GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に

今回は「GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間5月2日、ホステッドランナーやセルフホステッドランナーを使用する「GitHub Actions」ワークフローとして「Dependabot」の更新ジョブがリポジトリーや組織で実行できるようになったと発表した。

 Dependabotは、セキュリティアップデートプログラムを使用してプルリクエストを発行することにより、脆弱(ぜいじゃく)性のある依存関係を修正できるようにする機能。登場以来、ホステッドコンピュートを使用することで更新ジョブの実行プロセスを簡素化し、セキュリティ脆弱性を把握するのに必要な作業量を最小化していたとGitHubは説明する。

 しかし、このコンピュートシステムは、S2C2Fといったフレームワークで概説されているベストプラクティスであるプライベートレジストリーのようなオンプレミスの一部リソースにアクセスできず、柔軟性に欠けていたという。さらに、GitHub Actionsの利用が増加するにつれ、全ジョブのログを一元的に見たいとの要望が挙がっていたとGitHubは述べる。

 この課題に対処するため、GitHubはDependabotのコンピュートプラットフォームをGitHub Actionsに統合し、プルリクエストを生成するジョブをGitHub Actionsのワークフローとして実行できるようにした。これにより、Dependabotは、GitHub Actionsのインフラを活用できるようになり、Dependabotをセルフホステッドランナーに接続することが可能になったという。

 この変更により、Dependabotをプライベートネットワーク上でセルフホステッドランナーを使用して実行することを選択でき、Dependabotがオンプレミスのプライベートレジストリにアクセスしてパッケージを更新することが可能になる。Dependabotの実行が高速化され、ログの可視性が向上するなど、パフォーマンスが改善される。GitHub Actions用APIとWebhookは、失敗した実行を検出し、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインでの構成を実現したい場合、ダウンストリーム処理を実行することもできる。

 Dependabotの実行はGitHub Actionsの分数に含まれないので、Dependabotは無料で今後も利用できるという。

 2025年にかけて、Dependabotは全ての更新ジョブをGitHub Actions上で実行するよう移行する予定だとGitHubはいう。この移行には、実行の高速化、トラブルシューティング可視性の向上、セルフホステッドランナー、その他のパフォーマンスや機能の利点が含まれるという。ほとんどのユーザーにとって、移行はシームレスなものとなるとGitHubは強調する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Zoom、約110億円のファンドを立ち上げ–開発者エコシステムの拡大に投資
IT関連
2021-04-20 06:48
アップル、ロシアのApp Storeでの検索広告を「追って通知があるまで」停止
IT関連
2022-03-09 15:06
デルCEOが「マルチクラウド時代の到来」を強調する理由
IT関連
2022-05-14 11:57
YouTubeがNFTやライブショッピングなどクリエイターツールを拡充へ、TikTokやInstagramに対抗
IT関連
2022-02-12 05:54
ポーラ・オルビスHD、クラウドERPでグローバル経営基盤を刷新
IT関連
2022-04-19 07:35
下げ止まらない日経平均–業績好調でも景気敏感・製造業が買われにくい理由
IT関連
2021-08-02 11:41
ノーコードでCSVファイルからPDF帳票を出力。複雑なレイアウトでもExcelでユーザー自身が作成、カスタマイズ可能[PR]
Excel
2023-09-19 02:10
Solaris 11.4の拡張サポート期間が2037年まで延長。契約し続ける限りサポートが提供される「Sustaining Support」は無期限で提供
Oracle
2024-03-12 03:30
グーグル、アジア太平洋で3つのクラウドリージョンを新設へ
IT関連
2022-08-11 15:40
聖マリアンナ医科大学、画像解析とデジタルサイネージによる自動ドアを実証
IT関連
2021-04-14 09:49
パーソル、他社へ派遣したスタッフの在宅勤務用PCを無償貸し出し 緊急事態宣言解除まで
最近の注目ニュース
2021-01-21 01:54
独自の機械翻訳エンジンを使ったメディアローカライゼーションサービスのIyuno-SDI Groupが約180億円調達
ソフトウェア
2021-04-11 02:33
TikTokが欧州で消費者、子どもの安全、プライバシーに関する訴えを受ける
ネットサービス
2021-03-08 00:47
東芝テックで情報流出 欧州の現地法人がランサムウェアの被害に
企業・業界動向
2021-06-12 21:52