GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に

今回は「GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間5月2日、ホステッドランナーやセルフホステッドランナーを使用する「GitHub Actions」ワークフローとして「Dependabot」の更新ジョブがリポジトリーや組織で実行できるようになったと発表した。

 Dependabotは、セキュリティアップデートプログラムを使用してプルリクエストを発行することにより、脆弱(ぜいじゃく)性のある依存関係を修正できるようにする機能。登場以来、ホステッドコンピュートを使用することで更新ジョブの実行プロセスを簡素化し、セキュリティ脆弱性を把握するのに必要な作業量を最小化していたとGitHubは説明する。

 しかし、このコンピュートシステムは、S2C2Fといったフレームワークで概説されているベストプラクティスであるプライベートレジストリーのようなオンプレミスの一部リソースにアクセスできず、柔軟性に欠けていたという。さらに、GitHub Actionsの利用が増加するにつれ、全ジョブのログを一元的に見たいとの要望が挙がっていたとGitHubは述べる。

 この課題に対処するため、GitHubはDependabotのコンピュートプラットフォームをGitHub Actionsに統合し、プルリクエストを生成するジョブをGitHub Actionsのワークフローとして実行できるようにした。これにより、Dependabotは、GitHub Actionsのインフラを活用できるようになり、Dependabotをセルフホステッドランナーに接続することが可能になったという。

 この変更により、Dependabotをプライベートネットワーク上でセルフホステッドランナーを使用して実行することを選択でき、Dependabotがオンプレミスのプライベートレジストリにアクセスしてパッケージを更新することが可能になる。Dependabotの実行が高速化され、ログの可視性が向上するなど、パフォーマンスが改善される。GitHub Actions用APIとWebhookは、失敗した実行を検出し、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインでの構成を実現したい場合、ダウンストリーム処理を実行することもできる。

 Dependabotの実行はGitHub Actionsの分数に含まれないので、Dependabotは無料で今後も利用できるという。

 2025年にかけて、Dependabotは全ての更新ジョブをGitHub Actions上で実行するよう移行する予定だとGitHubはいう。この移行には、実行の高速化、トラブルシューティング可視性の向上、セルフホステッドランナー、その他のパフォーマンスや機能の利点が含まれるという。ほとんどのユーザーにとって、移行はシームレスなものとなるとGitHubは強調する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マスク氏、ウクライナでの「Starlink」利用に注意喚起–ロシアの標的になるおそれ
IT関連
2022-03-08 04:13
次世代型mRNA創薬の実用化に向けた名古屋大学発スタートアップCrafton Biotechnology設立
IT関連
2022-03-23 17:25
メルカリ、iOS12.0未満へのアプリ提供を終了へ 7月1日から順次
企業・業界動向
2021-06-18 19:42
アプライド マテリアルズ、半導体の製造研究センターを新設へ–約5500億円を投入
IT関連
2023-05-24 19:45
日本オラクル、「Red Hat Enterprise Linux on OCI」を発表–OCI上のRHELを共同サポート
IT関連
2023-02-04 10:12
霧の中に立体映像、32台のプロジェクターで投影 ドコモと東大「RayGraphy」開発 :Innovative Tech
トップニュース
2021-08-21 08:02
マイクロソフト、医療クラウドのセキュリティリファレンス公開
IT関連
2021-07-27 00:12
富士通に見る「ITサービスベンダーの新たな事業モデルと生成AI活用法」
IT関連
2024-02-22 17:46
第2回:サイバーエクスポージャー管理が今のセキュリティに必須である理由
IT関連
2023-06-14 06:16
TwitterはGoogle Cloudとの提携を拡大、データから多くを学び迅速な動きを目指す
ネットサービス
2021-02-07 15:09
海外渡航者向けの「ワクチンパスポート」発行スタート 当面は書面、デジタル化も検討
社会とIT
2021-07-27 18:45
専門商社の蝶理、化学物質管理ソリューションを採用–法規制への迅速な順守図る
IT関連
2023-05-25 18:12
EVサブスクのOntoが充電ステーションへのアクセス拡大でShellと提携
モビリティ
2021-03-12 19:37
NTT東、地域密着型DXコンサル企業を設立–中小企業の相談先に
IT関連
2022-01-26 10:35