[速報]GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017
2017年10月12日
サンフランシスコでGitHubの年次イベント「GitHub Universe 2017」が開幕しました。
GitHub Universe 2017の基調講演に登場した、同社CEO兼共同創業者のChris Wanstrath氏基調講演では、GitHubの新機能としてプロジェクトの依存関係を表示する「Dependency graph」においてパッケージやアプリケーションの対応や、依存関係にあるパッケージなどで脆弱性が発見された場合に通知してくれる「Security alerts」機能などが発表されました。
プロジェクトの依存関係を表示する「Dependency graph」
GitHub上で開発されているソフトウェアの多くは、ほかのプロジェクトで開発されているソフトウェア、パッケージ、アプリケーションなどを利用しています。
同社はこうしたプロジェクトの依存関係を「Code metadata」として保持しており、同社 データサイエンスチームのエンジニアリングマネージャのMiju Han氏によると、リポジトリの75%が何らかの依存関係を持ち、半分以上は10以上の依存関係を持ち、100以上の依存関係を持つものも珍しくないとのことです。
新しく発表されたDependency graphは、こうした依存関係を示す表示の中にパッケージやアプリケーションも含めてくれるというもの。現時点で、JavaScript、Rubyに対応し、現在Python対応を進めているところとのこと。
依存関係にあるプロジェクトの脆弱性を指摘
この依存関係のデータを利用して、あるプロジェクトが依存している別のプロジェクトやパッケージなどに脆弱性が発見された場合、それを表示してくれるのが「Security alerts」です。
アラートを表示するだけでなく、場合によってはセキュリティフィックスの提案もしてくれると説明されています。
カテゴリ 開発ツール / 言語 / プログラミング
タグ GitHub
おすすめ記事
前の記事
Azureの北欧州データセンター、定期メンテナンス時の消火剤放出が原因で空調停止、温度が上昇し自動シャットダウンへ。7時間にわたり一部にサービス障害
Junichi Niino(jniino)
