InfoQ ホームページ Source Code に関するすべてのコンテンツ
-
Sonatype LiftがFacebook Infer、Google ErrorProne等のコード分析ツールを統合
先頃リリースされたSonatype Liftは、開発者が開発パイプラインのさまざまなバグをできるだけ早く特定するのに役立つ25を超えるツールを含む統合コード分析プラットフォームを提供すると、Sonatypeは言います。InfoQは、詳細について、Sonatypeの製品イノベーション担当副社長であるStephen Magill氏と話をした。
-
GitHubが開発者の日々の充実感を調査
GitHubの研究者たちは、"開発者の日々を充実したものにするものは何か"、を探るべく実施された調査の結果をリリースした。InfoQは今回、GitHubの上級研究者でDeveloper Velocity LabのメンバであるEirini Lalliamvakou博士から話を聞くことができた。
-
GitHubのWeb標準とWeb Componentsジャーニー
GitHubはここ数年、jQueryから離れて、そのインターフェイスを特にWeb Componentsで完全なWeb標準で実行するように取り組んできた。InfoQは、GitHubアプリケーションエンジニアのKristján Oddsson氏と詳細を話し合った。
-
GitHubがすばやく安全にリリースを行うためにどのようにフィーチャーフラグを利用しているか
先頃のブログ投稿で、GitHub Actions EngineerのAlberto Gimeno氏が、GitHubがフィーチャーフラグを利用して頻繁で安全なデプロイメントを可能にする方法を共有した。GitHubは、リスクを伴う可能性のあるすべての変更にフィーチャーフラグを利用して、必要に応じて変更をすばやく無効にできるようにしている。
-
Atlassian Open DevOpsでJiraとGitHubやDatadogなどのツールが統合可能に
Atlassianは、同社のプロダクトやパートナのサービスを統合するプラットフォームとして、Open DevOpsを新たにリリースした。Jira Software、Confluence、Bitbucket、Opsgenieをひとつのプロジェクトに統合する。GitHubやDatadogといった他のツールも、簡単な作業で統合が可能だ。
-
GitHubが、GitHubアクションを使って、増加する暗号通貨マイニング攻撃に対抗
最近の暗号通貨マイニング攻撃の急増に応じて、GitHubは、悪用を防ぐために、パブリックフォークからのプルリクエストをGitHubアクションで処理する方法を変更した。
-
GitHubはトークンフォーマットを変更して、識別性、シークレットスキャン、エントロピーを改善
GitHubは最近、すべてのトークンについて新しいフォーマットに移行した。トークンには、パーソナルアクセストークン、OAuthアクセストークン、User-to-ServerトークンとServer-to-Serverトークン、リフレッシュトークンがある。GitHubのエンジニアであるHeather Harvey氏の説明によると、新しいフォー��ットは、リポジトリでシークレットをスキャンする場合などに、トークンをより簡単に識別できるようにし、エントロピーを高めることを目的としている。
-
GitHubがRedisを使用してレートリミットをスケールアップ
GitHubのエンジニアであるRobert Mosolgo氏は昨日、Redisのシャーディングとレプリケーションを使用したレートリミッタを使ってGitHub APIをスケールアップした方法について、詳細に説明した記事を投稿した。GitHubは以前のMemcachedベースのレートリミッタから、Redisベースのものに移行した。Mosolgo氏によると、新しい実装では信頼性の向上、クライアントの問題解決、GitHubのサポート負荷の低減が実現されている。
-
Git 2.31がリリース、メンテナンスがバックグラウンドで実行可能に
前回の公式バージョンから約3か月を経て、Git 2.31が日の目を浴びる。今回のバージョンでは、gitメンテナンスをバックグラウンド実行するオプションや、リバースインデックスファイルの追加などが行われた。最大の目標は、ユーザビリティの向上した、より効率的なツールの実現だ。
-
GitHubのプッシュ障害をほぼゼロにしたProject Cyclop
GitHubは数ヶ月前、時折発生していたプッシュ障害の原因を特定し、修正方法を確認するために、Project Cyclopを立ち上げた。その結果、原因がひとつではないことが明らかになったが、慎重な分析の成果として、GitHubによれば、プッシュトラフィックを最低でも1桁改善する変更がいくつか確認された。
-
GitHubでのデプロイエクスペリエンスの向上
GitHubエンジニアリングチームは最近、デプロイアプローチをどのように再設計したかについてブログを書いた。エンジニアリングの急速な成長により既存のツールにいくつかの問題が発生したためである。
-
SPACE - 開発者の生産性を理解し計測する新フレームワーク
GitHub、ビクトリア大学、Microsoftの研究者グループによる先日の論文には、開発者の生産性を深く探求することによって、その定義、測定、予測のための新たなアプローチが提案されている。InfoQは今回、論文の筆頭著者である、GitHub Research & Strategy担当VPのNicole Forsgren氏に話を聞くことができた。
-
Git Cloneの脆弱性の分析
新しいGitバージョン2.30.2では、Git2.15以降に影響を与えているGitラージファイルストレージ(LFS)と他のクリーン/スマッジフィルターのセキュリティの脆弱性が修正される。
-
GitHubで信頼性の高いデプロイ
GitHubエンジニアリングチームは最近、高速で信頼性の高いデプロイを保証する方法についてブログに書いた。GitHubのソフトウェアエンジニアであるRaffaele Di Fazio氏は、GitHubのデプロイメントメカニズムについて深く掘り下げた。
-
Cloud SpannerがLiquibaseのサポートを追加
Google Cloudは最近、Cloud SpannerでLiquibaseのサポートを追加した。新しい拡張機能により、開発者はオープンソースデータベースライブラリを使用して、Google Cloud上でグローバルに分散されたSQLデータベースのスキーマ変更を管理および自動化できるようになった。