「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

ファイル、画像のアップロードにも対応：
無料で使える「o3-mini」は、ユースケースごとに最適化できる推論モデル　「開発者にも親しみやすい」理由とは
OpenAIは、次世代推論AIモデル「o3」の軽量版となる「o3-mini」の一般提供を開始した。（2025/2/17）

Cybersecurity Dive：
GitHubユーザーは要注意　北朝鮮工作員がmacOS向け新型マルウェアを展開中
北朝鮮の脅威アクターが「macOS」向けの新型マルウェアを展開している。このマルウェアは、北朝鮮の工作員が面接官を装って求人面接に来た開発者をだます脅威キャンペーンに利用されているようだ。（2025/2/16）

マルチファイル編集や開発環境と連携したチャット機能を搭載：
全てのVisual Studioユーザーが無料版「GitHub Copilot」を利用可能に　Visual Studioでの開発体験はどう変わる？
Microsoftは、Visual StudioでもGitHub Copilotの無料プランであるGitHub Copilot Freeが利用可能になったと明らかにした。（2025/2/14）

攻撃者からシステムを守るための実践的ガイド：
「Webhookは本質的に安全ではない」　知らないと危険なリスクと対策を解説
TechTargetは2024年12月10日、「Webhookのセキュリティ」に関する記事を公開した。脅威からWebhookエコシステムを保護し、安全に維持するためには、Webhookを提供する側と利用する側の双方が責任を持つ必要がある。（2025/2/14）

次に編集する箇所、内容を提案する「Copilot NES」などの新機能を提供：
Microsoft、「Visual Studio Code」バージョン1.97公開、GitHub Copilotやログ管理が進化
Microsoftは、クロスプラットフォームエディタ「Visual Studio Code」の最新版「January 2025」（バージョン1.97）を公開した。GitHub Copilot、ワークベンチ、ソース管理、デバッグなど、幅広い機能が強化されている。（2025/2/13）

CES 2025で見えた次世代AIの姿【前編】
NVIDIAの新AIモデル「Cosmos」で物理世界はどう変わるのか？
AI活用の場は、デジタルの世界だけでなく物理空間にまで広がっている。NVIDIAが発表した物理空間を理解する基盤モデル「NVIDIA Cosmos」は、AI市場にどのような影響をもたらすのか。（2025/2/13）

「Copilot Edits」一般提供開始、「SWEエージェント」は2025年後半にリリース予定：
プレビュー版が公開された「GitHub Copilot」のエージェントモードは、開発をどこまで自動化するのか？
GitHubはAIコーディングアシスタント「GitHub Copilot」について、エージェント機能の追加など一連の機能強化を発表した。（2025/2/12）

JetBrains開発者調査：
2024年のPHPは7.xからの移行が進み9割が8.x　人気のフレームワーク、エディタ、AIツールは？
JetBrainsは、PHP開発者エコシステムの現状調査レポート「The State of PHP 2024」を発表した。（2025/2/10）

週末の「気になるニュース」一気読み！：
歴代Windowsのパッケージとシャットダウン音のショート動画が公開される／「Google スプレッドシート」が最大50％高速化　貼り付けやフィルター設定など
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月2日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/2/9）

セキュリティニュースアラート：
macOSカーネルに重大な脆弱性　PoC公開済みのため即時アップデートを
「macOS」に重大な脆弱性が見つかった。この脆弱性はmacOSカーネル（XNU）のメモリ管理機構に関する問題とされている。PoC公開済みのため早急にアップデートを適用することが望まれる。（2025/2/5）

限定的な用途で強みを発揮：
DeepSeekで注目、カスタマイズ性で注目されるオープンソースの小規模AIモデル　今後のユースケースは？
GitHubは、オープンソースAIの台頭を受けて、「より小規模でオープンなモデルが利用されるのはなぜか」「オープンソースによるLLM利用の進化例：Outlines」「オープンソースの小規模モデルは今後、どのように利用される可能性があるか」を説明したブログ記事を公開した。（2025/2/4）

Sakana AI　スマホで動く小さくて高性能な日本語SLM「TinySwallow-1.5B」を公開
Sakana AIが日本語特化の小規模言語モデル「TinySwallow-1.5B」を公開した。独自の知識蒸留手法「TAID」を活用し、同規模の他モデルを上回る性能を発揮する。（2025/2/3）

週末の「気になるニュース」一気読み！：
「BitLocker」に情報漏えいの脆弱性　盗難時のリスクに注意／ネイティブアプリとなった「Copilot in Windows」が展開中
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、1月26日週を中心に公開された主なニュースを一気にチェックしましょう！（2025/2/2）

セキュリティニュースアラート：
LinuxカーネルのeBPFに複数の深刻な脆弱性　PoC公開済みのため要注意
LinuxカーネルのeBPFに複数の脆弱性が見つかった。これらの脆弱性はDoS攻撃などに悪用される恐れがあり、早急なパッチ適用が必要とされる。既にPoCが公開され、攻撃者が脆弱性を悪用して攻撃を試みる可能性があるため要注意だ。（2025/2/2）

Qiita調査：
ITエンジニア2000人に聞いた「これから習得したい言語」　トップ3は？
ITエンジニアがこれから習得したいと考えている開発言語は？　ITエンジニアが日頃、よく使っている生成AIツールは？　エンジニア向けの情報共有サイト「Qiita（キータ）」を運営するQiita（名古屋市）が、同サービスのユーザー2017人を対象に調査した。（2025/2/1）

セキュリティニュースアラート：
FortiOSの認証バイパスの脆弱性、PoCが公開　悪用される前に急ぎ対処を
watchTowr LabsはFortinetのFortiOSに存在する認証バイパスの脆弱性に関するPoC（概念実証）を公開した。この脆弱性はFortiGateに影響を与え、深刻なセキュリティリスクをもたらす。（2025/1/30）

GitLab、Bamboo、GitHub Actionsなど紹介：
Jenkinsに代わるCI/CDツール　トップ10
TechTargetは、「Jenkinsに代わるツール」を紹介する記事を公開した。CI/CDツール市場で人気のJenkinsからの切り替えを検討している開発者向けに、それぞれの強みなどを解説する。（2025/1/30）

OpenAIの「o1」に匹敵する性能とAPI料金の安さが売り：
中国の新興AI企業の高性能オープンソースLLM「DeepSeek-R1」登場　注目の理由は？
中国のAIスタートアップであるDeepSeekは、大規模言語モデル「DeepSeek-R1」と「DeepSeek-R1-Zero」およびDeepSeek-R1から蒸留した6つの小型モデルをオープンソースとして公開した。（2025/1/29）

Google、スマートウォッチ「Pebble」のOSをオープンソース化　創業者がPebble復活を予告
2016年に事業を終了したスマートウォッチメーカー「Pebble」の基本ソースコードを、GoogleがオープンソースとしてGitHub上に公開した。これに合わせ、Pebble創業者のエリック・ミギコフスキー氏が、オープンソースのPebbleOSを使った、新しいスマートウォッチの開発を予告している。（2025/1/29）

PCがしんどいときだけ発光する謎仕様を実装したら……　徐々にテンションが高くなる様子に「パチスロ」「思ったよりゲーミング」
購入したサイネージを独自にカスタマイズ。（2025/1/29）

Google、PebbleOSをオープンソース化　創業者はPebbleウォッチ復活宣言
Googleは、PebbleOSをオープンソース化してGitHubで公開した。Pebble創業者のミジコフスキー氏はこれをベースにPebbleスマートウォッチを復活させると発表した。Pebble Technologyは2008年創業の企業で、2016年にFitbitに買収され、Fitbitは2019年にGoogleに買収された。（2025/1/28）

新たなMesonビルドシステムの導入、メモリリーク修正など：
「Git 2.48」リリース　Mesonビルドシステム導入など改善点をGitHubが解説
Gitプロジェクトは、オープンソースの分散バージョン管理システム「Git」の最新版となる「Git 2.48」を公開した。（2025/1/28）

セキュリティニュースアラート：
北朝鮮IT労働者が日本企業に潜入している　特に注意すべき業界は？
Nisosは2023年以降に日本企業で北朝鮮のIT労働者が雇用されている可能性を指摘した。彼らが稼いだ資金は平壌の弾道ミサイルや核兵器開発プログラムに利用されていると疑われている。（2025/1/27）

業界標準とベストプラクティスを使用して、簡単にデータを暗号化、復号できる：
AWS、クライアントサイド暗号化ライブラリ「AWS Encryption SDK」をGo言語に対応　言語間の互換性は？
Amazon Web Servicesは、オープンソースのクライアントサイド暗号化ライブラリのGo言語実装である「AWS Encryption SDK for Go」の一般提供を開始した。（2025/1/23）

AI・機械学習の用語辞典：
生成AIの必修用語10選 〜 もはや現代人の新常識に
社会人から学生まで、今や現代人の大半は生成AIと無縁ではいられないでしょう。もはや“常識”となりつつある用語として「AI」「生成AI」「AGI」「ASI」「AIアライメント」「LLM」「ローカルLLM」「マルチモーダルAI」「エッジAI」「AIエージェント」の10語を紹介します。（2025/1/23）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
地味だが結構うれしい、ChatGPTのプログラミング関連アプデ　活用するならご準備を
OpenAIのイベント「Open AI 12 Days」で、ChatGPTに「Canvas」「Projects」、開発ツール連携といったプログラミングにうれしい新機能が追加された。（2025/1/22）

「経験豊富なIT専門家であっても特定は難しい」：
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。（2025/1/22）

セキュリティニュースアラート：
Googleがソフトウェア構成分析用ライブラリー「OSV-SCALIBR」を公開
Googleは、ソフトウェア構成分析を支援するオープンソースライブラリーである「OSV-SCALIBR」を発表した。Googleの脆弱（ぜいじゃく）性管理の専門知識を活用し、SCAやファイルシステムスキャンを効率化する。（2025/1/21）

将来のリファクタリングや開発の効率化、高信頼化へ：
コーディング支援だけじゃない　「GitHub Copilot」をレガシーコードの文書化や説明に役立てる方法をGitHubが解説
GitHubは、レガシーコードを扱うときにAIコーディングアシスタント「GitHub Copilot」がどのように役立つかや、GitHub Copilotを用いてレガシーコードを文書化したり説明したりする方法、これらを実施する際に留意すべきベストプラクティスを公式ブログで解説した。（2025/1/21）

Markdownの厄介な側面とは？：
シンプルなドキュメントを素早く記述できる「Markdown」　押さえておきたい5つの基本文法を解説
ドキュメントの執筆者にとって、Markdownは欠かせない存在となっている。強力なマークアップ言語を使い始める初心者向けに、Markdownの基本的な書式ルールと、ベンダーごとの違いを解説する。（2025/1/16）

ITエンジニアの“推しの技術書”とは？　「ITエンジニア本大賞2025」ベスト10発表
翔泳社は、ITエンジニアがおすすめの本を選んで投票する「ITエンジニア本大賞2025」の結果を発表した。技術書・ビジネス書それぞれの部門で、投票数が多かった上位10冊を公開している。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

セキュリティソリューション：
LLMの脆弱性を無料で診断できるツールGarakが登場　多岐にわたる機能を提供
LLM（大規模言語モデル）の脆弱性を無償で診断できるツール「Garak」の提供が開始された。Hugging FaceやOpenAIなど主要プラットフォームに対応し、プロンプトインジェクションや誤情報生成、ポイズニングといった脆弱性を体系的に特定できる。（2025/1/9）

仕事で“使える”生成AI【後編】
「職人技」「コピペ」はもう古い？　開発者を救うコード生成AI6選
生成AIを活用したコーディング支援ツールは、開発者の生産性向上を考える上で欠かせない存在になりつつある。ソースコードの生成に役立つAIツール「6選」を紹介する。（2025/1/9）

セキュリティニュースアラート：
OAuthを悪用した高度な攻撃「同意フィッシング」に注意　SaaS乗っ取りのリスク
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。（2025/1/8）

SREとDevOpsの違い【後編】
いまさら聞けない「DevOps」の役割は「SRE」と何が違うのか？
アプリケーションを迅速に開発しつつ、セキュリティを確保して安定的に運用するには、DevOpsのアプローチが欠かせない。DevOpsチームはこの課題にどう向き合うべきなのか。SREチームとの協働のポイントとは。（2025/1/7）

インストールする拡張機能を管理者が制限可能に：
Microsoft、「Visual Studio Code」バージョン1.96公開　テキスト入力を上書きに切り替えられるオーバータイプモード追加　ターミナルで合字に対応
Microsoftはクロスプラットフォームエディタ「Visual Studio Code」の最新版「November 2024」（バージョン1.96）を公開した。Copilotを活用したデバッグコマンドや、ターミナルの合字対応、拡張機能のインストール制限など、開発効率やセキュリティを向上させる機能が追加された。（2025/1/6）

Goを使用するチームの課題とは：
「Go」開発者はどのクラウドやAIを利用している？　開発チームが調査結果を発表
プログラミング言語「Go」の開発チームは、「2024年下半期Go開発者調査」の結果を発表した。（2025/1/6）

「プログラミング言語」は今後不要になるのか　ソフトウェア開発者の業務、半分はAIで自動化可能に
言語生成AIが持つプログラミングコードの生成能力は驚異的なものです。ソフトウェア開発における生成AIの導入は、3つの形態に分けられます。（2025/1/4）

データサイエンティストを目指す方法【後編】
年収1600万円も狙える「データサイエンティスト」の“スキル習得術5選”
企業に求められるデータサイエンティストになるには、さまざまなスキルの習得が必要だ。どのような教育を受ければよいのか。コストや時間はどれほどかかるのか。5つの習得術を紹介する。（2024/12/29）

組み込み開発ニュース：
AI支援型コード補完ツールの無料プランを提供
GitHubは、AI支援型コード補完ツールの無料プラン「GitHub Copilot Free」の提供を開始した。1カ月当たり2000回のコード補完と50回のチャットメッセージをVisual Studio Code上で利用できる。（2024/12/27）

加速するデータ共有圏と日本へのインパクト（5）：
アプリローンチが加速する自動車のデータ共有圏Catena-X／Cofinity-Xとは？
欧州を中心にデータ共有圏の動向や日本へのインパクトについて解説する本連載。第5回は、自動車向けデータ共有圏であるCatena-XとCofinity-Xを紹介する。（2024/12/26）

事前訓練済みモデルをKaggleやHugging Faceで公開：
Google、ビジョン言語モデル「PaliGemma 2」を発表　化学式、楽譜、胸部X線など多様なタスクに対応
Googleは、同社のビジョン言語モデル「PaliGemma」の最新版となる「PaliGemma 2」を発表した。事前訓練済みのモデルおよびコードをHugging FaceやKaggleで閲覧、ダウンロードできる。（2024/12/25）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

GitHub Copilotがトップ10入り：
2024年の生成AIサービスランキング、圧倒的首位はChatGPT　新興AIツールも台頭
Cloudflareは、2024年インターネットサービスのトラフィックランキングを発表した。ChatGPTが圧倒的な人気を誇るほか、GitHub Copilotが初めてトップ10入りしている。（2024/12/25）

ワークフローで高度なコーディング機能を活用できる：
OpenAIの「o1」モデルが「GitHub Copilot」と「GitHub Models」で利用可能に　どのプランで使える？
GitHubは、AIコードアシスタント「GitHub Copilot」とAIアプリ開発支援サービス「GitHub Models」で、OpenAIの最新AIモデル「o1」を利用できるようにした。（2024/12/25）

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。（2024/12/24）

2種類のAIを選択可能：
AIコーディングアシスタント「GitHub Copilot」で無料プラン開始　コード補完数などの制限は？
GitHubは、AIコーディングアシスタント「GitHub Copilot」の無料プラン「GitHub Copilot Free」の提供を開始した。（2024/12/24）

ナレッジグラフでデータの意味構造を理解し、ベクトル検索の課題を克服：
Microsoft、RAGの精度を強化する「GraphRAG」を正式リリース　正式版で何が変わった？
Microsoft Researchは、グラフベースのモジュラーRAGシステムである「GraphRAG」の正式版「GraphRAG 1.0」を公開した。（2024/12/20）

Google Cloudの新AIエージェントツール、Google Agentspaceとは
Google Cloudが発表したAIエージェントツール「Google Agentspace」は、「NotebookLM」を拡張したもの。社内の情報を活用した日常作業を自動化できるという。具体的にはどういうものなのか。（2024/12/19）