На этой неделе состоялось ежегодное пользовательское мероприятие GitHub Universe. Вот краткое изложение его заметных анонсов, включая запуск GitHub SecurityLab, целью которого является объединение исследователей безопасности по всей отрасли для обеспечения безопасности экосистемы с открытым исходным кодом.
Если вы предпочитаете увидеть и услышать, что генеральный директор Нат Фридман объявил на GitHub Universe 2019, вот основной доклад дня 1:
Новый продукт, представленный во время keynote, выводит инструменты совместной работы GitHub на небольшой экран. Идея заключается в том, что GitHub для мобильных устройств дает вам гибкость для продвижения работы и поддержания связи с вашей командой, где бы вы ни находились, с возможностью просматривать код и объединять изменения из любого места.
Два продукта, с которыми мы встречались раньше, действия GitHub, запущенные на Universe 2018, и пакеты GitHub, представленные в мае в качестве реестра пакетов GitHub, теперь доступны всем. Действия и пакеты GitHub теперь являются частью каждой учетной записи разработчика с включенными минутами, хранилищем и передачей данных и бесплатны для всех общедоступных репозиториев. Вы можете использовать действия для автоматической публикации новых версий пакетов в пакетах GitHub, запуска установки пакетов с помощью действий и установки пакетов и образов, размещенных в пакетах GitHub или в вашем предпочтительном реестре записей с минимальными конфигурациями. Это позволяет разработчикам автоматизировать рабочие процессы от кода до облака.
Также были объявлены улучшения в инструментах и средствах GitHub. Навигация по коду, которая была в ограниченной публичной бета-версии, теперь доступна для всех репозиториев Rugy, Python и Go с большим количеством языков в ближайшее время. Он состоит из двух функций: перейти к определению и найти все ссылки. При наведении курсора на вызовы функций и методов будут отображаться ссылки перехода к определению и ссылки по номеру строки для всех сайтов вызовов в содержимом blob-объектов в одном репозитории.
В ближайшие месяцы также будет внедрен новый поиск, который обеспечит лучшие результаты благодаря сопоставлению специальных символов и учету регистра. Вы можете зарегистрироваться, чтобы быть добавленным в список ожидания для ограниченной бета-версии. Также были анонсированы две другие функции, проходящие бета-тестирование: Задание проверки кода, которое направлено на равномерное распределение рабочей нагрузки по команде, в настоящее время доступно в качестве публичной бета-версии для всех пользователей, являющихся членами организации. Запланированные напоминания, которые позволяют отправлять уведомления о просроченных проверках кода на выбранный вами канал, находятся в ограниченной публичной бета-версии и будут доступны в течение следующих нескольких месяцев. Для тех, кто хочет участвовать в предрелизных функциях на GitHub, есть новая функция под названием Feature Preview, которая дает пользователям GitHub возможность подписаться на бета-функции, чтобы поделиться отзывами на протяжении всего процесса развертывания.
1-й день 2019 года также ознаменовался выпуском GitHub Enterprise Server 2.19, который включает обновления для управления сообществом и проектами, производительности разработчиков и новых функций безопасности. Безопасность также была в центре внимания Дня 2 с объявлением Лаборатории безопасности GitHub, которая объединит исследователей безопасности, сопровождающих и компании по всей отрасли, чтобы помочь защитить экосистему с открытым исходным кодом. Компании, которые сотрудничают в этой инициативе, включают: Google, HackerOne, Intel, J. P. Morgan, LinkedIn, Microsoft, Mozilla, NCC Group, Oracle, Uber и VMware.
Лаборатория безопасности GitHub ищет помощи у исследователей безопасности и тех, кто работает в группах безопасности.:
Обеспечение безопасности мирового программного обеспечения с открытым исходным кодом потребует совместной работы всего сообщества.
и будет проводить мероприятия и делиться передовым опытом, чтобы помочь всем принять участие.
В качестве первого шага Лаборатория безопасности GitHub делает CodeQL, который GitHub приобрел благодаря недавней покупке Semmie, бесплатным для использования в открытом исходном коде. CodeQL-это инструмент, который многие исследовательские группы по безопасности во всем мире используют для выполнения семантического анализа кода, и GitHub говорит, что он использовал его для поиска более 100 зарегистрированных CVE в некоторых из самых популярных проектов с открытым исходным кодом. Он также запустил консультативную базу данных GitHub, общедоступную базу данных рекомендаций, созданную на GitHub, а также дополнительные данные, кураторские и сопоставленные с пакетами, отслеживаемыми графом зависимостей GitHub.