GitHubはパッケージレジストリを追加し、GitHubユーザーがソースコードと一緒にソフトウェアパッケージを公開できるようになりました。
トム・クレイジット著
GitHubはコードリポジトリの範囲を拡大し、ソフトウェアパッケージの公開をサポートすると、同社は金曜の午後に発表した。
GitHubはTwitterで今週ずっと発表の予告をしてきたが、金曜午後1時30分(太平洋夏時間)から始まるライブストリーミングでGitHub Package Registryを公開する。この新サービスにより、開発者はソフトウェアパッケージ(ソースコードをコンピュータ上で実行できるようにするコードとメタデータのコレクション)をGitHub上、あるいはソフトウェア開発組織内の有料顧客が使用するプライベートリポジトリ内に公開できるようになる。
GitHub Package Registryは現在、限定公開ベータ版として提供されており、「JavaScript(npm)、Java(Maven)、Ruby(RubyGems)、.NET(NuGet)、Dockerイメージなど、一般的に使用されているパッケージ形式をサポートしており、今後さらに対応を拡大していく」と、Microsoft傘下のGitHubはブログ投稿で述べている。GitHubのプロダクトマネジメントディレクターであるシミナ・パサット氏は、既にGitHubをソースコードの保存に利用している数百万人の開発者にとって、同じインターフェースとログインでソフトウェアパッケージを見つけることができれば、プロジェクトの作業がより簡単になるだろうと述べている。
「パッケージに依存するプロジェクトに取り組む場合、パッケージを信頼し、コードを理解し、パッケージを開発したコミュニティとつながることが重要です」とパサット氏は書いている。ここ数年、ソフトウェア開発プロセスの大部分において自動化と速度が大幅に向上したが、企業は「ソフトウェアサプライチェーン」におけるセキュリティ問題に脆弱であることに気づき始めている。これには、無害なソフトウェアを装いながら実際にはビットコインをマイニングしたり、ネットワークトラフィックを盗聴したりするソフトウェアパッケージも含まれる。
「ソフトウェア開発は緊密な協力体制のもとで進められています」と、GitHubのCEO、ナット・フリードマン氏は金曜日の午後に行われたイベントで述べた。パッケージは開発者がAPIを通じて外部ソースからコードを組み込むのに役立ち、大企業内では開発者が新しいソフトウェアをより早くリリースするのに役立つと彼は述べた。
今週初めのBuildで、MicrosoftはAzureサービスと人気のコードリポジトリに関する複数のアップデートを発表しました。GitHubリポジトリをAzure Active DirectoryおよびVisual Studio Codeに連携させるものです。MicrosoftはGitHubの管理を「軽微に」行うことを約束しており、GitHubは引き続き別会社として運営されています。GitHub Package Registryは、昨年10月の買収完了以降、同社が発表した中で最も大きな製品の一つです。
[編集者注: より多くの情報が入手できるようになったため、この投稿は数回更新されました。 ]
