5 月 6 日に GitHub が開催した GitHub Satellite 2020 で 2 つの新しいサービスの発表があったようです。
GitHub、電子掲示板を用いてコミュニティ機能を実現する「GitHub Discussions」を発表。GitHub Satellite 2020 - Publickey
GitHub、コードの脆弱性を発見してくれる「GitHub Code Scanning」発表、修正方法のアドバイスも。GitHub Satellite 2020 - Publickey
特に気になるのは Code Scanning の方です。
コードがプッシュされた段階で、脆弱性解析を行い、問題があればプルリクエストを発行するという動きで、コードの品質を維持・向上させる目的があるようです。
ライブラリだけではなく、標準的な言語仕様の中でも非推奨になってしまった関数などあるのですが、そういったことを意識しないままコードを書き進めてしまった場合、悪意のある操作を受けてしまう可能性があります。
セキュリティについてはまだ詳しくないのですが、コードを解析するサービスというのは増えているようなので、今後の動向にも注目です。
