InfoQ ホームページ git に関するすべてのコンテンツ
-
Universeイベントで発表されたGitHubのリリースで開発者フローが改善
年次の業界イベントで、GitHubはフロー、開発者エクスペリエンスの向上、セキュリティに重点を置いた新機能をリリースした。GitHub Universeは年次の会議だ。今年はバーチャルで開催された。この会議では、GitHubの新機能に関連する多数の発表がある。GitHubは、Microsoftの開発者ソースコードリポジトリおよびソフトウェア統合ツールである。
-
GitHubがコードナビゲーションとコード検索を改善
GitHubは、コード検索とコードナビゲーション機能を改善したことを発表した。新しいコード検索は、まだ実験的な利用可能ではあるが、コードシンボルを検索して正規表現を使用できるようになった。コードナビゲーションはプルリクエスト内から利用できるようになり、Pythonリポジトリのより正確な情報を提供するように機能拡張された。
-
ClusterFuzzLiteによりGitHubアクションや他のCI/CDパイプラインでClusterFuzzを実行可能に
ClusterFuzzLiteは、その名前が示すように、Google ClusterFuzzの軽量バージョンだ。fuzzテストを通じてソフトウェアシステムのセキュリティと安定性の問題を見つけることを目的としたツールである。ClusterFuzzLiteは、数行のコードでCIパイプラインに統合されることを目的としているとGoogleは言っている。
-
GitHub State of the Octoverse 2021から見るトレンドと将来のグッドプラクティス
GitHubの最新の"State of the Octoverse"調査では、提供コードをより速く開発する、ドキュメントを作成する、開発者コミュニティを支援するという、3つの主要なトレンドが浮き彫りになった。さらに、成功を達成するために行動できることを特定する上で有益な、3つの予測モデルも含まれている。
-
Microsoftがブラウザで動作するVisual Studio CodeのVSCode.Devをローンチ
MicrosoftがVisual Studio Codeエディタのクラウドベースバージョンをvscode.devドメインからローンチした。インストールを必要としない、ブラウザからすぐに実行可能な軽量版だ。
-
GitHubがプロジェクトを導入、Codespace、Copilot、コードスキャニングなどをアップデート
Universe 2021カンファレンスで、GitHubは、新たなイシューエクスペリエンスを公開ベータ版として提供すると発表した。プロジェクトとダイナミックテーブル、CopilotサポートをJetbrainsとJavaに拡張、コードスキャニングにRubyのサポート追加など、他にも多数の機能が提供される。
-
GitHubのCopilot - オートパイロットへの道程は長い
GitHubがCopilotをローンチした3か月後、ニューヨーク大学のTandon School of Engineeringに籍を置く学者グループは、Copilotのコードコントリビューションに対する実証的サイバーセキュリティ評価をリリースし、生成されたコードの40パーセントはバグが多く脆弱であると結論付けた。
-
GitHubはいかにしてリレーショナルデータベースの信頼性と拡張性を改善したか
GitHubはこの数年間、サイトのリレーショナルデータベースをパーティション化し、データを複数の独立したクラスタに移行する作業を続けている。これにより、負荷を50パーセント削減すると同時に、データベース関連のインシデントを大幅に低減することができた、とGitHubエンジニアのThomas Maurer氏は述べている。
-
オープンソースのセキュリティを改善するGitHubアプリAllstarが発表
Googleは先頃、特定の組織ないしプロジェクトリポジトリに対して、セキュリティポリシ適用の継続的なエンフォースメント(施行)を可能にするGitHubアプリのAllstarを発表した。Allstarは、オープンソースソフトウェア(OSS)のセキュリテイを改善するための、Googleのコントリビューションである
-
GithubがGitプロトコル、Dsaキー、レガシーSSHアルゴリズムのサポートを段階的に廃止
GitHubは、顧客データを可能な限り保護することに重点を置いて、暗号化されていないGitプロトコル、DSAキー、そして、一部のレガシーSSHアルゴリズムのサポートをやめることを決定した。また、新しく追加されたRSAキーに対する要件を追加し、およびEd25519ホストキーSSHのサポートを提供する。この変更はSSHユーザと「git://」ユーザにのみ影響する可能性がある。一方で「https://」ユーザは影響を受けない。
-
Travis CIの脆弱性が顧客の秘密を漏洩した可能性
人気の継続的インテグレーションおよびデリバリーサービスであるTravis CIは、署名キー、アクセスクレデンシャル、APIトークンなどのセキュアな環境変数を漏洩する可能性のある脆弱性を明らかにした。この欠陥は9月10日にすぐに修正されたが、開発者コミュニティはこの問題のTravis CIの対応が不十分であることに気づいた。
-
エクステンションをサポートしたGitHub CLI 2.0
メジャーバージョンを新しくしたGitHub CLIでは、エクステンションのインストールと実行によって、基本的な機能セットを拡張することが可能になった。エクステンションはgh-で始まるリポジトリで、そのリポジトリと同じ名前の実行ファイルを提供する。
-
CodespacesがEmacsとVimをサポートしてGitHubの新しい開発プラットフォームになった
GitHubはローカル開発環境から離れ、日々の開発フローにCodespacesを採用した。注意深い構成の後、GitHubは新しい環境で10秒のブートストラップ時間を達成した。さらに、CodespacesはVisual Studio Codeに加えてEmacsとVimをサポートするようになった。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。
-
GitHub、DMCAに対して開発者をサポートする独立的な法的支援機関を設立
GitHubは、セクション1201に基いて要求されるDMCA削除要請に対して、スタンフォード・ロー・スクール(Stanford Law School)からの法的支援を開発者に無償提供するプログラムをローンチした。 InfoQは今回、GitHubのDeveloper Policyの責任者であるMike Linksvayer氏と、スタンフォード・ロー・スクールJuelsgaard ClinicディレクタのPhil Malone氏に話を聞くことができた。