GitHub Advanced Securityのシークレットスキャンで、シークレットトークンの漏えいを事前に防止
GitHub Advanced Securityのシークレットスキャンで、シークレットトークンの漏えいを事前に防止 認証情報の誤用に起因する情報漏えいや侵害リスクは、今もなお私たちを悩ませ続けています。認証情報の保護は現代のソフトウェア開発の規模と相互関連性によって困難なものとなっています。GitHubはこれまでに、GitHub Advanced Securityの提供機能であるSceret Scanningによって数1,000近くのプライベートリポジトリにわたり70万件を超えるシークレットを検出してきました。また、すべてのパブリックリポジトリにおいて、パートナーのパターンを無料でスキャンしています。そしてこの度、GitHubはGitHub Advanced Securityのユーザー向けに、「git push」の受け入れ前にSecret Scanningを実行することで、漏えいの発生を完
Token authentication requirements for API and Git operations
SecurityToken authentication requirements for API and Git operationsAs previously announced, beginning November 13th, 2020, we will no longer accept account passwords when authenticating with the REST API and will require the use of token-based authentication (e.g., a… As previously announced, beginning November 13th, 2020, we will no longer accept account passwords when authenticating with the RE
GitHub における大規模なモノリポのパフォーマンスの向上
GitHub は、毎日 5600 万人以上の開発者にサービスを提供し、2 億以上のリポジトリをホストしています。これらのリポジトリのごく一部を除いて、世界中の顧客に驚くべきパフォーマンスでサービスを提供しています。 GitHub のような大規模なシステムでは、コードとアーキテクチャのずれというのは限界に達したときに初めて見つかるものです。例えば、何千人もの開発者が毎日同じリポジトリを更新するといったケースです。GitHub は、大規模なモノリポを使用する一部の顧客から、プッシュ操作が失敗するといったパフォーマンスの問題が発生しているというフィードバックを受けました。 そして、それは GitHub においても発生していました。 github/github は GitHub のモノリポですが、私達自身も時々プッシュに失敗することがありました。 調査を開始するにあたり、私たちは社内のチームや顧客
コミットはスナップショットであり差分ではない
Git は紛らわしいという評判です。用語や言い回しが意味するものと、そこから想像する挙動が違ってユーザーが混乱すると言われます。これは、git cherry-pick や git rebase のような「履歴を書き換える」コマンドに最も顕著です。私の経験では、この混乱の根本的な原因は、コミットは 差分 であり順番を入れ替えることができるという解釈にあります。しかし、コミットはスナップショットであって、差分ではありません! Git がリポジトリデータをどのように保存しているかを見てみると、Git を理解しやすくなります。このモデルを調べた後に、この新しい視点が git cherry-pick や git rebase のようなコマンドを理解するのにどのように役立つのかを探っていきます。 本当に深く 掘り下げたいのであれば、Pro Git という書籍の Git Internals の章を読むと
皆さんと一緒に、より連携したコミュニティを築いていく
GitHubのグローバルな開発者向けカンファレンスであるGitHub Satelliteを今年はベルリンで開催し、何百人もの開発者が参加しました。今年のSatelliteでは、相互につながっている開発者コミュニティを、さらにサポートするための多くの発表を行いました。オープンソース開発者への資金援助のためにGitHub Sponsorsを立ち上げ、より安全なソフトウェア開発を可能にする新しいセキュリティ機能をリリースし、そして大組織や企業のニーズに応えるための新しい機能を導入しました。 コミュニティ オープンソースコミュニティはGitHubのコアであり、今日のソフトウェア開発の基盤となっています。このたび、私たちは世界中のオープンソース開発者への資金援助プログラム、GitHub Sponsorsを開始しました。今後も、開発者個人やコミュニティがオープンソースに貢献し、成功するためのサポートを
新しい年とともに、新しいGitHub を
本日、GitHubの利便性を高めるためのメジャーアップデートを2つお知らせします。1つは、無制限かつ無料のプライベートリポジトリ、もう1つは新たな統合Enterprise製品です。GitHubはこれらの新プランがより使いやすい環境を開発者に提供できると思っています。 GitHub Free 無料で利用できるプランでも、プライベートリポジトリが利用できるようになりました。プライベートプロジェクトにGitHubを利用する開発者は、リポジトリごとに最大3人のコラボレータとの共同作業が可能です。パブリックリポジトリは(もちろん)引き続き無料で、コラボレータの数に制限はありません。 GitHub Enterprise 旧GitHub Business Cloudおよび旧GitHub Enterpriseの2つの製品が統合されました。GitHub Enterprise はEnterprise Clou
New year, new GitHub: Announcing unlimited free private repos and unified Enterprise offering
CommunityProductNew year, new GitHub: Announcing unlimited free private repos and unified Enterprise offeringToday we’re announcing two major updates to make GitHub more accessible to developers. Today we’re announcing two major updates to make GitHub more accessible to developers: unlimited free private repositories, and a simpler, unified Enterprise offering. We’re excited about these updates to
Octoverse 2018 (2018年10月時点の統計情報) ー GitHubで使われる絵文字
この記事はGitHubの活動、オープンソースコミュニティの動向、さらにGitHubのデータサイエンスチームによる洞察によって作成された2018年のOctoverse(オクトバース)レポートに基づいたシリーズの一部です。 GitHub上で開発者はテキスト、コード、絵文字など好みのメディアを使って自分自身を表現することができます。GitHubコミュニティがIssueやPull rquestにおいてどのように絵文字で自分自身を表現したり、他の人に対してどのようなリアクションを表現しているかを調べました。 本調査は、2017年10月1日から2018年9月30日までのパブリックおよびプライベートリポジトリを対象としています。 調査方法の詳細については今年のOctoverse(オクトバース)レポートをご覧ください。 絵文字でのリアクション GitHubはIssueやPull Requestで、よりスム
Atom Flight Manual
CompanyEngineeringProductSunsetting AtomWe are archiving Atom and all projects under the Atom organization for an official sunset on December 15, 2022. January 30, 2023 Update: Update to the previous version of Atom before February 2 On December 7, 2022, GitHub detected unauthorized access to a set of repositories used in the planning and development of Atom. After a thorough investigation, we hav
Announcing GitHub for Mac
ProductAnnouncing GitHub for MacPull requests, merge button, fork queue, issues, pages, wiki –– all awesome features that make sharing easier. But those things are only great after you've pushed your code to GitHub.… Pull requests, merge button, fork queue, issues, pages, wiki –– all awesome features that make sharing easier. But those things are only great after you’ve pushed your code to GitHub.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
