「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
LLMの脆弱性を無料で診断できるツールGarakが登場　多岐にわたる機能を提供
LLM（大規模言語モデル）の脆弱性を無償で診断できるツール「Garak」の提供が開始された。Hugging FaceやOpenAIなど主要プラットフォームに対応し、プロンプトインジェクションや誤情報生成、ポイズニングといった脆弱性を体系的に特定できる。（2025/1/9）

仕事で“使える”生成AI【後編】
「職人技」「コピペ」はもう古い？　開発者を救うコード生成AI6選
生成AIを活用したコーディング支援ツールは、開発者の生産性向上を考える上で欠かせない存在になりつつある。ソースコードの生成に役立つAIツール「6選」を紹介する。（2025/1/9）

セキュリティニュースアラート：
OAuthを悪用した高度な攻撃「同意フィッシング」に注意　SaaS乗っ取りのリスク
正規のOAuthプロバイダーを悪用し、ユーザーに悪意のあるアプリへの権限付与を促す高度なサイバー攻撃「同意フィッシング」が確認された。SaaSの乗っ取りやChrome拡張機能の改ざんなど企業や個人に深刻な被害をもたらす可能性がある。（2025/1/8）

SREとDevOpsの違い【後編】
いまさら聞けない「DevOps」の役割は「SRE」と何が違うのか？
アプリケーションを迅速に開発しつつ、セキュリティを確保して安定的に運用するには、DevOpsのアプローチが欠かせない。DevOpsチームはこの課題にどう向き合うべきなのか。SREチームとの協働のポイントとは。（2025/1/7）

インストールする拡張機能を管理者が制限可能に：
Microsoft、「Visual Studio Code」バージョン1.96公開　テキスト入力を上書きに切り替えられるオーバータイプモード追加　ターミナルで合字に対応
Microsoftはクロスプラットフォームエディタ「Visual Studio Code」の最新版「November 2024」（バージョン1.96）を公開した。Copilotを活用したデバッグコマンドや、ターミナルの合字対応、拡張機能のインストール制限など、開発効率やセキュリティを向上させる機能が追加された。（2025/1/6）

Goを使用するチームの課題とは：
「Go」開発者はどのクラウドやAIを利用している？　開発チームが調査結果を発表
プログラミング言語「Go」の開発チームは、「2024年下半期Go開発者調査」の結果を発表した。（2025/1/6）

「プログラミング言語」は今後不要になるのか　ソフトウェア開発者の業務、半分はAIで自動化可能に
言語生成AIが持つプログラミングコードの生成能力は驚異的なものです。ソフトウェア開発における生成AIの導入は、3つの形態に分けられます。（2025/1/4）

データサイエンティストを目指す方法【後編】
年収1600万円も狙える「データサイエンティスト」の“スキル習得術5選”
企業に求められるデータサイエンティストになるには、さまざまなスキルの習得が必要だ。どのような教育を受ければよいのか。コストや時間はどれほどかかるのか。5つの習得術を紹介する。（2024/12/29）

組み込み開発ニュース：
AI支援型コード補完ツールの無料プランを提供
GitHubは、AI支援型コード補完ツールの無料プラン「GitHub Copilot Free」の提供を開始した。1カ月当たり2000回のコード補完と50回のチャットメッセージをVisual Studio Code上で利用できる。（2024/12/27）

加速するデータ共有圏と日本へのインパクト（5）：
アプリローンチが加速する自動車のデータ共有圏Catena-X／Cofinity-Xとは？
欧州を中心にデータ共有圏の動向や日本へのインパクトについて解説する本連載。第5回は、自動車向けデータ共有圏であるCatena-XとCofinity-Xを紹介する。（2024/12/26）

事前訓練済みモデルをKaggleやHugging Faceで公開：
Google、ビジョン言語モデル「PaliGemma 2」を発表　化学式、楽譜、胸部X線など多様なタスクに対応
Googleは、同社のビジョン言語モデル「PaliGemma」の最新版となる「PaliGemma 2」を発表した。事前訓練済みのモデルおよびコードをHugging FaceやKaggleで閲覧、ダウンロードできる。（2024/12/25）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

GitHub Copilotがトップ10入り：
2024年の生成AIサービスランキング、圧倒的首位はChatGPT　新興AIツールも台頭
Cloudflareは、2024年インターネットサービスのトラフィックランキングを発表した。ChatGPTが圧倒的な人気を誇るほか、GitHub Copilotが初めてトップ10入りしている。（2024/12/25）

ワークフローで高度なコーディング機能を活用できる：
OpenAIの「o1」モデルが「GitHub Copilot」と「GitHub Models」で利用可能に　どのプランで使える？
GitHubは、AIコードアシスタント「GitHub Copilot」とAIアプリ開発支援サービス「GitHub Models」で、OpenAIの最新AIモデル「o1」を利用できるようにした。（2024/12/25）

DMMビットコイン流出、“北朝鮮のハッカー集団”の犯行と特定　採用活動を装い、委託先の従業員に接触か
警察庁などは、DMMグループの暗号資産の取引業務を手掛けるDMM Bitcoinで、5月に発生したビットコイン約482億円分の不正流出について、北朝鮮のサイバー攻撃集団による犯行と特定したと発表した。（2024/12/24）

2種類のAIを選択可能：
AIコーディングアシスタント「GitHub Copilot」で無料プラン開始　コード補完数などの制限は？
GitHubは、AIコーディングアシスタント「GitHub Copilot」の無料プラン「GitHub Copilot Free」の提供を開始した。（2024/12/24）

ナレッジグラフでデータの意味構造を理解し、ベクトル検索の課題を克服：
Microsoft、RAGの精度を強化する「GraphRAG」を正式リリース　正式版で何が変わった？
Microsoft Researchは、グラフベースのモジュラーRAGシステムである「GraphRAG」の正式版「GraphRAG 1.0」を公開した。（2024/12/20）

Google Cloudの新AIエージェントツール、Google Agentspaceとは
Google Cloudが発表したAIエージェントツール「Google Agentspace」は、「NotebookLM」を拡張したもの。社内の情報を活用した日常作業を自動化できるという。具体的にはどういうものなのか。（2024/12/19）

Microsoft傘下のGitHub、「GitHub Copilot」を無料に（制限あり）
Microsoft傘下のGitHubは、Visual Studio Code上で「GitHub Copilot」を無料で利用できるようにした。従来は月額10ドルからだった。（2024/12/19）

開発者のストレスを減らす現場づくりも
ベテランエンジニアが語る「AI時代にこそコード品質が欠かせない」のはなぜか
AI技術を活用したコーディング支援ツールの普及が進む中、開発者はソースコードの品質と安全性を保つために何を実施すべきか。ソースコード品質管理ツールベンダーのCIOに話を聞いた。（2024/12/19）

Webアプリ実装で学ぶ、現場で役立つRust入門（15）：
Rustでデータベースにアクセスしよう
最終回となる第15回では、Rustにおけるデータベースシステムの利用を紹介します。ここまでのサンプルではデータソースはJSONファイルやWeb Storageでしたが、ここでデータソースにデータベースを使うようにしてアプリを強化します。（2024/12/19）

Geminiアプリで「Gemini 2.0 Flash」試験運用版を提供開始：
Google、最新のAIモデルファミリー「Gemini 2.0」を発表　AIコーディングエージェント「Jules」など最新の取り組みを紹介
Googleは、エージェント時代に向けた最新のAIモデルファミリー「Gemini 2.0」を発表し、その最初のモデルの試験運用版リリースや、Gemini 2.0を用いたAIエージェントの研究開発など、関連する一連の取り組みも紹介した。（2024/12/17）

生成AIに注目する開発者や研究者を狙う手口とは：
ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認　Kasperskyが注意喚起
Kasperskyは、ChatGPTやClaudeのAPIへのアクセスをかたり、マルウェアをインストールする悪意のあるPython用パッケージを発見したとして、開発者に注意を喚起した。（2024/12/16）

人気AIツールは「ChatGPT」と「Copilot」が双璧：
有望な言語トップ3「TypeScript」「Rust」もう一つは？　JetBrains2024年開発者向け調査
JetBrainsは、開発者エコシステムの現状をまとめた8回目の年次調査レポート「The State of Developer Ecosystem 2024」を発表した。（2024/12/16）

AWS re:Invent 2024現地レポート
コード生成AI「Poolside」は一体何者？　データを“集めない”独自戦略とは
AWSの生成AIサービス「Amazon Bedrock」から、AIコーディングツール「poolside Assistant」が新たに利用できるようになる。一体どのような製品なのか。（2024/12/13）

Google、AIモデル「Gemini 2.0」発表　Advancedで利用可能に
Googleは、次世代AIモデル「Gemini 2.0」と、それに関連する多数の取り組みを発表した。一部の機能は有料プランで既に体験可能だ。マルチモーダルエージェントProject Astraの進捗も紹介している。（2024/12/12）

学歴よりも大切な要件とは？
「Z世代」の心をつかむ、“人材争奪戦”を勝ち抜くための採用新戦略7選
労働力不足が進む中、求職者の世代と活動が多様化している。求職者との“最良”の出会いを実現するため、企業は従来の採用戦略をどうアップデートすればいいのか。専門家の声を踏まえて7つの方法を紹介する。（2024/12/12）

プロジェクトの公募を受付開始　締め切りは2025年1月8日まで：
GitHub、OSSのセキュリティ向上を支援する「GitHub Secure Open Source Fund」創設　125のプロジェクトに計125万ドルを提供する背景、対象条件とは？
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。（2024/12/11）

「@azure」にチャットするだけ：
VS Code上でAzureの操作や調査ができる「GitHub Copilot for Azure」プレビュー公開　開発者や運用担当者に役立つシーンとは
Microsoftは「Visual Studio Code」上で、Microsoft Azureに関してナビゲートを受けたり、Azureリソースを管理したりできる「GitHub Copilot for Azure」のプレビュー版を公開し、開発者や運用担当者に役立つシーンをコマンド例とともに解説した。（2024/12/10）

セキュリティニュースアラート：
ZabbixのCVSS9.9の脆弱性に対するPoCが公開　悪用が進む恐れあるため直ちに対処を
Zabbixに存在する脆弱性「CVE-2024-42327」のPoC（概念実証）が公開された。同脆弱性はCVSS v3.1のスコアで9.9、深刻度「緊急」（Critical）と評価されている。PoC公開によって悪用が進む恐れがあるため至急対応してほしい。（2024/12/6）

「件名と本文の間に空白行を設ける」「本文は72文字で折り返す」：
Gitコミットメッセージの表記法と7つのベストプラクティス
TechTargetは「Gitコミットメッセージの表記法とベストプラクティス」に関する記事を公開した。「件名を50文字以内に制限する」「件名の先頭文字を大文字にする」といった、7つのベストプラクティスを解説する。（2024/12/6）

セキュリティニュースアラート：
TP-Link製の複数ルーターに深刻な脆弱性　対象製品とユーザーへの影響は？
TP-Link製ルーターに影響する脆弱性CVE-2024-53375が見つかった。この脆弱性を悪用するとリモートコード実行が可能になるため、早急に対処が必要だ。影響を受けるルーター製品を確認してほしい。（2024/12/6）

セキュリティニュースアラート：
Windowsタスクスケジューラーの脆弱性に注意　PoCコード公開で悪用加速か？
Windowsタスクスケジューラーの脆弱性がサイバー攻撃者に積極的に悪用されていることが分かった。この脆弱性はCVSSスコア8.8と評価されており、PoCエクスプロイトコードも公開されているため急ぎ対処してほしい。（2024/12/5）

ソフトウェアデリバリーがAIの悪影響にさらされる？：
AIによるAIの修正は可能か　GitHub Copilot Autofixから見えてくるAIの新たな課題
TechTargetは「GitHub Copilot Autofixから見る、AIの信頼度」に関する記事を公開した。AIによって生成されるコード量の多さによってソフトウェアデリバリープロセスが窮地に陥っている。こうした状況では、GitHubの「Copilot Autofix」による脆弱性管理が役立つ可能性がある。だが、AIを制するのにAIを信頼してもよいのだろうか。（2024/12/5）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
世界を驚かせたMicrosoftの「BitNet b1.58」とは？　一般公開で今がまさに“変革期か”
Microsoftが2024年2月に発表した技術「BitNet」を一般公開した。LLMの性能は落とさず、推論にかかる消費メモリや電力を大きく削減できる可能性がある。（2024/12/18）

「デバッグスキル向上にも役立つ」：
「Visual Studio 2022 v17.12」の新機能「GitHub Copilotによるテストのデバッグ」とは？
Microsoftは、「Visual Studio 2022」バージョン17.12で導入した「GitHub Copilot」によるテストのデバッグ機能を公式ブログで紹介した。（2024/12/4）

追加の入力画像でStable Diffusionを制御：
Stability AI、無料で利用できる「Stable Diffusion 3.5 Large」に3種類の「ControlNet」を追加　何ができる？
Stability AIは、画像生成モデル「Stable Diffusion 3.5 Large」の3種類の新しい「ControlNet」を提供開始した。（2024/12/2）

セキュリティニュースアラート：
企業向けVPNクライアントの脆弱性を調査するオープンソース「NachoVPN」が提供開始
AmberWolfはVPNクライアントの脆弱性を調査するツール「NachoVPN」を発表した。SonicWallやPalo Alto NetworksのVPNクライアントに、リモートコード実行および権限昇格の脆弱性があるかどうかを調査できる。（2024/11/29）

3つのコンポーネントを利用できる：
Anthropic、AIシステムとデータソースをシームレスに統合できる「Model Context Protocol」をオープンソース化　AIシステムの構築にどう役立つ？
Anthropicは、「Model Context Protocol」（MCP）をオープンソース化した。MCPは、AIアシスタントのようなLLM（大規模言語モデル）ベースのAIシステムと、データが存在するシステム（コンテンツリポジトリ、ビジネスツール、開発環境など）のシームレスな統合を可能にするオープンプロトコル。（2024/11/29）

開発者中心のアプローチを強化するBuildkite：
CI/CDプラットフォームの老舗Buildkiteが「CI/CDパイプラインを開発者から隠すべきではない」と指摘する理由
TechTargetは「CI/CDパイプラインに関するBuildkiteの取り組み」に関する記事を公開した。Buildkiteと同社の大規模ユーザーは、プラットフォームエンジニアリングの時代において「CI/CDパイプラインとテストは開発者チームの管轄下に置くべきだ」という考えを変えていない。（2024/11/28）

懐かしすぎて涙が出る：
MS-DOS向けテキストエディタ「VZ Editor 1.6」がオープンソース化　GitHubで公開
c.mos（兵藤嘉彦）氏が開発したMS-DOS向けテキストエディタ「VZ Editor 1.6」が、オープンソース化された。GitHubにおいてソースコードやマスターディスクのイメージファイルなどが公開されている。（2024/11/26）

サンプルプログラムをGitHubで公開：
Wasmer、WebAssembly SDK「@wasmer/sdk」アップデート　Node.jsとBunから直接Wasmを実行可能に
WebAssemblyランタイムを開発するWasmerは「Wasmer JavaScript SDK」（@wasmer/sdk）のアップデートを発表した。JavaScriptランタイムのNode.jsやBunのサポートが追加され、NodeやBunからwasmバイナリを直接実行可能になったという。（2024/11/26）

セキュリティニュースアラート：
FortiClient VPNサーバに見つかった“ヤバい問題”　Fortinetは脆弱性と認めず
FortiClient VPNサーバから認証成功ログを記録しない問題が発見された。この欠陥はFortinetに報告されたが脆弱性として認められていない。この問題を悪用されるとどのようなリスクが生じるのか。（2024/11/26）

VSCodeのCopilotがAzureの料金から開発まで何でも教えてくれる「GitHub Copilot for Azure」プレビュー公開
米MicrosoftはVisual Studio Code（以下VSCode）の拡張機能として、Microsoft Azureに関するさまざまな質問についてGitHub Copilotが答えてくれる「GitHub Copilot for Azure」のプレビュー公開を発表しました。（2024/11/25）

キオクシアが開発したストレージ新技術
「SSD本来のパフォーマンス」を引き出す新技術の正体
SEFはSSDのパフォーマンスやセキュリティを向上させる技術だ。具体的にはどのような仕組みによって従来のSSDにはないメリットが得られるのか。（2024/11/24）

頭脳放談：
第294回 Qualcommはライセンス契約違反でArmが使えなくなる？　半導体IP紛争の歴史から結末を予想する
ArmがQualcommをライセンス契約違反で提訴したのが2022年のこと。話し合いが続いていたようだが、合意できなかったようで、ついに期限を切った争いとなったようだ。実は、このような争いは昔からある。その争いの歴史から、この紛争の落としどころを予想してみた。（2024/11/22）

人によるコードレビューでの承認割合は5%多い：
生成AIのコードは人力よりも簡潔で読みやすく信頼できて機能的、保守もしやすい――その差はいかほど？　GitHubが比較調査
GitHubの最新の調査結果から、AIコーディングアシスタントの「GitHub Copilot」を使って作成されたコードの品質は、使わずに作成されたコードと比べて、機能性、可読性、信頼性、保守性、簡潔さという点で優れていることが分かった。（2024/11/21）

新しいスケーリング則が出現？
「AI性能は6カ月で倍増」──MicrosoftナデラCEOが予測する“3つの技術的変化”
Microsoftのサティア・ナデラCEOは、「Microsoft Ignite 2024」の基調講演で、自然言語処理モデルの新しいスケーリング則が出現すると言及した。それは3つの技術的な変化をもたらすという。どのような変化なのか。（2024/11/21）

API記述言語「TypeSpec」を徹底解説【前編】
API開発を楽にする「TypeSpec」とは何か？　主要機能と特徴を解説
API記述言語「TypeSpec」は、API設計プロセスの効率化にどのように貢献するのか。その特徴や主要な機能を紹介する。（2024/11/21）

複数のGitHubアカウントに同時ログインする機能が正式リリース：
「Visual Studio Code」バージョン1.95公開　Copilot Chatがより使いやすくなる機能追加など
Microsoftは「Visual Studio Code」のバージョン1.95を公開した。Copilot Editsや複数のGitHubアカウントに同時にログインできる機能などが追加された。（2024/11/19）