結論:表示見積もりは総額ではない。品質効果まで含めて継続範囲を決める
GitHubは、Code Qualityを2026年7月20日にPublic Previewから一般提供へ移行し、有料化すると発表しました。料金は、有効化したリポジトリのactive committer 1人あたり月額10米ドルです。
2026年7月13日から、Billing and licensing画面で消費ライセンス数と月額見積もりを確認できます。ただし、この見積もりが示すのはcommitter単位の標準価格です。CodeQL解析が消費するGitHub Actions minutes、Copilot code review、AI-assisted detection、Copilot Autofix等のAI従量課金、個別割引は含まれません。
この記事は、GitHub Team/Enterprise CloudでCode Qualityを試しているCTO、開発責任者、情シス、開発予算を承認する経営者向けです。
FREE CONSULTATION
この記事の内容について、専門家に相談できます
AI・DX・セキュリティに関するご質問やお見積もりなど、お気軽にお問い合わせください。
7月20日からの3層費用
横にスクロールして確認できます
| 費用層 | 公式説明 | 見積もり画面 |
|---|---|---|
| 基本ライセンス | enabled repositoryのactive committer 1人月10米ドル | 表示対象 |
| AI従量課金 | code review、AI-assisted detection、Autofix等 | 表示見積もりに含まれない |
| 決定的解析 | CodeQL解析でGitHub Actions minutesを消費 | 表示見積もりに含まれない |
さらに社内では、誤検知の選別、ルール設定、例外承認、修正、再検証の工数が発生します。一方、障害、手戻り、レビュー時間、保守負債を減らせる可能性もあります。請求額だけでなく「品質不良をいくら減らせたか」を同時に測ります。
有料化前に起きる5つの判断ミス
- Billing画面の金額を総額とみなす。 ActionsとAI従量課金を見落とします。
- 全リポジトリを一律で継続する。 休眠・検証・低リスクまで課金対象にします。
- 指摘件数を品質成果とみなす。 修正率、再発率、障害、保守性を測りません。
- 品質ゲートを厳しくすればよいと考える。 誤検知や既存負債で開発が停止します。
- 7月20日まで判断を先送りする。 継続しない場合の無効化と代替運用が間に合いません。
GXO式「Code Quality投資5ゲート100点」
横にスクロールして確認できます
| ゲート | 配点 | 満点の証拠 | レッドフラグ |
|---|---|---|---|
| 対象・所有者 | 20 | repo、owner、active committer、業務重要度を一覧化 | 全repo一括で判断 |
| 3層TCO | 25 | license、AI、Actions、運用工数、割引を12か月試算 | 表示見積もりだけ |
| 品質効果 | 20 | 障害、手戻り、レビュー時間、修正率のBefore/After | finding数だけ |
| ゲート・例外 | 20 | 新規/既存コード、重大度、期限、例外承認を分離 | すべてmerge block |
| 継続・代替 | 15 | 継続、対象限定、停止、代替、再評価日を決定 | 無効化後の確認なし |
合計点に関係なく全社展開を止める条件
- active committerの定義と対象repoを説明できない
- AI従量課金とActions minutesを取得・上限設定できない
- 誤検知や既存負債を例外処理する責任者がいない
- quality gateで緊急修正が止まった際の手順がない
- 90日後に費用対効果を判断するKPIがない
仮想記入例:120人の開発組織
横にスクロールして確認できます
| ゲート | 得点 | 不足 |
|---|---|---|
| 対象・所有者 | 12/20 | 休眠repoと外部委託者を未整理 |
| 3層TCO | 11/25 | 月1,200ドルだけを予算化 |
| 品質効果 | 10/20 | finding数のみ集計 |
| ゲート・例外 | 13/20 | 既存負債の期限・責任者がない |
| 継続・代替 | 7/15 | 無効化対象と代替ruleが未定 |
| 合計 | 53/100 | 重要repoへ限定して条件付き継続 |
まず顧客データ、決済、基幹連携を扱う20リポジトリへ限定します。ライセンス、AI、Actions、レビュー工数をcost center別に測定し、重大findingの修正日数、障害流出、レビュー時間を90日比較します。
12か月TCO台帳
横にスクロールして確認できます
| 項目 | 計算・記録 |
|---|---|
| License | 対象active committer × 10米ドル × 月数 |
| AI usage | 機能別実行回数 × 単価、上限、cost center |
| Actions | CodeQL workflow minutes、runner単価、再実行 |
| Operation | triage、修正、例外、再検証の人時 |
| Avoided cost | 障害、手戻り、レビュー、保守負債の削減 |
| Decision | 全継続/対象限定/停止、再評価日、責任者 |
為替、税、契約割引、included minutes、self-hosted runner等を自社契約に合わせて別途確認します。
7月20日までに確認する10問
- Billing画面のactive committer数と対象repoは正しいか
- 外部委託者、bot、短期参加者の扱いはどうなるか
- org・repo単位で有効化対象を分けられるか
- AI-powered capabilityごとの利用量と単価を取得できるか
- CodeQL workflowのActions minutesをrepo別に取得できるか
- 既存負債と新規コードでquality gateを分けられるか
- merge blockの例外承認、期限、証跡を残せるか
- 重大findingのSLAと修正責任者は誰か
- 無効化後に残るfinding、rule、履歴、APIの扱いは何か
- 90日後の継続KPIと予算責任者は誰か
7月14日からの実行順序
- 7月14〜15日:estimate、対象repo、active committer、契約条件を保存
- 7月16〜17日:Actions・AI利用量・運用工数を加えた12か月TCOを作成
- 7月18日:重要repo、品質KPI、gate、例外、責任者を決定
- 7月19日:継続対象を限定し、不要repoは公式手順で無効化
- 7月20日以降:請求と利用量を週次確認し、30・90日で見直し
GXOのシステム開発セカンドオピニオンでは、開発ツール費用だけでなく、品質ゲート、委託先責任、保守性、12か月TCOを第三者視点で整理します。セキュア開発プロセスはDevSecOps、脆弱性の技術確認は脆弱性診断へ接続します。
FAQ
7月20日前に必ず無効化すべきですか
いいえ。価値が確認できる重要repoは継続候補です。ただし、対象と3層TCOが不明なまま全社継続する判断は避けます。
月10ドルだけで使えますか
公式説明では、基本ライセンスに加え、AI機能の従量課金とCodeQL解析のActions minutesが別に発生し得ます。
指摘数が多いほど投資効果は高いですか
指摘が修正され、障害、手戻り、レビュー時間、保守負債が減ったかで評価します。指摘の蓄積だけでは成果になりません。
出典・確認日
- GitHub「Code Quality license estimate in public preview」(2026年7月13日発表、7月14日確認)
- GitHub「Code Quality generally available July 20, 2026」(2026年6月16日発表、7月14日確認)
価格、active committerの扱い、従量課金、Actions、割引、提供条件は変更される可能性があります。契約・Billing画面・公式文書を公開前および購入前に再確認してください。本記事の配点と仮想例はGXO独自です。







