かんべ

6月1日からGitHub Copilotが従量課金制になり、「今までのプランのままではGitHub AIクレジットが足りず、十分に使えない」といった声をたびたびXで目にします。 編集部としては、弊誌6月号のGitHub Copilot特集の内容も実際に試してみてほしいのですが、多額の費用がかかるかもしれないことを考えると、積極的にお勧めできないのが残念です。 AIの開発・運用には膨大な計算リソースと電力が必要だが、それに比べてこれまでのAIサービスの利用料金は安すぎる。いずれは値上げされるだろう。――そのような指摘はすでに各方面からありました。とはいえ、現実にそうなると辛いものがありますね。他のAIコーディングツールに乗り換える動きもありますが、それで根本解決になるのかどうか……。 GitHub Copilotの料金体系変更についてはWeb記事（以下のURL参照）で補足したものの、「ユーザーは新しい料金体系のもとで、どう利用していくのが効率的か」というところまではフォローできていません。そのようなノウハウはこれから現場で試行錯誤されていくのでしょう。編集部もAIのコスト面に着目した記事を企画していく必要がありそうです。 前述のような金銭面の課題があるとはいえ、GitHub Copilotは、ITエンジニアが使い慣れたGitHubが提供しているものであり、多くの人が使っているVS Codeからも手軽に使えるということで、引き続き利用する方も多いのではないかと思っています（「普段使いのツールの延長線上の機能として使える」というのは、技術選定の大事な要素の一つなのではないかと）。とくに企業からは「GitHub Copilotは組織で導入しやすい」という声が多いと聞きます。 本誌6月���の特集は現時点のGitHub Copilotの全体像を把握できる���容になっています。他のAIコーディングツールとの比較資料としても役立てると思います。引き続き、本特集にご注目ください。 以下に、本特集の誌面の一部や、本特集の追録記事、特定の章の全記事を公開しています。購読を検討する際に、参考になさってください。 ▼本特集のすべての章の冒頭の誌面 https://t.co/uxOCbH4VRT ▼本特集の追録記事 （誌面に盛り込めなかった直近の料金体系などの変更についてまとめています） https://t.co/6DZXN5mWxR ▼第3章の全文無料公開 （Copilot cloud agentなどGitHubと親和性の高い機能の解説が読めます。GitHub Copilotが使えるのはエディタだけだけじゃない！） https://t.co/I6mV6LRXI5

❗️ Over 30 official Red Hat npm packages were compromised. How they got in: - A Red Hat employee's GitHub account was compromised. - Attackers pushed "orphan commits" (detached from branch history) straight in, bypassing code review with no pull request. - Payload "Miasma" (Mini Shai-Hulud variant) steals GitHub/cloud/Vault/SSH/npm secrets. Rotate everything since June 1. - The commits added a workflow (ci.yaml) + script (_index.js) that abused npm trusted publishing, requesting a real OIDC token to publish backdoored versions.