CircleCI の 2023年を振り返る

CircleCI Advent Calendar 2023の12/1を担当します CircleCI Developer Advocate の @mfunaki です。

2023年1月4日 - セキュリティインシデント

CircleCI の2023年を振り返ると、年初は1/4のセキュリティインシデントでご利用いただいていた皆さまには多大なるご迷惑をおかけしてしまいました。

• ブログ「CircleCI 2023年1月4日セキュリティインシデントに関するインシデントレポート」

単純な不注意がきっかけになったというよりは、明確な侵入の意図を持ち、さまざまな手段をとった攻撃者によって引き起こされたと考えています。その後、攻撃に対する強靭さを備えるための仕組化が社内でも進められ、また、OIDCサポートの強化やシークレットのローテーション、監査ログ出力などのサポートを強化してきました。

• ブログ「AWS へのアクセスに Open ID Connect(OIDC) を使用する」

CI/CDがIT系企業から事業会社に広がり始める

CircleCI のお客様が従来はいわゆるIT系企業さまが圧倒的に多かったのが、最近では、事業会社さまが増えてきています。自社で開発をしようというお客様であれば、「CIやCD」の言葉の意味を説明するところから始める必要はなくなってきているのを感じます。CircleCI も設定ファイルのポリシー管理機能のように、YAMLで書けば何でもできるではなく、組織でポリシーを設定しておき、書いてもできないようにするといった統制が広く受け入れられた年でした。

• スライド 「CircleCIで実現できる「高速、安全なソフトウェア開発」 の 「よりフレキシブルなポリシー設定」以降

CircleCI、独自のアカウントを持つ

また、古くから利用されている方はお気づきになられていないでしょうが、CircleCI も独自のアカウントを持つようになりました。
GitHubアカウント経由やBitbucketアカウント経由でCircleCIにログインするのではなく、CircleCI アカウントでログインし、必要に応じて GitHub や Bitbucket、GitLab上のリポジトリ上のプロジェクトをビルド、テスト～デプロイできるようになっています。

• Qiita 【2023年版】CircleCIにサインアップ(Sign up)
• Qiita 【2023年版】CircleCI で GitHub プロジェクトをビルド＆テストする)

CircleCI、AI/MLワークロードのサポートを強化

CircleCIの12年の歴史を駆け足で見ると、

• CI/CDプラットフォームをSaaSで提供
• モバイルアプリケーションのビルド、テスト、リリースをサポート
• バージョン 2.0でよりスケーラブルな構造に
• 各種ダッシュボードによる見える化、インサイトによる分析機能の提供
  を経て、前述の独自のアカウントを持つに至っています。つまり、
• バージョン管理システム(GitHubなど)へのコミット＆プッシュ以外のトリガーをサポート(インバウンド Webhook)

ということで、私も公式ブログを書いています。

• ブログ「Optimize your MLOps pipelines with inbound webhooks (インバウンド Webhook で MLOpsパイプラインを最適化)」

こちらのブログはCircleCIとHuggingFaceとの連携を取り上げていますが、まだ日本語版が用意できていないのと、公開にあたって(Webhookの機能にかかわる箇所以外を大幅に削ってしまったので)、日本語版をアドベントカレンダー向けに公開する予定です。

また、CircleCI も出展した AWS re:Invent 2023 Las Vegas に合わせてリリースしたAmazon SageMakerとの連携についても、クリスマス前にご紹介できればと思います。

• CircleCIからAWS SageMakerを利用する(1)