『GitHub プラットフォーム』を最大活用する
GitHub は Git ホスティングを超えて開発の中核プラットフォームに進化しています。本記事では編集部の視点で、上級活用を公開情報をもとに整理します。GitHub Copilot 深掘り もご参考に。
主要な機能
(1) Git ホスティング。(2) Actions:CI/CD。(3) Issues/Projects:プロジェクト管理。(4) Discussions:コミュニティ。(5) Security:CodeQL/Dependabot。
CodeQL の活用
(1) 静的解析:脆弱性検出。(2) セマンティック検索。(3) 多言語対応。(4) Actions 統合。(5) OSS は無料(公開情報をもとに)。Web セキュリティ実践 もご参考に。
Projects (v2)
(1) 柔軟なビュー:Table/Board/Roadmap。(2) カスタムフィールド。(3) Issue/PR 自動連携。(4) Iteration:スプリント管理。(5) insights:可視化。Jira 代替として注目(公開情報をもとに)。
Advanced Security
(1) Secret Scanning。(2) Dependabot:依存性更新。(3) CodeQL:静的解析。(4) private repo は有料(公開情報をもとに)。(5) OSS は無料。Secrets 管理 もご参考に。
GitHub Pages
(1) 静的サイトホスティング。(2) Custom Domain対応。(3) Actions 連携:自動デプロイ。(4) 料金:基本無料(公開情報をもとに)。(5) ドキュメントサイトに最適。Astro 実践 もご参考に。
Codespaces
(1) クラウド開発環境。(2) VS Code 統合。(3) devcontainer.json。(4) 料金:CPU時間ベース。(5) OSS リポは無料(公開情報をもとに)。
API と GraphQL
(1) REST API v3。(2) GraphQL API v4。(3) Octokit SDK。(4) Webhook:イベント駆動。(5) レート制限注意。Webhook 設計 もご参考に。
Enterprise 機能
(1) SAML SSO。(2) SCIM。(3) Audit Logs。(4) IP Allow Lists。(5) Data Residency。
失敗しがちなパターン
(1) Issues 放置:500件超で迷子。(2) Security 機能未活用。(3) Branch Protection 不在。(4) Token の漏洩。(5) OSS と商用の境界。対策は、(1)Triage 定例、(2)CodeQL+Dependabot、(3)main 保護、(4)Secret Scan、(5)License 確認、です。