GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に

今回は「GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間5月2日、ホステッドランナーやセルフホステッドランナーを使用する「GitHub Actions」ワークフローとして「Dependabot」の更新ジョブがリポジトリーや組織で実行できるようになったと発表した。

 Dependabotは、セキュリティアップデートプログラムを使用してプルリクエストを発行することにより、脆弱(ぜいじゃく)性のある依存関係を修正できるようにする機能。登場以来、ホステッドコンピュートを使用することで更新ジョブの実行プロセスを簡素化し、セキュリティ脆弱性を把握するのに必要な作業量を最小化していたとGitHubは説明する。

 しかし、このコンピュートシステムは、S2C2Fといったフレームワークで概説されているベストプラクティスであるプライベートレジストリーのようなオンプレミスの一部リソースにアクセスできず、柔軟性に欠けていたという。さらに、GitHub Actionsの利用が増加するにつれ、全ジョブのログを一元的に見たいとの要望が挙がっていたとGitHubは述べる。

 この課題に対処するため、GitHubはDependabotのコンピュートプラットフォームをGitHub Actionsに統合し、プルリクエストを生成するジョブをGitHub Actionsのワークフローとして実行できるようにした。これにより、Dependabotは、GitHub Actionsのインフラを活用できるようになり、Dependabotをセルフホステッドランナーに接続することが可能になったという。

 この変更により、Dependabotをプライベートネットワーク上でセルフホステッドランナーを使用して実行することを選択でき、Dependabotがオンプレミスのプライベートレジストリにアクセスしてパッケージを更新することが可能になる。Dependabotの実行が高速化され、ログの可視性が向上するなど、パフォーマンスが改善される。GitHub Actions用APIとWebhookは、失敗した実行を検出し、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインでの構成を実現したい場合、ダウンストリーム処理を実行することもできる。

 Dependabotの実行はGitHub Actionsの分数に含まれないので、Dependabotは無料で今後も利用できるという。

 2025年にかけて、Dependabotは全ての更新ジョブをGitHub Actions上で実行するよう移行する予定だとGitHubはいう。この移行には、実行の高速化、トラブルシューティング可視性の向上、セルフホステッドランナー、その他のパフォーマンスや機能の利点が含まれるという。ほとんどのユーザーにとって、移行はシームレスなものとなるとGitHubは強調する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTT Com、「AWS Outposts」に自社データ分析ツールを組み込んだソリューションを開発
IT関連
2022-03-18 19:38
レッドハット、2021年の事業戦略はOpenShiftに集中
IT関連
2021-04-14 18:38
岐阜市、「Azure Peering Service」導入でIT基盤を刷新–2023年に本格稼動へ
IT関連
2022-01-30 06:58
第1回:ソーシャルエンジニアリングの歴史と進化
IT関連
2022-08-13 09:42
中国語パソコン1号機を実現した技術者魂、限られたメモリに数千の漢字を詰め込むためSinotype IIIの発明者は限界に挑む
ハードウェア
2021-07-10 20:50
Zoom、非同期動画を共有できる「Zoom Clips」を導入
IT関連
2023-08-11 00:35
富士ソフト、1万人の社内検証を基にした「ChatGPT」導入をサービス化
IT関連
2023-08-05 17:38
中国がインドの5G試験から除外されたことに対して懸念を表明
その他
2021-05-07 16:57
2025年に4000量子ビット超を目指す–日本IBMが示す量子プロセッサーの工程表と意義
IT関連
2022-07-02 14:08
日本は金銭的被害より物理的被害に恐怖–セキュリティ意識調査
IT関連
2022-07-06 01:52
Linux Foundationは「オープンソースの管理人」–J・ゼムリン氏が振り返る20年の歩み
IT関連
2024-12-05 00:03
富士通とレッドハット、パナソニック コネクトの仮説検証型ビジネスへの変革を支援
IT関連
2024-01-27 12:06
デジタル備蓄のススメ EV活用「V2H」と大容量ポータブル電源とソーラーパネルと :デジタル防災を始めよう(1/3 ページ)
トップニュース
2021-01-30 19:01
音楽からダンスを自動生成するAI振付師 Googleなど開発 :Innovative Tech
トップニュース
2021-02-18 12:47