GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に

今回は「GitHub、「Dependabot」を「GitHub Actions」のセルフホステッドランナーで実行可能に」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 GitHubは米国時間5月2日、ホステッドランナーやセルフホステッドランナーを使用する「GitHub Actions」ワークフローとして「Dependabot」の更新ジョブがリポジトリーや組織で実行できるようになったと発表した。

 Dependabotは、セキュリティアップデートプログラムを使用してプルリクエストを発行することにより、脆弱(ぜいじゃく)性のある依存関係を修正できるようにする機能。登場以来、ホステッドコンピュートを使用することで更新ジョブの実行プロセスを簡素化し、セキュリティ脆弱性を把握するのに必要な作業量を最小化していたとGitHubは説明する。

 しかし、このコンピュートシステムは、S2C2Fといったフレームワークで概説されているベストプラクティスであるプライベートレジストリーのようなオンプレミスの一部リソースにアクセスできず、柔軟性に欠けていたという。さらに、GitHub Actionsの利用が増加するにつれ、全ジョブのログを一元的に見たいとの要望が挙がっていたとGitHubは述べる。

 この課題に対処するため、GitHubはDependabotのコンピュートプラットフォームをGitHub Actionsに統合し、プルリクエストを生成するジョブをGitHub Actionsのワークフローとして実行できるようにした。これにより、Dependabotは、GitHub Actionsのインフラを活用できるようになり、Dependabotをセルフホステッドランナーに接続することが可能になったという。

 この変更により、Dependabotをプライベートネットワーク上でセルフホステッドランナーを使用して実行することを選択でき、Dependabotがオンプレミスのプライベートレジストリにアクセスしてパッケージを更新することが可能になる。Dependabotの実行が高速化され、ログの可視性が向上するなど、パフォーマンスが改善される。GitHub Actions用APIとWebhookは、失敗した実行を検出し、継続的インテグレーション/継続的デリバリー(CI/CD)パイプラインでの構成を実現したい場合、ダウンストリーム処理を実行することもできる。

 Dependabotの実行はGitHub Actionsの分数に含まれないので、Dependabotは無料で今後も利用できるという。

 2025年にかけて、Dependabotは全ての更新ジョブをGitHub Actions上で実行するよう移行する予定だとGitHubはいう。この移行には、実行の高速化、トラブルシューティング可視性の向上、セルフホステッドランナー、その他のパフォーマンスや機能の利点が含まれるという。ほとんどのユーザーにとって、移行はシームレスなものとなるとGitHubは強調する。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「IFA Berlin 2021」は開催中止へ
IT関連
2021-05-21 15:20
“ひとり情シス”の経験談やアドバイスを集約–同人誌「ひとり情シス列伝」を無償配布
IT関連
2022-02-04 11:49
国立天文台、宇宙を占める「暗黒物質」の“地図”をAIで作成 スパコンによるシミュレーションで観測ノイズを除去
ロボット・AI
2021-07-06 12:17
富士通、2023年度決算は増収減益–今後の変革を左右する2つのビジネス
IT関連
2024-04-27 02:54
「GitHub」と「GitLab」を比較–2大Git VCSの相違点と類似点
IT関連
2022-08-11 13:12
ハイブリッドワークに適したオフィス作り–IT人材の確保で求められる「バランス」
IT関連
2022-04-29 08:52
AIベンチャー・トリプルアイズ代表・福原智氏が死去 45歳 囲碁AIに注力
ロボット・AI
2021-03-13 10:21
三井住友海上、顧客一人ひとりへの提案力強化で全社データ基盤を構築
IT関連
2021-06-18 10:16
北川工業、リモートワークの現状を分析し課題を可視化するサービスを導入
IT関連
2022-09-08 23:49
村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード
クラウドユーザー
2021-08-08 01:28
角もきれい塗れる「カクノリ」 コクヨから
くらテク
2021-03-13 00:49
意外に現役? 家庭のFAX 普及率3割、TVゲーム機より上 最近買った人の理由は…… (1/3 ページ)
ネットトピック
2021-08-12 16:03
すかいらーくHD、リモートワーク推進のためSAP Concurソリューション採用
IT関連
2023-02-03 15:05
天井を突き抜けて成長する「昇竜」の年に–テラスカイ・佐藤氏
IT関連
2024-01-12 08:02