出張で東京へ行くたびに風邪をひいてしまうマーケ部しんばです。。
次からはマスク持っていこうかな・・・😇
さて、GitHub UniverseではCopilotを中心としたAI技術アップデートの話題が多かったですが、それ以外の部分も着々とアプデが実装されているGitHubです!
2023年11月17日付で、Dependabotに自動トリアージ機能が実装されたので、紹介します!
目次 DependabotはGitHubが提供するツール群のひとつで、プロジェクトの依存関係を自動的に管理するものです。 ソフトウェア開発においてはさまざまな外部ライブラリが使われますが、これらのライブラリが古くなっていないか、セキュリティに問題がないかをチェックしてくれます。 Publicリポジトリ、Privateリポジトリのどちらでも無料で使える機能となっています! "トリアージ"というのは「優先度を選別する」「優先順をつける」といったような意味です。 自動トリアージ機能によって、GitHub厳選ルールもしくはユーザーカスタマイズのトリアージルールに則って、特定のアラートを自動的に却下(無視)、スヌーズしたり、プルリクエストを作成させたりできます。 自動トリアージ機能は、いわゆる”アラート疲れ”を軽減するのがメインの目的となります。 自動ルールに則るので、毎回手動判断をする必要がなくなりますね。 本当に必要なアラートを通知する、自動プルリク作成する、といったルールが、GitHubが掲げるDevEX向上(開発者体験の向上)に一役買ってますね! DependabotをEnable(有効化)した時点で、GitHub作成のルールはデフォルトでONになっています! Settingsを開く
Code security and analysisを開く
DependabotがEnableになっていることを確認(なっていなければEnableする)し、Dependabot rulesで有効にする
有効になっている状態!
右上のNew ruleを開く
あとはぽちぽちするだけ!
GitHubのセキュリティツール群は、"アラート疲れ"に焦点を当てていて、DevEX向上のまったなしですね! オルターブースではGitHub Enterpriseの導入、GitHub全般のトレーニングやご相談に乗っていますので、興味のある方はぜひお問い合わせください! GitHub Enterpriseに関するお問い合わせ | 株式会社オルターブース(Alterbooth) また、サンフランシスコで開催されたGitHub Universe 2023で発表された最新技術について、東京、福岡にてRecap振り返りイベントを開催します!無料ですので、ぜひお越しください。 福岡 東京
Dependabotってなんだっけ?
必要に応じてアップデートの提案(プルリクの作成まで!)や、セキュリティアラートを通知します。自動トリアージ機能って?
自動トリアージ機能の目的は?
設定方法は?
Publicリポジトリ
Privateリポジトリ
カスタムルールを追加する
まとめ
サンフランシスコで開催されたGitHub Universe最新情報を東京・福岡で振り返るよ!
サービス一覧
