BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース GitHubが依存性グラフとセキュリティ警告を導入

GitHubが依存性グラフとセキュリティ警告を導入

原文(投稿日:2017/10/11)へのリンク

GitHubはUniverseカンファレンスで、コードをより安全にするための機能を数多く発表した。その中には依存性グラフと、その上に構築されたセキュリティ警告が含まれている。さらに開発者が関心を持つであろうプロジェクトの発見を支援するリコメンダや、コレクションやトピック、その他リソースのキュレーションが可能な新しいExploreエクスペリエンスも提供される。

GitHubの依存性グラフは、リポジトリのすべての依存関係を一覧表示するものだ。リポジトリのInsightセクションからDependency graphを選択することでアクセスできる。プライベートリポジトリの場合、GitHubのデータ保護ポリシに基づいて、レポジトリのメタデータへのGitHubのアクセスを許可するように求められる。現在はRubyとJavaScriptがサポートされているが、近日中にPythonが加わる予定である。

依存性グラフの提供する情報に基づいて、リポジトリの依存関係に公開された脆弱性が含まれている場合に、開発者に対してセキュリティ警告を配信する機能が近日中に可能になる予定だ。脆弱性に対する修正が分かっている場合には、依存関係を新バージョンに更新するなどの提案も行なう。セキュリティ警告は、GitHubによると、現在はまだ提供されていないコードを安全にするための機能セットの最初のものである。

今回発表された他の2つの機能は、GitHubコミュニティの提供できるものを簡単に見つけられるようにするためのものだ。最初はDiscover repositoriesと呼ばれるリコメンダシステムで、リポジトリへのスター付けや他の開発者のフォローといったの行動、およびGitHubでの人気に基づいて、開発者が興味を持つであろうリポジトリを提案するものだ。それと同時にExploreエクスペリエンスも改良され、開発者によるコレクションやトピックのキュレーションが可能になった。コレクションは、開発者が関心のある分野を深く学ぶ、あるいは掘り下げることを目的として手作業で収集したリソース集である。コレクションの例としては、マシンラーニングの基礎、政府関連アプリケーション、最初のオープンソースプロジェクトを選択する方法、などが挙げられる。一方のトピックとは、Andorid関連プロジェクトやCSSといった、より広い範囲を対象とするものだ。

これに関連してGitHubは、世界中の開発者がGitHubを使ってどのようにコードを共有しているか、最も人気のある言語ないしフレームワークは何か、といった情報を要約した情報画像をExplore Octoverseとして発表している。

詳細はカンファレンスの基調講演で見ることができる。

 
 

この記事を評価

採用ステージ
スタイル
 
 

この記事に星をつける

おすすめ度
スタイル

BT