GitHubは米国時間2020年5月6日、ライブストリーミングにて開催中の「GitHub Satellite 2020」で4つの新機能を発表した。公式ブログによれば、Visual Studio技術を搭載したクラウド型開発環境「Codespaces」、アイデアをブレインストーミングするためのコミュニティ空間「GitHub Discussions」、2019年9月に買収したSemmleのセマンティックコード分析エンジンを用いたセキュアなコーディングを可能にする「Code scanning」および「Secret scanning」、そして大企業向けプライベートインスタンスとして、独自のキー暗号化やデータ主権要件への準拠などコンプライアンスを強化する「GitHub Private Instances」を順次提供する。

限定公開ベータ版で利用可能なCodespacesは、コードと依存関係にある開発者ツールや拡張機能、およびドットファイルを読み込み、数秒でコーディングを開始できる。同種のソリューションとしてMicrosoftのVisual Studio Online(本日、Visual Studio Codespaceに改称)が存在するが、GitHubは相違点について「Codespacesは、クラウドでコンテナ化されたカスタマイズ可能なVS Code環境」と説明した。Codespacesの価格は未定だが、クラウド環境使用時に従量課金する仕組み。コード編集機能は常に無償で使用できる。

  • 「Codespaces」

    「Codespaces」

パブリックリポジトリでベータ版が利用できるGitHub Discussionsは、GitHubのIssuesとプルリクエストで行っていた意見交換が、コミュニティのナレッジベースの蓄積に不向きであるとの理由から生まれたコミュニティ空間。スレッド形式でコミュニティのアイデア交換や意見を出し合い、回答マークを付与することで「ナレッジベースは自然に成長する」と同社は説明する。

  • 「GitHub Discussions」

    「GitHub Discussions」

ベータ版として利用可能なCode scanningおよびSecret scanningだが、前者はコミットをリモートリポジトリにプッシュすると潜在的なセキュリティ脆弱(ぜいじゃく)性をスキャンし、結果をプルリクエストに提示する機能。後者は以前Token scanningと称し、アクセストークンや認証情報を意図せずに公開しまうミスを防ぐ機能として、2018年からパブリックリポジトリで公開していたが、同機能をプライベートリポジトリでも利用可能にした。いずれも無償で利用できる。

  • 「Code scanning」

    「Code scanning」

阿久津良和(Cactus)