［速報］GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017

サンフランシスコでGitHubの年次イベント「GitHub Universe 2017」が開幕しました。

基調講演では、GitHubの新機能としてプロジェクトの依存関係を表示する「Dependency graph」や、このDependency graphにおいてパッケージやアプリケーションの対応や、依存関係にあるパッケージなどで脆弱性が発見された場合に通知してくれる「Security alerts」機能などが発表されました。

プロジェクトの依存関係を表示する「Dependency graph」

GitHub上で開発されているソフトウェアの多くは、ほかのプロジェクトで開発されているソフトウェア、パッケージ、アプリケーションなどを利用しています。

同社はこうしたプロジェクトの依存関係を「Code metadata」として保持しており、同社 データサイエンスチームのエンジニアリングマネージャのMiju Han氏によると、リポジトリの75％が何らかの依存関係を持ち、半分以上は10以上の依存関係を持ち、100以上の依存関係を持つものも珍しくないとのことです。

新しく発表されたDependency graphは、こうした依存関係を示す表示の中にパッケージやアプリケーションも含めてくれるというもの。現時点で、JavaScript、Rubyに対応し、現在Python対応を進めているところとのこと。

依存関係にあるプロジェクトの脆弱性を指摘

この依存関係のデータを利用して、あるプロジェクトが依存している別のプロジェクトやパッケージなどに脆弱性が発見された場合、それを表示してくれるのが「Security alerts」です。

アラートを表示するだけでなく、場合によってはセキュリティフィックスの提案もしてくれると説明されています。

GitHub Universe 2017

• ［速報］GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017
• GitHub CEOが語るソフトウェア開発の未来。ソフトウェア開発とは問題の解決であり、コーディング作業はゼロになっていく。GitHub Universe 2017
• 2017年10月は、GitHub開発のための最初のCommitからちょうど10年、GitHub CEOが明かす。GitHub Universe 2017