InfoQ ホームページ Continuous Integration に関するすべてのコンテンツ
-
GoogleとGitHubが新しいGitHubアクションワークフローを備えたOpenSSFスコアカードv4を発表
GitHubとGoogleは、Open Source Security Foundation(OpenSSF)のScorecardsプロジェクトのバージョン4リリースを発表した。スコアカードは自動化されたセキュリティツールである。このツールにより、オープンソースプロジェクトにおけるリスクの高いサプライチェーンのプラクティスが特定される。このリリースでは、新しいスコアカードGitHubアクション、新しいセキュリティチェックが追加され、Foundationsの毎週のスキャンに含まれるリポジトリが大幅に増加した。
-
Aqua Securityがサプライチェーン攻撃の大幅な増加を報告
Aqua Securityの最近のレポートで、サプライチェーン攻撃の脅威の増加が浮き彫りとなった。レポートによると、サプライチェーン攻撃は2020年から2021年にかけて300%増加した。また、ソフトウェア開発環境全体のセキュリティレベルは低いままであった。GoogleとCloud Native Computing Foundation(CNCF)は最近、サプライチェーンのセキュリティを向上させるためのアプローチを詳述した論文を発表した。
-
HashiCorp Waypointにトリガーと外部データフェッチが追加
HashiCorpは、Waypointのバージョン0.7をリリースした。オープンソースのアプリケーションデプロイツールである。このリリースでは、ユーザーインターフェイスの多くの再設計、スクリプトの導入、トリガーを介した継続的インテグレーションのライフサイクル操作、外部データのフェッチ、特定のワークスペースへの設定のスコープ設定が示された。
-
GitLab 14.6でジオレプリケーションが改善され、.NET 6プロジェクトをサポート
GitLab 14.6の新しいGeo構成では、cloneコマンドとpullコマンドを高速化するために地理的に最も近いレプリカを使用することで、プロセスを簡素化している。また、GitLabのエージェントがリアルタイムイベントのログに記録するためのアクティビティリストも導入されており、そして、.NET 6をサポートする。
-
Neo4j Migrationsを使ったNeo4jグラフスキーマの移行
Neo4j Labsは、Neo4j Migrationsをリリースした。これはデータベース移行およびリファクタリングツールで、リレーショナルデータベースのバージョン管理を提供する。Neo4j Migrationsは、FlywayDBにインスピレーションを受けており、Neo4j Javaドライバと、クラスパス上の移行を検出するために使用されるClassGraphからなる。
-
GitHubがコードナビゲーションとコード検索を改善
GitHubは、コード検索とコードナビゲーション機能を改善したことを発表した。新しいコード検索は、まだ実験的な利用可能ではあるが、コードシンボルを検索して正規表現を使用できるようになった。コードナビゲーションはプルリクエスト内から利用できるようになり、Pythonリポジトリのより正確な情報を提供するように機能拡張された。
-
iOSアプリのビルド時間を短縮することを目的としたXCRemoteCacheとは
SpotifyはXcodeのコンパイル時間を短縮するためにXCRemoteCacheを開発した。最近オープンソース化されたXCRemoteCacheは、クリーンビルド時間を70%短縮できるとSpotifyは言っている。
-
ClusterFuzzLiteによりGitHubアクションや他のCI/CDパイプラインでClusterFuzzを実行可能に
ClusterFuzzLiteは、その名前が示すように、Google ClusterFuzzの軽量バージョンだ。fuzzテストを通じてソフトウェアシステムのセキュリティと安定性の問題を見つけることを目的としたツールである。ClusterFuzzLiteは、数行のコードでCIパイプラインに統合されることを目的としているとGoogleは言っている。
-
PantsビルドシステムがJava、Scala、Goを新たにサポート
ビルドシステムのPantsが、現在はアーリーアダプタ向けに提供されている次期リリースにおいて、これまでサポートしていたPythonに加えて、Java、Scala、Goをサポートするようになる。開発者のひとりであるBenjy Weinberger氏と、メインスポンサのToolchainで現在CEOを務めるJohn Sirois氏に話を聞いた。
-
Airbnbで大規模なiOSアプリ構築
Airbnb iOSチームはモバイルアプリのコードベースの肥大化と複雑化の課題に対応した。これは、最新のビルドシステム、モジュールタイプ、開発アプリなどの新しいツールとプロセスの採用によって実現された。
-
HashiCorpがHCP Packerのパブリックベータを開始
HashiCorp Cloud Platform (HCP) Packer の新しいパブリックベータは、長年のマシンイメージ構築ツールのクラウドへの配置と、リリースチャネルと Terraform とのより深い統合などの新機能も提供する。Packer は、2013年に HashiCorp が最初に発売した製品であり、自動的にマシンイメージを構築するためのツールだ、HashiCorp Cloud Platform で再起動され、多くの改良が加えられた。
-
GitHubがプロジェクトを導入、Codespace、Copilot、コードスキャニングなどをアップデート
Universe 2021カンファレンスで、GitHubは、新たなイシューエクスペリエンスを公開ベータ版として提供すると発表した。プロジェクトとダイナミックテーブル、CopilotサポートをJetbrainsとJavaに拡張、コードスキャニングにRubyのサポート追加など、他にも多数の機能が提供される。
-
Travis CIの脆弱性が顧客の秘密を漏洩した可能性
人気の継続的インテグレーションおよびデリバリーサービスであるTravis CIは、署名キー、アクセスクレデンシャル、APIトークンなどのセキュアな環境変数を漏洩する可能性のある脆弱性を明らかにした。この欠陥は9月10日にすぐに修正されたが、開発者コミュニティはこの問題のTravis CIの対応が不十分であることに気づいた。
-
外部ITプロバイダがDevOpsプラクティスを採用するには
ITサプライヤは、プロダクト開発に実験的アプローチを採用して、小さなプロダクト増分を運用環境で検証するという、小規模バッチで作業することにより、"you build it, you run it"というマントラに従うことができる。サプライヤはクライアントの目標が何であるかを見つけなければならない。そして、コラボレーション開発を行うためには、それをサプライヤ自身の目標にしなくてはならないのだ。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。