LGTM.com から GitHub コードスキャンへの移行
LGTM.com のチームが GitHub に加わってから3年が経ちました。それ以来、CodeQL 分析技術を GitHub に統合するために尽力してきました。2020年に GitHub コードスキャンがパブリックベータ版としてリリースされ、その後一般公開されました。GitHub コードスキャンは同じ CodeQL 分析エンジンを搭載しており、現在では LGTM.com の主要機能をすべて備え、さらに多くの機能を提供しています。そのため、LGTM.com の段階的廃止計画を発表する時が来ました。
8 月末:新規ユーザー登録と新規リポジトリの追加不可 8 月末以降、LGTM.com では新規ユーザー登録ができなくなり、新規リポジトリの追加もできなくなります。既存ユーザーは引き続きログインして LGTM.com を使用でき、既存リポジトリの分析も継続されますが、過去の分析は行われなくなり、新しいコミットのみが分析されます。
10 月:リポジトリの GitHub コードスキャンへの移行支援 LGTM.com を積極的に使用してプルリクエストで潜在的なセキュリティ問題を検出するリポジトリの移行を支援します。これらのリポジトリに対して、GitHub Actions ワークフローを追加するプルリクエストを作成し、コードスキャンを実行します。この設定ファイルがマージされると、リポジトリのソースコード(および将来のプルリクエスト)が GitHub コードスキャンでスキャンされます。GitHub コードスキャンはプルリクエストとリポジトリのセキュリティタブで潜在的なセキュリティ問題を検出します。すべてが正常に動作したら、LGTM.com の統合を無効にできます。一部のリポジトリでは、高度な LGTM.com のビルドと分析設定が使用されています。このような場合は、GitHub Actions ワークフローを自動的に提案できない場合があります。そのようなリポジトリには直接通知します。
11 月末:新しいコミットとプルリクエストの分析停止 11 月末に、LGTM.com は分析対象のリポジトリに対する新しいコミットの取得を停止し、GitHub.com 上のプルリクエストの分析も停止します。この廃止段階に至るまでの週に LGTM.com のプルリクエスト分析を使用しているリポジトリには、LGTM.com が投稿するプルリクエストコメント内のメッセージで通知されます。
12 月 16 日:LGTM.com のサービス停止 12 月 16 日から、LGTM.com は利用できなくなります。これには、LGTM.com のコード品質バッジ、LGTM クエリコンソール(過去の結果を含む)、LGTM のドキュメント、LGTM.com のすべての API などが含まれます。
FAQ
- GitHub コードスキャンの始め方は?:GitHub は開発者体験を損なうことなく、より安全でセキュアなソフトウェアの構築を支援することに尽力しています。コードスキャンや Dependabot などのリポジトリのセキュリティ機能の詳細や有効化方法については、始め方ガイドをご覧ください。
- LGTM.com のクエリコンソールを使い続けることはできますか?:LGTM.com のクエリコンソールのアクティブユーザーで、GitHub でこの機能をテストするベータプログラムに参加していない場合は、ここにメモを残してください。
- LGTM.com がオフラインになる前にデータをダウンロードする方法は?:LGTM.com で利用可能な多数の API をご確認ください。
