GXO
システム開発

GitHub Code Qualityは7月20日有料化|表示額だけで決めない3層TCO・100点監査

9分で読める

QUICK CHECK

本文を読みながら、自社で進めるべきか、相談前に何を整理するかを確認できます。

5分で自社の状況を診断する

GXO COLUMN

システム開発

結論:表示見積もりは総額ではない。品質効果まで含めて継続範囲を決める

GitHubは、Code Qualityを2026年7月20日にPublic Previewから一般提供へ移行し、有料化すると発表しました。料金は、有効化したリポジトリのactive committer 1人あたり月額10米ドルです。

2026年7月13日から、Billing and licensing画面で消費ライセンス数と月額見積もりを確認できます。ただし、この見積もりが示すのはcommitter単位の標準価格です。CodeQL解析が消費するGitHub Actions minutes、Copilot code review、AI-assisted detection、Copilot Autofix等のAI従量課金、個別割引は含まれません。

この記事は、GitHub Team/Enterprise CloudでCode Qualityを試しているCTO、開発責任者、情シス、開発予算を承認する経営者向けです。

FREE CONSULTATION

この記事の内容について、専門家に相談できます

AI・DX・セキュリティに関するご質問やお見積もりなど、お気軽にお問い合わせください。

無料で相談する

7月20日からの3層費用

横にスクロールして確認できます

費用層公式説明見積もり画面
基本ライセンスenabled repositoryのactive committer 1人月10米ドル表示対象
AI従量課金code review、AI-assisted detection、Autofix等表示見積もりに含まれない
決定的解析CodeQL解析でGitHub Actions minutesを消費表示見積もりに含まれない

さらに社内では、誤検知の選別、ルール設定、例外承認、修正、再検証の工数が発生します。一方、障害、手戻り、レビュー時間、保守負債を減らせる可能性もあります。請求額だけでなく「品質不良をいくら減らせたか」を同時に測ります。

有料化前に起きる5つの判断ミス

  1. Billing画面の金額を総額とみなす。 ActionsとAI従量課金を見落とします。
  2. 全リポジトリを一律で継続する。 休眠・検証・低リスクまで課金対象にします。
  3. 指摘件数を品質成果とみなす。 修正率、再発率、障害、保守性を測りません。
  4. 品質ゲートを厳しくすればよいと考える。 誤検知や既存負債で開発が停止します。
  5. 7月20日まで判断を先送りする。 継続しない場合の無効化と代替運用が間に合いません。

FREE DOWNLOAD

中小企業のDX推進 5ステップガイド

多様な企業の導入実績から抽出した、失敗を防ぐDX推進の5つのステップを継続解説。

GXO式「Code Quality投資5ゲート100点」

横にスクロールして確認できます

ゲート配点満点の証拠レッドフラグ
対象・所有者20repo、owner、active committer、業務重要度を一覧化全repo一括で判断
3層TCO25license、AI、Actions、運用工数、割引を12か月試算表示見積もりだけ
品質効果20障害、手戻り、レビュー時間、修正率のBefore/Afterfinding数だけ
ゲート・例外20新規/既存コード、重大度、期限、例外承認を分離すべてmerge block
継続・代替15継続、対象限定、停止、代替、再評価日を決定無効化後の確認なし

合計点に関係なく全社展開を止める条件

  • active committerの定義と対象repoを説明できない
  • AI従量課金とActions minutesを取得・上限設定できない
  • 誤検知や既存負債を例外処理する責任者がいない
  • quality gateで緊急修正が止まった際の手順がない
  • 90日後に費用対効果を判断するKPIがない

仮想記入例:120人の開発組織

横にスクロールして確認できます

ゲート得点不足
対象・所有者12/20休眠repoと外部委託者を未整理
3層TCO11/25月1,200ドルだけを予算化
品質効果10/20finding数のみ集計
ゲート・例外13/20既存負債の期限・責任者がない
継続・代替7/15無効化対象と代替ruleが未定
合計53/100重要repoへ限定して条件付き継続

まず顧客データ、決済、基幹連携を扱う20リポジトリへ限定します。ライセンス、AI、Actions、レビュー工数をcost center別に測定し、重大findingの修正日数、障害流出、レビュー時間を90日比較します。

12か月TCO台帳

横にスクロールして確認できます

項目計算・記録
License対象active committer × 10米ドル × 月数
AI usage機能別実行回数 × 単価、上限、cost center
ActionsCodeQL workflow minutes、runner単価、再実行
Operationtriage、修正、例外、再検証の人時
Avoided cost障害、手戻り、レビュー、保守負債の削減
Decision全継続/対象限定/停止、再評価日、責任者

為替、税、契約割引、included minutes、self-hosted runner等を自社契約に合わせて別途確認します。

7月20日までに確認する10問

  1. Billing画面のactive committer数と対象repoは正しいか
  2. 外部委託者、bot、短期参加者の扱いはどうなるか
  3. org・repo単位で有効化対象を分けられるか
  4. AI-powered capabilityごとの利用量と単価を取得できるか
  5. CodeQL workflowのActions minutesをrepo別に取得できるか
  6. 既存負債と新規コードでquality gateを分けられるか
  7. merge blockの例外承認、期限、証跡を残せるか
  8. 重大findingのSLAと修正責任者は誰か
  9. 無効化後に残るfinding、rule、履歴、APIの扱いは何か
  10. 90日後の継続KPIと予算責任者は誰か

7月14日からの実行順序

  • 7月14〜15日:estimate、対象repo、active committer、契約条件を保存
  • 7月16〜17日:Actions・AI利用量・運用工数を加えた12か月TCOを作成
  • 7月18日:重要repo、品質KPI、gate、例外、責任者を決定
  • 7月19日:継続対象を限定し、不要repoは公式手順で無効化
  • 7月20日以降:請求と利用量を週次確認し、30・90日で見直し

GXOのシステム開発セカンドオピニオンでは、開発ツール費用だけでなく、品質ゲート、委託先責任、保守性、12か月TCOを第三者視点で整理します。セキュア開発プロセスはDevSecOps、脆弱性の技術確認は脆弱性診断へ接続します。

FAQ

7月20日前に必ず無効化すべきですか

いいえ。価値が確認できる重要repoは継続候補です。ただし、対象と3層TCOが不明なまま全社継続する判断は避けます。

月10ドルだけで使えますか

公式説明では、基本ライセンスに加え、AI機能の従量課金とCodeQL解析のActions minutesが別に発生し得ます。

指摘数が多いほど投資効果は高いですか

指摘が修正され、障害、手戻り、レビュー時間、保守負債が減ったかで評価します。指摘の蓄積だけでは成果になりません。

出典・確認日

価格、active committerの扱い、従量課金、Actions、割引、提供条件は変更される可能性があります。契約・Billing画面・公式文書を公開前および購入前に再確認してください。本記事の配点と仮想例はGXO独自です。

関連 HUB

この記事は以下の業種・悩み hub にも掲載されています。同じテーマの実務ナレッジと支援サービスをまとめてご覧いただけます。

お気軽にご相談ください

AI・DXに関するご質問やお見積もりなど

無料相談する

FREE DOWNLOAD

この記事と関連する 実践資料

費用相場、選定チェックリスト、補助金活用など、続きをより深く掘り下げた資料を無料でダウンロードできます(営業電話なし / 即DL / 社内共有OK)。

CONTACT

まずは 無料相談 から始めませんか。

サービスについてのご相談・ご質問などお気軽にお問い合わせください。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK