「DeepSeek-R1は厳格なレッドチームテストと安全性評価を受けている」Microsoftが公式ブログにて言及/Azure AI FoundryとGitHubで「R1」を提供開始
トランプ政権による政府公式ウェブサイトの削除や変更はGitHubでリアルタイムで監視可能
by Ben Nuttall トランプ政権は2025年1月20日の発足直後からバイデン前政権の大統領令の多くを撤回すると発表して大胆な改革を推し進めており、政府機関のウェブサイトも大きく変更されています。アメリカ政府機関の18FがGitHubのコミット履歴を通じ、政府機関のウェブサイトで行われている具体的な削除・編集の過程を可視化しています。 Commits · 18F/handbook · GitHub https://github.com/18F/handbook/commits/main/ GitHub Is Showing the Trump Administration Scrubbing Government Web Pages in Real Time https://www.404media.co/github-is-showing-the-trump-administra
GitHub Actionsでmatrixを共通化する - くりにっき
前置き tl;dr; 解説 動的にmatrixを生成する JSON文字列からmatrixを生成する 前置き GitHub Actionsではworkflowのyamlファイルに下記のように jobs.<job-id>.strategy.matrix を書くことでmatrix buildを作ることができます。 *1 # .github/workflows/build.yml jobs: test: name: test (Ruby ${{ matrix.ruby }}, Go ${{ matrix.go }}) runs-on: ubuntu-latest strategy: fail-fast: false matrix: ruby: - "3.3" - "3.4" go: - "1.23" しかし、このmatrixの組み合わせを別のworkflowでも使いたくなった時に、普通にやると全く
GitHubがオープンソース開発にまつわる8400件のアンケート結果を公開、セキュリティを重視しAI利用が増加
ソフトウェア開発プラットフォームのGitHubが、GitHubのユーザーから得られた8400件分のアンケート結果をまとめて公開しました。オープンソースプロジェクトにおけるセキュリティ問題やAIに関連した問題などについて、データが共有されています。 Seven years of open source: A more secure and diverse ecosystem - The GitHub Blog https://github.blog/news-insights/seven-years-of-open-source-a-more-secure-and-diverse-ecosystem/ Open Source Survey 2024 https://opensourcesurvey.org/2024/ 以下は、2024年の調査から得られた情報です。 ◆オープンソースソフトウェ
アクセスキーを使ってGitHub ActionsからAWSへアクセスするのはもうやめよう! - Qiita
これは何? GitHub ActionsからAWSのリソースへのアクセスする際にはなんらかの認証情報が必要です。 一昔前は,GitHub Actions Secretsに保存したAWSのアクセスキーとシークレットを埋め込む形が一般的でした。 しかし,最近この方法は非推奨になっています。 本記事では,Open ID Connectの技術を利用することによってよりセキュアにGitHub Actionsを使用する方法について紹介します。 OpenID Connectとは https://www.openid.or.jp/document/ より抜粋 OpenID Connect 1.0 は, OAuth 2.0 プロトコルの上にシンプルなアイデンティティレイヤーを付与したものである. このプロトコルは Client が Authorization Server の認証結果に基づいて End-Us
「あなたのキャリアのなかで、特に印象に残るPull Requestは何ですか?」著名エンジニアの方々に聞いた【第二弾】 - Findy Engineer Lab
特定のリポジトリに対して機能追加・変更やバグ修正などを行う場合、エンジニアはPull Requestを発行します。プログラミングを続ける過程で数えきれないほど発行されるPull Requestは「エンジニアが歩んできた道のりそのもの」と言っても過言ではありません。 ならば、オープンソースコミュニティで活躍する方々が「特に印象に残っているPull Request」には、その人のOSS活動への思いや日々の研鑽が結実しているのではないでしょうか。今回は8名の著名エンジニアの方々に回答していただきました。 ※人名の50音順に掲載。回答者は敬称略。 k0kubunが紹介『Count trace_running for internal event』 github.com これは私が新卒1年目に初めてRuby本体に送ったPull Requestです。 当時、私は社内の開発者の生産性を改善するチームに所
CI/CD革新 GitHub Script活用術 - enechain Tech Blog
はじめに GitHub Script概要 セットアップ context の中身 eSquare Liveでの活用事例 発生した問題 タグの打ち間違い releaseブランチが複数存在する場合のデプロイ先選択の複雑化 解決策としてのGitHub Scriptの活用 機能1 vX.Y.Zのタグがmainブランチのコミットハッシュと一致することを確認する 機能2 releaseブランチは最新バージョンのみ自動で検証環境にデプロイする 完成版スクリプト まとめ はじめに こんにちは、enechainでeSquare Liveを開発しているエンジニアの古瀬(@tsuperis3112)です! 今回は、マニュアル依存になりがちなデプロイフローの問題を actions/github-script で解消した方法についてお話します。 eSquare Liveの開発では、効率的かつ信頼性の高い開発フローを維
【AWS】ECS CI/CD の作り方(GitHub Actions / Code シリーズ / Terraform) - Qiita
ECS の CI/CD を GitHub Actions、Code シリーズ、Terraform というおいしいものづくしで作ります。 ECS の CI/CD は定番ものですが、構築にはいろいろなパターンがあるので、そのあたりに悩みつつも楽しみながら作ってみましょう 構築の方針 考えるポイントとしては、アプリとインフラの境界をどうするかというところです。本記事の CI/CD ではアプリの範囲はアプリ側の GitHub リポジトリで扱えるところまでとし、インフラは「それ以外すべて」と考えました。 ここをどう考えるかは、以下の記事がとても参考になります。上の記事ではパターン3、下の記事ではパターン 3-3 に近しいものを採用しました。 ECS の CI/CD において、アプリとインフラが構築に混在するのであれば、GitHub Actions + Code シリーズはファーストチョイスと考えてよ
Digger + GitHub Actionsで作るTerraform/OpenTofuのCI/CD - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事は Terraform Advent Calendar 2024 の 23日目の記事です。 TerraformのCI/CDどうしてますか?私は長年Atlantisを愛用していました。Atlantisは、Terraform/OpenTofu用のCI/CDサーバで、自分で使う分にはどちゃクソ便利なんですが、サーバを自前で建てないといけないのがネックで、なかなか初心者や小規模な環境にはオススメしづらいのが悩ましいところです。 なんかよい代替手段はないかしら?と思って最近使ってみているのがDiggerです。DiggerはGit
GitHub Actions のワークフローを少し安全に書くコツ - EmotionTechテックブログ
はじめに こんにちは。バックエンドエンジニアのよしかわです。本記事では GitHub Actions のワークフローを少し安全に書くコツを一つご紹介いたします。 この記事はエモーションテック Advent Calendar 2024の10日目の記事です。 脆弱性を含むワークフローの例 今回取り上げるのはスクリプトインジェクション対策です。例として公式ドキュメントで脆弱性を含むとして挙げられているコードを見てみます。これはプルリクエストのタイトルが octocat で始まっていれば「PR title starts with 'octocat'」を出力して成功し、そうでなければ「PR title did not start with 'octocat'」を出力して失敗するというものです。 - name: Check PR title run: | title="${{ github.event
WebKit(JavaScriptCore)に100個のPull Requestがマージされた
今年の 2 月から WebKit の JavaScript 処理系である JavaScriptCore に Pull Request を投げ続けています。 JavaScriptCore のソースコードは WebKit のリポジトリ https://github.com/webkit/webkit に完全に含まれています。なので、僕が Pull Request を投げる先も WebKit のリポジトリということになります。そして先日、WebKit リポジトリにマージされた自分の Pull Request の数が 100 に達しました。 Pull Request を作るという活動をやめなければ当然いつかは 100 個に達するので別に偉業ということはないんですが、どちらかというと大して意味のないことをやめられなかったというネガティブな気持ちの方が強くあります。[1] とはいえ、JavaScrip
GitHubでスターを人為的に水増しする行為が横行中、水増しされたリポジトリの約70%がマルウェアに関連との調査結果も
世界最大のソフトウェア開発プラットフォームのGitHubには、「Star(スター)」と呼ばれるリポジトリやトピックに印を付ける機能があります。スターを付けることで後で検索しやすくなったり、スターが多いリポジトリは「人気のリポジトリ」として表示されやすくなったりします。しかし、カーネギーメロン大学とノースカロライナ州立大学による研究で、人為的に水増しされたスターが450万個も存在していることや、偽のスターの多くがマルウェアを含むリポジトリに付けられていることが明らかになりました。 4.5 Million (Suspected) Fake ⋆ Stars in GitHub: A Growing Spiral of Popularity Contests, Scams, and Malware (PDFファイル)https://arxiv.org/pdf/2412.13459 The Rise
Microsoft傘下のGitHub、「GitHub Copilot」を無料に(制限あり)
米Microsoft傘下のGitHubは12月18日(現地時間)、Visual Studio Code上で「GitHub Copilot」を無料で利用できるようにしたと発表した。これにより、ユーザーは「Visual Studio Code」(VS Code)内でGitHubアカウントにログインするだけで、追加料金なしにCopilotによるコード補完や提案を得られるようになる。 現時点ではVS Code向けのGitHub Copilotが無料提供の対象だ。従来は、メンテナーなど一部の認証されたユーザー以外は月額10ドルからの有料だった。なお、JetBrains IDEやNeovimなど、VS Code以外の環境でCopilotを利用する場合は、引き続き有料プランへの加入が必要だ。 また、無料版にはいくつかの制限がある。例えば、アクセスできるコード補完は1カ月当たり2000件までで、Copil
GitHub Actionsのガードを高くする - Techouse Developers Blog
この記事は、Techouse Advent Calendar 2024 15日目です。 昨日は 青木真一 さんによる Figmaプラグインを使って楽をしようとしたらCORSの壁に阻まれた でした。 15日目は keima が担当します。ちなみにTechouseではジョブハウス工場のモバイルアプリ開発をしています。 はじめに Techouseに入社して純粋に思ったこととして、「セキュリティ意識が高いなぁ…」と思いました。 過去に勤務した経験のあるどの組織よりもセキュリティ意識がしっかりしていると感じました(もちろん近年はセキュリティ意識をより求められているというのもありますので、これまで勤めた組織もセキュリティ意識は向上していっているとは思います)。 お客様の情報をはじめとした情報資産の保護について、弊社の情報セキュリティ方針 を掲げるだけでなく、しっかり実行していくということに矜持を感じま
スタディサプリの開発運用を支える GitHub Actions - スタディサプリ Product Team Blog
こんにちは。SRE の @int128 です。 スタディサプリのプロダクト開発では GitHub Actions を積極的に導入しています。本稿では、日常の風景に溶け込んでいる GitHub Actions を紹介します。 プロダクトの開発運用を支える GitHub Actions リポジトリとオーナーシップ 我々は monorepo を採用しており、すべてのマイクロサービスを同じリポジトリで管理しています。リポジトリのディレクトリ構成は下図のようになっています。 . ├── .github/workflows/ │ ├── マイクロサービス--test.yaml │ ├── マイクロサービス--deploy.yaml │ ├── ... │ └── reusable--横断的関心事.yaml ├── マイクロサービス/ │ ├── README.md │ ├── プロダクションコード..
初心者向け!GitHub Actions をはじめる
はじめに プロジェクトにGitHub Actionsが設定されているけれど、何を実行しているのかよくわからない…という人は多いかもしれません。 今回、新規プロジェクトでゼロからGitHub Actionsを構築したので、その経験をもとにまとめました。 GitHub Actionsで何ができるのか知りたい方 構築の仕方がわからない方 GitHub Actionsをなんとなく知っているけど中身はよくわからない方 など初心者でも理解できる内容を目指しています! また、GitHub Actionsをローカルで実行する方法についても解説しているのでぜひ参考にしてください! GitHub Actions とは GitHub Actions は、ビルド、テスト、デプロイのパイプラインを自動化できる継続的インテグレーションと継続的デリバリー (CI/CD) のプラットフォームです。 要するに手動での作業を
編集部GitHub化計画 第1回:GitHubだけで記事制作できないかチャレンジ - Findy Engineer Lab
Findy Engineer Lab編集部のゆでたまご(@f43a9a)です。 「編集部の業務をなるべく少ないツールで完結したい! そうしたらきっともっと効率的にメディア運用ができるはずだ!」というアイデアから、GitHubだけで記事制作できないかチャレンジ企画の連載をスタートすることになりました。進捗状況を逐一レポートして、テックに関わる皆様のメディア・ブログ運用のヒントになる情報を発信できたらいいな、と考えています。 ……いきなりこんなこと言われてもワケがわからないと思うので、背景を説明しますね。 どうしてGitHubで記事制作したいのか 編集部の主な業務は、言わずもがな記事を作ることです。記事制作開始から公開までに、どんなアウトプットがあるのかと言いますと……。 記事制作の流れ 企画書: 主にGoogle Docsで制作 連絡・調整: メールやXのDMなどで、取材や寄稿で記事制作協力
書籍『GitHub CI/CD実践ガイド』を読みやすくする技術
拙著『GitHub CI/CD実践ガイド』は内容だけでなく、読書体験にもこだわりました。AmazonやSNSでも読みやすいという声は多く、技術書としては珍しい観点で評価を得ています。 Amazonにおける「GitHub CI/CD実践ガイド」の読者レビュー 本記事では書籍の「読みやすさ」という切り口から、執筆の舞台裏を紹介します。 最高の読書体験を目指す 技術書の使命は、役立つ情報を届けることです。しかし筆者は役立つだけでなく、読んでいて心地よい書籍にしたいと考えました。そこでまず決めたのが「最高の読書体験を目指す」ことです。そして最高の読書体験を実現するため、次のような設計原則を定めて執筆しました。 シンプルにする:短い文章・簡潔なコード・直感的な図表へと磨き上げる ノイズを減らす:難しい表現は避け、読者を迷わせる要素は徹底的に取り除く テンポを重視する:読者の集中力を削がないよう、読ん
10年GitHubで最も使われたJavaScriptを抜いた、プログラミング言語は? GitHub年次調査「The State of the Octoverse 2024」
GitHubは2024年10月29日(米国時間)、同社のソフトウェア開発プラットフォーム「GitHub」を使用する開発者動向をまとめた年次レポート「The State of the Octoverse 2024」を公開した。2023年10月1日から2024年9月30日までの間に取得されたユーザーおよびプロダクトデータに基づいている。 GitHubは、5億1800万以上のプロジェクトのアクティビティーや、52億のコントリビューションに基づき、次のように分析している。 10年トップだったJavaScriptを抜いたプログラミング言語は? PythonがGitHub上で最も使用される言語となり、10年間にわたって最も使用されてきたJavaScriptを超えた。「2019年以来の大きな変化だ。この背景にあるのは、過去2年間の生成AI(人工知能)ブームだ」と、GitHubは述べている。 Python
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSコンテナ設計・構築[本格]入門を Terraform / GitHub Actions で構築した - Qiita![AWSコンテナ設計・構築[本格]入門を Terraform / GitHub Actions で構築した - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/358fff6f8bfcb45ee63a788373b97fcdbd99e8ec/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fcdn.qiita.com%25252Fassets%25252Fpublic%25252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFwLW5vcnRoZWFzdC0xLmFtYXpvbmF3cy5jb20lMkYwJTJGMjc0NjAzMSUyRnByb2ZpbGUtaW1hZ2VzJTJGMTcxMjk4ODU2NT9peGxpYj1yYi00LjAuMCZhcj0xJTNBMSZmaXQ9Y3JvcCZtYXNrPWVsbGlwc2UmZm09cG5nMzImcz02NTlhMTBlMzE3NWIwOTJjYjIxNmJjNzY5ODI5N2RiZQ%2526blend-x%253D120%2526blend-y%253D467%2526blend-w%253D82%2526blend-h%253D82%2526blend-mode%253Dnormal%2526s%253D993e5b1f09f84d04a05792c7aa5d167f%3Fixlib%3Drb-4.0.0%26w%3D1200%26fm%3Djpg%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBBa19raSZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTM4MzM4YzY5ZTg5YzIzNDc1YjAwNWFiMzBkYmYyMmI2%26blend-x%3D242%26blend-y%3D480%26blend-w%3D838%26blend-h%3D46%26blend-fit%3Dcrop%26blend-crop%3Dleft%252Cbottom%26blend-mode%3Dnormal%26s%3D224735ae623e98538147f6198abcac20)
