GitHubはカリフォルニア州ロサンゼルスで米国時間10月10日から開催している「GitHub Universe」カンファレンスで、コーディングに関する自動化機能に関する展望や、機械学習やデータ科学をソフトウェア開発にいかに適用できるのかを示してみせた。
今回発表された新ツール群は、コードの共有と開発を目的としたオンラインプラットフォームとして10年近くの歴史を持つGitHubが集積してきたインテリジェンスを活用し、依存性の追跡や、コードのセキュリティ強化、新プロジェクトの発見で開発者を支援するものとなっている。
その第一弾は、新たな依存性グラフ(dependency graph)機能だ。この機能を用いることで開発者は、自らのコードが依存しているプロジェクトとともに、自らのコードに依存している他のプロジェクトについての洞察も得られるようになる。また、該当ソフトウェアが最新かどうかや、そのセキュリティ脆弱性、ライセンス、現在でもコミュニティーによってサポートされているかどうかといった面での知見も提供する。現時点ではRubyとJavaScriptがサポートされており、Pythonのサポートも予定されている。
また、セキュリティアラート機能も近々展開される予定だ。依存性グラフ機能によって追跡している依存対象に、公にされたセキュリティ脆弱性があると判明した場合、アラートが表示される。なお、場合によってはGitHubコミュニティーによる既知のセキュリティフィックスも提示される。GitHubによると、セキュリティアラート機能は新たなセキュリティツール群のなかでトップを飾るべきものだという。
コンプライアンスに従うことを求められている企業では、依存性の追跡が必須のタスクとなる場合もしばしばあるが、そういったタスクは手作業を伴う単調なものとなりかねない。そして、多くのオープンソースプロジェクトは、そのようなタスクを扱えるだけの余力を有していない一方で、より規模の大きなプロジェクトは、専任のセキュリティチームを抱えているという現状がある。依存性グラフ機能は、これら双方のプロジェクトを念頭に置いて設計されている。
またGitHubは、ダッシュボード上で「リポジトリ発見」(Discover repositories)フィードを新たに展開することで、同プラットフォーム上の2500万を超えるアクティブリポジトリからお勧めのプロジェクトを見つけ出せるようにもしている。この機能は、開発者が興味を抱いている対象、すなわちフォローしている人々や、スターを付与したリポジトリ、GitHub上で人気のあるリポジトリに基づいたかたちでお勧めを行うようになっている。GitHubはさらに「Explore」のエクスペリエンスを再設計し、厳選されたコレクションやトピック、GitHubのコントリビューターからのリソースを開発者の元に送り届けようとしてもいる。
詰まるところGitHubは、開発者がクリエイティブになり、持てる力を最大限に発揮できるよう、彼らを制約から解き放とうとしているのだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
