GitHubは、自律型AIコーディングの敷居を下げ、主要なエンタープライズIDEエコシステムへの対応を拡大し、管理者が求めていた支出管理機能を提供する3つの重要なアップデートを1週間足らずの間に立て続けに発表した。これにより、無料プランのデベロッパー ...
ロンドンのアラン・チューリング研究所の研究チームは、GitHub Copilotに直接指示を出すことなく、有害なコンテンツを100%の確率で生成させる手法を実証した。「ワークフローレベルの脱獄構築(workflow-level jailbreak construction)」と呼ばれるこの手法は、AIモデルがチャット上で見せる安全対策を完全にバイパスするという。AIコーディングツールの安全フィルタ ...
Git Flow と GitHub Flow を逆に覚えていました。 🌿 Git Flow main develop feature/* 伝統的な開発フローです。 develop ブランチを中心に開発し、そこから feature ブランチを作成します。 🚀 GitHub Flow main feature/* こちらはかなりシンプル。 main から feature ブランチを作り ...
GitHubの公開リポジトリに投稿されたIssueへ悪意ある指示を紛れ込ませることで、AIエージェントに非公開リポジトリの内容を公開コメントとして投稿させるプロンプトインジェクションの脆弱(ぜいじゃく)性「GitLost」をセキュリティ企業のNoma ...
オープンソースプロジェクトおよびビジネスユースを含む、ソフトウェアの開発プラットフォームを提供するGitHub, Inc.(本社:米国サンフランシスコ)は、8月9日(米国時間)に、GitHub Actionsのワークフローに存在する脆弱性をDependabotで告知すると発表しました ...
GitHubは6月26日(現地時間)、公式ブログの記事「New tool to secure your GitHub Actions」において、GitHub Actionsのセキュリティを高める新ツール「action-permissions」のパブリックベータ版のリリースを発表した。 action-permissionsは、GitHub Actionsのワークフローを監視し ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する