オープンソース開発に資金面で貢献できる「GitHub Sponsors」開始
マイクロソフトによる買収から1年、GitHubのユーザー数は800万人増
2019年07月02日 08時00分更新
ギットハブ・ジャパンは2019年6月21日、GitHubの最新動向、新機能を紹介する記者説明会を開催。Microsoftによる買収後のユーザー数の変化、および5月23日にベルリンで開催したカンファレンス「GitHub Satellite」での新発表について解説した。
買収から1年でユーザー800万人増
MicrosoftがGitHubの買収を発表したのはちょうど1年前の2018年6月(同年10月に買収完了)。当時は既存ユーザーのGitHub離れが懸念されていたが、ギットハブ・ジャパン カントリーマネージャー 公家尊裕氏によれば、ユーザー数はこの1年間で800万人増加して合計約3600万人になったという(GitHub.comとGitHub Enterpriseを合わせたユーザー数)。
ギットハブ・ジャパン カントリーマネージャー 公家尊裕氏
次に、ギットハブ オープンソースエコノミー担当プロダクトマネージャーのデヴォン・ツェーゲル氏が、5月にベルリンで開催したGitHub SatelliteでのGitHubのアップデートを解説した。主に、ソースコードを安全に維持するためのセキュリティ機能、組織開発をするエンタープライズ向け機能、コミュニティ向けの機能――の3分野が強化されている。
ギットハブ オープンソースエコノミー担当プロダクトマネージャーのデヴォン・ツェーゲル氏
脆弱性対応をプルリクする機能などセキュリティ強化
まずセキュリティ分野では、イスラエルWhiteSource社と新たにパートナーシップを結んだ。WhiteSourceは、OSSのコードに含まれる脆弱性の検知や、OSSライセンスの整合性チェックなどの機能を含むセキュリティソリューションを提供している。GitHubの「セキュリティ脆弱性アラート」にWhiteSourceのセキュリティソリューションのデータの活用することで、脆弱性を発見する対象範囲が広がり、脆弱性修復のためのより詳しい情報を提供できるようになるとする。
また、脆弱性やオープンソースライセンスの依存関係を可視化する新機能「ディペンデンシー・インサイト」を追加した。これにより、脆弱性が一般公開された際にその影響範囲を速やかに調査できる。
ディペンデンシー・インサイト
メンテナー向けのセキュリティ機能として、「メンテナー・セキュリティー・アドバイザリ」のベータ版を発表した。オープンソースのメンテナーが脆弱性をみつけた際に、ハッカーに情報が漏れることなく、メンテナーだけで話し合い問題を修正するための非公開のワークスペースを提供する。
メンテナー・セキュリティー・アドバイザリ
「脆弱性が発見されても、その70%はパッチ対応が行われないまま1カ月放置されている」とツェーゲル氏。この問題に対処するために、GitHubは5月、Dependabotを買収してGitHubに統合した。Dependabotは依存パッケージの更新を定期的にチェックして、更新があった場合にプルリクエストを自動作成する。脆弱性が発見されると必要最低限のバージョンに更新するようにプルリクエストを作成してくれる。
Dependabot
組織横断での製品開発に対応、エンプラ向け機能強化
GitHubは、オープンソースコミュニティ向けのGitHub.comのほかに、企業内でのソフトウェア開発向けに「GitHub Enterprise」を提供している。ツェーゲル氏は「フォーチュン500の半数以上、グローバルでは200万以上の組織がGitHub Enterpriseを使っている」と説明。「企業は、オープンソースの一番のコントリビューターであり最大の消費者でもある。なので、企業のソフトウェア開発業務にGitHubが貢献できるのを嬉しく思っている」と述べた。
GitHub Enterpriseのエンタープライズ向けの機能強化として、複数の組織にまたがって開発を行うための新しいアカウント「エンタープライズアカウント」、自社の開発者のみが閲覧できるレポジトリを作成する「インターナル・リポジトリ」を追加した。「これまで、レジトリはプライベートかパブリックの2択だった。(エンタープライズアカウントやインターナル・リポジトリにより)外部の組織とつながりを維持しながら製品開発ができるようになる」(ツェーゲル氏)。
エンタープライズアカウント
また、これまで「read」「write」「admin」の3段階だった権限に、中間的な権限として「triage」「maintain」を追加した。その他、製品内で使用されるプログラミング言語などに関する情報を提供する「オーガナイゼーション・インサイト」、監査ログイベントにアクセスするための「監査ログAPI」などの新機能がリリースされている。
GitHub Enterpriseの権限を従来の3段階から5段階に増やした
オープンソース開発に資金面で貢献できるプログラムを開始
コミュニティ向けの機能強化として、新たにオープンソースのコントリビューターを個人スポンサーが資金面で支援するプログラム「GitHub Sponsors」を5月に開始した。開発者のGitHubプロフィールページに表示される「Sponsor」ボタンから資金援助することができる。
Python開発者のMariattaさんのプロフィールページ。「Sponsor」ボタンから資金援助できる
併せて、コントリビューターへの資金援助を強化するためのプログラム「GitHub Sponsors Matching Fund」を立ち上げた。GitHub Sponsors利用初年度の個人スポンサーがコントリビューターに資金援助した額と同額を、GitHubからコントリビューターへ支払う(個人スポンサー1人につき最大5000ドル)。例えば、個人スポンサーがコントリビューターへ10ドル援助すると、GitHubも10ドル援助し、コントリビューターは20ドルを受けとる。
