[速報]GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017 － Publickey

2017/10/12 04:48:24

uehaj

有用

2017/10/12 06:14:34

sho_yamane

助かる

2017/10/12 08:16:40

typex2

”あるプロジェクトが依存している別のプロジェクトやパッケージなどに脆弱性が発見された場合、表示してくれるのが「Security alerts、場合によってはセキュリティフィックスの提案も”

2017/10/12 08:40:47

tockthey

いいね。いるやつ。依存関係でライブラリ選択しなきゃいけないからな。どうせforkするけど。

2017/10/12 08:45:04

gfx

すごい。新機能てんこ盛りだ。

2017/10/12 08:55:18

ymzkmct

依存ライブラリの脆弱性を通知してくれるのいいね

2017/10/12 08:59:17

sezemi

php,,

2017/10/12 09:00:29

tbpg

"GitHubの新機能としてプロジェクトの依存関係を表示する「Dependency graph」においてパッケージやアプリケーションの対応や依存関係にあるパッケージなどで脆弱性が発見された場合に通知してくれる「Security alerts」機能"

2017/10/12 09:13:12

koogawa

ほほーっ

2017/10/12 09:19:15

side_tana

ワオ！

2017/10/12 09:19:47

ainame

偉い

2017/10/12 09:22:26

taguch1

お、すごい

2017/10/12 09:22:32

kajyuuen

“現時点で、JavaScript、Rubyに対応し、現在Python対応を進めているところとのこと。”

2017/10/12 09:36:03

hirokinko

すげー

2017/10/12 09:36:07

master-0717

ええやん

2017/10/12 09:38:10

tdakak

"あるプロジェクトが依存している別のプロジェクトやパッケージなどに脆弱性が発見された場合、それを表示してくれるのが「Security alerts」"

2017/10/12 09:46:59

elzup

良さそう

2017/10/12 09:57:39

kita-tuba

［速報］GitHub、依存関係表示でのパッケージやアプリケーション対応、セキュリティアラートなどの新機能発表。GitHub Universe 2017

2017/10/12 09:58:43

azihsoyn

すごい。goもできそう

2017/10/12 10:09:48

hatz48

便利だ

2017/10/12 10:11:13

nadatomokkya

これは便利

2017/10/12 10:16:58

karumado

“Security alerts”いいな最高じゃん。

2017/10/12 10:20:44

a-know

すごい

2017/10/12 10:21:02

gam-22

良さそう

2017/10/12 10:22:59

GEROMAX

これはパラダイムシフトなのではないか

2017/10/12 10:27:14

daikikohara

dependencyciとかgreenkeeperみたいなことがGitHubだけでできるようになるのかな。

2017/10/12 10:31:20

richard_raw

「依存関係にあるプロジェクトの脆弱性を指摘」そんなことまでしてくれるのか。

2017/10/12 10:36:29

akulog

これヤバイ

2017/10/12 10:50:46

oooooooo

gemnasium 殺しだけど便利 / 次は tags 的なメソッドからコードジャンプできる奴を

2017/10/12 10:53:45

akikonian

会社でGitHub使わせてほしいわ･･･

2017/10/12 10:58:08

Tomato-360

胸熱

2017/10/12 11:06:02

igrep

いい機能だと思うけど、GitHubがやるのか、って感じ。

2017/10/12 11:25:03

ka-ka_xyz

そういえばmavenプラグインで依存ライブラリの脆弱性報告チェックやるやつあったよな。追記: mvnrepository.com

2017/10/12 11:36:04

raimon49

いちユーザーとしてはありがたいけど3rd party殺しだよねぇコレ。

2017/10/12 11:43:35

mysticatea

自分が作ったヤツの Dependents が見えるの地味に嬉しい。モチベアップになる。

2017/10/12 12:03:03

H7kayama

これはかなり便利

2017/10/12 12:05:23

amajeje

npmでつらかったやつがGitHubで少し緩和されるのか。

2017/10/12 12:09:21

upinetree

よさそう

2017/10/12 13:23:17

kaakaa_hoe

CEOがMikael Åkerfeldtにしか見えない

2017/10/12 14:02:05

sue445

Insightsにあるの知らんかった

2017/10/12 14:25:09

makinoshi

素晴らしすぎた。Clojureもはよ

2017/10/12 14:48:41

tofu-kun

いい

2017/10/12 15:46:49

khei-fuji

依存関係かわからないけど、マイクロサービスになっててもリポジトリの関係性を持ちたいと思ってた

2017/10/12 17:04:44

z1h4784

スキルはないがプルリク実績を作りたい勢はタイポ警察になるのが定番だったが、これからは脆弱性警察が増えるのか

2017/10/12 19:33:50

teppeis

セキュリティアラートはnpmではまだ動いてないっぽい？superagentには反応しなかった

2017/10/12 19:41:06

takatama

JavaScript, Ruby, 今後 Python で脆弱性を警告してくれるのか。言語の趨勢が関係するんだなぁ

2017/10/13 00:57:41

mandrakenao

Ruby とJavaScript しか対応してないらしい

2017/10/13 10:48:04

gt0824

“Your graph currently supports Ruby and JavaScript, and Python support is on the way!”とのこと。github.com

2017/10/13 18:59:44

tyru

依存関係見れて脆弱性あるパッケージもわかる、最の高