InfoQ ホームページ Source Control に関するすべてのコンテンツ
-
GitHubが機械学習を使って脆弱性コードスキャンを拡張した方法
GitHubは、機械学習技術をルールベースのセキュリティコードスキャン機能に適用し、既存のルールから新しいルールを自動的に推測することで、あまり一般的ではない脆弱性パターンにその機能を拡張できることを期待している。
-
GoogleとGitHubが新しいGitHubアクションワークフローを備えたOpenSSFスコアカードv4を発表
GitHubとGoogleは、Open Source Security Foundation(OpenSSF)のScorecardsプロジェクトのバージョン4リリースを発表した。スコアカードは自動化されたセキュリティツールである。このツールにより、オープンソースプロジェクトにおけるリスクの高いサプライチェーンのプラクティスが特定される。このリリースでは、新しいスコアカードGitHubアクション、新しいセキュリティチェックが追加され、Foundationsの毎週のスキャンに含まれるリポジトリが大幅に増加した。
-
AWS ProtonがTerraformサポートとGitテンプレートストレージを追加
AWSは最近、AWS Protonに対する2つの新たな追加を発表した。AWS Protonはフルマネージドのアプリケーション配信サービスである。1つ目の機能では、Terraformを介したインフラストラクチャの定義とプロビジョニングが可能になる。2つ目の機能では、Gitリポジトリを使ってProtonテンプレートを管理できる。
-
iOSおよびAndroidアプリにおけるGitHubのDevOps実践法
GitHubのiOSおよびAndroidアプリケーションのリリースプロセス管理は、GitHub Actionsに大きく依存している。モバイルチームが新リリースを毎週提供できるのは、適切なツールを使用してプロセスを自動化しているからだ — GitHubのエンジニアTaehun Kim氏はそう説明する。
-
GitLab 14.6でジオレプリケーションが改善され、.NET 6プロジェクトをサポート
GitLab 14.6の新しいGeo構成では、cloneコマンドとpullコマンドを高速化するために地理的に最も近いレプリカを使用することで、プロセスを簡素化している。また、GitLabのエージェントがリアルタイムイベントのログに記録するためのアクティビティリストも導入されており、そして、.NET 6をサポートする。
-
Universeイベントで発表されたGitHubのリリースで開発者フローが改善
年次の業界イベントで、GitHubはフロー、開発者エクスペリエンスの向上、セキュリティに重点を置いた新機能をリリースした。GitHub Universeは年次の会議だ。今年はバーチャルで開催された。この会議では、GitHubの新機能に関連する多数の発表がある。GitHubは、Microsoftの開発者ソースコードリポジトリおよびソフトウェア統合ツールである。
-
GitHubがコードナビゲーションとコード検索を改善
GitHubは、コード検索とコードナビゲーション機能を改善したことを発表した。新しいコード検索は、まだ実験的な利用可能ではあるが、コードシンボルを検索して正規表現を使用できるようになった。コードナビゲーションはプルリクエスト内から利用できるようになり、Pythonリポジトリのより正確な情報を提供するように機能拡張された。
-
ClusterFuzzLiteによりGitHubアクションや他のCI/CDパイプラインでClusterFuzzを実行可能に
ClusterFuzzLiteは、その名前が示すように、Google ClusterFuzzの軽量バージョンだ。fuzzテストを通じてソフトウェアシステムのセキュリティと安定性の問題を見つけることを目的としたツールである。ClusterFuzzLiteは、数行のコードでCIパイプラインに統合されることを目的としているとGoogleは言っている。
-
GitHub State of the Octoverse 2021から見るトレンドと将来のグッドプラクティス
GitHubの最新の"State of the Octoverse"調査では、提供コードをより速く開発する、ドキュメントを作成する、開発者コミュニティを支援するという、3つの主要なトレンドが浮き彫りになった。さらに、成功を達成するために行動できることを特定する上で有益な、3つの予測モデルも含まれている。
-
Microsoftがブラウザで動作するVisual Studio CodeのVSCode.Devをローンチ
MicrosoftがVisual Studio Codeエディタのクラウドベースバージョンをvscode.devドメインからローンチした。インストールを必要としない、ブラウザからすぐに実行可能な軽量版だ。
-
HashiCorp Vault 1.8に診断コマンド、キー管理シークレットエンジン、および有効期限マネージャを追加
HashiCorp Vault 1.8 は、Vault 診断、統合されたストレージオートパイロット、AWS のキー管理シークレットエンジン、有効期限管理の改善、コントロールグループトリガなど機密性とプライバシー製品に注目すべき機能と改善をもたらす。Vault は、UI、CLI や HTTP API を使用しユーザがシークレットを管理し、機密データを保護するのに役立つ。
-
GitHubがプロジェクトを導入、Codespace、Copilot、コードスキャニングなどをアップデート
Universe 2021カンファレンスで、GitHubは、新たなイシューエクスペリエンスを公開ベータ版として提供すると発表した。プロジェクトとダイナミックテーブル、CopilotサポートをJetbrainsとJavaに拡張、コードスキャニングにRubyのサポート追加など、他にも多数の機能が提供される。
-
GitHubのCopilot - オートパイロットへの道程は長い
GitHubがCopilotをローンチした3か月後、ニューヨーク大学のTandon School of Engineeringに籍を置く学者グループは、Copilotのコードコントリビューションに対する実証的サイバーセキュリティ評価をリリースし、生成されたコードの40パーセントはバグが多く脆弱であると結論付けた。
-
GitpodがOpenVSCodeサーバプロジェクトを発表し、開発者がアップストリームVSコードを実行可能に
クラウドベース開発者プラットフォームを手掛けるGitpodは最近、MITの下でライセンス供与するオープンソースプロジェクトOpenVS Code Serverを発表した。これを使うことで開発者は、最新のWebブラウザを使ってアップストリームで安定したVS Code IDEを実行できる。
-
GitHubはいかにしてリレーショナルデータベースの信頼性と拡張性を改善したか
GitHubはこの数年間、サイトのリレーショナルデータベースをパーティション化し、データを複数の独立したクラスタに移行する作業を続けている。これにより、負荷を50パーセント削減すると同時に、データベース関連のインシデントを大幅に低減することができた、とGitHubエンジニアのThomas Maurer氏は述べている。