オリジナルOctocatを作ろう!

octocathero

自分だけのOctocatを作りませんか?

GitHubのオフィシャルマスコット、Octocatを作れるサイトを公開しました! ヘアスタイルやファッションなど、いろいろなアイテムを組み合わせてオリジナルのOctocatを作って、GitHubアカウントのプロファイル写真として使ったり、ハッシュタグ #MyOctocat でシェアしましょう!

こちらはGitHub社員が作ったMyOctocatです。みなさんも楽しいOctocatを作ってくださいね!

MyOctocatを作ってみる

2018-10-18 10 13 36

OctocatのTwitterアカウント、@MonaTheOctocatができました!

@MonaTheOctocatでは開発技術の話はあまりしてないみたいですが(笑)、GitHub Japanのアカウント@GitHubJapan とともに、みなさんフォローしてくださいね! ちなみに、Octocatの名前はモナリサちゃん、女の子です。ご存知でしたか?

ソフトウェアの未来:世界の中心を担う開発者

GitHub Universe 2018は、GitHubコミュニティが抱える3100万人にのぼる開発者が共に作り上げる未来について考える場です。Universeは、開発者が成し遂げたブレークスルーやこれまでに蓄積した知見を称賛するだけでなく、まだ解決できていないチャレンジについて考える場です。開発者が協業することにより、ソフトウェアの未来だけでなく、ビジネス、業界、そしてコミュニティをどのようなものにすべきかを定義することができるのです。

今年のUniverseでは、開発者の仕事の進め方を再定義するような、革新的な機能を発表します。新機能であるGitHub ActionsやGitHub Connectは開発ワークフローを改善し、チーム間に存在する障壁を取り除きます。さらに、強力なセキュリティツールであるGitHub Security Advisory APIやGitHub Learning Labなどの提供も開始します。

コミュニティに支えられたプラットフォーム

GitHubはオープンプラットフォームです。開発者は、GitHub Appsが提供するエコシステムやREST、GraphQL APIなどに支えられた、最高の生産性と創造性を実現するために必要な開発者ツール、言語、デプロイメントプラットフォームを利用できます。GitHubのミッションは、プラットフォームを発展させ誰もが使えるようにし、開発者がより良い環境で作業を行えるようにすることです。

GitHubは過去10年にわたりオープンネス、カスタマイゼーション、コミュニティ・イノベーションにコミットしてきました。そして、本日、ソフトウェア開発ワークフローにおいて革新的なコラボレショーンを促進する機能をリリースします。

GitHub Actions(制限付きパブリックベータ版)

Actions

GitHub ActionsはGitHubで実行され、開発者がカスタマイズして利用するワークフローです。GitHub Actionsではソフトウェア開発ワークフローを実行するためのコードコンテナを接続したりシェアすることができます。どのような言語のプロジェクトでも〜たとえそれがGitHub上にあるものでも他のシステム上にあるものでも〜簡単にビルド、パッケージ化、リリース、アップデート、デプロイをすることができ、開発者がコードを実行する必要はありません。

オープンソースの原理をワークフローの自動化にあてはめたものがGitHub Ationsです。GitHub Actionsでは、どのような言語やプラットフォームでも、あなたが使っているツールや連携プロセスと、自作またはGitHubコミュニティ上のアクションを組み合わせることができます。プロジェクトに必要なタスクを自動化するアクションを作成しシェアすることで、アクションのエコシステムを作っていきましょう。NPMモジュールのパッケージ化、SMSアラートの送信、本番稼働の準備が整ったコードのクラウドへのデプロイなど、実行しようとしているジョブに最適なGitHub Actionsを作成したり見つけたりすることができます。

Actionsをいち早くご利用になりたい場合は、制限付きパブリックベータ版にサインアップしてください。

本機能は、Developer、Team、そしてBusiness Cloudで利用できます。

セキュリティの強化

ソフトウェアが今日直面しているセキュリティの課題は、個々のCISO、IT管理者、オープンソース・メンテナーの責務というだけでなく、コミュニティの問題でもあります。業界をリードする開発プラットフォームであるGitHubが保持するデータやコネクションを考えると、コミュニティの安全を担保し、よりセキュリティを強化することは私達の責任であると考えています。

私達は個人がそれぞれセキュリティ問題に直面しなくて済むよう、コミュニティが共有する知見をシェアできる仕組みを強化することを目指しています。脅威検出の自動化から、修復、新たに発生したセキュリティ脆弱性の追跡にいたるまで、コードの脅威を特定してプロアクティブに対処するための複数の新機能を提供します。これら新機能は、すべてコミュニティに支えられた機能であると言えるでしょう。

セキュリティ脆弱性アラートでのJavaと.NETのサポート

VulAlert

GitHubのセキュリティ脆弱性アラートではJavaScript、Ruby、Pythonはすでにサポートされていましたが、それに加えてJavaと.NETがサポートされるようになりました。セキュリティ脆弱性アラートを使用すれば、Organizationとリポジトリ管理者は、既知の脆弱性がコードベースに入り込むと通知を受け取ることができます。また、Organizationのk管理者は、脆弱性の発生時に通知を受け取る追加の個人とチームを選択して担当者をアサインすることもできます。

セキュリティアラートの仕組みを見る

本機能は、Developer、Team、そしてBusiness Cloudで利用できます。

パブリックリポジトリ用GitHub Token Scanning(パブリックベータ版)

トークンとキーが誤ってコミットされ、パブリックリポジトリに公開されるとセキュリティ上大きな問題になります。このような過ちを最小限に留める機能がGitHub Token Scanningです。GitHub Token Scanningは、パブリックリポジトリをスキャンし、既知のトークン形式を検索します。トークンが見つかると、コミットを検証してアカウント所有者に新しいトークンを発行するよう、プロバイダーに通知されます。

Token Scanningの仕組みを見る

本機能は、Developer、Team、そしてBusiness Cloudで利用できます。

GitHub Security Advisory API

GitHubのセキュリティ機能を強化するため、GitHubは何百万ものプロジェクトを精査しセキュリティの脆弱性を集約して検証しています。このデータをセキュリティアドバイザリとして利用できるよう、GitHub Security Advisory APIをパブリックサービスとして提供開始します。新しいAPIではこのデータを、既に使っているツールやサービスに連携させることができ、強固なセキュリティプラットフォームの根幹となります。Security Advisory APIは、GitHubや研究者がより安全な未来を作るための基礎となるものです。

GitHub Security Advisory APIを使い始める

ビジネスを拡張する

GitHubの持つ価値の1つは、プラットフォーム全体で3,100万に及ぶユーザーと9,600万に及ぶリポジトリ、そして500TB超のデータによる知識とイノベーションを活用できることです。GitHub EnterpriseのようにオンプレミスでGitHubを利用しているユーザーも、クラウドサービスであるGitHub Business Cloudを利用しているユーザーも、この膨大な知識を使うことで企業は重要な課題を解決することができます。

企業とオープンソースコミュニティの橋渡しをするために、私達はGitHub Connectをリリースします。この機能を使うことで、開発者はチームの壁を超えて協業できるようになり、クラウドサービス特有のスケーラビリティと利用のしやすさ、オンプレミス版が提供する管理機能の両方の優位点を享受できるようになります。

GitHub Connect

開発者にとって、企業がGitHubをどこにデプロイしていようとも、いつもと同じ、シームレスなエクスペリエンスでGitHubを利用できることが理想ではないでしょうか。GitHub Connectは組織間の障壁を取り払いどのような環境においても同じ開発環境を提供します。これにより、企業におけるソフトウェア開発でも世界で最も大きいオープンソースコミュニティのリソースを活用することができるようになります。

今回リリースするGitHub ConnectにはUnified Business Identity、 Unified Search、そしてUnified Contributionsの3つの機能が搭載されています。これら新機能により、開発者はGitHub EnterpriseやGitHub Business Cloudのどの環境においても、パブリックデータやコミュニティに容易にアクセスできるようになります。本リリースはまだ始まりでしかありません。私達は今後も開発者がどのような環境からでもGitHubでコラボレーションできるような機能を開発していきます。

Uified Business Identity(制限付きパブリックベータ版)

多くの企業は組織全体でさまざまなGitHub Business Cloudアカウントを保持しており、管理者の運用上の課題となっています。Unified Business Identityを使用すれば、管理者は複数のGitHub Business CloudアカウントをGitHubプラットフォーム上で一元的に管理することができ、ライセンスや料金、権限、およびポリシーの管理が行いやすくなります。

本機能はBusiness Cloudで利用できます。

Unified SearchとUnified Contributions*

Search&Contribution

Unified SearchはGitHub Enterprise 2.15で利用できるようになった新機能で、GitHub Enterpriseを離れることなく、GitHub.comにあるパブリックリポジトリとGitHub Businenss Cloudにあるプライベートリポジトリを横断して検索できます。Unified Contributionでは、GitHubのどの環境下においても自分が行ったコントリビューションが表示されます。

GitHub Enterprise 2.15の詳細の詳細を見る

*本機能はGitHub Enterpriseで利用できます。Unified SearchおよびUnified Contributionsを利用するには、GitHub Enterprise環境がGitHub.comのBusiness Cloudに接続されている必要があります。

GitHubをスマートに学ぶ

GitHubの中核を成しているのは開発者コミュニティです。私たちは、あらゆるレベルの開発者が最高の仕事を行えるようサポートしたいと考えています。進化を続けるGitHubコミュニティを支援するため、GitHubは相互に学び合い、次世代の開発者や開発者以外の人たちをトレーニングする新たな方法を提供します。

GitHub Learning Lab

2018年のはじめに、どのようなスキルレベルであれ、実際に起こりうるシナリオで業界標準ツールを使いながら開発スキルをインタラクティブに学べるGitHub Learning Labを無償でリリースしました。Learning LabではGitHubのリポジトリを使いながらLearning Labのボットのガイドに従うことで、GitHubの初歩的な使い方やマージのコンフリクトを解決する方法、オープンソースプロジェクトにどのようにコントリビュートすべきかなどを学ぶことができます。

本日、3つの新しいLearning Labを無償で公開します。これらのコースでは、GitHubで安全に開発を行う方法、プルリクエストをレビューする方法、最初のGitHub Appsを作成する方法を学習できます。

サインアップして無料のラーニングラボの利用を開始する

企業向けGitHub Learning Lab

LearningLab

GitHub Learning Labを使うことで今まで以上に簡単に開発者のオンボードトレーニングを行い、生産性を高め、新しいスキルをチーム内で共有することができるようになりました。このような個人が独自に開発スキルを学ぶための無償のLearning Labに加え、企業で働く開発者のスキルアップのための企業向けLearning Labの提供を開始します。

企業向けGitHub Learning Labでは、プライベートなコースや学習パスの作成、コース内容のカスタマイズ、管理レポートとメトリックへのアクセスが可能です。

企業向けGitHub Learning Labの詳細はこちら

本サービスはBusiness Cloudのお客様にご利用いただけます。GitHub Enterprise向けのサービスは近日中に提供開始する予定です。

変更の提案(パブリックベータ版)

SuggestedChange

品質が高いソフトウェアを短時間で開発するにはコラボレーションが必須です。この新機能では、共同作業者は変更を提案することができるだけでなく、変更を提案されたら、その変更をクリックして取り込むか、またはコメントを編集するのと同じように提案内容を編集することができます。この機能により、変更提案をコピー&ペーストして変更箇所ごとにツールを移動するような煩雑な作業をする必要がなくなります。

変更を提案する方法を見る

本機能は、Developer、Team、そしてBusiness Cloudで利用できます

開発し続けよう

開発者のみなさんは私達のプラットフォームを使って未来を開発しているのです。2019年以降もみなさんとコラボレーションを続けていくことを楽しみにしています。言語やフレームワーク、ツール、プラットフォームにいたるまで、GitHubは、開発者が満足のゆく作業を進めることができるよう引き続きサポートしていきます。

石巻ハッカソンレポート

以前こちらのブログで紹介した石巻ハッカソンが、8月に開催されたのでレポートします!

石巻ハッカソン2018集合写真

石巻ハッカソンは、一般社団法人イトナブ石巻により毎年夏に行われるイベントで、今年で7回目の開催でした。 今年は総勢200名が参加し、それぞれ「ハッカソン」、小学生のためのプログラミング教室「イトナブ団」、そして初めてプログラミングを行う学生のための「ITブートキャンプ」に参加しました。

小学生もスクラッチを駆使してプログラミングに挑戦!

イトナブ団発表

高校生、大学生はJavaScriptを使ったアプリ開発を学びました

ITブートキャンプ

今年のハッカソンのテーマは「ハッカソン」。 あまりにも直接的なテーマで悩んだチームも多かったようですが、どのチームも想像力を発揮して面白いアプリを開発していました!

石巻ハッカソン審査風景

グランプリを取ったのはチーム「Hackage」

Hackageのアプリを使うことで、「どのチームが何を作ろうとしているのかわからない」「どういう技術を使う予定なのか知りたい」など、ハッカソン参加者のためのアプリです。 Hackageの皆さん、グランプリ受賞おめでとうございました!

Hackage-グランプリ賞

GitHub社員が審査員を行うことを知ってか知らでか、GitHubをモチーフにしたアプリもありましたよ!

GitHubデザイン

ブラウン君がOctocatに変身。。。? Brown君とOctocat

MyOctocatコンテスト

石巻ハッカソンでは、サブイベントとしてOctcatイラストコンテストも開催されました。 イラストコンテスト優勝したイラストはこちら! 石巻の名物である、ほや、牡蠣、うに、ほたて、くじらとOctocatを見事に融合させた力作です!

その他の参加イラストは、「#MyOctocat #石巻ハッカソン2018」でTwitterを検索してご覧いただけます。

石巻myoctocatコンテスト受賞作品

今年も大盛況で終わった石巻ハッカソン。また来年にお会いしましょう!

GitHub Satellite Tokyo、すべてのセッション動画を公開しました!

dj9a1714-3

7月24日に公開した基調講演に加え、残りのセッション動画すべてを公開しました!

GitHub Satellite Tokyoのセッション動画を見る

GitHub Satellite Tokyoは、コミュニティ向けテーマ、パネルディスカッション、ライトニングトーク、企業におけるGitHub利用など、2日間で合計16ものセッションが開催されました。 こちらのサイトから、それらすべてのセッションをご覧いただけます。

GitHub Satellite Tokyoのセッションについて

今回行われたSatellite Tokyoは2日間にわたって開催され、初日のDay 1はCommunityというテーマでソフトウェア開発コミュニティに向けたさまざまなセッションを用意しました。2日目のDay 2はDevelopers in Businessというテーマで、GitHub経営幹部がGitHubプラットフォームの今後のロードマップを紹介したほか、企業におけるGitHub利用のユーザー事例も紹介しました。 GitHub Satellite Tokyoのセッション概要についてはこちらをご覧ください。

アカウントのセキュリティとリカバリ性を高める新サービスとベストプラクティス

アカウントへの不正アクセスを防ぐには、強固な認証情報と認証プロセスが必要です。GitHubのアカウントにはすべてパスワードが設定されていますので、まずはパスワードを強固にすることが重要となります。そのうえで、セキュリティをさらに強化するために、2要素認証(2FA)を有効にすることを強くお勧めします。GitHubでは、セキュリティ、利便性、リカバリ性のバランスを最適化する2つの新サービスを導入します。

不正アクセスを受けたパスワードの通知

パスワードはできるだけ長くして、アカウントを持っているWebサイトごとに使い分けるべきであるとよく言われます。しかし、複雑なパスワードそれぞれのサービスごとに記憶するのはなかなか難しいため、パスワード管理ツールに頼ったり、単純なパスワードを作成しがちです。このため、パスワードの使い回しが蔓延してしまい、一度不正アクセスを受けただけで、パスワードの強度に関係なく、同じパスワードが設定されているアカウントすべてが危険にさらされることになります。 数年前、セキュリティ研究者のトロイ・ハント氏がパスワードの不正アクセス問題に対処するため、HaveIBeenPwned.comというプロジェクトを立ち上げました。ハント氏は、特定のパスワードが不正アクセスを受けたかどうかを確認できるサービスを提供すると共に、約5億1,700万件の情報を含むデータセットをダウンロードできるようにしました。GitHubでは、このデータを使用して社内版のHaveIBeenPwnedを構築し、流出したデータにGitHubユーザのパスワードが含まれているかどうかを検証できるようにしました。

image

このサービスをより進化させ、GitHubでは不正アクセスを受けたパスワードを使用しているユーザに対し、ログイン、登録、またはパスワード更新の際に、別のパスワードに変更するよう促すサービスを開始しました。

なお、GitHubのデータベースに登録されているパスワードは、パスワードハッシュ関数bcryptで保護されていますので、ご安心ください。GitHubでは、皆さんが登録するパスワードが不正アクセスを受けたかどうかを確認する目的でのみ、パスワードの検証を実施しています。

2要素認証の確認をお知らせ

2要素認証を使用することは、アカウント保護のベストプラクティスであり、パスワードが脆弱なものだったり、不正アクセスを受けた場合でも、アカウントを保護するのに役立ちます。しかし、2要素認証は諸刃の剣です。2要素認証ではアカウントにアクセスするにあたり2つの要素が必要です。つまり、2つの要素のどちらかひとつでもアクセスできなくなると、アカウント自体にアクセスできなくなることを意味します。

image

そこでGitHubは、2要素認証を有効にしているユーザに対し、そのセットアップオプションとリカバリオプションを確認するよう定期的にお知らせすることにしました。

なお、スマートフォンを紛失、盗難、水没などの理由で使用できなくなった場合に備えて、クラウドバックアップに対応した2要素認証アプリケーションを使用することを強くお勧めします。

これら新サービスは、GitHubアカウントのセキュリティ強化に役立ちます。ぜひこの機会に、以下の手順にそって、セキュリティの設定を見直してみてください。セキュリティ、利便性、リカバリ性のどれを重視するかは、ご自身での判断となります。

これら新サービスは、GitHubアカウントのセキュリティ強化に役立ちます。ぜひこの機会に、以下の手順にそって、セキュリティの設定を見直してみてください。セキュリティ、利便性、リカバリ性のどれを重視するかは、ご自身での判断となります。 これら新サービスは、GitHubアカウントのセキュリティ強化に役立ちます。ぜひこの機会に、以下の手順にそって、セキュリティの設定を見直してみてください。セキュリティ、利便性、リカバリ性のどれを重視するかは、ご自身での判断となります。

  1. 現在のパスワードを、パスワード管理ツールで生成して、十分な長さがあり、ほかのWebサイトで使用していないものに変更する。パスワード管理ツールは、クラウド同期に対応したものを使用することを検討してください。

  2. 2要素認証を使用する。その際、TOTPアプリケーションを使用すると、SMSでコードを受け取る場合よりもセキュリティが強化されますが、万が一の際にアカウントにアクセスできなくなる可能性も高まります。2要素認証で使用する認証情報を安全にバックアップできる、クラウド同期に対応したアプリケーションを使用することを検討してください。

  3. 2要素認証用のデバイスにアクセスできなくなった場合に備えて、アカウントをリカバリするための手段を用意しておく。特に安全性が高いのは、ハードウェアU2Fキーです。また、パスワード管理ツールや物理的に安全な場所など十分なセキュリティが確保された場所に、2要素認証のバックアップコードを保存しておきます。同時に、Recover Accounts Elsewhereを使用して、アカウントをFacebookにリンクすることも検討してください。

  4. 必要に応じてメインのメールアドレスを変更すると共に、バックアップのメールアドレスが適切であるかどうかを確認します。これにより、パスワードリセットに利用できるメールアドレスを確認できます。

  5. GitHubのその他の認証情報を確認する。GitHubでは、1年間使用されていないSSHキーデプロイキーOAuthの認可情報、および個人アクセストークンを削除していますが、これらを手動で定期的に見直すことをお勧めします。

  6. HaveIBeenPwnedの通知サービスに登録することを検討する。このサービスを利用するにあたり、パスワードを入力する必要はありません。

なお、GitHubアカウントで2要素認証をまだ設定していない場合は、アカウント設定にアクセスし、[Security]タブをクリックすることで設定できます。

Newer

Changelog

Subscribe

Discover new ways to build better

Try Marketplace apps free for 14 days

Learn more