InfoQ ホームページ github に関するすべてのコンテンツ
-
GitHub Actions APIがパブリックベータ版としてリリース
GitHubは、Actions APIのパブリックベータ版のリリースを発表した。Actions APIを使えば、REST APIを通じてGitHub Actionsを管理することができる。APIの公開するエンドポイントで、アーティファクト、シークレット、ランナー、ワークフローの管理が可能だ。
-
新しいGitHub CLIによってコマンドラインからのイシューとPRの操作が可能に
GitHubは先頃、GitHub CLIをベータリリースした。コマンドラインからイシュー操作やプルリクエストの可能なオープンソースツールだ。Go言語で記述されており、Linux、macOS、Windowsにインストールすることができる。
-
GitHubが脆弱性ワークフローを改善してCVE採番機関に
Semmleの買収に伴って、GitHubは、メンテナや開発者による脆弱性の修正と保護を容易にすることを目的とした改善を数多く公開した。この中に、GitHub UIから直接セキュリティアドバイザリを生成し、CVE番号を割り当てる機能が含まれている。
-
GitHubは継続的な脆弱性検出のためにSemmleコード分析を統合する
GitHubはスタートアップのSemmleを買収し、継続的統合/継続的デプロイサービスの一部として、継続的脆弱性検出を目指している
-
GitHubはActionsを活用したCI/CDサービスを開始し、公開リポジトリ対しては無料で提供
開発者のフィードバックに基づいて、GitHubはGitHub Actions向け独自のContinuous Integration/Continuous Delivery (CI/CD)サービスを導入した。現在ベータ版であるため、新しいサービスは公開リポジトリに対しては無料で提供され、セルフホスティングをサポートする。
-
GitHubがDependabot自動セキュリティPRおよびその他のセキュリティ関連機能を追加
GitHubは、セキュリティ修正を含むアップデートが必要な依存関係のためのPRを作成する機能、より良い脆弱性評価のためのWhiteSourceデータとの統合、依存関係インサイトなど、開発者がコードを保護するための新機能を発表した。
-
GitHub Package Registryがソースコードとパッケージを統合
GitHubは新しいPackage Registryの限定ベータ版を立ち上げた。ソースコードと同じユーザインターフェースでパブリックまたはプライベートパッケージの公開をシンプルにすることを目的としている。GitHub Package Registryはnpm、Maven、RubyGems、NuGet、Dockerイメージをサポートしており、より多くのパッケージ管理ツールのサポートがすでにロードマップ上にある。
-
GitHubのPRを自動生成して脆弱性を修正するDependabot
Dependabotは,GitHub Security Advisory APIを活用することで,依存関係のトラッキングを支援し,プログラムのセキュリティを監視し,潜在的な脆弱性を解決するためのPRを自動生成することによって可能な限り簡単かつ確実な除去を実現する。
-
GitHub Desktop 1.5でマージコンフリクトの解決が容易に
macOSおよびWidows用のGitHubクライアントアプリケーションの最新版であるGitHub Desktop 1.5では、マージ時のコンフリクト解決とリポジトリの生成、追加、クローンが簡単にできるようになる。エンジニアリングマネージャのNega Batra氏に話を聞いた。
-
GitHub、最大3人の共同編集者で使える無料のプライベートリポジトリを発表
GitHubは、開発者が最大3人までの共同編集者で無料でプライベートリポジトリを作成できるようにすることを発表した。さらに、GitHubはクラウドとオンプレミスの両方で動作する企業顧客向けの新製品を発表した。InfoQは、GitHubの製品担当シニアディレクター、Kathy Simpsonと話をした。
-
GitHubのインシデント分析がサービスの信頼性を改善する方法を示す
2018年10月21日、GitHubユーザは、日常のメンテナンス作業が原因のインシデントにより、24時間のサービス低下を経験した。古くて一貫性のない情報が表示され、24時間、ウェブフックと他の内部サービスが利用できなくなった。GitHubの事後インシデントレポートは、どこで問題が起きたかを示し、サイト信頼性を改善する解決策を述べている。
-
GitHubが開発者向けのワークフローツールをリリース:Actions、Suggested Changes、.NET/Java向けのSecurity Alerts
サンフランシスコで開催されたGitHub Universeで、GitHubは、開発者に対して、アクション、推奨される変更、.NETとJava向けのセキュリティアラートなどのワークフローをより効果的にするための、新しい多くのツールを発表した。
-
新たなGit Submoduleの脆弱性にパッチが当てられた
Gitコミュニティは、cloneおよびsubmoduleコマンドに影響を及ぼすセキュリティ脆弱性を公開した。これは、脆弱性のあるマシンが悪意のあるリポジトリにアクセスした時、リモートコードの実行を可能にするというものだ。この脆弱性はMitreによってCVE–2018–17456にアサインされ、Git 2.19.1で修正された。
-
GitHubが学習コンテンツを拡大
GitHub Learning Labは、すべてのスキルレベルの人々がGitHubを使用できるように、今年初めに開始されたイニシアチブである。GitHubは4つの新しいコースをリリースした。新しいコースは、GitHubへのアップロード、GitHubへの移行、Community Starter Kit、HTMLの導入である。
-
GithubエンジニアリングがMySQL高可用性のために新しいアーキテクチャを採用
Github.comは、API、認証、Github.comのウェブサイトなど多くの重要なサービスのバックボーンとしてMySQLを使用している。Githubのエンジニアリングチームは、以前のDNSとVIPベースの設定をOrchestrator、Consul、Github Load Balancerに基づく設定に置き換え、スプリットブレインとDNSキャッシュの問題を回避した。