InfoQ ホームページ Source Code に関するすべてのコンテンツ
-
Microsoftがブラウザで動作するVisual Studio CodeのVSCode.Devをローンチ
MicrosoftがVisual Studio Codeエディタのクラウドベースバージョンをvscode.devドメインからローンチした。インストールを必要としない、ブラウザからすぐに実行可能な軽量版だ。
-
HashiCorp Vault 1.8に診断コマンド、キー管理シークレットエンジン、および有効期限マネージャを追加
HashiCorp Vault 1.8 は、Vault 診断、統合されたストレージオートパイロット、AWS のキー管理シークレットエンジン、有効期限管理の改善、コントロールグループトリガなど機密性とプライバシー製品に注目すべき機能と改善をもたらす。Vault は、UI、CLI や HTTP API を使用しユーザがシークレットを管理し、機密データを保護するのに役立つ。
-
GitHubがプロジェクトを導入、Codespace、Copilot、コードスキャニングなどをアップデート
Universe 2021カンファレンスで、GitHubは、新たなイシューエクスペリエンスを公開ベータ版として提供すると発表した。プロジェクトとダイナミックテーブル、CopilotサポートをJetbrainsとJavaに拡張、コードスキャニングにRubyのサポート追加など、他にも多数の機能が提供される。
-
GitHubのCopilot - オートパイロットへの道程は長い
GitHubがCopilotをローンチした3か月後、ニューヨーク大学のTandon School of Engineeringに籍を置く学者グループは、Copilotのコードコントリビューションに対する実証的サイバーセキュリティ評価をリリースし、生成されたコードの40パーセントはバグが多く脆弱であると結論付けた。
-
GitpodがOpenVSCodeサーバプロジェクトを発表し、開発者がアップストリームVSコードを実行可能に
クラウドベース開発者プラットフォームを手掛けるGitpodは最近、MITの下でライセンス供与するオープンソースプロジェクトOpenVS Code Serverを発表した。これを使うことで開発者は、最新のWebブラウザを使ってアップストリームで安定したVS Code IDEを実行できる。
-
GitHubはいかにしてリレーショナルデータベースの信頼性と拡張性を改善したか
GitHubはこの数年間、サイトのリレーショナルデータベースをパーティション化し、データを複数の独立したクラスタに移行する作業を続けている。これにより、負荷を50パーセント削減すると同時に、データベース関連のインシデントを大幅に低減することができた、とGitHubエンジニアのThomas Maurer氏は述べている。
-
オープンソースのセキュリティを改善するGitHubアプリAllstarが発表
Googleは先頃��特定の組織ないしプロジェクトリポジトリに対して、セキュリティポリシ適用の継続的なエンフォースメント(施行)を可能にするGitHubアプリのAllstarを発表した。Allstarは、オープンソースソフトウェア(OSS)のセキュリテイを改善するための、Googleのコントリビューションである
-
GithubがGitプロトコル、Dsaキー、レガシーSSHアルゴリズムのサポートを段階的に廃止
GitHubは、顧客データを可能な限り保護することに重点を置いて、暗号化されていないGitプロトコル、DSAキー、そして、一部のレガシーSSHアルゴリズムのサポートをやめることを決定した。また、新しく追加されたRSAキーに対する要件を追加し、およびEd25519ホストキーSSHのサポートを提供する。この変更はSSHユーザと「git://」ユーザにのみ影響する可能性がある。一方で「https://」ユーザは影響を受けない。
-
Travis CIの脆弱性が顧客の秘密を漏洩した可能性
人気の継続的インテグレーションおよびデリバリーサービスであるTravis CIは、署名キー、アクセスクレデンシャル、APIトークンなどのセキュアな環境変数を漏洩する可能性のある脆弱性を明らかにした。この欠陥は9月10日にすぐに修正されたが、開発者コミュニティはこの問題のTravis CIの対応が不十分であることに気づいた。
-
エクステンションをサポートしたGitHub CLI 2.0
メジャーバージョンを新しくしたGitHub CLIでは、エクステンションのインストールと実行によって、基本的な機能セットを拡張することが可能になった。エクステンションはgh-で始まるリポジトリで、そのリポジトリと同じ名前の実行ファイルを提供する。
-
CodespacesがEmacsとVimをサポートしてGitHubの新しい開発プラットフォームになった
GitHubはローカル開発環境から離れ、日々の開発フローにCodespacesを採用した。注意深い構成の後、GitHubは新しい環境で10秒のブートストラップ時間を達成した。さらに、CodespacesはVisual Studio Codeに加えてEmacsとVimをサポートするようになった。
-
レガシシステム廃止のためのパターン - ThoghtWorksが語るITランドスケープの進化
Martin Fowler氏は先頃、"Patterns of Legacy Displacement"という一連の記事を公開した。レガシシステムのリプレースに関連した、著者らの集合的体験を要約したものだ。プロジェクトを3つのフェーズに分割し、それぞれについて列挙されたパターンに従うことで、成功の可能性は高くなる、と著者らは主張する。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。
-
GitHub、DMCAに対して開発者をサポートする独立的な法的支援機関を設立
GitHubは、セクション1201に基いて要求されるDMCA削除要請に対して、スタンフォード・ロー・スクール(Stanford Law School)からの法的支援を開発者に無償提供するプログラムをローンチした。 InfoQは今回、GitHubのDeveloper Policyの責任者であるMike Linksvayer氏と、スタンフォード・ロー・スクールJuelsgaard ClinicディレクタのPhil Malone氏に話を聞くことができた。
-
GitHubがOpenAIを利用したコーディングアシスタントであるCopilotをプレビュー
GitHubは先頃、開発者がより速く、より少ない労力でコードを記述できるように設計されたAIを利用したペアプログラマのCopilotを発表した。このサービスは、コメントと既存のコードから学習し、新しい行や関数全体の実装を提案する。