され UI が改善された。
GitHub、Command Palette を 8 月 6 日に廃止予定
GitHub が Command Palette の feature preview を 8 月 6 日に廃止すると発表した。低利用率を理由に上げている。現在 Command Palette を使用しているユーザーは変更に備える必要がある。
GitHub「For the Love of Code 2025」コーディングチャレンジ開催
GitHub主催のコーディングチャレンジ「For the Love of Code 2025」が開催。9月22日締切で最大42プロジェクトまで提出可能。13歳以上が対象で、ソロまたは最大10人チームでの参加が可能。
GitHub、Google ソーシャルログインが一般公開
GitHub で Google アカウントを使ったソーシャルログインが一般公開された。新規ユーザーは Google アカウントで GitHub アカウントを作成可能。既存ユーザーもソーシャルログインメールをアカウントに連携し、次回ログイン時に Google アカウントをパスワード代替として利用できる。
GitHub Actions の fine-grain 権限設定がカスタムリポジトリロールに提供
GitHub Actions の fine-grain 権限設定がカスタムリポジトリロールで正式に利用可能になった。
GitHub Team プランでも Organization での Ruleset が利用可能に
GitHub Team プランで組織レベル Ruleset の設定が可能に。従来は Enterprise プランに限定されていたガバナンス機能が Team プランで利用可能。
Cursor 1.1 リリース、Background Agents in Slack
Cursor の Background Agents を Slack から直接起動可能な機能を追加。Slack で@Cursor をメンションすることで、エージェントがスレッドを読み取り、状況を理解して GitHub で PR を作成する一連の作業を会話を離れることなく実行可能。
Devin で GitHub ユーザー名を使用した PR 作成が可能に
Devin が開発者の GitHub ユーザー名を使用して PR を作成する機能を追加。この機能はデフォルトでオフに設定されており、GitHub の Integrations ページにある「PR Author」から選択可能。
GitHub Pull Request の Slack リマインダー機能が強化
GitHub Pull Request のスケジュールリマインダー機能が強化され、より詳細な制御と明確性を提供。Slack と Microsoft Teams でのリマインダー受信をより精密に管理可能に。
Cloudflare Workers Builds で Git 情報が環境変数として利用可能に
Cloudflare Workers Builds で Git commit SHA とブランチ名にアクセス可能な環境変数が追加。CI/CD パイプラインの柔軟性向上を目的とし、Cloudflare Pages プロジェクトと同様のデフォルト環境変数を自動注入。
GitHub App Manager がチーム付与に対応
GitHub の App Manager ロールがチーム割り当てをサポートし、標準的な組織ロールに変換された。
Cursor 1.0 リリース
Cursor が 1.0 をリリース。主な新機能として、コードレビューを自動化する BugBot、全ユーザー向けの Background Agent、ワンクリックでの MCP サーバー設定、Jupyter Notebook 対応、Memories 機能のベータ版を追加。
Amazon Q Developer in GitHub プレビュー開始
Amazon Q Developer in GitHub でプレビュー提供開始。Amazon Q Developer は生成 AI コードアシスタント。Amazon Q Developer in GitHub をインストールすると GitHub 上で Amazon Q Developer によるコード生成、レビュー、コード変換が可能。
GitHub が hidden Unicode text の警告機能を追加
GitHub が hidden Unicode text(不可視 Unicode 文字)を含むファイルに警告を表示する機能を追加。エディタ上で見えない Unicode 文字が混入した場合、UI 上の見た目と実際の解釈が異なることで、AI やコンパイラによる誤解釈やセキュリティリスクが発生する問題に対応。Visual Studio Code などのエディタで不可視文字を確認・除去できる。 ### 参考文献
GitHub Credential Revocation API が一般公開
GitHub の Personal Access Token(PAT)が外部で漏洩した場合、所有者以外でも REST API 経由で即時無効化できる Credential Revocation API が一般公開。認証不要で利用でき、1 時間あたり 60 リクエスト・1 リクエスト最大 1000 トークンまで。失効は監査ログに記録され、所有者にはメール通知される。組織アクセス権も即時剥奪。 ### 参考文献
GitHub Models が GitHub Actions のトークンを利用できるように
GitHub Models で、GitHub Actions のGITHUB_TOKENを使用してリクエストを認証する機能が一般利用可能に。これにより、AI 機能をアクションに直接統合し、個人用アクセストークン(PATs)の生成と管理が不要に。AI を活用した GitHub Actions の作成と共有がこれまで以上に簡単に。ワークフローに AI を組み込むことで、課題コメントの生成やプルリクエストのレビューなどを効率化。 ### 参考文献
GitHub Issues: Dashboard updates
GitHub Issues のダッシュボードが更新され、検索機能の強化や、New Issue ボタンの追加、 自分に関連する issue を見つけやすいメニューの追加などが行われた。 ### 参考文献
GitHub Fine-grained PAT が一般公開
GitHub の Fine-grained PAT(Personal Access Token)が GA になりました。全ての Organization においてデフォルトで有効化されています。
GitHub の REST API が issue type をサポート
GitHub の REST API が issue type をサポートしました。
Notification of upcoming breaking changes in GitHub Actions
古い GitHub Actions のキャッシュサービスが、2025 年 4 月 15 日に完全にオフになる。 また、2025 年 4 月 1 日以降、deployment 権限が変更される。 今までは deployment: read でデプロイメントのレビュー、承認、拒否が可能だったが、 2025 年 4 月 1 日以降は、deployment: write が要求される。 ### 参考文献
GitHub Model Playground に権限の設定が必要に
3 月 29 日以降、GitHub Model Playground にアクセスする場合、Fine-grained Personal Access Tokens (PATs)または GitHub Apps ではmodels:readの権限が必要になります。
GitHub 認定試験が日本語に対応
GitHub の基礎、GitHub 管理、Github Actions を日本語で受験できるようになった。 学習ガイドも日本語で公開されている。
Pull request merge method rule - GitHub
Github で特定のブランチへのマージ方法を制限できる機能がパブリックプレビューとして公開された。
uihub.com
github のリポジトリから一文字だけ切り替えることでテキストとして情報を落とせるサービス。
Github Universe'24 で発表された機能
Github Universe'24 が開催され、様々な機能の発表が行われた。
actions/cache v1-v2 deprecation
Github Actions のactions/cache v1-v2 が非推奨になりました。 2025 年 2 月 1 日より、Actions のキャッシュストレージは新しいアーキテクチャに移行するため、actions/cache の v1-v2 は廃止されます。
Github Certifications
Github の資格認定制度が公開されました。