GitHub代码空间、GitHub讨论、保护私有存储库中的代码

2020-05-07 03:06:23

GitHub是数以千计的软件社区的所在地,从开源项目到企业,从小型团队到最大的组织。今年的卫星大会是我们的第一个虚拟会议,目的是给社区提供工具,让他们走到一起,解决对他们来说重要的问题。

今年早些时候,我们向团队免费开放了GitHub,以确保成本不会成为GitHub上团队合作的障碍。我们将GitHub赞助商扩展到30多个国家,帮助开发人员从开源中谋生。我们推出了GitHub移动应用程序,它已经帮助数十万开发人员在移动中进行协作。我们为GitHub家族带来了NPM,以支持世界上最大的开发者生态系统。

代码扫描和秘密扫描:帮助GitHub上的社区生产和使用更安全的代码。

向社区贡献代码可能很困难。每个存储库都有自己的配置开发环境的方法,这通常需要几十个步骤才能编写任何代码。更糟糕的是,您正在处理的两个项目的环境有时会相互冲突。Codespaces为您提供了一个功能齐全的云托管开发环境,可在几秒钟内直接在GitHub内启动,因此您可以立即开始为项目做出贡献。

可以将代码空间配置为加载您的代码和依赖项、开发人员工具、扩展和点文件。在环境之间切换很简单-您可以随时导航离开,当您切换回来时,您的CodeSpace会自动重新打开。

GitHub中的代码空间包括完整的VS代码编辑器的基于浏览器的版本,支持代码完成和导航、扩展、终端访问等。如果您喜欢使用桌面IDE,您可以在GitHub中启动CodeSpace并从桌面连接到它。

Codespaces的定价尚未敲定,但Codespaces IDE中的代码编辑功能将始终是免费的。我们计划为构建等计算密集型任务提供类似于GitHub操作的简单即付即用定价。在测试版期间,Codespaces是免费的。

软件社区不仅仅是一起编写代码。他们集思广益,提供特色创意,帮助新用户了解方向,并就使用该软件的最佳方式进行协作。到目前为止,GitHub只提供问题和拉请求作为进行这些对话的地方。但是问题和拉请求都具有线性格式-非常适合合并代码,但不适合创建社区知识库。对话需要自己的位置--这就是GitHub讨论的目的。

讨论存储在您的项目存储库中,因此在您的社区已经在一起工作的地方可以访问它们。它们的线程化格式使得启动、响应和组织非结构化对话变得很容易。问题可以标记为已回答,因此随着时间的推移,社区的知识库会自然增长。因为讨论不像问题那样结束,所以它们可以很容易地作为维护常见问题和其他协作文档的地方。我们认识到社区讨论和编码一样是开发的一部分,所以讨论贡献会出现在用户的贡献图中。

我们正在与几个开放源码社区进行测试,并将很快将讨论提供给其他项目。

软件社区中的协作需要工具来帮助安全地消费和生产代码,并保护彼此不受我们自己的错误的影响。去年,我们宣布收购Semmle,在GitHub的开发工作流中引入了代码安全性,使GitHub成为CVE编号机构,并推出了我们的GitHub高级安全产品。今天,我们正在通过两个新的云测试版来扩展我们的产品:

代码扫描现在可以作为GitHub的原生体验。开启扫码后,每个`git推送`都会扫描新的安全隐患,结果会直接显示在您的拉流请求中。代码扫描使用了世界上最先进的语义分析引擎CodeQL,它拥有无与伦比的记录,可以找到真正的漏洞。我们正在为开放源码免费提供代码扫描,以帮助确保世界上最重要的软件的安全。任何公共项目都可以报名。

现在可以对私有存储库进行秘密扫描。此功能(以前称为令牌扫描)从2018年开始对公共存储库可用。我们已经与许多合作伙伴合作来扩大覆盖范围,包括AWS、Azure、Google Cloud、NPM、STRIPE和Twilio。由于确定了1000多万个潜在机密,客户要求他们的私有代码具有相同的功能。现在,秘密扫描还监视私人存储库中已知的秘密格式,并在发现它们时立即通知开发人员。

代码扫描和秘密扫描对所有公共存储库都是免费的,并作为GitHub高级安全的一部分提供。

企业依赖GitHub社区来构建和使用软件,我们希望每个企业都充满信心地这样做,无论他们对安全性和合规性的要求有多严格。今天,我们介绍了我们的GitHub私有实例计划,这是为我们的企业客户提供的一种全新的完全托管选项。私有实例提供增强的安全性、合规性和策略功能,包括自带密钥加密、备份归档和合规性区域数据主权要求。

观看GitHub卫星主题演讲,全球50多位演讲者就安全、DevOps、协作等问题发表了所有这些声明和会议。