同社は、2023年11月8日と9日にサンフランシスコとオンラインで開催したGitHub Universeカンファレンスにおいて、新しいオープンソーストレンドレポート、GitHub Copilotの変更点、GitHub Advanced SecurityのAI強化機能を発表しました。
GitHub CopilotとGitHub Advanced Securityは世界中でご利用いただけます。ただし、Copilotを含む一部のGitHubサービスは米国の貿易規制の対象となっており、ここに記載されている制裁対象国ではご利用いただけません。
ジャンプ先:
- 生成AIはオープンソースプロジェクトで人気がある
- Git は大規模なクラウドネイティブ アプリケーションへと移行する傾向にあります
- GitHub開発者コミュニティのトレンド
- GitHub Copilot ChatとGitHub Copilot Enterpriseが発表されました
- GitHub Advanced SecurityにAI機能が追加
生成AIはオープンソースプロジェクトで人気がある
オープンソースの生成AIプロジェクトは、GitHubの2023年における貢献者数で最も人気のあるオープンソースプロジェクトトップ10にランクインしました。2022年にはGitHub上で約1万7000人の開発者が生成AIプロジェクトに取り組んでいましたが、2023年にはその数は約6万人に急増しました。GitHubによると、AIプロジェクトはますます主流になりつつあります。
GitHub は、開発者が AI モデルに慣れるにつれて、今後さらに多くの組織が事前トレーニング済みの AI モデルを使い始める可能性が高いと予測しています。
Git は大規模なクラウドネイティブ アプリケーションへと移行する傾向にあります
GitHub は、Git ベースのインフラストラクチャをコード ワークフローとして使用する宣言型言語に Git バージョン コントロール システムを使用する開発者が増えていることを発見しました。
この調査では、クラウド導入の標準化が進み、開発者によるDockerfileやコンテナ、Infrastructure as Code、その他のクラウドネイティブ技術の利用率が急増していることも明らかになりました。運用とInfrastructure as Codeの取り組みの指標となるHashicorp Configuration Language(HCL)の利用率は、前年比36%増加しました。
GitHubの新規開発者数は26%増加し、インドでは開発者人口の成長率が最も高くなっています。GitHubでは、開発者とはスパムではないGitHubアカウントを持つ人を指します。
商業的に支援されたオープンソースプロジェクトが注目を集める
商業的に支援されているオープンソースプロジェクトは、貢献数と新規貢献者の数が最も多く、非公開プロジェクトの数は前年比38%増加しました。
依存関係とブランチのセキュリティ確保は人気のプロジェクトです
オープンソースのセキュリティに関しては、依存関係を保護するために自動化を導入する開発者が増えており、オープンソースのメンテナーはブランチの保護に細心の注意を払っています。
フロントエンド開発は有望
フロントエンド開発は、オープンソース開発者の間で急速に成長しているタイプのプロジェクトです。
GitHub Copilot ChatとGitHub Copilot Enterpriseが発表されました
GitHub Universeにおいて、同社は自然言語でコードを説明する生成AIアシスタント「GitHub Copilot Chat」(図A)と「GitHub Copilot Enterprise」を発表しました。GitHub Copilot Chatは、個人または組織全体で既存のGitHub Copilotサブスクリプションを持つ顧客向けに、2023年12月に提供される予定です。
図A
ビジネス向けにカスタマイズされたGitHub Copilot Enterpriseは、2024年2月にユーザー1人あたり月額39ドルでリリース予定です。現在提供中のCopilot Businessは月額19ドルです。
GitHub Advanced SecurityにAI機能が追加
GitHubAdvanced Security に、コードスキャンの自動修正、一般的なシークレットのシークレットスキャン、正規表現ジェネレーターという、さらに 3 つの AI 搭載機能が追加されます。
参照:GitHubは唯一のバージョン管理・コラボレーションプラットフォームではありません。2023年に台頭するGitHubの代替プラットフォームをご覧ください。(TechRepublic)
「開発者は、コードを作成した場所で積極的にコードを保護する能力を必要としています」と、GitHubの製品管理担当副社長であるAsha Chakrabarty氏と、GitHubセキュリティラボおよびプラットフォームセキュリティの製品マーケティングディレクターであるLaura Paine氏はブログ投稿に書いている。
コードスキャンの自動修正
コードスキャンは、AIが生成した修正をプルリクエスト内で直接提案するようになりました。これにより、開発者はコード作成中に脆弱性を即座に修正できるため、修正時間の短縮につながります。AI生成の修正は、CodeQL、JavaScript、TypeScriptのアラートに対して生成できます。これは、GitHubがバックグラウンドで大規模な言語モデルにクエリを実行し、新しいアラートの修正を見つけ、プルリクエスト内にコード提案として投稿することで機能します。
Autofix は現在、GitHub Advanced Security 内のコードスキャンで利用できます。
秘密スキャン
現在限定公開ベータ版となっている生成 AI によるシークレット スキャンは、漏洩した可能性のあるアクティブなパスワードを検索するときに頻繁に発生する誤検知を削減するように設計されています (図 B )。
図B
正規表現ジェネレータ
正規表現ジェネレーターは、シークレットスキャンにおける開発者の選択肢を広げ、生成AIにいくつかの自然言語クエリを送信することで生成される正規表現を用いてカスタムパターンを作成できるようにします。正規表現の作成を高速化するように設計されており、開発者はパターンを保存する前にリアルタイムでドライランを実行してすべてが機能することを確認できます。
正規表現の生成が利用可能になりました。
GitHub Advanced Securityのさらなる新機能
GitHub Advanced Securityのその他の新機能には、生成AIによるカスタムパターンの作成機能や、新しいセキュリティ概要ダッシュボードなどがあります。ご興味のあるセキュリティ担当者の方は、これらの機能のウェイティングリストにご登録いただけます。
