ReleaseRunとは？

ReleaseRunは、ソフトウェアスタックに関する迅速かつ信頼性の高い回答を必要とする開発者のための、84個の無料ブラウザベースツールを集めたものです。ログイン不要、ペイウォールなし、インストール不要。主要なエコシステム（npm、PyPI、Go、Cargo、Maven、Composer、NuGet、RubyGems）における依存関係の健全性、インフラストラクチャ・アズ・コードファイル（Dockerfile、GitHub Actions、K8s YAML、Terraform）のセキュリティスキャン、ランタイムとデータベース（Node、Python、PostgreSQL、Docker）のサポート終了確認、そしてHTTPヘッダーアナライザー、PromQLビルダー、アップタイムSLA計算機、CVEダッシュボードといったユーティリティツールをカバーしています。すべてブラウザ上で動作するため、開発中やCI計画時のクイックチェックに最適です。

こんな方におすすめ

• プラットフォームエンジニア — ブラウザから離れることなく、複数のパッケージエコシステムにわたる依存関係の健全性とセキュリティ態勢を監査する必要がある方。
• DevOpsおよびSREチーム — デプロイ前にKubernetesマニフェスト、Terraform計画、Dockerfileの設定ミスをスキャンしたい方。
• 個人開発者 — 現在のスタックに関するサポート終了日、CVEの露出、アップグレードの安全性を、変更履歴を読むことなく素早く確認する方法を必要とする方。

主な機能

依存関係健全性スキャナー

ロックファイルまたはマニフェスト（package.json、requirements.txt、go.mod、Cargo.toml、pom.xml、composer.json、Gemfile）を貼り付けるだけで、古い、放棄された、またはリスクのある依存関係を即座に確認できます。各スキャナーは、非推奨パッケージ、単一メンテナーリスク、yankedバージョン、メジャーバージョンのギャップをフラグ付けします。

設定ファイル用セキュリティスキャナー

Dockerfile、GitHub Actionsワークフロー、Kubernetes YAML、Terraform HCL、Docker Composeファイルを貼り付けて、具体的な修正推奨事項を含むセキュリティスコアを取得できます。チェック項目には、runAsRoot、特権コンテナ、ハードコードされたシークレット、不足している権限、サプライチェーン攻撃ベクトル、暗号化されていないリソースなどが含まれます。

サポート終了（EOL）タイムラインとアップグレードツール

30以上のテクノロジーをカバーする単一のチャートで、スタック全体のサポート終了状況を表示します。Kubernetes非推奨チェッカーは、99のルールを使用してK8s 1.33以降で削除されたAPIをYAMLからスキャンします。その他、Cronビルダー、PromQLビルダー、Nginx設定ジェネレーター、CIDR計算機などのツールも含まれます。

ヘルスバッジとCLI

300以上の製品について、バージョンの健全性、CVE数、EOLステータスを示す動的なSVGバッジを生成し、READMEに埋め込むことができます。ローカルチェックには、CLI（npx releaserun check または brew install Releaserun/tap/releaserun）を使用して、サーバーにデータを送信せずにヘルスチェックを実行できます。

特筆すべき点

「開発者のアップグレード安全性のための84の無料ツール — サインアップ不要、インストール不要、ブラウザで動作。」

ReleaseRunの強みは、摩擦のない完全性にあります。ほとんどの開発者ツールは、アカウント作成、APIキー、またはローカルセットアップを必要とします。ReleaseRunは、依存関係の監査からセキュリティスキャン、EOL計画に至るまで、ライフサイクル全体をカバーする84のツールを、どのブラウザからでも即座に利用できるように提供します。毎月のリリースダイジェスト（月1通のメール、スパムなし）は、300以上のテクノロジーに関する破壊的変更やセキュリティパッチについて、受信トレイを圧迫することなく情報を提供します。

こんな場合に検討する価値あり…

依存関係が放棄されていないか確認するためだけに、また別のSaaSツールにサインアップするのにうんざりしている場合、またはクラスターアップグレードの前に非推奨APIがないかKubernetes YAMLを簡単にスキャンする方法が必要な場合。特に、複数のパッケージエコシステムにまたがって作業し、npm、PyPI、Go、Cargo、Maven、Composer、NuGet、RubyGemsの健全性を監査するための単一の場所を必要とする場合に、ReleaseRunは非常に便利です。また、READMEにライブヘルスバッジを埋め込んだり、サードパーティのサーバーにデータを送信せずにローカルチェックを実行したいチームにとっても、堅実な選択肢です。