GitHub、LLMによる文脈検証でSecret Scanningの誤検知を75.76%削減と発表
GitHubは公式Blueskyアカウントで、共同研究によりLLMベースの文脈検証がSecret Scanningのアラート品質を向上させ、誤検知(false positive)を75.76%削減できたと発表しました。アラートの「量」よりも「質」が重要だという観点からの研究成果です。
まとめでも翻訳でもない。公式発表を、AIが日本語でわかりやすく。
トピック: github解除
GitHubは公式Blueskyアカウントで、共同研究によりLLMベースの文脈検証がSecret Scanningのアラート品質を向上させ、誤検知(false positive)を75.76%削減できたと発表しました。アラートの「量」よりも「質」が重要だという観点からの研究成果です。

GitHubは、Copilotのコードレビュー機能を支えるコード探索ツールを、共有のUnixスタイルツールへ移行したことを明らかにしました。高機能なツール導入がむしろレビュー品質を下げてしまった経験を踏まえ、エージェントのワークフローをプルリクエストの根拠情報を軸に組み直すことで、レビューにかかるコストを改善したとしています。

GitHubは github.com/pulls で提供している刷新版のプルリクエストダッシュボードを正式に一般提供(GA)しました。対応が必要なプルリクエストを一元的に把握し、優先順位付けや対応を行うためのホーム画面として機能します。

GitHub Copilotに、OpenAIの新モデル「GPT-5.6」ファミリーの展開が始まりました。Sol、Terra、Lunaという3つのバリアントが用意され、用途に応じてモデルを選べるようになります。詳細な使い分けの基準は原文では明らかにされていません。
Kubernetesブログが、AI支援によるコード生成が急増する一方で保守作業の効率化が進んでいない現状を受け、コミュニティが整備したAI利用ポリシーと自動レビューツールの導入状況を紹介しています。透明性の確保や人間による説明責任の明確化、GitHub CopilotやCodeRabbitの試験導入といった取り組みが中心です。

GitHub Mobileにおいて、プルリクエストのマージコンフリクトをCopilotクラウドエージェントに修正させる機能が利用可能になりました。外出先などPCが使えない状況でも、プルリクエストのブロック状態をスマートフォンから解消できるようになります。

GitHubは、企業管理者がGitHub Copilotの管理設定をMDM(モバイルデバイス管理)やファイルベースの設定を通じて、端末に直接配信できるようにしました。従来のサーバー管理チャネルに加えた新たな選択肢となり、VS CodeとCLIでのCopilot設定管理の柔軟性が高まります。

GitHub Copilotの新機能により、VS CodeやCLIから出力されるOpenTelemetry(OTel)データの送信先を、組織の管理者が一元的に強制できるようになりました。開発者が個別にOTEL_*環境変数を設定する必要がなくなり、承認済みのコレクターへ確実にテレメトリが流れる仕組みです。GitHub Changelogで発表されました。

GitHubは、初めて訪れたリポジトリのホームページでGitHub Copilotにリポジトリ概要を尋ねられる新機能を公開しました。リポジトリを訪れた際に、その場でハイレベルな説明を得られるようになります。詳細な仕組みや対象範囲については、GitHub公式ブログの続報を確認する必要があります。

GitHub Blogは、AspireチームがGitHub Agentic Workflowsを使って、コードの変更がマージされた後にSME(subject matter expert)がレビューするドキュメントのプルリクエストを自動生成する仕組みを紹介しました。リリースとドキュメント更新の間に生じがちなタイムラグを解消することを目指した取り組みです。

GitHubは、GitHub Advanced Securityのエンタープライズ顧客向けに「Innersourceセキュリティアドバイザリ」の一般提供(GA)を開始しました。オープンソース向けのセキュリティアドバイザリと同様の仕組みを、組織内部のリポジトリに限定して利用できるようになります。これにより、社外に公開できない内部ライブラリや共有コンポーネントの脆弱性情報も、組織内で体系的に管理・共有できるようになります。

Vercelは、これまでPRレビューやアラート対応を担っていた「Vercel Agent」を拡張し、ダッシュボードから本番環境の調査・質問応答・承認制のアクション実行までできるようにしました。独自IDによる読み取り専用デフォルトと、実行内容ごとに権限を発行する新しい許可モデル、そしてサンドボックス実行によって、危険を抑えつつ本番に近づけるエージェントを実現しています。Pro・Enterpriseプランのチームに段階的に展開中です。

GitHub Changelogによると、npmのメジャーバージョンである**npm v12**が正式リリースされ、latestタグに設定されました。従来自動実行されていたライフサイクルスクリプトやGit・リモートURL依存の解決がデフォルトでオプトイン方式に変更され、あわせて2FAをバイパスできるgranular access token(GAT)の権限も段階的に廃止されていきます。

VercelはChat SDKに新たに「Vercel Connect」対応を追加しました。新設のサブパス@vercel/connect/chatにより、Slack・GitHub・Linear向けのアダプターヘルパーが提供され、ボット構築時にトークンや署名シークレットを自前で保管・ローテーションする必要がなくなります。認証まわりの実装負担を大きく減らせる点が特徴です。

Vercelのエージェント基盤「eve」が、GitHubリポジトリを操作するための専用ツールセットに対応しました。新しいサブパスから全ツールを一括登録できるほか、用途別プリセットも用意され、最小限のコードでGitHub連携エージェントを組み立てられるようになります。書き込み系操作には承認フローが備わっており、安全性にも配慮されています。