知識星球來自:開源最前線(ID:OpenSourceTop) 編譯
連結:https://octoverse.github.com
10 月 16 日,在年度 GitHub Universe 正式召開,在大會上不僅釋出了GitHub重大更新,還帶來了 2018 年的年度報告,本文就和大家盤點GitHub為開發者們帶來那些更新:
GitHub Actions(公共測試版)
在年度 GitHub Universe 大會上,GitHub 釋出了史上最大的版本更新:GitHub Actions 。
透過 GitHub Action 無論是在公共雲提供商的伺服器和本地伺服器上都可以來構建你的軟體開發工作流,即開發人員可以在 GitHub 或任何外部系統上搭建這個工作流程:構建、包裝、釋出、更新和部署程式碼,沒必要自行執行程式碼。
透過將開源原則應用到工作流自動化中,無論你使用什麼平臺或者語言,都能使專案所需的任務自動化。無論你是要打包一個 NPM 模組,傳送一個 SMS 警報,或者並行地將的程式碼部署到雲中,都可以透過 GitHub Action 來完成一些特定的操作。
在最新釋出的測試版中,包含了 450 個預設“指令”,此外,開發者還可以透過 Docker 捆綁現有的應用程式在 GitHub 上執行,定製自己的程式碼管理工具,這麼好用的功能,難怪GitHub的平臺主管薩姆·蘭伯特把這次更新描述為:Github史上最大轉變,而且將支援任何程式語言。
GitHub Security Advisory API
當今軟體的安全問題是社群問題——不僅僅是單個 CISOs、IT管理員和開源維護者的責任。GitHub 作為全球領先的軟體開發平臺,擁有廣泛的資料和連線,也有責任保護社群免受網路安全威脅,因此,此次 GitHub 也推出了幾個社群支援的特性,幫助開發者識別並主動處理程式碼中的威脅
Java和.Net支援安全漏洞警報
GitHub Security Advisory API(GitHub 安全警報),該 API 將收集軟體漏洞方面的資料,並以一種機器可讀的格式來提供這些資料。
如今,安全警報新增支援 Java 和 .net,此前已經支援 JavaScript、Ruby 和 Python了。透過漏洞警報 GitHub 將搜尋依賴尋找已知漏洞然後透過開發者,以便幫助開發者盡可能快的打上補丁修複漏洞
GitHub 對公共儲存庫的 Token 掃描
為了確保開發者不會意外地在公共儲存庫中提交和公開金鑰或密碼之類的資訊。 GitHub 提供了一個 Token 掃描功能,當它掃描到秘密金鑰或密碼一類的資訊被推送到了公共分支,就會主動發出警報,同時還會聯絡使用該密碼的賬戶修改密碼。
GitHub Connecct
此外還釋出了 GitHub Connecct,旨在讓開發者無論在哪裡部署 GitHub 都能有一個統一部署型別,其包含三大功能:統一標識、統一搜索和統一貢獻。
今年早些時候,GitHub 就推出 GitHub 學習實驗室,在這個學習實驗室有 5 大主題供新手學習使用GitHub,如今,你還可以自定義私人課程和學習路徑。
這次的重大更新目前還在測試階段,相信在不久的將來就會陸續向開發者開放。GitHub的平臺主管薩姆•蘭伯特說:“許多大牌雲為系統管理員開發了產品,並沒有為開發人員開發產品,我們希望把權力和靈活性重新交給開發人員,好讓他們有機會選擇自己想要的工具,順暢地配置工具,然後站在社群巨頭們的肩上,以便在GitHub平臺上大有作為。”
●編號813,輸入編號直達本文
●輸入m獲取文章目錄
