GitHubが小さなことをやめてしまった今週
今週は単なる段階的な磨き込みではありませんでした。インフラレベルの変更です。GitHubはCopilot SDKをパブリックプレビューとして公開し、5つの言語すべてで提供されました。そして、GitHub自身のツールを動かしているのと同じ、本番投入済みのエージェント実行ランタイムをあなたに提供しています。同時にCopilot cloud agentは「PRのみ」制約を手放し、リサーチセッション、実装プラン、ブランチ・ファーストのワークフローが可能になりました。
これが重要なのは、GitHubがエージェント型オーケストレーションをコモディティ化したからです。もはや、自分でツール呼び出しのレイヤー、ストリーミングのインフラ、権限フレームワークを構築する必要はありません。アプリケーションに直接埋め込めるようになりました。
Copilot SDK:5言語、1つのランタイム
Copilot SDKは、Copilot cloud agentおよびCopilot CLIを動かしているのと同じエージェント実行ランタイムを公開しています。マルチターンのセッション、ツール呼び出し、ストリーミング応答を作り直す代わりに、最初から本番品質のビルディングブロックが手に入ります。
利用可能:
- Node.js / TypeScript:
npm install @github/copilot-sdk - Python:
pip install github-copilot-sdk - Go:
go get github.com/github/copilot-sdk/go - .NET:
dotnet add package GitHub.Copilot.SDK - Java:Maven経由で利用可能
得られるもの:
- カスタムツールとエージェント:ドメイン固有のツールを定義し、エージェントにいつ呼び出すかを判断させられます
-
きめ細かなシステムプロンプトのカスタマイズ:
replace、append、prepend、または動的なtransformのコールバックを使って、プロンプト全体を書き換えずにセクションをカスタマイズできます - ストリーミング応答:トークン単位のストリーミングで、応答性の高いUXを実現
- Blob添付:画像やバイナリデータをファイルシステムに触れずにインラインで送信
- OpenTelemetry対応:W3Cトレースコンテキストの伝播を含む、標準の分散トレーシング
- 権限フレームワーク:承認ハンドラで機密操作をゲートするか、権限を完全にスキップする読み取り専用ツールにフラグを立てられます
- Bring Your Own Key(BYOK):OpenAI、Microsoft Foundry、またはAnthropicの自分のAPIキーを使用
SDKはCopilotのサブスクライバーおよびCopilotを使わないユーザーにも提供されており、Copilot Freeのユーザーも含みます。また、企業向けにBYOKをサポートしています。Copilotの権利を使ってリクエストすると、プレミアムのリクエストクォータが適用されます。BYOKの利用は、モデルプロバイダー経由で課金されます。
カスタムエージェントやエージェント型ワークフローを構築してきた人にとって、このSDKは未分化な重い作業を取り除いてくれます。あなたが自前のオーケストレーションレイヤーを作るのか、それともGitHubのUIに制約されるのか、という二択を選ぶ必要はもうありません。Copilotのエージェント型機能を、プラットフォームに直接埋め込めます。
クラウドエージェントがPRの檻から逃げ出す
この週が来るまで、Copilot cloud agentを使うにはプルリクエストを開く必要がありました。その制約はなくなりました。Copilot cloud agentは今、次をサポートしています:
ブランチ・ファーストのワークフロー
- CopilotがPRを作らずに、ブランチ上でコードを生成する
- プルリクエストにするかどうか決める前に、差分全体を確認できる
- 満足するまでCopilotと反復し、その後「Create pull request」をクリックする
- 今すぐPRがほしい? プロンプトでそう言えば、セッションが完了したときにCopilotがPRを作成する
実装プラン
- Copilotに実装プランを作らせ、コードが書かれる前にアプローチをレビューできるようにするよう依頼する
- Copilotが進む前に、プランの承認またはフィードバックを行う
- 承認されると、Copilotはそのプランを使って実装を導く
深いリサーチセッション
- リサーチセッションを開始して、徹底的な調査が必要な質問にCopilotに答えさせる
- コードベースに関する幅広い質問をして、リポジトリの文脈に根ざした回答を得る
- リサーチセッションをCopilot Chatから直接起動する
これは、AIエージェントとの関わり方を根本的に変えるものです。事前承認済みのプランなら、計算リソースを投じる前にアプローチを検証できます。ブランチ・ファーストのワークフローなら、PR履歴を汚すことなく反復できます。リサーチセッションにより、Copilotは単なるコード生成器ではなく、コードベースのアナリストになります。
エージェント型DevOpsパターンを使っているなら、この変更によって新しいワークフローが開けます。リサーチ → プラン → 実装 → 検証。準備ができるまでPRを作成することなく、すべて可能です。
クラウドエージェントのための組織コントロール
GitHubは、Copilot cloud agent向けに組織レベルのランナー制御を出荷しました。以前は、ランナー設定はリポジトリごとのcopilot-setup-steps.ymlファイルにあり、デフォルトを統一するのはつらい作業でした。
これにより、組織の管理者は次ができます:
- すべてのリポジトリで自動的に使われるデフォルトのランナーを設定する
- ランナー設定をロックして、個々のリポジトリが組織のデフォルトを上書きできないようにする
つまり、より良いパフォーマンスのために大きめのGitHubホストランナーに標準化したり、エージェントが常に社内リソースにアクセスできるセルフホストランナーで実行されるよう強制したりできます。リポジトリごとの設定はもう不要です。
Actionsがもっと賢くなる
4月のActionsアップデートとして、次の3つの意味のある改善が提供されました:
サービスコンテナのカスタマイズ
ワークフローYAMLでentrypointキーとcommandキーを使うことで、サービスコンテナのエントリポイントとコマンドを上書きできるようになりました。構文はDocker Composeと同じです。これは長年の悩みどころでしたが、これで回避策は不要になりました。
OIDCトークンのカスタムプロパティ対応
GitHub ActionsのOIDCトークンに、リポジトリのカスタムプロパティがクレームとして含まれるようになりました(現在一般提供中)。これにより、クラウドプロバイダー向けに、組織がリポジトリをどう分類しているか(環境タイプ、チームの所有権、コンプライアンスのティアなど)に基づいたきめ細かな信頼ポリシーを作成できます。個々のリポジトリ名やIDを列挙する必要はありません。
AzureのプライベートネットワークVNETフェイルオーバー
GitHubホストランナー向けのAzureプライベートネットワークは、パブリックプレビューでフェイルオーバーネットワークをサポートします。セカンダリのAzureサブネット(別のリージョンにある場合も可)を設定しておくことで、プライマリサブネットが利用できなくなってもワークフローは動き続けます。フェイルオーバーは手動またはリージョン障害時にGitHubが自動でトリガーできます。
意味のある小さな勝利
Copilotのための組織カスタム指示が、Copilot BusinessおよびEnterpriseでGAになりました。組織の管理者は、すべてのリポジトリにまたがってCopilotの挙動を導くデフォルトの指示を設定できるようになりました。適用先は、github.com上のCopilot Chat、Copilotのコードレビュー、Copilot cloud agentです。
GitHub Mobile はネイティブなセッションログ、エージェントセッション向けのアプリ内コントロール、そしてチャット履歴のより分かりやすい全体像によって、Copilot タブを刷新しました。これで、フルのセッションログの閲覧、完了したセッションからの PR 作成、そして実行中セッションの停止をすべてスマートフォンから行えます。
GitHub Issues の検索の改善 が GA(一般提供)になりました。課題のタイトルと本文に対する自然言語検索、セマンティックとキーワードのマッチングを組み合わせたハイブリッド検索、そして REST と GraphQL による API アクセスに対応しています。検索が成功すると、従来の検索における 66% と比べて、目的の結果が上位 3 件のうちに入るのは 75% の時間になります。
また GitHub は Security タブの名称を Security & quality に変更し、コード品質の調査結果をセキュリティアラートと同じ場所に配置しました。これは、今後予定されている GitHub Code Quality の GA ローンチに向けた土台になります。
What It Signals
ここでの本当の話は Copilot SDK のリリースです。GitHub は単に AI を活用したツールを作っているだけではありません。むしろ、それらを支えるインフラストラクチャ層を配布しているのです。これは根本的に異なる戦略です。
BYOK 対応により 5 つの言語へ SDK を提供することで、GitHub は組み込み型のエージェント機能が、GitHub 自社製品内の単なる機能ではなく、標準のインフラストラクチャになることに賭けています。開発者向けプラットフォーム、CI/CD システム、または社内ツールを構築しているなら、いまや本番品質のエージェントオーケストレーションを、最初から何もない状態で使えるようになります。
クラウドエージェントが PR のみのワークフローから抜け出していることは、「AI がコードを書く」から「AI が調査し、計画し、実装する」への変化を示しています。研究セッションや実装プランがあるということは、計算資源を投入してコミットする前にアプローチを検証しているということです。成功は コンテキストエンジニアリング が左右するため、これは極めて重要です。
パターンは明確です。GitHub はエージェント型システムのための配管(プラミング)を作り、その上で道を空けています。SDK、解放されたワークフロー、組織のコントロール——それらは、消費するだけの機能ではなく、チームが構築するためのインフラストラクチャです。
