Company

GitHub Universe 2020:初日はいかがでしたか?

昨日行った主な発表は以下のとおりです。日本語での詳細が用意できたらこちらのブログにて紹介します。

自動で行うPull Request
ダークモードの実装
GitHub Actionsワークフローの可視化
GitHub Actionsの承認プロセス
GitHub Discussions(Universeの各セッションについて質問などあるばあいは、ぜひ活用してください!)
Dependency Review
GitHub Sponsors企業からの寄付に対応
GitHub Enterprise Server 3.0リリース

もし見逃してしまっても大丈夫です。こちらのサイトから見ることができます。

Image of Lea Nagashima

Lea Nagashima

GitHub Universe 2020

日本時間12月9日〜11日に、GitHub Universeを開催します。日本からはTRI-AD(トヨタ・リサーチ・インスティテュート・アドバンスト・デベロップメント株式会社)から、2名をゲストスピーカーとしてご招待しました。誰でも無料で参加できるのでぜひご参加ください!

Image of Lea Nagashima

Lea Nagashima

GitHub Archive Program:世界のオープンソースコードを北極圏へ届ける旅

GitHub Universe 2019において、GitHub Arctic Code Vaultを含むGitHub Archive Programというプロジェクトを発表しました。GitHubの使命は、皆さんのソースコードを1000年間アーカイブ(保管)し、オープンソースソフトウェアを次世代へと引き継ぐことにあります。
GitHubはこの計画のパートナーと緊密に連絡を取りつつ、ノルウェーのスヴァールバル(Svalbard)へ安全に送り届けられるタイミングを図り、遂に7月8日にコードをArctic Code Vaultに無事保管することが出来ました。

Image of Julia Metcalf

Julia Metcalf

GitHubオンラインカンファレンス開催(8月5日)

GitHubオンラインカンファレンス開催(8/5) カンファレンスではGitHubの新機能紹介のほか、Code for Japanをゲストスピーカーとしてお招きします。また、リモートワークに関するパネルディスカッションも行います。本カンファレンスはどなたでも無料で参加できます。

Image of Lea Nagashima

Lea Nagashima

GitHubの新しい仲間、npm

GitHubがnpm買収契約を締結しました。日常的にnpmのパブリックレジストリを使用している数百万人のデベロッパーは、今後もnpmをいつでも無料で利用できます。npm Pro、Team、Enterpriseなどの有償プランを使ってプライベートレジストリホストしているユーザーのサポートも継続します。

Image of Nat Friedman

Nat Friedman

GitHub Indiaを設立しました

2020年2月13日に、GitHub,Inc.の子会社としてGitHub India Private Limitedが設立されました。
GitHub Indiaのゼネラルマネージャーに就任したManeesh SharmaがインドでのGitHubの成長戦略を指揮していきます。お客様がDevOpsのベストプラクティスを大規模に取り入れ、1億件以上の各種プロジェクトで4,000万人以上の開発者と協力できるよう、今後数か月にわたり、コミュニティ、エンジニアリング、販売、サポート、マーケティング、サービスなど各部門のチーム編成を行う予定です。

Image of Erica Brescia

Erica Brescia

GitHub Security Labを発表:世界のコードをコミュニティ全体で保護

オープンソースソフトウェアの安全性を維持することは、私たち全員の共同責任であり、単独で達成できることではありません。本日、GitHub Universe 2019において、GitHub Security Labを発表しました。「オープンソースのセキュリティはすべての人にとって重要である」という、私たちと同じ信念をもつセキュリティ研究者、メンテナー、企業のすべてが業界全体で連携する取り組みです。

Image of Jamie Cool

Jamie Cool

GitHub Universe 2019: GitHub for mobile, GitHub Archive Programなどの新機能を発表

GitHub Universeは、2日間にわたって、4,000万人を超える開発者のすばらしい活躍と、オープンソースコミュニティに対するコントリビューションを讃える場です。この1年間だけで、70を超える国々の300万近い組織から、1,000万人を超える開発者が新たに参加しています。また、本日、GitHub ActionsとGitHub Packagesの正式版リリース、GitHub for mobileベータ版のリリース、通知管理の再設計、世界のコードを今後1,000年にわたり保護するプログラムの創設を発表しました。他にも数多くの機能をリリースしており、きっと気に入っていただけると思います。

Image of Shanku Niyogi

Shanku Niyogi

セキュアなソフトウェアを、共に開発する

GitHubは先日Semmelを買収したことを発表しました。脆弱性を発見するには、通常、侵入テストを実行するか、手作業でソースコードを検査します。Semmleは、コードをデータとして扱うことでセキュリティ研究者の作業範囲を拡大します。QLという名前のコード解析エンジンは、コンパイラ最適化における最新調査と、データベース実装における洞察を組み合わせて使用します。コードに内在する複雑なデータ構造を把握し、研究者が宣言型でオブジェクト指向のクエリ言語を使用して解析を利用できるようにします。

リレーショナルデータベースにおいてデータに関する非常に高度な問い合わせが簡略化されるのと同じように、Semmleでは、研究者は大規模なコードベースに含まれるセキュリティ脆弱性を非常に簡単かつ迅速に特定することができます。多くの脆弱性には、その根本的な原因と同じタイプのコーディングミスが存在しています。Semmleを利用することで、コーディングミスのバリエーションをすべて見つけることができるため、同様な脆弱性を除去できます。Semmleはこのアプローチを取ることで多くの問題を飛躍的に少ない誤検出で見つけることができます。

Image of Shanku Niyogi

Shanku Niyogi

SemmleがGitHubの仲間になりました

米国時間2019年9月18日、GitHubはSemmleを買収したことを発表しました。これは、オープンソースサプライチェーンの保護における大きな一歩になります。Semmleの革新的なセマンティックコード解析エンジンを使用することで、大規模コードベースに含まれるコードのパターンを特定し、脆弱性とその亜種を検索するクエリを作成できます。

Image of Nat Friedman

Nat Friedman