BT

GitHubが依存性グラフとセキュリティ警告を導入

| 作者: Sergio De Simone フォローする 17 人のフォロワー , 翻訳者 h_yoshida フォローする 1 人のフォロワー 投稿日 2017年11月15日. 推定読書時間: 2 分 |

原文(投稿日:2017/10/11)へのリンク

GitHubはUniverseカンファレンスで、コードをより安全にするための機能を数多く発表した。その中には依存性グラフと、その上に構築されたセキュリティ警告が含まれている。さらに開発者が関心を持つであろうプロジェクトの発見を支援するリコメンダや、コレクションやトピック、その他リソースのキュレーションが可能な新しいExploreエクスペリエンスも提供される。

GitHubの依存性グラフは、リポジトリのすべての依存関係を一覧表示するものだ。リポジトリのInsightセクションからDependency graphを選択することでアクセスできる。プライベートリポジトリの場合、GitHubのデータ保護ポリシに基づいて、レポジトリのメタデータへのGitHubのアクセスを許可するように求められる。現在はRubyとJavaScriptがサポートされているが、近日中にPythonが加わる予定である。

依存性グラフの提供する情報に基づいて、リポジトリの依存関係に公開された脆弱性が含まれている場合に、開発者に対してセキュリティ警告を配信する機能が近日中に可能になる予定だ。脆弱性に対する修正が分かっている場合には、依存関係を新バージョンに更新するなどの提案も行なう。セキュリティ警告は、GitHubによると、現在はまだ提供されていないコードを安全にするための機能セットの最初のものである。

今回発表された他の2つの機能は、GitHubコミュニティの提供できるものを簡単に見つけられるようにするためのものだ。最初はDiscover repositoriesと呼ばれるリコメンダシステムで、リポジトリへのスター付けや他の開発者のフォローといったの行動、およびGitHubでの人気に基づいて、開発者が興味を持つであろうリポジトリを提案するものだ。それと同時にExploreエクスペリエンスも改良され、開発者によるコレクションやトピックのキュレーションが可能になった。コレクションは、開発者が関心のある分野を深く学ぶ、あるいは掘り下げることを目的として手作業で収集したリソース集である。コレクションの例としては、マシンラーニングの基礎、政府関連アプリケーション、最初のオープンソースプロジェクトを選択する方法、などが挙げられる。一方のトピックとは、Andorid関連プロジェクトやCSSといった、より広い範囲を対象とするものだ。

これに関連してGitHubは、世界中の開発者がGitHubを使ってどのようにコードを共有しているか、最も人気のある言語ないしフレームワークは何か、といった情報を要約した情報画像をExplore Octoverseとして発表している。

詳細はカンファレンスの基調講演で見ることができる。

 
 

この記事を評価

採用ステージ
スタイル
 
 

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT