vlambda博客
学习文章列表

速来围观 GitHub 重磅推出的四大新功能


原文链接:https://github.blog/2020-05-06-new-from-satellite-2020-github-codespaces-github-discussions-securing-code-in-private-repositories-and-more/
翻译:刘小夕

众所周知,GitHub 拥有数千个的软件社区,从开源项目到企业,从小型团队到大型组织。今年的 Satellite 主要围绕为社区提供工具和解决对开发者来说很重要的问题。

今年早些时候,我们为团队免费提供了 GitHub,以确保成本不会成为 GitHub 上团队合作的障碍。我们将 GitHub 赞助商扩展到30多个国家/地区,以帮助开发人员以开源为生。我们推出了 GitHub 手机应用程序,该应用程序已经帮助了数十万开发人员在旅途中进行协作。并且我们将 npm 引入到了 GitHub,以支持世界上最大的开发者生态系统。

本周,我们宣布了四个新功能,以帮助所有软件社区协同工作:

  1. Codespaces: GitHub 中完整的开发环境,可让你立即做出贡献

  2. GitHub Discussions: 软件社区在代码库之外进行协作的新方式

  3. Code scanning and secret scanning: 帮助 GitHub 上的社区生成和使用更安全的代码

  4. GitHub Private Instances: 即使对于严格监管的客户也可以进行协作

要查看正在进行的讨论,可以浏览 Satellite 讨论。

在 GitHub 上使用 Codespaces 快速开始编码

注: 在公开测试版上可以使用

向社区贡献代码可能很困难。每个代码库都有其配置开发环境的方式,在编写代码之前,配置环境通常就需要数十个步骤。更糟的是,有时你正在开发的两个项目开发环境彼此冲突。Codespaces 为你提供了一个功能齐全的、云托管的开发环境,直接在GitHub中快速启动,这样你可以立即开始为项目做贡献。

Codespaces 可以加载代码和依赖项、开发者工具、扩展名和点文件。切换开发环境很简单,你可以随时立刻,当你切换回来时,将自动重新打开代码空间。

Visual Studio 技术支持的 Codespaces 包含基于浏览器的完整 VS Code 版本,并支持代码补全和导航、扩展、终端访问等。如果你更喜欢使用桌面IDE,那么你可以在 GitHub 中启动代码空间并从桌面连接到它。

代码空间的定价尚未最终确定。GitHub 中的代码编辑功能将一直免费,但是如果你使用 Codespaces 云环境,我们计划使用简单的按需付费方式。在测试版中,Codespaces 可以免费使用。

了解更多 Codespaces 的信息

通过 GitHub Discussions 加入对话

注: 公测版即将推出

软件社区不只是一起编写代码。他们集思广益,讨论功能思想,帮助新用户找到方向,并使用最佳方式进行协作。迄今为止,GitHub 只提供 issues 和 PR 作为对话的地方 。但是 issues 和 PR 都有一个特性 —— 非常适合于合并代码,但不适用于创建社区知识库。对话需要有自己专门的位置,这就是 GitHub Discussions 的作用。

Discussions 存在项目仓库中,因此你可以很方便得访问。开始、响应和组织非结构化对话非常容易。另外问题可以标记为已回答,因此随着时间的推移,社区的知识库会自然增长。而且由于讨论并不会像 issues 那样关闭,因此可以用作维护 FAQ 和其他协作文档的地方。我们意识到社区讨论与编码一样也是开发的一部分,因此讨论贡献也会出现在用户的贡献图中。

我们正在与一些开源社区进行测试,并将很快为其他项目提供 Discussions。

Explore the Satellite discussions

使用 Code scanning 和 Secret scanning 保护团队的代码

注:beta 版本中已经可以使用

在软件社区中进行协作需要工具来帮助安全地使用和生成代码。去年,我们宣布收购了 Semmle,在 GitHub 的开发人员工作流中引入了代码安全,使 GitHub 成为 CVE 编号机构,并推出了 GitHub Advanced Security 产品。今天,我们正在通过两个新的云测试版本来扩展我们的产品:

现在,GitHub 中已经可以体验 Code scanning,启用代码扫描后,将对每个 git push 进行扫描以查找新的潜在安全漏洞,并将结果直接显示在你的 PR 中。Code scanning 使用世界上最先进的语义分析引擎——CodeQL,该引擎在发现漏洞方面表现卓越。我们将免费提供开源代码扫描功能,以确保世界上最重要的软件的安全。任何开源项目都可以注册。

Secret scanning 现在可用于私有仓库。自2018年以来,此功能(以前称为 token scanning)已可以在公共仓库中使用。我们已经与许多合作伙伴合作以扩大覆盖范围,包括 AWS,Azure,Google Cloud,npm,Stripe 和 Twilio。现在,Secret scanning 可以监视私有仓库中的已知 secret 格式,并在发现它们时立即通知开发人员。

GitHub 为所有公共仓库免费提供 Code scanningSecret scanning,并且作为 GitHub Advanced Security 的一部分提供。

注册测试版功能

GitHub Private Instances

注:即将到来

企业依赖 GitHub 社区来构建和使用软件,我们都希望每个企业都能放心地这样做,无论他们对安全性和合规性的要求有多么严格。今天,我们介绍了 GitHub Private Instances 的计划,这是一个面向企业客户的全新的、全托管选项。Private Instances 提供增强的安全性,合规性和策略功能,包括BYOK加密,备份归档以及对区域数据主权要求的合规性。

继续探索

观看 GitHub Satellite 主题演讲,其中包括来自全球的50多位演讲者关于安全性,DevOps,协作等的所有公告和会议。

观看 GitHub Satellite

以上就是今年的 Satellite 上,GitHub 推出的功能介绍。

◆ ◆ ◆  ◆ 



“在看和转发” 就是最大的支持