米国時間2019年9月18日、GitHubはSemmleを買収したことを発表しました。これは、オープンソースサプライチェーンの保護における大きな一歩になります。Semmleの革新的なセマンティックコード解析エンジンを使用することで、大規模コードベースに含まれるコードのパターンを特定し、脆弱性とその亜種を検索するクエリを作成できます。

トークンや認証情報をGitHubリポジトリに意図せず公開してしまったり、第三者が意図せずに公開してしまった情報を偶然見つけてしまったという経験はありませんか？GitHubでは約1年前に、トークンスキャニングを導入し、プッシュされたコミットをスキャンし、意図せず公開された認証情報の悪用を防止できるようにしました。セキュリティ上の脅威からお客様を守るという当社使命のもと、GitHubはAtlassian、Dropbox、Discord、Proctorio、Pulumiの5社と、各社のトークンフォーマットのスキャンについて新たに提携しました。JiraやDiscordなどの製品のトークンを誤ってチェックインしてしまった場合、チェックインから数秒以内に、トークンが一致している可能性がある旨の通知がプロバイダーに送信されるようになりました。これにより、プロバイダーは悪用される前にトークンを無効化できます。 

GitHub Actionsを使うことで、開発ワークフローを自動化できます。GitHub Actionsでは、ワークフローや処理内容はリポジトリ内のコードとして記述されるため、作成したワークフローを共有したり、再利用するだけでなく、開発プロセスを含めてforkすることも可能になります。昨年のGitHub Actionsのリリース以来多くの反響があり、その結果、GitHub ActionsにCI/CD機能を実装するという結論にいたりました。

日本語と中国語(簡体字)のヘルプサイトhelp.github.comが公開されました。新たに翻訳されたヘルプサイトには、GitHub.com、GitHub Enterprise、GitHub Desktop、およびGitHub Pagesのドキュメントがあります。

GitHub Desktop 2.0が正式にリリースされました。前回の1.0のリリース以来、ワークフローのサポート向上のために数々の機能を追加してきました。マージコンフリクトを簡単に解決できる機能のほか、共同作業者がコミットして他の作業者とクレジットを共有することや、GitHubのPull Requestを確認することも可能になりました。そして、今回のリリースにより、ユーザからの要望が多かった機能であるStashとRebaseにも対応しました。GitHubではユーザの声に耳を傾け、ソフトウェア開発の成功に欠かせないワークフローのサポートに重点を置いています。ベテラン開発者もバージョン管理に不慣れな新人開発者も、GitHub Desktopなら必要なものがすぐにわかります。

私たちはお互いに深くつながり合ったコミュニティの一員であり、私たちが開発するソフトウェアは他のメンバーの作業に基づいて開発されています。新規のソフトウェアプロジェクトの99%にオープンソースコードが使用されており、膨大な量のコードの再利用によって、かつて無いほどスピーディーにソフトウェアを開発できるようになっています。一方で、このよう

な依存関係があるため、脆弱なソフトウェアが配布されてしまうと、私たち全員がリスクにさらされます。すべての開発者が、セキュリティに配慮する開発者になるという重要性が、これまで以上に高まっています。すなわち、誰もが脆弱性情報を開示し、パッチ処理を迅速に行う責任を負っています。

GitHubは、開発者が容易にソースコードの安全性を向上できるを新たなセキュリティ機能を発表しました。

GitHub Sponsorsは、皆さんが日々使っているオープンソースソフトウェアの作成に携わっている開発者を資金面で支援するためのツールで、本日よりベータ版を公開します。オープンソース開発者は様々なツールを作り、私たちに提供しています。GitHub Sponsorsはこういった開発者の成功を支援するための新らたなツールとして誕生しました。

この新しいプログラムを立ち上げ、コミュニティの財源を強化するために、GitHub Sponsors Matching Fundも立ち上げます。GitHub Sponsors利用初年度は、対象となるコントリビューションに対し、最大5,000ドルまでマッチングさせます。

GitHub Sponsorsは、皆さんが日々使っているオープンソースソフトウェアの作成に携わっている開発者を資金面で支援するためのツールで、本日よりベータ版を公開します。オープンソース開発者は様々なツールを作り、私たちに提供しています。GitHub Sponsorsはこういった開発者の成功を支援するための新らたなツールとして誕生しました。

この新しいプログラムを立ち上げ、コミュニティの財源を強化するために、GitHub Sponsors Matching Fundも立ち上げます。GitHub Sponsors利用初年度は、対象となるコントリビューションに対し、最大5,000ドルまでマッチングさせます。

GitHubのグローバルな開発者向けカンファレンスであるGitHub Satelliteを今年はベルリンで開催し、何百人もの開発者が参加しました。今年のSatelliteでは、相互につながっている開発者コミュニティを、さらにサポートするための多くの発表を行いました。オープンソース開発者への資金援助のためにGitHub Sponsorsを立ち上げ、より安全なソフトウェア開発を可能にする新しいセキュリティ機能をリリースし、そして大組織や企業のニーズに応えるための新しい機能を導入しました。

このたび、GitHub Package Registryベータプログラムをリリースしました。これは、パブリックパッケージやプライベートパッケージをソースコードとともに簡単に公開できるようにするパッケージ管理サービスです。