今回ののGitHub Universeで発表したすべてのニュースについて、簡単な概要をお伝えします。また、今週発表する機能の今後のタイムラインについてもお知らせします。
なお、Universe 2020は開催後に随時オンデマンドでセッションをご覧いただけますので、見逃したかたはぜひチェックしてみてください。

GitHubパブリックロードマップ をリリースしました。パブリックロードマップは、GitHubからのリリース予定のさまざま機能に関する情報提供を目的とするものです。GitHubが開発中の機能について、詳しい情報を提供することで、皆さんのプラニングが向上するだけでなく、これらの機能に対するご意見を早期に共有していただけるようになります。

GitHub Satellite 2020で多くの新機能を発表：GitHub Discussions、Codespaces、プライベートリポジトリ内のコードセキュリティ

GitHub Universeは、2日間にわたって、4,000万人を超える開発者のすばらしい活躍と、オープンソースコミュニティに対するコントリビューションを讃える場です。この1年間だけで、70を超える国々の300万近い組織から、1,000万人を超える開発者が新たに参加しています。また、本日、GitHub ActionsとGitHub Packagesの正式版リリース、GitHub for mobileベータ版のリリース、通知管理の再設計、世界のコードを今後1,000年にわたり保護するプログラムの創設を発表しました。他にも数多くの機能をリリースしており、きっと気に入っていただけると思います。

GitHubは先日Semmelを買収したことを発表しました。脆弱性を発見するには、通常、侵入テストを実行するか、手作業でソースコードを検査します。Semmleは、コードをデータとして扱うことでセキュリティ研究者の作業範囲を拡大します。QLという名前のコード解析エンジンは、コンパイラ最適化における最新調査と、データベース実装における洞察を組み合わせて使用します。コードに内在する複雑なデータ構造を把握し、研究者が宣言型でオブジェクト指向のクエリ言語を使用して解析を利用できるようにします。

リレーショナルデータベースにおいてデータに関する非常に高度な問い合わせが簡略化されるのと同じように、Semmleでは、研究者は大規模なコードベースに含まれるセキュリティ脆弱性を非常に簡単かつ迅速に特定することができます。多くの脆弱性には、その根本的な原因と同じタイプのコーディングミスが存在しています。Semmleを利用することで、コーディングミスのバリエーションをすべて見つけることができるため、同様な脆弱性を除去できます。Semmleはこのアプローチを取ることで多くの問題を飛躍的に少ない誤検出で見つけることができます。

GitHubがPull Pandaを買収したことをお知らせします。今回の買収により、GitHub上でのコードレビューのワークフローが、これまで以上に効率的で効果的になります。