GitHubは火曜日、サンフランシスコのパレス・オブ・ファイン・アーツで、かつて同市の科学ショー「エクスプロラトリアム」の会場だった場所で、毎年恒例の技術紹介講演会を開催した。
GitHubのテクノロジー担当SVP、ジェイソン・ワーナー氏はオープニング基調講演で、「まさにふさわしい会場です」と述べました。パレス・オブ・ファイン・アーツは、1915年のパナマ・パシフィック万国博覧会のために建設されました。この博覧会は、パナマ運河、無線通信、大陸横断電話といった当時の技術革新と、サンフランシスコの震災後の復興を記念するものでした。現代的な壮麗さを演出するために、プルリクエストをご用意しました。
GitHub Universeは、移転したエクスプロラトリアムに比べて科学展示は少なかったものの、データサイエンティストやソフトウェアエンジニアなどの人材は増加しました。GitHubは約3,100万人の開発者、膨大な潜在的に価値の高いデータ、そしてMicrosoftのポートフォリオへの参入を控えていることを誇り、「Universe」はソーシャルコードホスティングサイトの野望を的確に表現する言葉となりました。
GitHubのプラットフォーム責任者サム・ランバート氏も先週、The Registerとの電話会見で同様に壮大な話をした。
「誇張ではなく、プルリクエストでやったことと同じことをソフトウェア開発でやるプロジェクトをリリースしようとしている」と彼は語った。
現在限定ベータ版となっているこのプロジェクトは、「GitHub Actions」と呼ばれています。Lambert氏によると、これはワークフローをコードで記述するための手段です。継続的インテグレーションと継続的デプロイメント(CI/CD)よりも高度な自動化を実現します。CI/CDでの使用はもちろんのこと、さらに多くの機能を備えています。
ランバート氏もステージ上で熱狂的なコメントを述べました。「本日は、本当に素晴らしいものをお届けします」と彼は語りました。「ワークフローをコードとして実行し、GitHub.comでホストし、ユーザーが作成した機能の拡大するエコシステムによってサポートすることで、ソフトウェア開発に再び革命をもたらすことができると確信しています。」
その名を口にできないコード
ついにランバートは言葉を失った。「どんな言葉でもこの感動を表現できない」と彼は言い、エコシステムエンジニアリング担当ディレクターのカイル・デイグル氏をステージに招き、自分が言葉にできなかったことを語ってもらった。
Daigle氏は、ActionsをDockerコンテナを構築、接続、実行、共有し、ソフトウェア開発ワークフローを実行するための手段だと説明しました。これは本質的に、ビジュアルエディタやテキスト設定ファイルを使ってまとめられた、ばらばらのコマンドライン命令を結び付け、実行と利用のためにパッケージ化するシステムです。
Daigle氏は、Actionsを使ってJavaScriptモジュールをNPMに自動公開する方法と、アプリを5つの異なるクラウドサービスプロバイダーに同時にデプロイする方法を実演しました。現在、26のトリガーイベントをサポートしており、その可能性を示すために約450のサンプルアクションが用意されています。
基調講演後の記者会見で、Lambert氏はActionsについて再び語る機会を得た。「Actionsの本当に素晴らしい点の一つは、人々がそれぞれのコミュニティに合わせてワークフローをカスタマイズできるようになることです」と彼は述べた。「Go言語の最高峰のデプロイメントワークフローを導入したい場合、それをプルしてフォークすることができます。」
Actionsの潜在的な悪用に関する質問に対し、Lambert氏はGitHubが提供するコンテナは暗号通貨マイニングコードを隠すのに適した場所ではないと主張しました。しかしながら、誰かがそれを試してみることは間違いないでしょう。
その他諸々
その他の開発では、CI、リンティング、受け入れテスト用にアプリを統合できる GitHub の Checks API と、GitHub プロジェクトを他のサーバーにデプロイできる Deployments API が一般提供されました。
マイクロソフトが博物館から古代のMS-DOSソースを解放し、GitHubに公開
続きを読む
GitHubの製品管理担当シニアディレクター、キャシー・シンプソン氏は、GitHub Enterpriseの一連の機能強化について説明しました。GitHub Enterprise 2.15では、「Unified Contributions」と呼ばれる機能により、開発者はGitHub EnterpriseアカウントをGitHub.comアカウントと連携させ、オープンソースの成果物をプロフェッショナルの成果物と並べて表示できるようになります。また、「Unified Search」と呼ばれる機能追加により、開発者は自社のBusiness Cloudインスタンスからプライベートリポジトリを検索できるようになります。
一方、「Unified Business Identity」と呼ばれる機能は限定ベータ版としてリリースされます。これにより、管理者は複数のBusiness Cloudアカウントを管理し、課金、権限、ライセンス管理などを簡素化できます。
また、開発者が Git と GitHub を学習できるようにするための自動化されたコースである GitHub Learning Lab では、組織がワークフローに合わせて独自のコースを構築できるようになりました。
GitHubは、プラットフォーム、エンタープライズ、教育機関向けの発表に加え、セキュリティ強化もいくつか実施しました。コードホスティング事業を展開する同社は、セキュリティ脆弱性アラートを、これまでJavaScript、Python、Ruby向けに実装していたものを、Javaと.NETにも拡大しました。
また、パブリックリポジトリ向けのトークンスキャン機能のパブリックベータ版もリリースしました。認証トークンは公開されるべきではないものの、誤って公開されてしまうことがあります。このサービスは、GitHubリポジトリで公開されたトークンを発見した場合、プロバイダーにコミットの検証を依頼し、アカウント所有者に新しいトークンを発行するよう通知します。
最後に、GitHub は、公開したセキュリティ アドバイザリを、GitHub Security Advisory API を通じてプログラムで利用できるようにします。
ワーナー氏は記者会見で、GitHub はマイクロソフトの干渉に対して安全な状態を維持するだろうと示唆した。
「GitHubがマイクロソフトに買収された理由は、GitHubをマイクロソフトに似せるためではない」と彼は主張した。マイクロソフトの方針は、GitHubの顧客に最大限のサービスを提供するために必要なことを行うことだと彼は述べた。
買収が完了する日付はまだ決まっていないが、年末までには完了する予定だと同氏は述べた。®
