InfoQ ホームページ Source Control に関するすべてのコンテンツ
-
オープンソースのセキュリティを改善するGitHubアプリAllstarが発表
Googleは先頃、特定の組織ないしプロジェクトリポジトリに対して、セキュリティポリシ適用の継続的なエンフォースメント(施行)を可能にするGitHubアプリのAllstarを発表した。Allstarは、オープンソースソフトウェア(OSS)のセキュリテイを改善するための、Googleのコントリビューションである
-
GithubがGitプロトコル、Dsaキー、レガシーSSHアルゴリズムのサポートを段階的に廃止
GitHubは、顧客データを可能な限り保護することに重点を置いて、暗号化されていないGitプロトコル、DSAキー、そして、一部のレガシーSSHアルゴリズムのサポートをやめることを決定した。また、新しく追加されたRSAキーに対する要件を追加し、およびEd25519ホストキーSSHのサポートを提供する。この変更はSSHユーザと「git://」ユーザにのみ影響する可能性がある。一方で「https://」ユーザは影響を受けない。
-
Travis CIの脆弱性が顧客の秘密を漏洩した可能性
人気の継続的インテグレーションおよびデリバリーサービスであるTravis CIは、署名キー、アクセスクレデンシャル、APIトークンなどのセキュアな環境変数を漏洩する可能性のある脆弱性を明らかにした。この欠陥は9月10日にすぐに修正されたが、開発者コミュニティはこの問題のTravis CIの対応が不十分であることに気づいた。
-
エクステンションをサポートしたGitHub CLI 2.0
メジャーバージョンを新しくしたGitHub CLIでは、エクステンションのインストールと実行によって、基本的な機能セットを拡張することが可能になった。エクステンションはgh-で始まるリポジトリで、そのリポジトリと同じ名前の実行ファイルを提供する。
-
CodespacesがEmacsとVimをサポートしてGitHubの新しい開発プラットフォームになった
GitHubはローカル開発環境から離れ、日々の開発フローにCodespacesを採用した。注意深い構成の後、GitHubは新しい環境で10秒のブートストラップ時間を達成した。さらに、CodespacesはVisual Studio Codeに加えてEmacsとVimをサポートするようになった。
-
GitLabがFalcoベースのツールで、悪意のあるコードを検出するためのPackage Hunterをオープンソース化
GitLabは、新しいオープンソースツールPackage Hunterをリリースした。このツールの目的は、サンドボックス内でプロジェクトの依存関係を実行することで悪意のあるコードを検出することである。Package Hunterは、Falcoを利用して、実行時に予期しないアプリケーションの動作を検出する。
-
GitHub、DMCAに対して開発者をサポートする独立的���法的支援機関を設立
GitHubは、セクション1201に基いて要求されるDMCA削除要請に対して、スタンフォード・ロー・スクール(Stanford Law School)からの法的支援を開発者に無償提供するプログラムをローンチした。 InfoQは今回、GitHubのDeveloper Policyの責任者であるMike Linksvayer氏と、スタンフォード・ロー・スクールJuelsgaard ClinicディレクタのPhil Malone氏に話を聞くことができた。
-
GitHubがOpenAIを利用したコーディングアシスタントであるCopilotをプレビュー
GitHubは先頃、開発者がより速く、より少ない労力でコードを記述できるように設計されたAIを利用したペアプログラマのCopilotを発表した。このサービスは、コメントと既存のコードから学習し、新しい行や関数全体の実装を提案する。
-
Sonatype LiftがFacebook Infer、Google ErrorProne等のコード分析ツールを統合
先頃リリースされたSonatype Liftは、開発者が開発パイプラインのさまざまなバグをできるだけ早く特定するのに役立つ25を超えるツールを含む統合コード分析プラットフォームを提供すると、Sonatypeは言います。InfoQは、詳細について、Sonatypeの製品イノベーション担当副社長であるStephen Magill氏と話をした。
-
GitHubが開発者の日々の充実感を調査
GitHubの研究者たちは、"開発者の日々を充実したものにするものは何か"、を探るべく実施された調査の結果をリリースした。InfoQは今回、GitHubの上級研究者でDeveloper Velocity LabのメンバであるEirini Lalliamvakou博士から話を聞くことができた。
-
GitHubのWeb標準とWeb Componentsジャーニー
GitHubはここ数年、jQueryから離れて、そのインターフェイスを特にWeb Componentsで完全なWeb標準で実行するように取り組んできた。InfoQは、GitHubアプリケーションエンジニアのKristján Oddsson氏と詳細を話し合った。
-
GitHubがすばやく安全にリリースを行うためにどのようにフィーチャーフラグを利用しているか
先頃のブログ投稿で、GitHub Actions EngineerのAlberto Gimeno氏が、GitHubがフィーチャーフラグを利用して頻繁で安全なデプロイメントを可能にする方法を共有した。GitHubは、リスクを伴う可能性のあるすべての変更にフィーチャーフラグを利用して、必要に応じて変更をすばやく無効にできるようにしている。
-
Atlassian Open DevOpsでJiraとGitHubやDatadogなどのツールが統合可能に
Atlassianは、同社のプロダクトやパートナのサービスを統合するプラットフォームとして、Open DevOpsを新たにリリースした。Jira Software、Confluence、Bitbucket、Opsgenieをひとつのプロジェクトに統合する。GitHubやDatadogといった他のツールも、簡単な作業で統合が可能だ。
-
GitHubが、GitHubアクションを使って、増加する暗号通貨マイニング攻撃に対抗
最近の暗号通貨マイニング攻撃の急増に応じて、GitHubは、悪用を防ぐために、パブリックフォークからのプルリクエストをGitHubアクションで処理する方法を変更した。
-
GitHubはトークンフォーマットを変更して、識別性、シークレットスキャン、エントロピーを改善
GitHubは最近、すべてのトークンについて新しいフォーマットに移行した。トークンには、パーソナルアクセストークン、OAuthアクセストークン、User-to-ServerトークンとServer-to-Serverトークン、リフレッシュトークンがある。GitHubのエンジニアであるHeather Harvey氏の説明によると、新しいフォーマットは、リポジトリでシークレットをスキャンする場合などに、トークンをより簡単に識別できるようにし、エントロピーを高めることを目的としている。