今回の更新件数: 17 件

概要: 今回の更新では、GitHubのさまざまな機能の改善と廃止が発表されました。Grok Code Fast 1とClaude Sonnet 4の廃止が予定されており、GPT-4.1も廃止されます。Copilot関連では、コードレビューコメントの種類が使用状況メトリクスAPIに追加され、秘密情報と変数の管理がより柔軟になりました。さらに、GitHub Copilot CLIやVisual Studio Codeでの新機能が公開され、エンタープライズ向けのライブマイグレーションやプラグイン管理がプレビュー版として提供されています。セキュリティ面では、リポジトリのセキュリティアドバイザリの検索機能や、秘密情報スキャン、依存関係スキャンが強化されています。

  1. GitHub Blog Changelog

GitHub Changelog

Title: Upcoming deprecation of Grok Code Fast 1

Date: 2026年05月08日

Summary: GitHub Copilot のすべての機能で使用されている「Grok Code Fast 1」は、2026年5月15日に廃止されます。代替として「GPT-5 mini」や「Claude Haiku 4.5」が推奨されています。Copilot Enterprise 管理者は、これらの新しいモデルへのアクセスを有効にする必要があります。設定を確認し、モデルポリシーを有効にすることで、VS Code や GitHub 上で新しいモデルを選択できるようになります。廃止後のモデル削除は不要です。

URL: https://github.blog/changelog/2026-05-08-upcoming-deprecation-of-grok-code-fast-1

Title: Copilot code review comment types now in usage metrics API

Date: 2026年05月08日

Summary: 2026年5月8日のリリースで、Copilotのコードレビューの使用状況を把握するために、Copilotの使用状況メトリクスAPIが更新されました。これにより、Copilotが生成するコードレビューのコメントがタイプ別に分類され、エンタープライズおよび組織レポートのプルリクエストに新しい配列として表示されます。この配列は、Copilotが提案に割り当てたコメントタイプ（例：セキュリティ、バグリスク）ごとに集計された数を報告します。これにより、ユーザーはCopilotの活動をより詳細に分析できます。

URL: https://github.blog/changelog/2026-05-08-copilot-code-review-comment-types-now-in-usage-metrics-api

Title: Disable commit comments on the user level

Date: 2026年05月08日

Summary: 2026年5月8日の改善として、個人アカウントが所有するリポジトリにおいて、コミットコメントをデフォルトで有効または無効に設定できるようになりました。これにより、複数の個人リポジトリでのコミットコメントの管理が容易になります。ユーザーレベルのリポジトリ設定に「コミットコメント」セクションが追加され、「デフォルトで有効」と「デフォルトで無効」の2つのオプションが選べます。個別のリポジトリでこのデフォルト設定を上書きすることも可能です。

URL: https://github.blog/changelog/2026-05-08-disable-commit-comments-on-the-user-level

Title: More flexible secrets and variables for Copilot cloud agent

Date: 2026年05月08日

Summary: GitHubのCopilotクラウドエージェントが、より柔軟な秘密情報と変数の管理を可能にしました。これまではリポジトリごとに設定が必要でしたが、今回の更新で組織レベルで設定し、複数のリポジトリ間で共有できるようになりました。これにより、内部パッケージレジストリトークンや共通のMCPサーバーなどの共有設定の展開が容易になります。

URL: https://github.blog/changelog/2026-05-08-more-flexible-secrets-and-variables-for-copilot-cloud-agent

Title: CodeQL 2.25.3 adds Swift 6.3 support

Date: 2026年05月08日

Summary: CodeQL 2.25.3がリリースされ、Swift 6.3のサポートが追加されました。これにより、Swiftで構築されたアプリの分析が可能になります。また、Python 3.15の新しい構文「lazy import」と「lazy from … import …」もサポートされ、Java/KotlinではWoodstox StAXライブラリのセキュリティ問題を検出する機能が強化されています。さらに、5つのC/C++クエリがデフォルトのコードスキャンクエリに昇格し、全体的な精度向上が図られています。

URL: https://github.blog/changelog/2026-05-08-codeql-2-25-3-adds-swift-6-3-support

Title: Upcoming deprecation of GPT-4.1

Date: 2026年05月07日

Summary: GitHub Copilotで使用されているモデルGPT-4.1は、2026年6月1日に廃止されます。代替としてGPT-5.5が推奨されています。ユーザーはこの日までにワークフローや統合を更新する必要があります。Copilot Enterpriseの管理者は、設定で代替モデルへのアクセスを有効にする必要があります。モデルが有効になると、VS Codeやgithub.comのCopilot Chatモデルセレクターで選択可能になります。廃止後のモデル削除は不要です。質問があるGitHub Enterpriseの顧客は、アカウントマネージャーに問い合わせることが推奨されています。

URL: https://github.blog/changelog/2026-05-07-upcoming-deprecation-of-gpt-4-1

Title: Claude Sonnet 4 deprecated

Date: 2026年05月07日

Summary: GitHub CopilotのClaude Sonnet 4モデルが2026年5月6日に廃止され、Claude Sonnet 4.6への移行が推奨されています。管理者は、Copilot設定でモデルポリシーを確認し、新しいモデルへのアクセスを有効にする必要があります。VS Codeやgithub.comで新しいモデルが選択可能になります。GitHub Enterpriseの顧客は、質問があればアカウントマネージャーに問い合わせることが推奨されています。

URL: https://github.blog/changelog/2026-05-07-claude-sonnet-4-deprecated

Title: Enterprise Live Migrations is now in public preview

Date: 2026年05月07日

Summary: Enterprise Live Migrations (ELM) がパブリックプレビューとして利用可能になりました。ELMは、GitHub Enterprise ServerからGitHub Enterprise Cloudへのリポジトリ移行を、データの居住性を保ちながら、従来の移行で必要だった長期間のコードフリーズや業務中断なしに実現します。ELMの主な特徴は、移行中も開発者がリポジトリで作業を続けられることと、移行の切り替えが数分で完了することです。これは、地理的に分散したチームが貢献する重要なリポジトリにとって特に有用です。

URL: https://github.blog/changelog/2026-05-07-enterprise-live-migrations-is-now-in-public-preview

Title: Rubber Duck in GitHub Copilot CLI now supports more models

Date: 2026年05月07日

Summary: GitHub Copilot CLI の Rubber Duck 機能が強化され、GPT モデルを使用するセッションでは Claude を利用した批評エージェントが利用可能になりました。Claude をオーケストレーターとして使用するセッションでは、GPT-5.5 モデルを組み合わせることで、より効果的なセカンドオピニオンが得られます。この改善により、アーキテクチャの問題や微細なバグ、ファイル間の競合をより効果的に検出できます。

URL: https://github.blog/changelog/2026-05-07-rubber-duck-in-github-copilot-cli-now-supports-more-models

Title: Repository rulesets: User bypass and branch renaming

Date: 2026年05月07日

Summary: GitHubのリポジトリルールセットに新機能が追加されました。個別のユーザーをバイパスアクターとして追加できるようになり、専用のチームや役割を作成せずに直接アカウントを追加できます。また、組織や企業のルールセットでカバーされているブランチの名前を変更することが可能になりました。これにより、管理者はより柔軟にブランチ管理を行えます。

URL: https://github.blog/changelog/2026-05-07-repository-rulesets-user-bypass-and-branch-renaming

Title: Enterprise-managed plugins in GitHub Copilot CLI are now in public preview

Date: 2026年05月06日

Summary: GitHub Copilot CLI のエンタープライズ管理プラグインがパブリックプレビューとなり、エンタープライズ管理者はプラグインを設定し、企業全体のユーザーに配布できるようになりました。これにより、開発者のオンボーディングが改善され、セットアップ時間が短縮されます。また、ガバナンス戦略を強化するために、常に有効なフックやMCP設定を定義できます。設定は .github-private/.github/copilot/settings.json に保存され、エンタープライズアカウントを通じてライセンスされたユーザーに自動的に適用されます。

URL: https://github.blog/changelog/2026-05-06-enterprise-managed-plugins-in-github-copilot-cli-are-now-in-public-preview

Title: GitHub Copilot in Visual Studio Code, April releases

Date: 2026年05月06日

Summary: 2026年4月から5月初めにかけて、GitHub CopilotのVisual Studio Code向けのアップデートが行われました。Copilotは、ワークスペース内で意味による検索やGitHubリポジトリ全体でのgrepスタイルのクエリが可能になりました。また、チャット履歴を検索して過去の作業内容を確認できる実験的な機能が追加されました。プロンプトキャッシュの改善やツールのロードの遅延により、トークン使用量を削減しつつエージェントの動作を維持しています。エージェントはチャット内でのインライン差分表示やブラウザタブの共有、オープンなターミナルへの読み書きアクセスを獲得しました。Copilot BusinessとEnterpriseでは、独自のキーを使用するサポートが拡張されています。

URL: https://github.blog/changelog/2026-05-06-github-copilot-in-visual-studio-code-april-releases

Title: Search and filter bar for repository security advisories

Date: 2026年05月06日

Summary: GitHubのリポジトリのセキュリティアドバイザリに関する新機能が追加されました。セキュリティタブから直接検索とフィルタリングが可能になり、キーワードやパッケージ、エコシステム、深刻度でアドバイザリを素早く見つけられます。これにより、スクロールする時間を減らし、重要な対応に集中できます。

URL: https://github.blog/changelog/2026-05-06-search-and-filter-bar-for-repository-security-advisories

Title: Secret scanning with GitHub MCP Server is now generally available

Date: 2026年05月05日

Summary: GitHub MCPサーバーでのシークレットスキャンが一般利用可能になりました。MCP対応のAIコーディングエージェントやIDEを使用することで、コードをコミットやプルリクエストを行う前にスキャンし、機密情報の漏洩を防ぐことができます。2026年3月からパブリックプレビューが行われており、GitHub Secret Protectionが有効なリポジトリで利用可能です。MCPサーバーのシークレットスキャンツールは、既存のプッシュ保護カスタマイズを尊重し、検出とバイパスの動作を一貫させます。

URL: https://github.blog/changelog/2026-05-05-secret-scanning-with-github-mcp-server-is-now-generally-available

Title: Dependency scanning with GitHub MCP Server is in public preview

Date: 2026年05月05日

Summary: GitHub MCP Server が依存関係の脆弱性をスキャンする機能を公開プレビューとして提供開始しました。この機能は、コードをコミットまたはプルリクエストを開く前に脆弱な依存関係を検出します。MCP対応のIDEやAIコーディングエージェントを使用することで、コードを書いている間に既知の脆弱性を見つけることができます。このツールはDependabotのツールセットの一部として提供され、依存関係情報をGitHub Advisory Databaseに送信し、影響を受けるパッケージや推奨修正バージョンを含む結果を返します。

URL: https://github.blog/changelog/2026-05-05-dependency-scanning-with-github-mcp-server-is-in-public-preview

Title: Code-to-cloud risk visibility with Microsoft Defender for Cloud is now generally available

Date: 2026年05月05日

Summary: Microsoft Defender for Cloud のコードからクラウドへのリスク可視化機能が一般提供されました。この統合により、コード、ビルド成果物、ランタイムコンテキストを結び付け、GitHub Advanced Security のアラート体験に近づけています。これにより、関連するセキュリティリスクを追跡、優先順位付け、修正することが可能になります。

URL: https://github.blog/changelog/2026-05-05-code-to-cloud-risk-visibility-with-microsoft-defender-for-cloud-is-now-generally-available

Title: Deprecation notice: code_scanning_upload field will be removed from rate_limit API endpoint

Date: 2026年05月05日

Summary: GitHubは2026年5月19日に、rate_limit REST APIエンドポイントからcode_scanning_uploadフィールドを削除します。このフィールドはcoreと同じ制限プールを共有しており、誤解を招いていました。コードやスクリプトでこのフィールドを参照している場合は、削除前に更新が必要です。

URL: https://github.blog/changelog/2026-05-05-deprecation-notice-code_scanning_upload-field-will-be-removed-from-rate_limit-api-endpoint