5月6号,Github Satellite 2020 大会成功召开,在今年的Github Satellite大会上,Github社区推出了Codespaces、GitHub Discussions、代码安全扫描、Github 隐私实例等四大杀招。招招致命,可谓也是解决了一直以来的痛点。
Codespaces
一直以来,我们向代码托管于Github的开源社区贡献代码,或者分享自己的开源项目,都需要在本地配置开发环境,然后编写代码,最后再上传;这个过程对于程序员来说虽然并无难度,但确实是一个耗时、耗力的操作;而且每个项目都有自己的开发语言和开发环境,每当想要给项目或者社区贡献自己的一分薄力的时候,往往都需要按照项目要求配置相应的环境,往往需要经过几十个步骤才能写出任何代码;更糟糕的是,自己正在做的两个项目的环境会相互冲突。
为此,Github的Codespaces (也可称:代码空间)提供了一个功能齐全的云开发环境(云IDE),它可以在几秒钟内在 GitHub 中通过浏览器直接打开,马上就可以编写代码。
Codespaces 界面如上图所示,界面很熟悉吧!没错,Codespaces 其实就是基于浏览器提供的代码空间VS Code编辑器,就如同在本地桌面软件中一般,Codespaces 可以加载项目代码和依赖项、开发工具、扩展和dotfiles。不同环境之间的切换也很简单,可以随时浏览,当切换回来时,代码空间会自动重新打开。
在Visual Studio技术的支持下,GitHub中的代码空间包括一个基于浏览器的完整VS Code编辑器,支持代码完成和导航、扩展、终端访问等。如果你喜欢使用桌面的IDE,你可以在GitHub中启动一个代码空间,并从桌面连接到它。
需要注意的是,当前的Codespaces还处于内测中,Codespaces的代码编辑功能是免费提供的,但Codespaces的云代码空间的存储是会收费的,不过定价还没有最终确定。
GitHub Discussions
虽然GitHub在issue和pull requests中提供了代码讨论的功能,但却不是一个正式讨论区,而且对话格式也并不理想,因为issue和pull requests是为合并代码而开发的,都有一个线性的格式,不适合作为讨论区,因此,GitHub Discussions应运而生,用于作为社区贡献者们集思广益、讨论交流的特定区域。
讨论的内容会记录在项目仓库中,因此在代码社区内部就可以访问它们。它们的线程格式使得启动、回复和组织非结构化对话变得非常容易;问题可以被标记为已回答,随着时间的推移,社区的知识库会自然而然地增长。
由于讨论并不像问题那样是封闭式的,所以它们可以很容易成为维护FAQ和其他协作文档的地方,而且讨论贡献会和代码贡献一样出现在用户的贡献图中。
现在,此功能正在与一些开源社区进行测试,然后会慢慢向所有社区覆盖。
代码扫描、秘密扫描
2019年,Github完成了对Semmle的收购,使GitHub成为CVE编号颁发机构,并推出了GitHub Advanced Security;并在线上提供了云产品:
- 可以将代码扫描作为GitHub的本机体验使用,启用代码扫描后,将对每个"git push"命令推送的代码进行扫描,查找新的潜在安全漏洞,并将结果直接显示在请求中;代码扫描使用了语义分析引擎CodeQL;代码扫描功能将会被免费提供,任何项目都可以使用。
- 秘密扫描(Secret scanning)功能现在可用于私有存储库;该功能(原名为token scanning)自2018年以来一直适用于公共存储库,并且已经和众多组织合作,包括AWS、Azure、Google Cloud、npm、Stripe和Twilio,有超过1000万个潜在的秘密已经被识别出来,反响都不错;此外,秘密扫描还可以监视私有代码库中已知的秘密格式,并在发现时立即通知开发者。
现在,代码扫描和秘密扫描对所有公共版本库免费提供,并作为GitHub高级安全的一部分提供。
GitHub私有实例
GitHub私有实例计划,是一个全新的、完全管理的企业客户选择;Private Instances提供了增强的安全性、合规性和策略功能,包括自带密钥加密、备份存档和符合区域数据主权要求等。用于解决众多企业对安全和规范性的高要求。
以上就是Github Satellite 2020大会的全部内容了,内容虽然不多,但也确实是良心了,特别是代码扫描、秘密扫描功能,对于一些安全考虑不足,或者没有安全防护机制项目来说,无疑是一个极好的消息,此举若能坚持下去,对软件的安全构建的贡献定不会小。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
