サマリー

• INTRO: 組織全体のセキュリティ脆弱性を一括で可視化できる「Code Securityリスク評価」が無料で提供開始されました。組織管理者とセキュリティマネージャーが、深刻度・ルール種別・プログラム別に脆弱性を把握できます。
• ■ 変更内容：組織の管理者およびセキュリティマネージャーは、無料のCode Securityリスク評価を実行して、組織全体のセキュリティ脆弱性を確認できるようになりました。
• ■ 対象範囲：この評価では、深刻度、ルールタイプ、プログラミング言語別に脆弱性を要約します。修正ガイダンスが含まれており、[Copilot Autofix](https://docs.github.com/enterprise-cloud@latest/code-security/responsible-use/responsible-use-autofix-code-s
• ■ 提供状況：この機能はGitHub Enterprise CloudおよびGitHub Teamで利用可能で、GitHub Enterprise Server 3.22で提供予定です。

Code Securityリスク評価が組織向けに提供開始

詳細

• ■ コア機能：組織内の全リポジトリを横断スキャンし、脆弱性を深刻度・種別ごとに集約するレポート機能を無料で提供
• ■ Copilot Autofix連携：検出された脆弱性のうちAI自動修正が可能なものを明示し、発見から修正までのブリッジを構築
• ■ アクセス制御：組織管理者とセキュリティマネージャーの2ロールに限定し、最小権限の原則を適用
• ■ 提供範囲：Enterprise CloudとTeamプランで即時利用可能。GHES向けロールアウトも段階的に予定

Code Securityリスク評価が組織向けに提供開始

Code Securityリスク評価が組織向けに提供開始

Code Securityリスク評価が組織向けに提供開始

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-08-code-security-risk-assessment-available-for-organizations
• 📖 Code Security ドキュメント — https://docs.github.com/code-security
• 📖 Organization 管理ドキュメント — https://docs.github.com/organizations

Code Securityリスク評価が組織向けに提供開始

サマリー

• INTRO: VS Code向けCopilotの3月リリース（v1.111〜v1.115）で、エージェント型コーディングが大幅に進化しました。完全自律型のAutopilotモードや3段階の権限モデルが導入され、ブラウザデバッグ統合や画像・動画サポートも追加されています。
• ■ 変更内容：VS Codeが週次の安定版リリースに移行しました。このチェンジログはv1.111からv1.115までのリリース、つまり2026年3月から4月初旬にかけて出荷されたリリースを対象としています。主なハイライトとして、完全自律型エージェントセッションのためのAutopilot（パブリックプレビュー）、統合ブラウザデバッグ、チャットでの画像・動画サポート、チャット
• ■ 対象範囲：エージェント権限：セッションごとに権限レベル（Default、Bypass Approvals、またはAutopilot）を選択し、どのアクションや判断に手動介入が必要かを制御できます。ローカルおよびCopilot CLIセッションの両方に適用されます。
• ■ 提供状況：Autopilot：エージェントが自身のアクションを承認し、エラー時に自動リトライし、タスクが完了するまで自律的に動作します。手動承認は不要です。この機能はプレビュー段階です。

GitHub Copilot in Visual Studio Code 3月リリース

詳細

• ■ Autopilotモード：Default → Bypass Approvals → Autopilot の段階的自律スペクトラムを導入。Autopilotではアクション自動承認・エラー自動リトライが可能
• ■ ブラウザデバッグ統合：新しい `editor-browser` デバッグタイプでブレークポイント設定・ステップ実行・変数検査をエディタ内ブラウザパネルで実現
• ■ ネストサブエージェント：サブエージェントが他のサブエージェントを呼び出す再帰的アーキテクチャにより、複雑なマルチステップワークフローを構成可能
• ■ 画像・動画サポート：チャットへのスクリーンショットや動画の添付、エージェントからの画像・録画出力に対応し、視覚的な双方向コミュニケーションを実現

GitHub Copilot in Visual Studio Code 3月リリース

GitHub Copilot in Visual Studio Code 3月リリース

flowchart LR
    A["3段階のエージェント権限モデル（Default / Bypa"]
    B["Autopilotモード（パブリックプレビュー）で"]
    C["統合ブラウザデバッグや画像・動画のチャットサポートなど開発体"]
    A --> B --> C
    style A fill:#1A3A2A,stroke:#BEFFD0,color:#BEFFD0
    style B fill:#0D6836,stroke:#BEFFD0,color:#FFFFFF
    style C fill:#1A3A2A,stroke:#2F94FF,color:#2F94FF
  

GitHub Copilot in Visual Studio Code 3月リリース

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-08-github-copilot-in-visual-studio-code-march-releases
• 📖 GitHub Copilot ドキュメント — https://docs.github.com/copilot

GitHub Copilot in Visual Studio Code 3月リリース

サマリー

• INTRO: GitHub MobileのCopilotクラウドエージェントが、PRワークフロー以外にも拡張されました。コードベースのリサーチ、実装プラン生成、ブランチへのコード変更、差分レビューまで、モバイルから完結できます。
• ■ 変更内容：Copilotクラウドエージェントは、GitHub Mobileでプルリクエストワークフロー以外にも対応するようになりました。デスクから離れていても作業を進めることができます。Copilotにコードベースのリサーチを依頼したり、コードを書く前に実装プランを生成したり、プルリクエストをすぐに開かずにブランチ上でコード変更を行うことができます。差分を確認し、準備
• ■ 対象範囲：プルリクエストを開きたいことが既にわかっている場合は、プロンプトでその旨を伝えるだけで、セッション完了時にCopilotが自動的にプルリクエストを作成します。
• ■ 提供状況：今すぐApple App StoreまたはGoogle Play StoreからGitHub Mobileをダウンロードまたはアップデートして始めましょう。

GitHub Mobile: Copilotクラウドエージェントでどこでもリサーチとコーディング

詳細

• ■ コア変更：PRワークフロー限定だったモバイル版クラウドエージェントが、コードベース調査・計画生成・ブランチ変更まで対応範囲を拡大
• ■ 実行アーキテクチャ：コード生成・リサーチ・差分計算はすべてGitHubクラウド側でサーバーサイド実行され、モバイル端末の制約に依存しない設計
• ■ UX設計：リサーチからPRまでの完全な開発サイクルを会話型モバイルUIに圧縮し、移動中でも開発ワークフローを継続可能
• ■ セキュリティ考慮：エージェントがブランチにコード変更を行う際の権限モデルの詳細は未公開であり、運用時の権限設定に注意が必要

GitHub Mobile: Copilotクラウドエージェントでどこでもリサーチとコーディング

GitHub Mobile: Copilotクラウドエージェントでどこでもリサーチとコーディング

flowchart LR
    A["コードベースの調査・実装計画の生成・ブランチレベルのコード変"]
    B["PRを開かずブランチ上で反復的にコード変更をレビュー・修正で"]
    C["エージェント生成コードの差分確認と修正依頼をアプリ内で直接操"]
    A --> B --> C
    style A fill:#1A3A2A,stroke:#BEFFD0,color:#BEFFD0
    style B fill:#0D6836,stroke:#BEFFD0,color:#FFFFFF
    style C fill:#1A3A2A,stroke:#2F94FF,color:#2F94FF
  

GitHub Mobile: Copilotクラウドエージェントでどこでもリサーチとコーディング

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-08-github-mobile-research-and-code-with-copilot-cloud-agent-anywhere
• 📖 GitHub Copilot ドキュメント — https://docs.github.com/copilot
• 📖 GitHub CLI ドキュメント — https://docs.github.com/github-cli
• 📖 GitHub Mobile ドキュメント — https://docs.github.com/get-started/using-github/github-mobile

GitHub Mobile: Copilotクラウドエージェントでどこでもリサーチとコーディング

サマリー

• INTRO: GitHub CLI（gh）のLinuxパッケージ向けPGP署名キーが更新されました。現行キーと新キーを含むキーリングが公開され、2026年9月5日の現行キー失効前にスムーズなローテーションを実現します。
• ■ 変更内容：GitHub CLIのLinuxパッケージリポジトリ向けに、更新されたPGPキーリングを公開しました。キーリングには、現在の署名キーと新しい置き換え用キーの両方が含まれています。
• ■ 対象範囲：新しいキーリングの公開以降、すでにLinuxのインストール手順を再実行済みの場合は対応完了しており、追加の作業は不要です。また、Windows/macOSをご利用の場合、ソースコードからビルドした場合、またはHomebrew、Conda、プリコンパイル済みバイナリ経由で`gh`をインストールした場合も、この変更の影響はありません。
• ■ 提供状況：それ以外の方について、現在のキーは2026年9月5日に有効期限を迎えます。`apt`、`yum`、または`dnf`経由で`gh`をインストールまたは更新している場合は、期限までにお使いのディストリビューションのインストール手順を再実行し、新しいキーリングを取得して中断を回避してください。詳細な手順とDockerに関するガイダンスについては、`cli/cli`

GitHub CLI Linuxパッケージ用の新しいPGP署名キー

詳細

• ■ コア変更：単一キーのキーリングを、現行キー＋新キーの2キー同梱キーリングに置き換え。段階的なローテーションを可能に
• ■ 技術設計：apt/yum/dnfはPGPキーリングでリポジトリメタデータとパッケージの真正性を検証しており、キーリング未更新だとパッケージインストールが失敗する
• ■ セキュリティ：PGPキーローテーションは暗号鍵の有限寿命に対応する基本的なセキュリティ衛生。潜在的な鍵危殆化リスクを軽減
• ■ 移行手順：公式ドキュメントのLinuxインストール手順を再実行するだけで完了。シンプルだが期限内の対応が必須

GitHub CLI Linuxパッケージ用の新しいPGP署名キー

GitHub CLI Linuxパッケージ用の新しいPGP署名キー

flowchart LR
    A["現行の署名キーと新しい置き換え用キーを同梱した更新版キーリン"]
    B["現行キーの有効期限は2026年9月5日"]
    C["apt / yum / dnf ユーザーは公式インストール手"]
    A --> B --> C
    style A fill:#1A3A2A,stroke:#BEFFD0,color:#BEFFD0
    style B fill:#0D6836,stroke:#BEFFD0,color:#FFFFFF
    style C fill:#1A3A2A,stroke:#2F94FF,color:#2F94FF
  

GitHub CLI Linuxパッケージ用の新しいPGP署名キー

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-08-new-pgp-signing-key-for-github-cli-linux-packages
• 📖 GitHub Packages ドキュメント — https://docs.github.com/packages
• 📖 GitHub CLI ドキュメント — https://docs.github.com/github-cli

GitHub CLI Linuxパッケージ用の新しいPGP署名キー

サマリー

• INTRO: Secret scanningプラットフォームのREST API、Webhookペイロード、委任バイパスワークフローに複数の改善が加わりました。除外ベースのフィルタリングやアラート位置のURL追加など、開発者体験が向上しています。
• ■ 変更内容：今週、API、Webhook、および委任ワークフローにいくつかの改善をロールアウトします。これらの改善は、secret scanning機能の開発者体験への継続的な投資を強化するものです。開発者による、開発者のための機能です。
• ■ 対象範囲：Secret scanningに新しいAPIフィルター、より充実したWebhookペイロード、および委任アラートワークフローの改善が追加されました：
• ■ 提供状況：新しい exclude_secret_types フィルター：GitHub UIですでに利用可能な除外フィルタリング（ -secret-type: ）がREST APIでも利用可能になりました。

Secret scanningのアラートAPI、Webhook、委任ワークフローの改善

詳細

• ■ コア変更：除外フィルタ・html_url追加・バイパス期限通知・クローズコメント・レビューアー情報の5つの改善を単一リリースで提供
• ■ API設計：`exclude_secret_types` はカンマ区切りのシークレット種別スラグを受け付け、リポジトリ/組織/エンタープライズの各エンドポイントで利用可能
• ■ コンプライアンス：`closure_request_comment` や `closure_request_reviewer` フィールドの追加で、アラートクローズの監査証跡がAPI/Webhook経由で直接取得可能に
• ■ 移行パス：すべて追加的変更のため既存APIクライアントの修正は不要。新フィールドはレスポンスに自動追加される

Secret scanningのアラートAPI、Webhook、委任ワークフローの改善

Secret scanningのアラートAPI、Webhook、委任ワークフローの改善

flowchart LR
    A["新パラメータ `exclude_secret_types` "]
    B["アラート位置の `html_url` フィールド追加で"]
    C["委任バイパスリクエストのメール通知に有効期限（7日/30日/"]
    A --> B --> C
    style A fill:#1A3A2A,stroke:#BEFFD0,color:#BEFFD0
    style B fill:#0D6836,stroke:#BEFFD0,color:#FFFFFF
    style C fill:#1A3A2A,stroke:#2F94FF,color:#2F94FF
  

Secret scanningのアラートAPI、Webhook、委任ワークフローの改善

関連リンク

• 📝 GitHub Blog Changelog — https://github.blog/changelog/2026-04-08-secret-scanning-improvements-to-alert-apis-webhooks-and-delegated-workflows
• 📖 Code Security ドキュメント — https://docs.github.com/code-security
• 📖 REST API ドキュメント — https://docs.github.com/rest
• 📖 Webhooks ドキュメント — https://docs.github.com/webhooks

Secret scanningのアラートAPI、Webhook、委任ワークフローの改善