　Semmleは2006年創業のカリフォルニア州サンフランシスコに拠点を置く非公開企業。ゼロデイ攻撃や重大な脆弱性を見つけるためのコード分析エンジン「QL」やコード分析プラットフォーム「LGTM」を提供する。顧客には、Microsoft、Google、米航空宇宙局（NASA）、Uberなどが名を連ねる。

　Semmleは、自社製品をGitHubの既存製品と緊密に統合させていく計画だが、従来の顧客には影響しないとしている。また、「GitHubとSemmleはオープンソースエコシステムに強くコミットしており、その一環としてLGTM.comを今後も無償で提供していく」という。

　GitHubはまた、CVE（Common Vulnerabilities and Exposures）のナンバリング機関として承認されたことも発表した。CVEは、プログラム自身に内在するセキュリティ問題に脆弱性識別子を付与するオープンソースの標準化仕様。承認されたことにより、GitHubを利用するメンテナーが報告した脆弱性はGitHubがIDを割り当て、問題をNVD（National Vulnerability Database）に追加するようになる。

　GitHubのナット・フリードマンCEOは公式ブログで、GitHubは「ソフトウェア開発を安全にするためのツール、ベストプラクティス、インフラを提供する責任がある」と語った。

GitHub、開発者やプロジェクトを金銭的に応援する「Sponsor」開始
GitHubが、Patreonのように開発者やプロジェクトを金銭的に支援する機能「GitHub Sponsors」を立ち上げた。β段階では特定の開発者にのみ「Sponsor」ボタンが表示されるが、将来的には支援先が拡大していく見込み。
GitHub、無料ユーザーもプライベートリポジトリを使い放題に
GitHubが、無料ユーザーもプライベートリポジトリを無制限に使えるようにした（共有は3人まで）。料金体系は変わらないが、有料プランの名称も少し変わった。
Microsoft、GitHubの買収を完了　Xamarinのフリードマン氏がCEOに
Microsoftが6月に発表した75億ドルでのGitHubの買収を完了した。クリス・ワンストラスCEOは退任してテクニカルフェローになり、Xamarin創業者のナット・フリードマン氏が新CEOに就任した。
「Apache Struts 2」に重大な脆弱性、直ちに更新を
「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。