AI要約 GitHubはリポジトリのSBOM(Software Bill of Materials)を取得する同期型APIを非推奨とした。今後は大規模リポジトリでも安定して動作する非同期APIの利用が推奨され、既存連携の見直しが必要となる。

EN GitHub has deprecated its synchronous SBOM API endpoint, encouraging users to migrate to the asynchronous equivalent which scales better for large repositories. Integrations relying on the legacy endpoint should be updated to avoid future breakage.

AI要約 Kettleは、ビルド工程をTEEなどで認証し、ソースから成果物までの来歴を暗号学的に検証可能にする仕組みを提案する研究。SolarWinds型のサプライチェーン攻撃対策として、再現ビルドや署名と組み合わせた信頼チェーン構築を目指す。

EN Kettle proposes attested builds that cryptographically bind source code to compiled artifacts, enabling verifiable software provenance and defending against supply-chain attacks like SolarWinds by combining trusted execution with reproducible build practices.