Githubの新しいセキュリティ機能 CodeQLを使ってみる - Security Index
CodeQLは、Semmleが提供しているコードセマンティック解析に使用するツールで、脆弱性やコードの品質の可視化を行うことができます。 2019年9月18日にGithubがCodeQLを開発しているSemmleを買収し、現在「GitHub Code Scanning」(リミテッドベータ)として利用することができるようになりました。 Welcoming Semmle to GitHub - The GitHub Blog GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも。GitHub Satellite 2020 - Publickey 現在でもSemmleのLGTMからCodeQLを利用することができます。 CodeQLを少し使ってみたので紹介したいと思います。 CodeQLを使ってみる Github連携 Alert :
GitHubによるDockerコンテナレジストリ「GitHub Packages Container registry」が正式サービスに
GitHubによるDockerコンテナレジストリ「GitHub Packages Container registry」が正式サービスに GitHubは、Dockerイメージの共有や公開ができるリポジトリサービス「GitHub Packages Container registry」が正式サービスとなったことを発表しました。 Container registry for GitHub Packages is now generally available! Check out how it can improve your development experience.https://t.co/qCe9DteR6d — GitHub (@github) June 21, 2021 GitHub Container Registryは、GitHubでソフトウェアパッケージを扱う機能である「G
Gitのワークフローについての私のスタンス | おそらくはそれさえも平凡な日々
Gitのワークフロー、好みが分かれる分野で自転車置き場の議論にもなりがちだと感じている。基本的にはプロジェクトの流儀に素直に従い、余計なストレスを抱えないのが良いと考えている。例えば、私はマージコミットを作るのが好みだが、OSS活動等では「squash & mergeして」って言われることもあり、そういうときは当然素直に従うようにしている。 ということで、私のGitのワークフローについてのスタンスについて書いておこうと思う。私と一緒に働く人や、働くことを検討している人の参考になればと思います。もちろん、この辺りは、良い方向に変化もさせていきたい。例えばエントリー内でも触れていますが、私は昔はforce pushを禁止したいくらいでしたが、今は使っても良い、と思うようになりました。 Natureの特にGoでのバックエンド開発はこれに近い感じだとイメージしてもらえればと思います。ただ、できてな
GitHubが動画のアップロード機能に正式対応。バグの再現手順や機能のデモなどの説明が動画で容易に
GitHubは、これまでベータ版として機能提供してきた動画のアップロード機能を、正式な機能として利用可能にしたことを発表しました。 You can now upload video for easier GitHub collaboration! Reproducing a bug? Sharing a demo? Drop a comment below to let us know how you're using it.https://t.co/hASRXOHvvc pic.twitter.com/tG5BYlVHR1 — GitHub (@github) May 13, 2021 上記のTwitter内の動画にあるように、GitHubに動画をドラッグ&ドロップすると動画のアップロードと同時にMarkdown形式で書き込まれ、その場所に埋め込まれます。 対応する動画はmp4とmov形
艦これユーザー「さぶれ」氏、SMBCのソースコードをGitHubに公開して失業&損害賠償700万円 | いろまと@最新ニュース
艦これユーザ「さぶれ」氏がツイッターで他のユーザと小競り合い ↓ ネットで面白がった連中に過去の言動が次々掘られる ↓ 「さぶれ」氏が仕事上で開発したSMBCのプログラムソースを、githubに勝手に公開していたことが分かる ↓ 直接企業に被害を与えることはあまり無いようなコードだが、そもそも流出してたという事実自体が 問題視され、ニュースになる ↓ twitterのIDが同じである「さぶれ」氏と思われる人物、賠償金700万円だと明かす 艦これのゲーム配信最大手である「きぃのん」 氏と今回の流出のきっかけとなったS氏がTwitterで論争となります(筆者はきぃのん氏の配信のリスナーです)。煽り合う中で、きぃのん氏の配信のリスナーがS氏の過去のTweetを調査し、S氏のGitHubアカウントを発見します。これを見た同じリスナーの「なぎ」氏 がGitHubに上がっているコードを見たところ「sm
すべての開発者へ。すごいGitHubリポジトリ10選 - Qiita
本記事は、Simon Holdorf氏による「10 Extraordinary GitHub Repos for All Developers」(2021年4月4日公開)の和訳を、著者の許可を得て掲載しているものです。 こちらもどうぞ すべてのウェブ開発者へ。人気GitHubリポジトリ9選 面接のリソース、build your own X、優れたパブリックAPIのリストなど Photo by Vishnu R Nair on Unsplash はじめに GitHubは、あらゆる種類の技術、フレームワーク、ライブラリ、コレクションなどを共有するためのNo.1プラットフォームです。しかし、その巨大さゆえに、最も有用なリポジトリを探すのが難しいという問題もあります。そこで私は、すべてのソフトウェアエンジニアに大きな価値のある、素晴らしいリポジトリ10選を作ることにしました。すべてに多くのGitH
クリーンアーキテクチャ完全に理解した
clean_architecture.md 2020/5/31追記: 自分用のメモに書いていたつもりだったのですが、たくさんのスターを頂けてとても嬉しいです。 と同時に、書きかけで中途半端な状態のドキュメントをご覧いただくことになっており、大変心苦しく思っています。 このドキュメントを完成させるために、今後以下のような更新を予定しています。 TODO部分を埋める 書籍を基にした理論・原則パートと、実装例パートを分割 現在は4層のレイヤそれぞれごとに原則の確認→実装時の課題リスト→実装例という構成ですが、同じリポジトリへの言及箇所がバラバラになってしまう問題がありました。更新後は、実装時の課題リストを全て洗い出した後にまとめて実装を確認する構成とする予定です。 2021/1/22追記: パートの分割と、クリーンアーキテクチャという概念の定義について追記を行いました。大部分の実装例パートを中心
CodePenとGistとCacherでコードスニペットを管理する - Qiita
ブラウザ上でさくっとコードを書いて実行できるCodePen。 せっかく使うならGistとCacherを一緒に使ってコードスニペットを管理しよう。という話です。 知らない人のためにサービスの紹介 CodePen CodePen - Front End Developer Playground & Code Editor in the Browser ブラウザ上でHTML、CSS、JSを書いて、その場で実行、確認できるWebサービス。 人の書いたコードに「いいね」やForkができたり、ブログやQiitaにも貼り付けることができるのでSNS的側面が強いです。 Babelや主要なフロントエンドライブラリ(自作ライブラリも可)、CSSプリプロセッサ、HTMLテンプレートエンジンがオプションで選べるようになっているため開発環境を構築せずにコードを試せます。 使い方はこちらが参考になります。 codep
【図解】git-flow、GitHub Flowを開発現場で使い始めるためにこれだけは覚えておこう
本連載「こっそり始めるGit/GitHub超入門」では、バージョン管理システム「Git」とGitのホスティングサービスの1つ「GitHub」を使うために必要な知識を基礎から解説していきます。具体的な操作を交えながら解説していきますので、本連載を最後まで読み終える頃には、GitやGitHubの基本的な操作が身に付いた状態になっていると思います。 前回記事「たった3つで共存できる、Git/GitHubとSubversion(SVN)の連携、移行に関する基本操作」では、Subversionとの連携や移行について解説しました。 本連載の最終回となる今回のテーマは「Git/GitHubのワークフロー」です。幾つか存在するバージョン管理のワークフローのうち「git-flow」「GitHub Flow」の概要を解説します。 git-flow 「git-flow」はVincent Driessen氏の「A
GitHubのawesomeリストが本当にawesomeなものばかりだから一度見てほしい - Qiita
伝えたいことは全てタイトルに書いた。 動機 https://github.com/topics/awesome を眺めていて本当にawesomeなものばかりだった (割にあまりどこにもそのawesomeさが書かれていないように見えた) ので書く。 awesomeリストとは GitHub で使われる慣習的なリポジトリについてまとめてみた#awesome より: 「特定テーマに関するキュレーションを行うリポジトリ。Markdown のリスト表記で一覧化するのが一般的。また、Contribution も受け付けている(人気のあるリポジトリはガイドラインも厳しめ)。」 Where? ここのことです: https://awesome.re/ 画像はリポジトリから引用。 What? What is an awesome list? よりDeepL翻訳 awesome マニフェスト もしあなたのリストを
Firebase公式のGitHubとHostingのインテグレーションが熱い🔥
ウェブコンテンツをホスティングする際に Firebase Hosting という大変便利なサービスがあります。 2020/10/8にGitHub ActionsとFirebase Hostingの統合が強化され、より便利に利用できるようになったのでご紹介します。 なお、公式のドキュメントは以下となります。 現時点では機械翻訳のため、言語をEnglishにして読んだほうが正確です。 GitHubプルリクエストを介してライブチャンネルとプレビューチャンネルにデプロイする できるようになったこと できるようになったことは主に以下の3つです。 GitHub ActionsでPull requestを作成時に、プレビューサイトをデプロイできる GitHub ActionsでPull requestをマージ時に、本番サイトにデプロイできる Firebase CLIツールのコマンドでGitHub Act
Git と GitHub の次を妄想する
GitHub みたいなサービスを今一から作るならどの言語・フレームワークを使うか GitHub の次は何かを考えてみるのは、現実に実現困難なのを忘れれば、なかなかに楽しいことではあります。ここではその妄想をやっていきましょう。 GitHub の抱える課題を分割すると、Git の問題と、 GitHub の提供する機能の問題に分けられると思います。自分は、Git をベースとして GitHub に勝つのは現代ではなかなか難しいと考えています。MS による買収と実際に注ぎ込まれてる資本を考えると、よほど斬新な切り口でないと、 同じ Git を使っても優位性は出せません。 なので、 GitHub に本質的に勝つには、その基幹となる VCS から考え直すとよいのではないか、と考えています。幸いなことに(?)、Git はその優秀さは認められていますが、学習の困難さや特定のユースケースで機能しないことが知
1ヶ月で10,000行くらいのコードを書いた話など.md
1ヶ月で10,000行くらいのコードを書いた話など.md この記事はpyspa advent calendar 2020の18日目の記事です。前日は、flagboyの配られたカードで勝負するでした。主旨は異なりますが、徒然草百十段の「双六の名人」が思い出されました。明日はYutaka Matsubara a.k.a. mopemopeさんの記事となります。お楽しみに。 1ヶ月で10,000行くらいのコードを書いた話 行数を書くと「いやいや、私はもっと高い生産性を持っている」、という方は少なくないだろう。登大遊氏に至っては、ネットワークプログラミングという複雑な領域での実装でありながら「1日に少なくとも3,000行程度、多く書くときで10,000行」と述べており、凡才さを思い知らされる。 さて、この記事は、私のような動物でも高効率にコードを書くために何をしたのかを備忘として残しておく主旨であ
「GitHubなどクラウドサービス利用の萎縮につながらないように」、一般社団法人コンピュータソフトウェア協会が「GitHubに関する対応とお願い」を企業に向け発表
「GitHubなどクラウドサービス利用の萎縮につながらないように」、一般社団法人コンピュータソフトウェア協会が「GitHubに関する対応とお願い」を企業に向け発表 三井住友銀行が開発を依頼したシステムのソースコードが、当時開発を請け負っていた企業の元従業員によってGitHubに公開されていた、という事象が1月末に発生し、IT業界に広く衝撃を与えました。 この事象の背景には、IT業界の悪しき慣習ともいえる多重下請けの構造、本来強固な管理下にあったはずのソースコードが持ち出されていたというセキュリティ上の問題、業務内で作成されたソースコードの所有権という基本的な知識に欠けたプログラマの存在など、現在のIT業界が抱えるさまざまな問題が重なっています。 それゆえに、今回のような事象が今後起こらないようにするには、その複雑さを理解しつつ対応していく必要があるはずです。 そうした丁寧な対応策を顧みるこ
採用担当はGitHubを通じて何を見るか|楠 正憲(デジタル庁統括官)
GitHub上でのコード流出被害が、三井住友銀行だけでなくNTTデータ、NEC、埼玉県庁にも被害が広がっている。素朴な疑問として、リスクを冒してまで客先のコードを持ち出してGitHubにアップロードしたとして、仮にバレなかった場合に年収アップで華麗な転職を実現できるのだろうか。 GitHubを使った年収予測が実際に何を見ているのかは分からないけれども、わたしは採用担当として求職者のGitHubアカウントを眺める機会が時折ある。AIとて人間が設計しているのだとすると、人間と似たようなことを気にしているはずだ。数多ある採用プラットフォームの中でGitHubアカウントの分析を行うサイトを選ぶような会社であれば、候補者に目を付けた後に採用担当がGitHubアカウントを目視でも確認していそうなものだ。そういった視点から、仮に派遣先のソースコードを持ち出してGitHubに投稿したとして、候補者がどのよ
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
三井住友銀行(SMBC)が1月29日、同行のシステムに関するソースコードが流出したことを明らかにした。業務委託先のSE(システムエンジニア)らしき人物が、ソースコードから年収を診断できるWebサービスを利用。その際、自身がSMBCなどの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開したことが原因という。 ソースコードの中には、SMBCに加えてNTTデータ ジェトロニクスに関係するとみられる記述もあった。問題の指摘があったTwitterでは、28日深夜に「GitHub」「SMBC」などがトレンド入りした。 流出したコードの中にはセキュリティに影響を与えるものはなく、SMBCとNTTデータ ジェトロニクスはそれぞれ「顧客情報の流出には影響がない」「単独では悪影響を与えるものでない」と説明している。 今回の事態に対し、ネット上では「これを機にGitHubの利用やテレワーク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - tkgshn/Scrapbox-Duplicator: Scrapboxの非公開・公開プロジェクトを分けて運用する際に面倒な「ページの転送」を自動で行うツール。Github Actionにて定期実行をサポート、AM6:00に`[public.icon]`があるページを転送します。
https://tech.pepabo.com/2021/03/03/ec_efficiency_with_github_actions/
GitHubのURLをちょろっと書き換えるだけでコードを「Visual Studio Code」で閲覧できる素敵なサービスが話題に/トグルするブックマークレットも用意されている【やじうまの杜】
GitHubでのソースコード流出を検知するサービス
