圍觀 GitHub 重磅推出的四大新功能

時間 2020-05-09

標籤圍觀 github 重磅推出四大功能欄目 Git 简体版

原文原文鏈接

原文連接： github.blog/2020-05-06-…git

翻譯：劉小夕github

衆所周知，GitHub 擁有數千個的軟件社區，從開源項目到企業，從小型團隊到大型組織。今年的 Satellite 主要圍繞爲社區提供工具和解決對開發者來講很重要的問題。npm

今年早些時候，咱們爲團隊免費提供了 GitHub，以確保成本不會成爲 GitHub 上團隊合做的障礙。咱們將 GitHub 贊助商擴展到30多個國家/地區，以幫助開發人員以開源爲生。咱們推出了 GitHub 手機應用程序，該應用程序已經幫助了數十萬開發人員在旅途中進行協做。而且咱們將 npm 引入到了 GitHub，以支持世界上最大的開發者生態系統。瀏覽器

本週，咱們宣佈了四個新功能，以幫助全部軟件社區協同工做：安全

Codespaces: GitHub 中完整的開發環境，可以讓你當即作出貢獻
GitHub Discussions: 軟件社區在代碼庫以外進行協做的新方式
Code scanning and secret scanning: 幫助 GitHub 上的社區生成和使用更安全的代碼
GitHub Private Instances: 即便對於嚴格監管的客戶也能夠進行協做

要查看正在進行的討論，能夠瀏覽 Satellite 討論。工具

在 GitHub 上使用 Codespaces 快速開始編碼

注: 在公開測試版上可使用測試

向社區貢獻代碼可能很困難。每一個代碼庫都有其配置開發環境的方式，在編寫代碼以前，配置環境一般就須要數十個步驟。更糟的是，有時你正在開發的兩個項目開發環境彼此衝突。 Codespaces 爲你提供了一個功能齊全的、雲託管的開發環境，直接在GitHub中快速啓動，這樣你能夠當即開始爲項目作貢獻。編碼

Codespaces 能夠加載代碼和依賴項、開發者工具、擴展名和點文件。切換開發環境很簡單，你能夠隨時馬上，當你切換回來時，將自動從新打開代碼空間。加密

由 Visual Studio 技術支持的 Codespaces 包含基於瀏覽器的完整 VS Code 版本，並支持代碼補全和導航、擴展、終端訪問等。若是你更喜歡使用桌面IDE，那麼你能夠在 GitHub 中啓動代碼空間並從桌面鏈接到它。spa

代碼空間的訂價還沒有最終肯定。 GitHub 中的代碼編輯功能將一直免費，可是若是你使用 Codespaces 雲環境，咱們計劃使用簡單的按需付費方式。在測試版中，Codespaces 能夠無償使用。

瞭解更多 Codespaces 的信息

經過 GitHub Discussions 加入對話

注: 公測版即將推出

軟件社區不僅是一塊兒編寫代碼。他們集思廣益，討論功能思想，幫助新用戶找到方向，並使用最佳方式進行協做。迄今爲止，GitHub 只提供 issues 和 PR 做爲對話的地方。可是 issues 和 PR 都有一個特性 —— 很是適合於合併代碼，但不適用於建立社區知識庫。對話須要有本身專門的位置，這就是 GitHub Discussions 的做用。

Discussions 存在項目倉庫中，所以你能夠很方便得訪問。開始、響應和組織非結構化對話很是容易。另外問題能夠標記爲已回答，所以隨着時間的推移，社區的知識庫會天然增加。並且因爲討論並不會像 issues 那樣關閉，所以能夠用做維護 FAQ 和其餘協做文檔的地方。咱們意識到社區討論與編碼同樣也是開發的一部分，所以討論貢獻也會出如今用戶的貢獻圖中。

咱們正在與一些開源社區進行測試，並將很快爲其餘項目提供 Discussions。

Explore the Satellite discussions

使用 Code scanning 和 Secret scanning 保護團隊的代碼

注：beta 版本中已經可使用

在軟件社區中進行協做須要工具來幫助安全地使用和生成代碼。去年，咱們宣佈收購了 Semmle，在 GitHub 的開發人員工做流中引入了代碼安全，使 GitHub 成爲 CVE 編號機構，並推出了 GitHub Advanced Security 產品。今天，咱們正在經過兩個新的雲測試版原本擴展咱們的產品：

如今， GitHub 中已經能夠體驗 Code scanning，啓用代碼掃描後，將對每一個 git push 進行掃描以查找新的潛在安全漏洞，並將結果直接顯示在你的 PR 中。Code scanning 使用世界上最早進的語義分析引擎——CodeQL，該引擎在發現漏洞方面表現卓越。咱們將免費提供開源代碼掃描功能，以確保世界上最重要的軟件的安全。任何開源項目均可以註冊。

Secret scanning 如今可用於私有倉庫。自2018年以來，此功能（之前稱爲 token scanning）已能夠在公共倉庫中使用。咱們已經與許多合做夥伴合做以擴大覆蓋範圍，包括 AWS，Azure，Google Cloud，npm，Stripe 和 Twilio。如今，Secret scanning 能夠監視私有倉庫中的已知 secret 格式，並在發現它們時當即通知開發人員。

GitHub 爲全部公共倉庫免費提供 Code scanning 和 Secret scanning，而且做爲 GitHub Advanced Security 的一部分提供。

註冊測試版功能

GitHub Private Instances

注：即將到來

企業依賴 GitHub 社區來構建和使用軟件，咱們都但願每一個企業都能放心地這樣作，不管他們對安全性和合規性的要求有多麼嚴格。今天，咱們介紹了 GitHub Private Instances 的計劃，這是一個面向企業客戶的全新的、全託管選項。Private Instances 提供加強的安全性，合規性和策略功能，包括BYOK加密，備份歸檔以及對區域數據主權要求的合規性。