詳細を読む
GitHubは2026年3月、Anthropic、AWS、Google、OpenAIとともにLinux FoundationのAlpha-Omegaイニシアチブに総額1250万ドルを拠出すると発表しました。この取り組みは、オープンソースソフトウェアの保守者がAIセキュリティ機能を活用できるよう支援し、ソフトウェアサプライチェーン全体の安全性を高めることを目的としています。
現在GitHub上の28万人超の保守者が、GitHub Copilot Pro、GitHub Actions、コードスキャン、シークレットスキャンなどのセキュリティ機能を無償で利用できます。さらにGitHub Secure Open Source Fundには550万ドルのAzureクレジットと資金が追加され、Datadog、Open WebUI、OWASPなど新たなパートナーも参画します。
同ファンドはこれまで38カ国200人超の保守者を支援し、191件の新規CVE発行、250件超のシークレット漏洩防止、600件超の漏洩シークレット解決といった具体的成果を上げています。教育と実践的なコーディング支援の組み合わせが、保守者の自発的な学習と行動を促進することも確認されました。
AIの進化により脆弱性発見の速度と規模が急拡大する一方、自動化されたプルリクエストやセキュリティ報告の増加が保守者の負担を増大させています。GitHubはAIを保守者の負担軽減に活用する方針を掲げ、問題のトリアージからコードレビュー、脆弱性修正までを支援するツールの拡充を進めています。
GitHubは今後もAlpha-Omegaなどのパートナーと連携し、プロジェクトだけでなく人への投資を継続する方針です。Secure OSS Fundの第4期は4月下旬に開始予定で、採択プロジェクトには1万ドルの資金、Copilot Pro、10万ドルのAzureクレジット、3週間のセキュリティ教育が提供されます。