#ソフトウェアサプライチェーン のAIニュース
6件の記事
GitHub、カリフォルニア州 AI 透明性法改正を支持する連合に参加
GitHub は Black Forest Labs や Hugging Face などと共に、オープンソースライセンスの永続性と矛盾するカリフォルニア州の法案改正を求めた連合に加わった。
GitHub Blog·6月24日·★★★★
企業内別組織の内部リポジトリに対する Dependabot アクセス機能の追加
GitHub が、同一エンタープライズ内の異なる組織に存在する内部リポジトリへの依存関係管理を可能にする機能を強化し、企業のセキュリティポリシーからアクセス権限を設定できるようにした。
GitHub Changelog·5月11日
DependabotとコードスキャンへのOIDCサポート
GitHubが、組織レベルで設定されたプライベートレジストリに対して、DependabotとコードスキャンにOpenID Connect認証をサポートしました。これにより、長期間有効な認証情報をリポジトリシークレットとして保存する必要がなくなります。
GitHub Changelog·4月15日
GitHub初心者向け: GitHubセキュリティの始め方
GitHubが初心者向けに、リポジトリの脆弱性を修正するためのセキュリティツール(シークレットスキャン、Dependabot、コードスキャン、Copilot Autofix)の使用方法を紹介する記事を公開した。
GitHub Blog·3月31日
AI搭載ボットがGitHub Actionsワークフローを侵害、Microsoft・DataDog・CNCFプロジェクトに影響
AI搭載ボット「hackerbot-claw」が、Microsoft・DataDog・CNCFのプロジェクトでGitHub Actionsワークフローを7日間にわたり5つの攻撃手法で侵害した。ボットは7標的のうち5つでRCEを達成し、awesome-goからGitHubトークンを盗み、Aqua SecurityのTrivyを完全に侵害した。
InfoQ·3月11日·★★★★
二種類の認証
コンピューターサイエンスにおける最も古い問題を、トースターを例に説明。
Andrej Karpathy 厳選·2月25日