JSTでは深夜になるのだが、たまたま起きて見れたのでメモを残しておく。
※自分用の即席メモなので、正確な情報は公式サイトを参照ください
- Satellite公式
- Keynoteブログ
- Twitter #GitHubSatellite
Keynote
大きなテーマは4つ。
- Communities
- Code
- Enterprise
- Security
その中で、私が特に気になった(というか聞き取れたw)ものをメモメモ 
We covered a lot of ground in today’s #GitHubSatellite keynote, but don’t worry if you didn’t take notes. The whole video will be available soon at https://t.co/V21GFSPWiW pic.twitter.com/VVslUAqAEY
— GitHub (@github) May 6, 2020
Communities
GitHub Discussions
- Issues で何千もの人が話すとトラッキングが簡単にできなくなる
- コントリビューターのDiscussion用の機能を別出しに
- JIRA上でコメントの応酬が長くなりすぎてポイントと結論だけ知りたいのに誰かまとめ書いて欲しい、っていうアレだな
- 弊社では Slack と JIRA で使い分けるパターン
- GitHub で完結させるならば Discussions と Issue だよ、と
- GitHub Satellite2020に関する話題もdiscussions上で賑わっている(デモ
beta) - スレッド返信も可能
- Issueとの相互変換も可能
- 「Coming this summer」だと
Introducing GitHub Discussions, a new way for software communities to collaborate outside the codebase. #GitHubSatellite pic.twitter.com/e1S6Y926yw
— GitHub (@github) May 6, 2020
Code
GitHub Codespaces
- 今回の神、キタコレ
- GitHub のリポジトリを Webブラウザ+VS CodeベースのIDEで編集できる!スゲェ
- Repository -> Open with Codespaces(執筆時点で
clone or downloadボタンがあるところ) でブラウザでIDEが開く - Intellisence, Syntax highlight, Minimap
- Repositoryにコミットされている devcontainer.json で開発環境を指定(キタコレ2!)
- IDEに加える拡張機能はココで指定
- Problems, Output, Terminal, Debug console
- Quick Fixも効く
- Signup early Access!
Introducing GitHub Codespaces, a complete dev environment within GitHub that lets you contribute immediately. You’ll be up and developing in less time than it takes to read this post. #GitHubSatellite pic.twitter.com/RIt7rRbzpP
— GitHub (@github) May 6, 2020
Enterprise
Actions on Server
Packages on Server
Actions / Packages ともに Comming GHE Server late this year だそうです。待ち遠しい!
Actions and Packages are coming to GitHub Enterprise Server later this year! #GitHubSatellite pic.twitter.com/f5OUsFdSC5
— GitHub (@github) May 6, 2020
GitHub Private Instances
- Fully managed / isolated instance in cloud
- マジか。GitHub Enterprise Cloud のSAML連携だけだと情報漏えいリスクを許容できずに足踏みしていた弊社向けのサービスにしか思えない!!!
- でも「お高そう」ですね...
- でも「お高そう」ですね...
- Coming soon
Announcing GitHub Private Instances - our most secure and compliant offering yet (coming soon). #GitHubSatellite pic.twitter.com/y4SkZNG3Oj
— GitHub (@github) May 6, 2020
Insights
- よりチームの活動を分析しやすいViewに拡張される
- Time to open
- Pull request size
- Work in progress
- Code review discussions
Security
Repositoryのコードの行数と内在するセキュリティ脅威の数は、比例関係にあることが統計でも明らかに。
GitHub Code Scanning
- CodeQL の機能を使い、コードに含まれる脆弱性を検査する機能
- Developer workflows 上でセキュリティ専門家の Community Powered な検査を実現できる!
- Developer workflows
- Actions でセキュリティ検査を定期実行指定できる
- Security Tab -> Codescanning alerts -> Codeqa-analysis.yml -> GitHub Actions で定期実行できるymlテンプレートが提供される
- master ブランチ以外のブランチを指定して運用できる(例えば、新機能ブランチなど)
- Community Powered
- Code の Callstack を追って解析される
- input が output(Vulns) に至るまでを詳細に報告される
- 該当脆弱性の各種CWEのラベル付けがされる
- 複数のプログラミング言語に対応
- CodeQL Query is Open Source
- CWE-113 のクエリは40行程度
- code scan と secret scan の beta 登録はコチラから
Code scanning, powered by CodeQL, helps protect your code from vulnerabilities you might otherwise miss. #GitHubSatellite pic.twitter.com/8vGq3eFWPE
— GitHub (@github) May 6, 2020
GitHub Secret Scanning
ここはあまり聞き取れなかったけど、各種SaaSへの認証トークンを間違ってcommit/pushしてしまった際の警告機能が Privateリポジトリでもスキャンしてくれるように。
Secret scanning (formerly named token scanning) is now available for private repositories. #GitHubSatellite pic.twitter.com/hZVU6uc9zj
— GitHub (@github) May 6, 2020