Dependabotとcode scanningのOIDC組織設定対応

Dependabotとcode scanningが、組織レベルで設定したプライベートレジストリに対するOpenID Connect（OIDC）認証に対応した。リポジトリのシークレットとして長期間有効なクレデンシャルを保存せずに、クラウドIDプロバイダーから短期間有効なクレデンシャルを動的に取得して認証できる。

本機能により、リポジトリ単位の dependabot.yml 設定に依存せず、組織管理者がレジストリアクセスを一元管理できる。

サポートするレジストリ：

• AWS CodeArtifact
• Azure DevOps Artifacts
• JFrog Artifactory

今後4週間以内に、CloudsmithとGoogle Artifact Registryのサポート追加が予告されている。

提供状況：

• github.com で一般提供（GA）
• GitHub Enterprise Server 3.22 に同梱予定

#参考文献

• OIDC support for Dependabot and code scanning - GitHub Changelog
• Configuring access to private registries for Dependabot - GitHub Docs
• Giving org access to private registries - GitHub Docs