「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

押さえておきたいLLMの基礎【前編】
GAN、VAE、Transformerとは？　生成AIがよく分かる「深層学習モデル」5選
テキストや画像を識別し、生成できる「生成AI」は、深層学習モデルを基盤として成り立っている。生成AIを支える代表的な深層学習モデルを5つ解説する。（2024/7/25）

“コードだけ”でテトリスを作ろう！　カヤックが「ゲームプログラミング研修」の資料を無償公開
イベント事業などを手掛けるカヤックは、自社で開催した「ゲームプログラミング研修」の解説記事を公開した。2Dと3D用、2つのUnityプロジェクトをテンプレート用意し、そこにコードだけでゲームを作る研修について解説している。（2024/7/22）

米GitLabが身売りを検討　関係筋
クラウドに基づくソフトウエア開発ツールを提供する米GitLabが身売りを検討していることが、事情に詳しい関係者の話で明らかになった。（2024/7/19）

生成AIで変わるコーディング【後編】
AIコーディング3大ツール「GitHub Copilot」「IntelliCode」「Amazon Q Developer」の違いは？
AI技術を使用したコーディングツールに、開発現場からの期待が集まっている。GitHub、Microsoft、AWSが提供する代表的なAIコーディングツールの機能を解説する。（2024/7/19）

「リポジトリの履歴」が見過ごされている可能性を指摘：
GitHubなどのコード管理プラットフォームに「シークレットスキャンツールでは検知できないシークレット漏えい」のリスク　Aqua Security Softwareが解説
Aqua Security Softwareは公式ブログで、「GitHub」「GitLab」「Bitbucket」「Azure Repos」などのソースコード管理プラットフォームに、従来のシークレットスキャンツールでは見落とされる可能性のあるシークレット漏えいのリスクがあるとして注意を喚起した。（2024/7/18）

それぞれのメリットを解説：
「git pull」と「git fetch」の違いとは？
TechTargetは「git pull」と「git fetch」の違いを解説する記事を公開した。主な違いは、git pullではリモートリポジトリの変更が作業ディレクトリに直接コピーされるのに対し、git fetchでは作業ディレクトリへのコピーが行われない点たが、それぞれをどう使い分ければいいのか。（2024/7/18）

「Enterprise Linuxビルドの開発と提供を加速させる」：
OpenELA、「RHEL」新バージョンのリリースから数日以内に最新ソースを提供へ
OpenELAは、「Red Hat Enterprise Linux」（RHEL）互換のLinuxディストリビューションを構築するISV、IHV、プロセッサメーカー、独立系開発者向けに、RHELの新バージョンのリリースから数日以内に、最新ソースを提供する取り組みを開始した。（2024/7/18）

Webアプリ実装で学ぶ、現場で役立つRust入門（10）：
RustとDioxusで投稿アプリのSPAに新規投稿機能を実装しよう
第10回では、第9回に引き続き、投稿アプリSPAの機能を拡張していきます。第10回では、新規投稿のコードを通じて、Dioxusの状態管理やイベントハンドラの理解を進めます。（2024/7/18）

Tech TIPS：
【Azure】AutomationアカウントでVMの起動／停止を定期的に繰り返すスケジュールを組む（PowerShell編）
既に作成済みのAzure Automationに対し、新たに何らかの処理を定期的に実行するスケジュールを追加するには、幾つかの手段がある。そのうち、Azure PowerShellを使って定期スケジュールを追加作成する方法を紹介する。（2024/7/17）

NEWS Weekly Top10：
「プライムデーだから買わなきゃ損」こそ無駄遣いの入り口だと、分かっていてもやめられない
7月16日から、Amazon.co.jpで、プライム会員向けのセール「プライムデー」が本格的に始まった。筆者もプライム会員なので、「プライムデー」と聞くと「お得な商品を買わなくちゃ！」と焦りのような気持ちに襲われる。（2024/7/16）

AWS、生成AIへのプロンプトで業務アプリが作れる「AWS App Studio」プレビュー公開　開発スキルがなくてもOK
米Amazon Web Services（AWS）は、生成AIに自然言語で作りたい業務アプリを説明すると、自動的に業務アプリの開発が行われる新サービス「AWS App Studio」をプレビュー公開しました。（2024/7/16）

「Atom」や「Tree-sitter」の開発者によるプロジェクト、GitHub Copilotにも対応：
オープンソースのRust製コードエディタ「Zed」、Linux版を公開
Zed Industriesは、オープンソースのRust製コードエディタ「Zed」のLinux版を公開した。（2024/7/16）

トロイの木馬化したjQueryがGitHubやCDN経由で拡散　米セキュリティ企業が警告
米セキュリティ企業のPhylumが、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。（2024/7/9）

変更の視覚化機能、新しいPython環境検出ツール、プロファイルエディタを導入：
「Visual Studio Code」バージョン1.91公開　拡張機能の開発を効率化する「Chat API」「Language Model API」が利用可能に
Microsoftは「Visual Studio Code」のバージョン1.91を公開した。ソース管理ビューで変更を視覚化するグラフ機能、新しいPython環境検出ツール、プロファイルエディタなどが導入された。（2024/7/9）

CIプロセスを22分から5分に短縮
数百の開発チームでDevOpsを実現　航空会社があの「CI/CDツール」を選んだ理由
新型コロナウイルス感染症の影響を大きく受けたユナイテッド航空は、旅行需要の変動に柔軟に対処できるよう開発体制を見直した。同社が新しく導入したCI/CDツールとは。（2024/7/5）

セキュリティニュースアラート：
CocoaPodsにCVSSスコア10.0の脆弱性　広範囲に影響が及ぶ恐れ
E.V.A Information Securityは、CocoaPodsで複数の重大な脆弱性を発見したと伝えた。大手企業や組織のプロジェクト依存に影響し、悪意のあるコード挿入やアカウント乗っ取りのリスクをもたらす可能性がある。（2024/7/4）

時間の節約や共同作業の改善に効果：
「Visual Studio」で「GitHub Copilot」にプルリクエストの説明を下書きしてもらう方法を紹介　Microsoft
Microsoftは、「Visual Studio 2022 バージョン 17.10」で「GitHub Copilot」を使って、プルリクエストの説明を生成できる機能を公式ブログで紹介した。（2024/7/4）

「利用者のコーディング速度は55％向上」：
「『GitHub Copilot』は人を置き換えるのではなく、支援する存在」　GitHubが説明
生成AIの用途として、与えられたプロンプトに応じてソースコードを生成したり補完したりするAIコードアシスタントに注目が集まっている。GitHubは記者説明会を開き、日本のAIプロジェクトへの貢献状況や、「GitHub Copilot」の現状、グローバルでのAI法規制を巡る同社の貢献を説明した。（2024/7/4）

XAMLファイル編集の利便性が向上：
Microsoft、VS Codeの.NET MAUI拡張機能を更新　リアルタイムで変更反映するHot Reload機能など追加
MicrosoftはVS Code向けの「.NET MAUI」拡張機能の追加機能を発表した。追加機能はXAML IntelliSenseとアプリを再起動せずにコードを編集できるHot Reload機能だ。（2024/7/2）

セキュリティニュースアラート：
Google翻訳の拡張機能を装った北朝鮮のサイバースパイ活動を確認
Zscalerは北朝鮮政府支援の脅威アクターKimsukyがChrome拡張機能「TRANSLATEXT」を使ってサイバースパイ活動を実行していると報告した。この拡張機能は短期間でGitHubにアップロードされすぐに削除されたが、すでに被害は発生している。（2024/7/2）

セキュリティニュースアラート：
JavaScriptのライブラリ「Polyfill.io」にマルウェア混入　10万以上のWebサイトに影響
SansecはJavaScriptのライブラリ「Polyfill.io」にマルウェアが混入したと伝えた。このマルウェアは10万以上のWebサイトに影響を与えた可能性がある。（2024/6/29）

3つの分野で統合　サプライチェーンセキュリティ確保を支援：
JFrogとGitHubが提携を発表　コードとバイナリの管理を効率化、その具体策とは？
JFrogとGitHubは、新たなパートナーシップを締結したと発表した。ソースコードとバイナリの効率的な管理を実現し、ソフトウェアサプライチェーン全体の可視性を向上させるとしている。（2024/6/28）

セキュリティニュースアラート：
OSSのAIインフラ「Ollama」にリモートコード実行の脆弱性　急ぎアップデートを
WizはOSSのAIインフラ「Ollama」に重大な脆弱性があると報告した。この脆弱性によって任意のファイルが上書きされリモートコード実行が可能になるため、修正されたバージョン以降にアップデートが推奨されている。（2024/6/27）

Microsoft Buildの発表内容を分析：
ターゲットは「生成AI導入が停滞している企業」　アップデートから読み解くMicrosoftのAI戦略
TechTargetは「AI開発者向けのMicrosoftの製品アップデート」に関する記事を公開した。Microsoftが発表したのは、生成AIの実験段階で行き詰まっている企業を支援するアップデートだ。（2024/6/27）

代表的なLLM19選を徹底解説【後編】
GPT、Geminiだけじゃない　押さえておきたい「主要LLM」8選はこれだ
AI技術の急速な進化を支えているのは、各ベンダーが開発する多種多様なLLMだ。どのようなLLMがあるのか。主要LLMを8個取り上げ、それぞれの特徴や強みを紹介する。（2024/6/27）

エディタタブのマルチセレクトが可能に：
「Visual Studio Code」バージョン1.90リリース　「GPT-4」Copilot Chatモデルへのアクセスなど機能追加
MicrosoftはVisual Studio Codeのバージョン1.90をリリースした。本記事では追加されたエディタタブのマルチセレクトやGitHub Copilot Chatとのチャット機能などを紹介する。（2024/6/26）

Tech TIPS：
Azure CLIやBicep CLIを最新版にアップデートする方法【Windows OS編】
Azure CLI（azコマンド）やBicep CLIには定期的にアップデートが提供されている。なるべくなら新機能の実装や不具合／脆弱性の修正がなされた最新版を使いたいところだ。そこで、これらを速やかにアップデートする方法と注意点を説明する。（2024/6/26）

初学者向けに解説：
開発者が知っておくべき12のGitコマンドまとめ　GitHub
GitHubは、Gitを利用する全ての開発者が知っておくべき12のGitコマンドを公式ブログで解説した。（2024/6/25）

PR：AIで競争力を高めたい企業が「インテル Gaudi 3 AI アクセラレーター」の導入を検討すべき理由とは？
インテルが投入するAI（人工知能）の学習／推論処理に特化した「インテル Gaudi AI アクセラレーター」が、第3世代に生まれ変わる。その特徴をチェックしていこう。（2024/6/21）

作成方法、盛り込むべき情報を解説：
READMEファイルに何を書くべき？　ベストプラクティスを紹介
TechTargetはREADMEファイルの作成方法を解説する記事を公開した。ソフトウェアプロジェクトについての重要な情報を社内関係者やユーザーに提示するために必要な、READMEファイルの作成方法を紹介する。（2024/6/21）

代表的なLLM19選を徹底解説【前編】
BERT、GeminiからGPT-3.5、GPT-4oまで「主要LLM11種」の特徴は？
「ChatGPT」の登場で一躍注目を浴びることになったLLM。各ベンダーは、LLMを進化させるための開発に取り組んでいる。主要LLM11種の特徴や、進化のポイントを解説する。（2024/6/20）

「Threads API」公開　サードパーティアプリからの投稿が可能に
Metaは「Threads API」を正式にリリースした。サードパーティアプリでの投稿や、いいね数などの分析などが可能になる。（2024/6/19）

「PLATEAU」って知ってる？　日本の都市を“完コピ”した無償3Dデータとゲームエンジンでできること
UnityやUnreal Engineといったゲームエンジンは、いまやゲームだけに使われるものではない。むしろこれからは、産業用途でいかに活用するか、という点が重要になってきている。（2024/6/19）

レイオフではなく「破壊的変化」をもたらす？
「未経験エンジニア」はもう要らない　生成AIによって壊れゆく採用市場
企業は生成AIを業務に活用し始めている。この動きは、単純な業務を国外に委託するオフショアアウトソーシングと共通する部分がある。採用市場、ひいては教育現場にどのような影響をもたらし得るのか。（2024/6/19）

Computer Weekly日本語版＋セレクション
Microsoftの「SASトークン問題」で浮上した“最悪のシナリオ”とは
Microsoftの内部ストレージにアクセスできるトークンが「GitHub」に公開された。技術者のミスによって起きたこの情報漏えいは、「極めて深刻な事態を招く可能性があった」と専門家は見る。起こり得た深刻な事態とは。（2024/6/19）

選好最適化アルゴリズム「DiscoPOP」 オックスフォード大、ケンブリッジ大と協力：
Sakana AI、LLMのトレーニングアルゴリズムをLLMに発見、実装させることに成功　今後のAI活用をどう変える？
AIスタートアップのSakana AIは、LLMによって発見、記述された新しい選好最適化アルゴリズムである「DiscoPOP」を発表した。「DiscoPOPの研究は、AIの自己改良プロセスを実現するために最新のAIを利用するアプローチが大きな可能性を持つことを示している」と述べている。（2024/6/18）

Stack Overflowの開発者調査、1700人が回答：
開発者の76％がコード生成AIを利用　最も利用されているのは「ChatGPT」、最も満足度が高いのは？
Stack Overflowは、開発者がどのコード生成AIを利用しているか、不十分と感じるのはどのような点かを調査した。開発者の76％がコード生成AIを活用しており、高い満足度を持つことが明らかになった。（2024/6/17）

プルリクエストやコミットの説明などをAIで生成可能：
GitHub Copilotの統合で強化された「Visual Studio 2022 バージョン 17.10」のGitツール機能とは
Microsoftは、2024年5月に一般提供を開始した「Visual Studio 2022 バージョン 17.10」の最新のGitツール機能を公式ブログで紹介した。（2024/6/17）

テルえもんが見たデジタルモノづくり最前線（2）：
Webブラウザで動作する3D CADに注目してみた
連載「テルえもんが見たデジタルモノづくり最前線」では、筆者が日々ウォッチしているニュースや見聞きした話題、企業リリース、実体験などを基に、コラム形式でデジタルモノづくりの魅力や可能性を発信していきます。連載第2回のテーマは「Webブラウザで動作する3D CAD」です。（2024/6/17）

製造マネジメントニュース：
日立とMicrosoftが生成AI分野で協業へ　3年で数十億ドル規模
日立製作所とMicrosoftは、生成AI分野での協業に向けた戦略的提携を締結した。デジタルソリューション「Lumada」に、生成AIを用いたMicrosoftの各種サービスを組み込む。（2024/6/14）

セキュリティのシフトレフトが開発チームにとってストレスの原因に：
Docker、2024年版年次開発者調査レポートを発表　開発チームが最も苦労しているのは開発前の「計画」や「見積もり」
Dockerは、アプリケーション開発の現状に関する年次開発者調査「The 2024 Docker State of Application Development Report」の結果を発表した。開発者が使用するツール、アプリケーション開発プロセス、課題、業界動向に関する意見、開発者コミュニティーへの関与などを明らかにしている。（2024/6/14）

＠IT／Deep Insiderの歩き方：
初心者向け、データ分析・AI・機械学習の勉強方法　Deep Insiderで学ぼう
データ分析、AI／機械学習の実装、生成AIの活用（まとめてデータサイエンス）は、もはや多くの人に必要な知識となっています。これらの基礎はどうやって学べばよいのでしょうか？　オススメの勉強方法を紹介します。（2024/6/13）

Webアプリ実装で学ぶ、現場で役立つRust入門（9）：
RustとDioxusで投稿アプリのSPAに一覧表示機能を実装しよう
第9回では、第8回の続きとして、投稿アプリSPAの機能を拡張していきます。第9回では、一覧表示機能のコードを通じて、Dioxusのコンポーネントの理解を進めます。（2024/6/13）

パスキーがAWS IAMの多要素認証として利用可能に
米Amazon Web Services（AWS）は、パスキーがAWS Identity and Access Management （AWS IAM）の多要素認証として利用可能になったことを発表しました。（2024/6/12）

生成AIに力を入れる日立がMicrosoftと協業　効果は「3年間で数十億ドル規模」
日立がグループ全体で生成AIの取り込みを本格化させている。「Generative AIセンター」設立に続き、米Microsoftとの協業を発表した。（2024/6/13）

複数のCisco製品に影響
Cisco製ツールに「PoCコードも公開」の脆弱性　要注意の製品は？
Cisco Systemsの複数製品に関係する管理ツールに重大な脆弱性が見つかった。悪用するプログラムも公開されており、同社はユーザー企業に注意を呼び掛けた。対策を講じなければならないのはどの製品なのか。（2024/6/12）

セキュリティニュースアラート：
Microsoftのセキュリティ設計にまたもや“穴”　多くの企業がダウンロードした「ニセの拡張機能」とは
人気の拡張機能を模倣した偽の拡張機能を、多くの企業がインストールしてしまった。実験を通じて発覚した「セキュリティの穴」とは。（2024/6/11）

エンタープライズアーキテクチャを理解する【後編】
「TOGAF」認定試験に合格するための“効果的な学習法”はこれだ
組織のITインフラを設計し、効率的に管理する際に役立つフレームワーク「TOGAF」。認証試験の概要と、効果的な学習方法を解説する。（2024/6/11）

セキュリティニュースアラート：
AWSのセキュリティを手動で確保する企業が多数　Datadogが警鐘
Datadog Japanは「State of DevSecOps 2024」の日本語版を公開した。このレポートはクラウドセキュリティに関する調査結果をまとめたもので、多くの企業がまだセキュリティの自動化を導入していない現状を示している。（2024/6/6）

人工知能ニュース：
ラズパイ5にAIキットが登場、処理性能は13TOPS
英国Raspberry Pi財団がシングルボードコンピュータ「Raspberry Pi 5」と組み合わせて高性能のAI推論処理を可能にする「Raspberry Pi AI Kit」を発表。最大13TOPSの処理性能を備えており、カメラから入力した映像データに対してリアルタイムで物体認識などを行える。（2024/6/5）