Semmle | Semmle Discovers Six Critical Vulnerabilities Affecting Macs, iPhones, and iPads
CompanyProductSecurityWelcoming Semmle to GitHubToday we’re announcing a big step in securing the open source supply chain: we’re welcoming Semmle to the GitHub. Human progress depends on the open source community. One of the biggest issues facing developers today is how to create and consume open source in a secure and trusted way. And at GitHub, we have a unique opportunity and responsibility to
GitHub supports Web Authentication (WebAuthn) for security keys
ProductSecurityGitHub supports Web Authentication (WebAuthn) for security keysThe WebAuthn standard for security keys is making authentication as easy as possible. Now you can use security keys for second-factor authentication on GitHub with many more browsers and devices. GitHub now supports Web Authentication (WebAuthn) for security keys—the new standard for secure authentication on the web. Sta
GitHub ActionsにCI/CD機能を搭載〜パブリックリポジトリでは無料で利用可能
GitHub Actionsを使うことで、開発ワークフローを自動化できます。いかなるワークフローも自動化できますし、GitHubのどのようなイベントであってもワークフローを起動することができます。そして、その処理はGitHub上で実行され、詳細に進捗を確認することができます。GitHub Actionsでは、ワークフローや処理内容はリポジトリ内のコードとして記述されるため、作成したワークフローを共有したり、再利用するだけでなく、開発プロセスを含めてforkすることも可能になります。 昨年のGitHub Actionsのリリース以来、多くの反響があり、数千ものすばらしいワークフローが作成されました。その一方で、ほぼ全員から、CI/CDで使いたいという明確なフィードバックも受け取りました。その結果、GitHub ActionsにCI/CD機能を実装するという結論にいたりました。 11月13日に
新 GitHub Actions 入門 - 生産性向上ブログ
github.blog GitHub Actions の新バージョンが 8/8 に発表されました。 www.kaizenprogrammer.com 自分は過去にも旧バージョン時に GitHub Actions の入門記事を書いていたのですが、新バージョンがこれまでと大きく変わってしまっているので、この記事ではあらためて GitHub Actions についていろいろ調べたり動かしてみたりした内容をまとめます。 目次 注意事項 GitHub Actions とは これまでの GitHub Actions とどこが変わったか コンセプト マルチプラットフォーム対応 HCL から YAML へ 料金 その他 GitHub Actions と Azure Pipelines 簡単な例 (Hello, World) ワークフローの設定 ワークフローとは ワークフローを実行するイベント ワークフロー
GitHub Actions now supports CI/CD, free for public repositories
CompanyProductGitHub Actions now supports CI/CD, free for public repositoriesSince we introduced GitHub Actions last year, the response has been phenomenal, and developers have created thousands of inspired workflows. But we’ve also heard clear feedback from almost everyone: you want CI/CD! And that’s what we’re announcing today. GitHub Actions is an API for cause and effect on GitHub: orchestrate
GitHub Package Registryベータプログラムをリリース
このたび、GitHub Package Registryベータプログラムをリリースしました。これは、パブリックパッケージやプライベートパッケージをソースコードとともに簡単に公開できるようにするパッケージ管理サービスです。 GitHub Package RegistryはGitHubと完全に統合されており、リポジトリ内で行う場合と同じ検索ツール、ブラウジングツール、管理ツールを使用して、パッケージの検索と公開を行えます。また、リポジトリで設定したものと同じユーザー権限やとチーム権限を使用して、コードとパッケージを一緒に管理することもできます。さらに、GitHubのグローバルCDNによって支えられた高速で信頼性の高いダウンロードが可能です。このサービスは現在のところ、JavaScript (npm)、Java (Maven)、Ruby (RubyGems)、.NET (NuGet)、Docke
C# or Java? TypeScript or JavaScript? Machine learning based classification of programming languages
EngineeringProductC# or Java? TypeScript or JavaScript? Machine learning based classification of programming languagesTo make language detection more robust and maintainable in the long run, we developed a machine learning classifier named OctoLingua based on an Artificial Neural Network (ANN) architecture which can handle language predictions in tricky scenarios. GitHub hosts over 300 programming
セキュリティを重視した開発手法ベストプラクティス
モバイルアプリケーションから大規模な金融機関のインフラストラクチャーまで、ソフトウェアの構築方法は急速に進化しており、セキュリティは開発者が最初から考慮するものとなりました。開発のペースが速まると、セキュリティ侵害のリスクが大きくなります。セキュリティに気を使っている大企業でさえ、公開されているソースコードにパスワードを残したり、お客様の個人データを漏洩したり、明らかに脆弱性があるのに重要なアプリケーションを本稼働させたり、といったことは珍しくありません。多くの企業が新しいソフトウェアをいち早くリリースしようと懸命になり、ソフトウェアの安全性を保つことに苦労しています。 このように、企業におけるソフトウェア開発は迅速な作業とセキュアな構築の両立が課題になっています。新しい開発手法はコードをより早く市場に投入できますが、不適切なツールやプロセスを使うと、セキュリティが不十分になりかねません。
GitHubヘルプドキュメントが日本語化されました
GitHubのヘルプドキュメントサイト help.github.com が、日本語と中国語(簡体字)でも利用可能になりました。新たに翻訳されたヘルプサイトには、GitHub.com、GitHub Enterprise、GitHub Desktop、およびGitHub Pagesのドキュメントがあります。 日本語サイトおよび中国語(簡体字)サイトにアクセスするには、help.github.comにアクセスし、ドロップダウンメニューから使用する言語を選択します。また、日本語の場合はhelp.github.com/ja、中国語(簡体字)の場合はhelp.github.com/cnにアクセスすることで、翻訳されたドキュメントのディレクトリに直接アクセスすることもできます。 ヘルプと製品ドキュメントはCI(継続的インテグレーション)が採用されており、これにより、サイトの利用者には常に最新のコンテンツ
GitHub acquires Pull Panda—a better way to collaborate on code reviews
CompanyGitHub acquires Pull Panda—a better way to collaborate on code reviewsWe’ve acquired Pull Panda to help teams create more efficient and effective code review workflows on GitHub. Update 11/19/19: Pull Panda is now integrated into your GitHub experience. Learn more about code review assignment and scheduled reminders for pull requests. We’re excited to share some big news: we’ve acquired Pul
GitHub Desktop 2.0 expands to support stashing and rebasing
CommunityOpen SourceProductGitHub Desktop 2.0 expands to support stashing and rebasingResolve merge conflicts more easily, co-author commits to share credit with others, check out your GitHub pull requests, and more with the release of GitHub Desktop 2.0. GitHub Desktop 2.0 has officially been released. Since our 1.0 release, we’ve added more features to better support your workflows. You can reso
Generate new repositories with repository templates
ProductGenerate new repositories with repository templatesToday, we’re excited to introduce repository templates to make boilerplate code management and distribution a first-class citizen on GitHub. To get started, all you need to do is mark a repository as a template, and you’ll immediately be able to use it to generate new repositories with all of the template repository’s files and folders. Sha
Introducing new ways to keep your code secure
EnterpriseProductSecurityIntroducing new ways to keep your code secureIt’s more important than ever that every developer becomes a security developer—that they responsibly disclose vulnerabilities and patch vulnerable code quickly. Today, we’re excited to announce several new security features designed to make it easier for developers to secure their code. We’re all part of a deeply interconnected
Announcing GitHub Sponsors: a new way to contribute to open source
CommunityOpen SourceProductAnnouncing GitHub Sponsors: a new way to contribute to open sourceWe’re thrilled to announce the beta of GitHub Sponsors, a new way to financially support the developers who build the open source software you use every day. Open source developers build tools for the rest of us. GitHub Sponsors is a new tool to help them succeed, too. We’re thrilled to announce the beta o
Introducing GitHub Package Registry
ProductIntroducing GitHub Package RegistryWith GitHub Package Registry your packages are at home with their code—sign up for the limited beta to try it out. Today, we’re excited to introduce GitHub Package Registry, a package management service that makes it easy to publish public or private packages next to your source code. GitHub Package Registry is fully integrated with GitHub, so you can use
Local GitHub Config
CompanyLocal GitHub ConfigWith awesome tools like GitNub and GitX adding GitHub integration, it would be great if you didn't have to keep re-entering you username and API token. So let's settle on… With awesome tools like GitNub and GitX adding GitHub integration, it would be great if you didn’t have to keep re-entering you username and API token. So let’s settle on a standard, pioneered by GitNub
Introducing draft pull requests
ProductIntroducing draft pull requestsYou can now use draft pull requests to clearly tag when you’re coding a work in progress. At GitHub, we’ve always felt that you should be able to open a pull request to start a conversation with your collaborators as soon as your brilliant idea or code is ready to take shape. Even if you end up closing the pull request for something else, or refactoring the co
GitHub Desktop 1.6 をリリースしました
GitHubは、GitHub Desktop 1.6をリリースしました。本リリースでは、オンボーディング、次のステップとして何をすべきかの提案、そしてファイルサイズの制限などの新機能や改良が搭載されています。 GitHub Desktop 1.6のリリースでは、作業が終わった後に「次に何をすべきか」というプロセスに関する疑問がわかりやすくガイドされており、これにより迅速に自分が書いたコードをチームメートとシェアすることが可能になります。さらに、オンボーディングに関するガイダンスと、ワークフローのどのポイントにいるかに応じて、次に何をすべきかの提案をする機能も実装されました。 素早く開始するために 過去のバージョンでは、GitHub Desktopをダウンロードしてセットアップを完了しても、次に何をすべきかというガイダンスの提示はありませんでした。次のステップが明確ではなかったので、ユーザー
GitHub Actions 入門 - 生産性向上ブログ
----- 2019/08/18 追記:GitHub Actions が新バージョンで大きく変わったため、新しい記事を書きました。こちらの記事は古い内容なので、新しい記事を参照してください。 www.kaizenprogrammer.com ----- developer.github.com 現在パブリックベータの GitHub Actions が自分も使えるようになったので、いろいろ調べたり動かしてみたりした内容をまとめます。 目次 注意事項 GitHub Actions とは 簡単な例 (Hello, World) ワークフローの設定 workflow ブロック action ブロック needs を使ったフロー制御 uses における Dockerfile の指定方法 ワークフローがサポートしているイベント 秘密情報の設定 GITHUB_TOKEN ビジュアルエディタ ワークフロー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub Packages: Your packages, at home with their code
