- はじめに
- Twitterから寄せられた情報
- セルフホストイメージ作るには
- モバイル CI/CDのApp Center
- Dependabot for Azure Pipelines
- Forkと契約形態
- 最後に
はじめに
たくさんの方に視聴・ご参加いただきありがとうございました。ちょっとうっとうしいTeams参加通知を消す編集に手間取りました。
資料はこちら。
中村さんに作っていただいたプロジェクトはパブリックなのでいつでも見えます。貴重な事情を赤裸々に語っていただいてありがとうございました。参加してコメントいただいた皆さんもありがとうございました。ちょっと不手際でロビー待ちになっていたり、なかなか入れなかったりとすいません。録画にも出てしまっていたので、少し編集でごまかしています。
大きなカンファレンスでは割とキラキラした事例が多く、「うちは大丈夫なのか」と焦ることも多いと思いますが、そうじゃないところもまだまだ多いはずなので、安心して(?)少しずつでも改善していきましょう。
Twitterから寄せられた情報
Microsoft 製のファジング テスト フレームワーク "OneFuzz" という便利なものがあるのだが、あまり知られていない..。実は、CI/CD 連携も、WIT 連携もしてくれる。ただ、セルフホスト型なので気軽には使えないのが玉に瑕。#tfsughttps://t.co/ixEmI0MqUJ
— azukipochette (@azukipochette) 2022年7月26日
Azure Pipelines でパッケージで脆弱性を検出するのは、"dotnet list package --vulnerable --format json" で json 出力して jq コマンドで解析してエラーの場合はパイプライン失敗させる、というのは比較的簡単に実装できそうな気がする。UI が欲しいなら SARIF に変換するのが良さそう。 #tfsug
— azukipochette (@azukipochette) 2022年7月26日
知らなかったです。ありがとうございます。
セルフホストイメージ作るには
GitHub Actions / Azure Pipelinesで使われているイメージを作成するためのレポジトリはこちら。
Windowsのイメージだと6時間少々、Ubuntuだと2時間ちょっとでできるはずです。私はこのレポジトリをforkしてカスタマイズして不要なもの(古い.NET Coreや不要なDockerイメージ)とかを削っています。時間がかかるのでCIする場合、Hostedでは作れないので、selfhost用のイメージを作るにはまずローカルで作ってからになります。
モバイル CI/CDのApp Center
モバイルのCI/CDに特化したサービスであればVisual Studio App Centerがあります。これもバックエンドはAzure Pipelines / GitHub Actionsと同じです。CIするなら楽なんですが、最近サービス更新がちょっとされていないように見えるので現時点ではActions / Pipelinesを使ったほうがいいかもしれません。
一応ロードマップには「技術的負債が結構あり、対応しんどいけど、頑張っています」的なことが書かれています。
Azureサブスクリプションで使えるのでお支払い的には便利です。
Dependabot for Azure Pipelines
あと、パブリックにしていいものとか、歴史的事情でAzure Reposにあるけど、GitHubにも課金しているという人であればAzure Reposから定期的にGitHubへpushしてGitHubのDependabotに任せるという意見もありました😅。
Forkと契約形態
一応こういうやり方もあるよという話です。
請負で直接指示できないような場合、やはりプロジェクトを跨いだforkをするのがいいんじゃないかという話です。タスク管理もお互いでできるので割と要件を満たせると思います。
最後に
今回の配信はAzure Rock Starプログラムの支援をいただいています(セッション中いうの忘れていたので宣伝)。ありがとうございました。