![GitHub資格認定プログラムが一般ユーザも利用可能に | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/525786ad861b25970b4dfcae1d90085b74246f6d/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2024%2F2193_github-certifications.png)
GitHub、コードに書いてはいけないシークレットの検知機能をすべてのパブリックリポジトリに無料で正式提供開始 GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットをコードやアーカイブから発見し通知してくれる「Secret scanning」機能を、すべてのパブリックリポジトリに無料で正式機能として提供開始したことを発表しました The secret scanning alert experience is now generally available for public repositories. Read on to learn how you can enable it with one click today. https://t.co/KAHVs2ipho — GitHub (@github) February 28, 2023 パス
[速報]GitHub Codespacesが全ユーザーに無料提供へ、毎月60時間分。JetBrainsとJupyterLabもIDEとして選択可能に GitHubは年次イベント「GitHub Universe 2022」の基調講演で、これまで有料プランのGitHub TeamとGitHub Enterpriseのユーザーに対して提供していた「GitHub Codespaces」を、無料プランの個人ユーザーにも毎月60時間まで無料で提供することを発表しました。 We’re here to help you push what’s possible: Starting today, we’re rolling out GitHub Codespaces for all, with access to 60 hours of GitHub Codespaces free(!) every mon
スティーブンさんは当初、「3万5000のリポジトリ(プロジェクトのソースコード保管庫)が感染している」としていたが、その後「GitHub上に3万5000件以上見つかったのであり、リポジトリが感染しているわけではない」と訂正している。悪意あるコードが埋め込まれているのは、正規のリポジトリから第三者がクローンしたもの。 投稿によると、暗号通貨(原文ではcrypto)やGo、Python、JavaScript、Bash、Docker、Kubernetesなどのサードパーティーライブラリのクローンリポジトリで悪意あるコードを確認しているという。悪意あるコードは、Node.jsのモジュール管理ツール「npmスクリプト」やDockerコンテナのパッケージ「Dockerイメージ」、インストールドキュメントに追加されているとしている。 続けて、スティーブンさんは「攻撃者はクローンした偽のリポジトリを正規の
プログラマーが入力した自然言語からAIによるコードの提案を行うサービス 2021/07/07時点ではテクニカルプレビューとして限定されたユーザーのみ利用可能 AIの学習にはGitHubに一般公開されているコードが利用されている VScodeの拡張機能 GPLライセンスCopilotではGitHub上に一般公開されているコードが学習元データとして利用されています。 そこで、Nora TindallさんがGitHubに対して質問送った所、回答からGitHub Copilotの学習元となるデータセットはライセンスを判断せず、全ての一般公開されているコードを利用している事が判明しています。 oh my gods. they literally have no shame about this. GitHub Support just straight up confirmed in an emai
とあるプログラマーがGitHubのプルリクエストに不適切なメンションを挿入してしまい、誤って約40万人に通知を届けてしまったことが報告されています。 Good Looking by Rohith-sreedharan · Pull Request #24 · EpicGames/Signup · GitHub https://github.com/EpicGames/Signup/pull/24 GitHub user sends notification to 400k users | Hacker News https://news.ycombinator.com/item?id=31627061 出来事が発生したのはEpicGamesのリポジトリ。プログラマーのRohith Sreedharan氏が、「@EpicGames/artv2-admin」「@EpicGames/develo
GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret scanning」機能、プライベートリポジトリで正式対応 GitHubは、本来ソースコード中に書くべきではないアクセストークンなどを、コードやアーカイブから発見し通知してくれるSecret scanning機能がプライベートリポジトリでも正式な機能として利用可能になったことを明らかにしました。 Check out two new ways to ship secure applications with GitHub Advanced Security! Secret scanning for private repos is now generally available, and we've released the beta of our new security overview for
GitHub初心者です。自分がアカウント作った作業ログを載せていくだけです。 よろしくお願いいたします。m(_ _)m Username、Email、Passwordを入力して「Sign up for GitHub」をクリック 「検証開始」をクリック 「終了」をクリック デフォルトでFreeの無料プランが選択されているのでそのまま「Continue」をクリック 入力フォームが表示されますが、何も入力せず「Submit」か「skip this step」をクリックしてもアカウント作成できるようです githubにログインした状態の画面になる メールが届いているので「Verify email address」をクリック アカウント登録完了しました 2段階認証 必要な方は2段階認証にするとよいと思います 参考:GitHubで二段階認証に変更する - Qiita 「Enable two-facto
はじめまして。2019年1月に入社したSREスペシャリストのsonotsです。最近MLOpsチームのリーダーになりました。今回の記事はMLOpsの業務とは関係がないのですが、3月に弊社で実施した会社用GitHub個人アカウントの廃止について事例報告します。 TL;DR 会社用GitHubアカウントを作るべきか否か問題 会社用GitHubアカウントの利用で抱えた問題 1. OSS活動時にアカウントを切り替える必要があり面倒 2. GitHubの規約に準拠していない 会社用アカウントを廃止した場合にセキュリティをどのように担保するか GitHubのSAML single sign-on (SSO)機能について 会社用アカウントの廃止およびSSO有効化の実施 会社用GitHubアカウントを使い続ける場合 私用GitHubアカウントに切り替える場合 Botアカウントの場合 Outside Coll
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く