Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
0
Help us understand the problem. What is going on with this article?

More than 1 year has passed since last update.

@shionit

GitHub Satellite Virtual 2020 Keynoteメモ

JSTでは深夜になるのだが、たまたま起きて見れたのでメモを残しておく。

※自分用の即席メモなので、正確な情報は公式サイトを参照ください

Keynote

大きなテーマは4つ。

  1. Communities
  2. Code
  3. Enterprise
  4. Security

その中で、私が特に気になった(というか聞き取れたw)ものをメモメモ :pencil:

Communities

GitHub Discussions

  • Issues で何千もの人が話すとトラッキングが簡単にできなくなる
  • コントリビューターのDiscussion用の機能を別出しに
    • JIRA上でコメントの応酬が長くなりすぎてポイントと結論だけ知りたいのに誰かまとめ書いて欲しい、っていうアレだな
    • 弊社では Slack と JIRA で使い分けるパターン
    • GitHub で完結させるならば Discussions と Issue だよ、と
  • GitHub Satellite2020に関する話題もdiscussions上で賑わっている(デモ beta
  • スレッド返信も可能
  • Issueとの相互変換も可能
  • 「Coming this summer」だと

Code

GitHub Codespaces

  • 今回の神、キタコレ :clap: :confetti_ball: :bulb:
  • GitHub のリポジトリを Webブラウザ+VS CodeベースのIDEで編集できる!スゲェ :exclamation:
  • Repository -> Open with Codespaces(執筆時点で clone or download ボタンがあるところ) でブラウザでIDEが開く
  • Intellisence, Syntax highlight, Minimap
  • Repositoryにコミットされている devcontainer.json で開発環境を指定(キタコレ2!)
    • IDEに加える拡張機能はココで指定
  • Problems, Output, Terminal, Debug console
  • Quick Fixも効く
  • Signup early Access! :airplane:

Enterprise

Actions on Server

Packages on Server

Actions / Packages ともに Comming GHE Server late this year だそうです。待ち遠しい!

GitHub Private Instances

  • Fully managed / isolated instance in cloud
  • マジか。GitHub Enterprise Cloud のSAML連携だけだと情報漏えいリスクを許容できずに足踏みしていた弊社向けのサービスにしか思えない!!! :thumbsup: :octopus: :sunglasses:
    • でも「お高そう」ですね... :money_with_wings:
  • Coming soon

Insights

  • よりチームの活動を分析しやすいViewに拡張される
    • Time to open
    • Pull request size
    • Work in progress
    • Code review discussions

Security

Repositoryのコードの行数と内在するセキュリティ脅威の数は、比例関係にあることが統計でも明らかに。

GitHub Code Scanning

  • CodeQL の機能を使い、コードに含まれる脆弱性を検査する機能
  • Developer workflows 上でセキュリティ専門家の Community Powered な検査を実現できる!
  • Developer workflows
    • Actions でセキュリティ検査を定期実行指定できる
    • Security Tab -> Codescanning alerts -> Codeqa-analysis.yml -> GitHub Actions で定期実行できるymlテンプレートが提供される
    • master ブランチ以外のブランチを指定して運用できる(例えば、新機能ブランチなど)
  • Community Powered
    • Code の Callstack を追って解析される
    • input が output(Vulns) に至るまでを詳細に報告される
    • 該当脆弱性の各種CWEのラベル付けがされる
    • 複数のプログラミング言語に対応
    • CodeQL Query is Open Source
      • CWE-113 のクエリは40行程度
  • code scan と secret scan の beta 登録はコチラから

GitHub Secret Scanning

ここはあまり聞き取れなかったけど、各種SaaSへの認証トークンを間違ってcommit/pushしてしまった際の警告機能が Privateリポジトリでもスキャンしてくれるように。

0
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
0
Help us understand the problem. What is going on with this article?