「4年以内にコードの8割、AIが書くようになる」ギットハブCEO:朝日新聞米マイクロソフト(MS)傘下のソースコード共有サイト「ギットハブ」のトーマス・ドムケ最高経営責任者(CEO)が朝日新聞の取材に応じた。ドムケ氏は「今後4年以内にコードの8割をAI(人工知能)が書くよ…
pull_request_target で GitHub Actions の改竄を防ぐ
本記事では GitHub Actions で pull_request event の代わりに pull_request_target を用い、 workflow の改竄を防いでより安全に CI を実行する方法について紹介します。 まずは前置きとして背景や解決したいセキュリティ的な課題について説明した後、 pull_request_target を用いた安全な CI の実行について紹介します。 本記事では OSS 開発とは違い業務で private repository を用いて複数人で開発を行うことを前提にします。 長いので要約 GitHub Actions で Workflow の改竄を防ぎたい GitHub の branch protection rule や codeowner, OIDC だけでは不十分なケースもある pull_request event の代わりに pull_r
RenovateでGitHub成果物のチェックサムを更新する - プログラムモグモグ
開発やビルドに必要なツールをインストールするとき、特にビルド済みの実行ファイルをインターネットからダウンロードするとき、セキュリティインシデントを防ぐためにはアーティファクトを信頼しても良いか確認しなくてはいけません。 もしGnuPGで署名されていればそれを使うことになりますが、正直に言うと開発者にとってもユーザーにとっても手間がかかることが多いです。 一般によく取られている方法が、チェックサムファイルをアーティファクトと一緒に公開することです。 ユーザーは、sha256sumコマンドなどでアーティファクトのチェックサムを公開されているチェックサムと比較し、改竄されていないことを確認できます。 中間者攻撃やソーシャルハッキングによるアーティファクトの改竄などのシナリオを想定すると、アーティファクトと同じドメインで公開されているチェックサムファイルを、同じスクリプトのなかでダウンロードして使
GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能
GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能 GitHubは、同社が提供するGitHub.comにSBOM(ソフトウェア部品表)生成ツールが組み込まれたことを発表しました。 リポジトリを参照できる権限があるユーザーであれば誰でもボタンをクリックするだけでSBOMファイルを無償で作成できます。 つまり、誰でも参照できるパブリックリポジトリであれば、誰でもそのリポジトリで公開されているソフトウェアのSBOMファイルが簡単に入手できることになります(実際に試しましたが、確かにパブリックリポジトリのSBOMファイルを簡単に作成できました)。 Introducing self-service SBOMs! With just one click, developers and compliance teams c
GitHub、「ブランチ保護ルール」を拡張した「リポジトリルール」の一般提供を開始
GitHubは2023年7月24日(米国時間)、新機能「リポジトリルール」の一般提供を開始したと発表した。組織全体にルールを適用し、コード品質の維持を図るなどができる。 これは、「ブランチ保護ルール」を拡張する機能として、2023年4月にパブリックβ版を発表していたもの。ブランチ保護ルールでは、ブランチに対してさまざまなルールを設定し、適用できる。例えばブランチに変更をマージする際に、プルリクエストでレビューを受けなければならない、プルリクエストでは複数あるいは特定のレビュアーの承認が必要、特定のメンバーはマージできない、などをルールとして強制できる。 「それでも、オーガニゼーション全体でブランチやタグを一貫して保護するのは相変わらず大変だ。スクリプトやcronジョブ、各種のAPI呼び出し、サードパーティーツールの管理を行うことは、面倒であるだけでなく時間のかかる作業でもある」(発表ブログ
GitHub Copilotユーザーは生成AIによるコード提案の30%を受け入れる ―GitHubの調査から | gihyo.jp
GitHub Copilotユーザーは生成AIによるコード提案の30%を受け入れる ―GitHubの調査から GitHubのCEOを勤めるThomas Dohmke氏は、2023年6月27日にテクノロジーカンファレンス「Collision」にて、GitHub Copilotなどの生成AIを活用した開発者ツールが経済と生産性に与える影響に関する最新の研究結果を発表した。この内容はKeystone.AIおよびハーバード・ビジネス・スクール教授のMarco Iansiti氏と共同で実施した、生成AIが開発者の生産性、世界経済、オープンソースエコシステムに与える即時的および長期的な影響への調査から得られたもの。 The economic impact of the AI-powered developer lifecycle and lessons from GitHub Copilot | Th
GitHub Copilot Labsを使ってみた - Qiita
GitHub Copilot Labsとは? VSCodeの拡張機能として、GitHub Copilot Labs をインストールすれば、コードの解説をしてくれたり、リファクタリングしてくれたり、バグを修正してくれたりと便利な機能がたくさんあります。 以前に筆者が書いた以下のようなChatGTPの拡張機能のようなものです。 公式ページより抜粋 GitHub Copilotの実験的なアプリケーションのためのVS Code拡張機能。 GitHub Copilotは、開発者向けの画期的なAIペアプログラマですが、私たちはコーディングの未来を探求し始めたばかりです。テクニカルプレビューの期間中、Copilotチームは提案の質を向上させ、安全機能を追加しました。しかし、Copilotがコード提案以外にも提供できる潜在的な助けを見るのは難しいことではありません。 本日、GitHub Copilot L
GitHub Copilot X:AIを搭載した開発者体験
GitHub Copilotは、チャットや音声インターフェイスの組み込み、Pull Requestのサポート、ドキュメントに関する質問への回答、OpenAIのGPT-4の採用など、よりパーソナライズした開発者体験を提供できるよう進化を遂げています。 GitHubのミッションは常に、時代の先を行くイノベーションを起こし、ソフトウェアで強化された世界で、開発者がより幸せかつ生産的になるために必要なものを提供することです。数年前に大規模言語モデルの実験を開始し、生成系AIはソフトウェア開発の未来を象徴する存在であることがすぐに明らかになりました。GitHubはOpenAIと提携して、GPT-3の子孫であるOpenAIのCodexモデルを使用した世界初の大規模な生成系AI開発ツールとしてGitHub Copilotを開発しました。 GitHub Copilotは、コメントやコードを自動補完すること
GitHub - nektos/act: Run your GitHub Actions locally 🚀
"Think globally, act locally" Run your GitHub Actions locally! Why would you want to do this? Two reasons: Fast Feedback - Rather than having to commit/push every time you want to test out the changes you are making to your .github/workflows/ files (or for any changes to embedded GitHub actions), you can use act to run the actions locally. The environment variables and filesystem are all configure
Check! GitHub Codespaces がより使いやすく!祝・一般公開🎉
Prologue こんにちは、@dz_ こと、岩永かづみです。 GitHub Codespaces がいよいよ一般公開されました!推しの機能がやっと皆さんに利用してもらえるようになり、感無量です😊 これまで、GitHub Codespaces は GitHub Teams または Enterprise Cloud で先行利用が開始されていましたが、使い勝手がわからないと組織ではなかなか導入しにくい部分もあったかと思います。一般公開されたこれからは、その便利さに多くの人が納得し活用が進むことでしょう💡 私がどれくらい GitHub Codespaces を推しているかについては、こちらの記事をご参照ください✨ なお、上記の記事はベータリリース時点のものなので、本記事では一般公開された現時点の違いや注目点についてご紹介していきます! 所属していないリポジトリでも起動できるようになった! こ
BIGLOBEニュース
「BIGLOBEニュース」は2025年6月2日をもちまして終了いたしました。 これまでご利用いただきありがとうございました。 今後ともBIGLOBEのサービスをご愛顧くださいますようお願いいたします。 10秒後にBIGLOBEのおすすめページに遷移します
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで - エンジニアHub|Webエンジニアのキャリアを考える!
GitHub Actions入門 ── ワークフローの基本的な構造からOIDCによる外部サービス認証まで GitHubが公式に提供するGitHub Actionsは、後発ながらよく使われるワークフローエンジンとなっています。本記事では、藤吾郎(gfx)さんが、典型的なCI/CDのユースケースに即したワークフローの設定と管理について解説するとともに、注目されているGitHub OIDC(OpenID Connect)の利用についても紹介します。 GitHub Actionsは、GitHubが提供するCI/CDのためのワークフローエンジンです。ワークフローエンジンは、ビルド、テスト、デプロイといったCI/CD関連のワークフローを実行し、定期実行するワークフローを管理するなど、開発におけるソフトウェア実行の自動化を担います。 ▶ GitHub Actions - アイデアからリリースまでのワーク
君のGitHubリポジトリをもう一段階上のレベルに引き上げよう - Qiita
Original article:https://dev.to/eludadev/take-your-github-repository-to-the-next-level-17ge 以下はEluda( Twitter / Twitter日本語 / GitHub / dev.to )による記事、Take Your Github Repository To The Next Level 🚀️の日本語訳です。 Take Your Github Repository To The Next Level 🚀️ 私はもうずいぶんと長いことGitHubを使っていますが、その過程において私は、完璧なGitHubリポジトリを作るためのガイドを集めてきました。 この記事は、そのガイドたちの集大成です。 それではさっそく始めていきましょう! Step 0. Make Your Project More D
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Unable to update submodule from Github within WSL
GitHub - Frederick888/git-credential-keepassxc: Helper that allows Git (and shell scripts) to use KeePassXC as credential store
GitHub Blocks
GitHub - GrowingGit/GitHub-Chinese-Top-Charts: :cn: GitHub中文排行榜,各语言分设「软件 | 资料」榜单,精准定位中文好项目。各取所需,高效学习。
GitHub - fslongjin/This-repo-has-1426-stars: 这个仓库有1426个star,不信你试试
GitHub - google/wireit: Wireit upgrades your npm/pnpm/yarn scripts to make them smarter and more efficient.
GitHubのMarkdownファイルでMermaid記法がサポートされたので作図まとめてみました。 - Qiita
