2025-12-27 の一覧へ戻るホーム
パッケージマネージャはいつもGitをデータベースとして使い続けるので、結局うまく動かない。

2025/12/26 21:46

パッケージマネージャはいつもGitをデータベースとして使い続けるので、結局うまく動かない。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

パッケージマネージャは、Git の設計が小規模でローカルな履歴に最適化されているため、大規模レジストリではスケールしにくいという理由から、主要なストレージ層として生の Git リポジトリを使用することをやめつつあります。Cargo、Homebrew、CocoaPods、vcpkg、Go modules、Nixpkgs などのプロジェクトは、深い Git 履歴に依存すると顕著な遅延やインフラ警告が報告されています。高価な 

git clone
操作を回避するため、これらのツールは現在、RFC 2789 のスパース HTTP ダウンロード、JSON エンドポイント、CDN ベースの配信、浅いフェッチ制限、および高速点検索をサポートするデータベースバックエンドなどの技術を使用しています。
かつて Cargo はフル Git インデックスから RFC 2789 のスパースプロトコルへ切り替えました;Homebrew は 2023 年に浅いクローンを停止し、タップ更新には JSON を採用しました;CocoaPods は GitHub が大規模リポジトリに CPU 制限を課した後、CDN に移行しました;Nixpkgs は 83 GB のリポジトリが保守警告を引き起こしたため、Git ではなく S3/CDN 上に表現式を保存しています;vcpkg は再現性のために完全な履歴が必要であり、浅いクローンは依存解決を破綻させます。Go modules は Go 1.13 で GOPROXY(HTTP アーカイブ + sumdb)へ切り替え、
go get
の時間を約 18 分から約 12 秒に短縮し、暗号学的な完全性チェックも追加しました。
同様のスケーラビリティ問題は Git ベースのウィキ(Gollum)、CMS プラットフォーム(Decap)、GitOps ツール(ArgoCD)にも影響を与え、多くがストレージバックエンドとして git を放棄しています。根本原因はファイルシステム上の制約―過剰なファイル数、ケースセンシティブ性の衝突、パス長制限―とインデックスやロックなどのデータベース機能の欠如にあります。
トレンドとしては、メタデータの高速点検索を可能にする HTTP/CDN やデータベースバックエンドへ移行し、パッケージマネージャは残存する Git の制限を緩和するためにカスタムシャーディングやサーバー側チェックを追加しています。ユーザーにとってはインストールや更新が速くなります;企業は追加の CDN やデータベースインフラが必要になるかもしれませんが、スケーラビリティを得られます。最終的には、業界は Git の協働強みを保ちつつ、大規模配布により適したシステムを併用するハイブリッドモデルを採用できるでしょう。

本文

Gitをデータベースとして使うのは魅力的なアイディアです。
バージョン履歴が自動で取得でき、プルリクエストがレビュー作業フローを提供し、設計上分散型です。GitHub が無料でホスティングしてくれますし、誰もが使い方を知っています。

パッケージマネージャはこの誘惑に何度も引っかかり、うまくいきません

Cargo

crates.io のインデックスは最初 git リポジトリとして始まりました。Cargo クライアントはすべてこれをクローンしました。レジストリが小さかった頃は問題ありませんでしたが、インデックスは膨張し続けました。ユーザーは「デルタ解決中: 74.01 % (64415/95919)」といったプログレスバーが長時間ハングするのを目にします――これは Cargo の libgit2 ライブラリが何千もの過去コミットを含むリポジトリでデルタ解決を行っているためです。

CI では特に酷い。ステートレス環境は全インデックスをダウンロードし、ほんのごく一部だけを使い、ビルドごとに捨てます。

RFC 2789 によりスパース HTTP プロトコルが導入されました。これで Cargo はリポジトリ全体をクローンする代わりに HTTPS 経由でファイルを直接取得し、自分のプロジェクトが実際に使う依存関係のメタデータだけをダウンロードします。2025年4月時点で、crates.io へのリクエストの99 %はスパースがデフォルトとなっている Cargo バージョンから来ています。git インデックスはまだ存在し、日々数千コミットずつ増え続けますが、多くのユーザーは触れません。

Homebrew

GitHub は Homebrew に浅いクローン(shallow clone)の使用をやめるよう明示的に要求しました。ツリー構造と homebrew‑core、homebrew‑cask のトラフィックにより、更新は「非常に高価な操作」とされました。ユーザーは homebrew‑core を浅くするためだけに 331 MB をダウンロードし、

.git
フォルダーが一部のマシンで 1 GB に達しました。brew のアップデートごとに git がデルタ解決を行うまで待たなければならず、時間がかかります。

2023年2月の Homebrew 4.0.0 は「git fetch と git clone が高価で遅い」ため、tap 更新を JSON ダウンロードへ切り替えました。これにより Auto‑updates は 5 分ごとではなく 24 時間ごとに走るようになり、git フェッチが不要になるので大幅に高速化しました。

CocoaPods

iOS・macOS 用のパッケージマネージャである CocoaPods は限界に直面しました。Specs リポジトリは数十万の podspec を深く入れ子になったディレクトリ構造で保持していました。クローンや更新が数分を要し、CI 時間が git 操作に吸い込まれました。

GitHub は CPU レート制限を課しました。原因は浅いクローンでした――これにより GitHub のサーバーはクライアントが既に持っているオブジェクトを計算しなければならなくなるからです。チームは 

pod install
で自動フェッチ停止、浅いクローンをフルクローンへ変換、リポジトリのシャーディングといったバンドエイドを試みました。

CocoaPods 1.8 はほとんどユーザーに git を完全に排除しました。CDN がデフォルトになり、podspec ファイルは HTTP で直接配信されます。この移行により、ユーザーは約 1 GB のディスクスペースを節約し、新規セットアップ時の 

pod install
はほぼ即座に完了します。

Nixpkgs

Nix はクライアント側問題をすでに解決していました。パッケージマネージャは S3 と CDN から tarball を取得し、git クローンではなくチャネル経由で表現式をフェッチします。ビルド済みパッケージは HTTP 経由でバイナリキャッシュから配信され、エンドユーザーは git リポジトリに触れません。

しかしリポジトリ自体が GitHub のインフラをテストしています。2025年11月、GitHub は NixOS チームへ「定期メンテナンスジョブの失敗とレプリカ間の合意取得障害」が発生していることを通知しました。解決しなければリポジトリは読み取り専用になる可能性がありました。

リポジトリ全体は 83 GB、50万のツリーオブジェクトと 20,000 のフォークがあります。ローカルクローンは 2.5 GB にすぎません。残りは GitHub のフォークネットワークが各プルリクエストブランチやマージコミットを保持しています。CI は毎日マージ可能性を問い合わせ、新しいマージコミットを生成します。

vcpkg

Microsoft の C++ パッケージマネージャである vcpkg は、ポートのバージョン管理に git ツリーハッシュを使用します。

github.com/Microsoft/vcpkg
にある curated registry には 2,000 を超えるライブラリがあります。

問題は「builtin-baseline」を 

vcpkg.json
(再現可能ビルド用ロックファイル)で指定すると、vcpkg が過去コミットを検索して正確なポートバージョンを見つける必要があることです。これには完全なコミット履歴が不可欠です。

浅いクローンはすべてを壊します。GitHub Actions はデフォルトで浅いクローンを使用し、DevContainers もスペース節約のために vcpkg を浅くクローンします。CI システムは高速チェックアウトを最適化しています。結果として「vcpkg が浅いリポジトリとしてクローンされました…フルクローンで再試行してください」というエラーが発生します。

ワークアラウンドは醜く、

vcpkg.json
からベースラインハッシュを抽出し、コミット日付を導き出して 
--shallow-since=<date>
でフェッチするか、12 ヶ月分の履歴を含めてプロジェクトがベースラインを超える前にアップグレードされることを期待します。GitHub Actions ではチェックアウトステップに 
fetch-depth: 0
を指定し、依存関係解決のためにリポジトリ全履歴をダウンロードします。

vcpkg チームメンバーは「ポートバージョンはコミットハッシュを使用せず、ポートディレクトリの git ツリー ハッシュを使用する。特定のツリー ハッシュを追加したコミットを推測する方法はない」と説明しました。製品内修正は不可能で、git が深く組み込まれているため抜け道がありません。

Cargo、Homebrew、CocoaPods とは異なり、vcpkg は git レジストリから離れる計画を発表していません。カスタムレジストリはまだ git リポジトリである必要があります。ドキュメントではファイルシステムレジストリが代替として記載されていますが、これはローカルまたはマウントされたパスが必要で、HTTP アクセス・CDN・スパースプロトコルを利用できない状況です。

Go modules

Grab のエンジニアチームは 

go get
を 18 分から 12 秒に短縮しました。これは単なるタイポではありません。問題は 
go get
が各依存関係のソースコードをフェッチして 
go.mod
ファイルだけを読み取り、転送依存関係を解決する必要があったことです―1 ファイル取得のためにリポジトリ全体をクローンしなければならないのです。

Go はセキュリティ面でも懸念を抱えていました。元々は Bazaar や Fossil などで開発されたパッケージが「VCS ツールをインストールできない/使用したくないユーザーには利用不可」という分断を招くため、バージョン管理ツール自体を除外する設計でした。さらに VCS ツールの脆弱性が 

go get
のセキュリティに直結する恐れもありました。

Go 1.13 で 

GOPROXY
がデフォルトになりました。プロキシはソースアーカイブと 
go.mod
ファイルを HTTP 経由で独立して提供します。また、チェックサムデータベース(sumdb)が導入され、モジュール内容の暗号学的ハッシュを記録し、強制プッシュによるタグ変更やリポジトリ削除時にもモジュールが利用可能な状態を保ちます。

パッケージマネージャ以外でも同様のパターン

Git をデータベースとして使うとき、開発者は以下のように同じ問題に直面します。

  • Gollum(GitHub・GitLab が利用)などの Git ベース Wiki はスケールすると「やや遅すぎて使えない」ほどになり、ディレクトリ構造を閲覧するだけで数秒かかります。GitLab は完全に Gollum から離れる計画です。
  • Decap のような Git ベース CMS は GitHub API のレート制限に直面します。大量のコレクション関係があると、10,000 エントリまでしかスケールできません。新規ユーザーはキャッシュが空で各エントリを取得するたびに 5,000 リクエスト制限をすぐに消費します。頻繁に更新されるサイトではデータベースの方が適しています。
  • GitOps ツールも git の制約を回避しなければなりません。ArgoCD のリポジトリサーバはリポジトリクローンでディスクスペース不足になることがあります。単一コミットで全アプリケーションのキャッシュが無効化され、モノレポは特別なスケーリングを必要とします。

パターン

ホスティング上の問題は表面的な症状です。本質的には「git がファイルシステムの制限を継承し、ファイルシステムは悪いデータベースになる」という事実にあります。

問題
ディレクトリ上限CocoaPods は 
Specs
フォルダー内で 16,000 個の pod ディレクトリを持ち、巨大なツリーオブジェクトと高コスト計算が必要でした。解決策はハッシュベースシャーディング:名前の先頭数文字でディレクトリを分割し、単一ディレクトリに過剰なエントリが入らないようにしました。Git 自体も 
objects
フォルダーで 256 個のサブディレクトリへ分割しています。
大文字小文字感度Git はケースセンシティブですが、macOS や Windows のファイルシステムは通常そうではありません。
File.txt
file.txt
を同時に持つリポジトリを Windows でチェックアウトすると二番目が一番目を上書きします。Azure DevOps はサーバー側でケース衝突のプッシュをブロックするようになりました。
パス長制限Windows は 260 文字までしか許容しません(DOS 時代から)。Git は長いパスをサポートしますが、Git for Windows は OS 制限に従います。深くネストされた 
node_modules
ディレクトリでは 
git status
が「Filename too long」エラーになります。
データベース機能の欠如データベースは CHECK / UNIQUE 制約を持ち、git にはありません。そのためパッケージマネージャは独自に検証層を構築します。ロック・コンテストも git にはなく、全てのアプリが同時に更新することが難しいです。「X に依存しているすべてのパッケージ」をクエリできるインデックスも git では自前で作らないといけません。スキーマ変更は「履歴を書き換えて全員に再クローンを強制する」形になります。

進化は予測可能です:フラットなファイルディレクトリ → ファイルシステム上限 → シャーディング実装 → クロスプラットフォーム問題への対処 → サーバー側検証構築 → カスタムインデックス作成 → ついに HTTP や本物のデータベースへ移行。結果として、git のフック・CI パイプライン・独自ツールで「既存のデータベース機能を再実装」する糸口が増えます。

結論

Git が悪いという意味ではありません。Git は設計通りに分散協働、ブランチ・マージ・オフライン作業を得意とします。問題は「全く別の用途」で使おうとしている点です。パッケージレジストリはメタデータへの高速ポイントクエリが必要で、git はキー‑バリュー検索よりも完全ドキュメント同期プロトコルを提供してしまいます。

もしパッケージマネージャを構築し、「git-as-index」が魅力的に見えるなら、Cargo、Homebrew、CocoaPods、vcpkg、Go などの事例を参考にしてください。彼らは成長とともにワークアラウンドを作り、ユーザーとメンテナーに痛みを与えてきました。プルリクエストフローやバージョン履歴は魅力的ですが、同じ壁に直面することになるでしょう。

同じ日のほかのニュース

一覧に戻る →

2025/12/27 2:13

**原文:** 「How uv got so fast」 **改訂(整理済み):** 「How did UV get so fast?」 **日本語訳:** 「UVはなぜそんなに速くなるのですか?」

## Japanese Translation: ``` ## Summary uv は Rust のみを利用するよりも、モダンな設計選択とパッケージング標準を採用しているため、pip より優れています。不要なオーバーヘッドを伴うレガシー機能(.egg サポート、pip.conf の読み込み、デフォルトのバイトコードコンパイル、system‑Python インストールの許可、厳格な仕様準拠、requires‑python の上限無視、複数インデックスが設定されている場合に最初のインデックスを選択)を削除することで、uv は不要なコードパスを排除します。さらに、HTTP レンジリクエストによる部分的な wheel ダウンロード、並列ダウンロード、ハードリンクまたはコピーオンライト可能なグローバルキャッシュ、ネイティブ TOML パース、および効率的な PubGrub 依存関係解決器を使用してインストール速度を加速させています。Rust は rkyv によるゼロコピー逆シリアライズ、ロックフリーの同時実行データ構造、単一静的バイナリであるためのインタプリタ起動コストゼロ、および高速比較/ハッシュのためのコンパクトな 64‑ビットバージョン表現を提供します。 Python のパッケージングは、setup.py スクリプトがインストール時に実行される必要があったため遅くていました。PEP 518–658 の導入によりメタデータが宣言的フォーマットへ移行し、PyPI 上の Simple API(2023年5月以降利用可能)が有効になりました。uv は 2024 年2月にリリースされ、初日からこれら新しい標準を活用しています。 影響は大きく、開発者は依存関係をより迅速にインストールでき、軽量な環境を構築できます。これは、Python エコシステム全体で最新のパッケージング標準を完全にサポートするツールへの広範な移行を促進する可能性があります。 ```

2025/12/23 23:51

2025年の最高アイテムとおすすめ

## Japanese Translation: ## Summary 2025年、著者はハンス・ボーマーの再帰的実数計算法や日本漫画カフェドキュメンタリー『マンブー』などの注目すべきIT・テック発見で生産性の高い一年を達成しました。彼はClojureのcore.asyncとJDK 21バーチャルスレッド、結合型関数言語Juxt、WordPressからMarkdown/org-mode静的サイトパイプラインへの移行についての技術ブログを複数公開しました。また、ブラジルで開催されたClojure/conjとClojure South Brazilという二つの主要なClojureカンファレンスに参加し、コミュニティの影響力を強調しました。 色分けされた月次マトリクスを備えたスプレッドシートベースのタスクトラッカーが導入され、著者のミニマリストでシステム思考的アプローチを反映し、専用プランナーよりもスプレッドシートを好む姿勢を示しました。プログラミングはClojure(16年にわたるフルタイム作業)に集中しつつ、Joy、Clojerl、Scittle、Javaによるコンパイラ開発も探索しました。 2025年にはゲーム・フィクション・システム思考に関するエッセイなど非技術的なアウトプットが増加し、2026年にはさらに多くのフィクションとカードゲームルールを企画しています。著者の「人生を変えるテクノロジー」主張はZettelkastenメモ取り法の採用に集約され、新しい非技術的投稿が可能になりました。大規模言語モデル(LLM)との広範な実験は限定的な実践的利益しか生まれず、問題設定とソクラテス対話における欠点を批判しています。 また、本年には好きな本(例:『オシリスの目』、『ナルキッサスとゴールドマン』)、音楽、映画、ポッドキャスト、テーブルトップゲームの厳選リストも含まれました。2026年を見据えて、著者は非技術的執筆を増やし、カードゲームルールを発表し、Clojure 1.13を進化させ、物理アーティファクトを作成し、未翻訳の本を読み、Goodnotes、Antinet、Booxなどのツールを使ってテックラダーを洗練する予定です。すべてはミニマリストでシステム志向のワークフローを維持しながら行われます。 この要約は元のリストからすべての主要ポイントを取り込み、推測を避け、明確な主旨を提示し、曖昧または混乱する表現を排除しています。

2025/12/27 8:09

「テキストに常に賭ける」

## Japanese Translation: ## Summary テキストは、これまでに発明された中で最も強力で多用途かつ信頼性の高い通信技術であり、可能な限り常に選択すべきです。約5,000年間安定した媒体として存在し、その長寿を示す耐久的な遺物が残っています。テキストは比類のない柔軟性を提供します:正確な意味を伝えることができる一方で、暗黙の文脈も許容するため、文学・歴史・哲学・数学・論理学・プログラミング・工学・注釈学・ファンフィクションに不可欠です。他のメディアと比べてテキストは格段に効率的であり(例:5 kB のブログ投稿がより大きな画像と同じ情報量を持つ)、電信・電子メール・チャット・ウェブなど後続技術を可能にしました。テキストは一対一、一対多、多対多のあらゆる社会的相互作用をサポートし、検索性・索引化・翻訳・非同期性・アルゴリズム処理(例:差分検出や要約)が可能です。また、多者編集、分岐会話、注釈付け、引用、構造化応答、およびレビューも許容します。著者は、テキストが通信・データ保存・アルゴリズム処理の基盤メディアとして残ると信じており、その幅広さ・深さ・スケーラビリティに匹敵するフォーマットは他に存在しないと述べています

パッケージマネージャはいつもGitをデータベースとして使い続けるので、結局うまく動かない。 | そっか~ニュース