代碼編輯、討論區、安全掃描、隱私實例，Github Satellite 2020全是亮點

5月6號，Github Satellite 2020 大會成功召開，在今年的Github Satellite大會上，Github社區推出了Codespaces、GitHub Discussions、代碼安全掃描、Github 隱私實例等四大殺招。招招致命，可謂也是解決了一直以來的痛點。

Codespaces

一直以來，咱們向代碼託管於Github的開源社區貢獻代碼，或者分享本身的開源項目，都須要在本地配置開發環境，而後編寫代碼，最後再上傳；這個過程對於程序員來講雖然並沒有難度，但確實是一個耗時、耗力的操做；並且每一個項目都有本身的開發語言和開發環境，每當想要給項目或者社區貢獻本身的一分薄力的時候，每每都須要按照項目要求配置相應的環境，每每須要通過幾十個步驟才能寫出任何代碼；更糟糕的是，本身正在作的兩個項目的環境會相互衝突。

爲此，Github的Codespaces （也可稱：代碼空間）提供了一個功能齊全的雲開發環境（雲IDE），它能夠在幾秒鐘內在 GitHub 中經過瀏覽器直接打開，立刻就能夠編寫代碼。

Codespaces 界面如上圖所示，界面很熟悉吧！沒錯，Codespaces 其實就是基於瀏覽器提供的代碼空間VS Code編輯器，就如同在本地桌面軟件中通常，Codespaces 能夠加載項目代碼和依賴項、開發工具、擴展和dotfiles。不一樣環境之間的切換也很簡單，能夠隨時瀏覽，當切換回來時，代碼空間會自動從新打開。

在Visual Studio技術的支持下，GitHub中的代碼空間包括一個基於瀏覽器的完整VS Code編輯器，支持代碼完成和導航、擴展、終端訪問等。若是你喜歡使用桌面的IDE，你能夠在GitHub中啓動一個代碼空間，並從桌面鏈接到它。

須要注意的是，當前的Codespaces還處於內測中，Codespaces的代碼編輯功能是免費提供的，但Codespaces的雲代碼空間的存儲是會收費的，不過訂價尚未最終肯定。

GitHub Discussions

雖然GitHub在issue和pull requests中提供了代碼討論的功能，但卻不是一個正式討論區，並且對話格式也並不理想，由於issue和pull requests是爲合併代碼而開發的，都有一個線性的格式，不適合做爲討論區，所以，GitHub Discussions應運而生，用於做爲社區貢獻者們集思廣益、討論交流的特定區域。

討論的內容會記錄在項目倉庫中，所以在代碼社區內部就能夠訪問它們。它們的線程格式使得啓動、回覆和組織非結構化對話變得很是容易；問題能夠被標記爲已回答，隨着時間的推移，社區的知識庫會天然而然地增加。

因爲討論並不像問題那樣是封閉式的，因此它們能夠很容易成爲維護FAQ和其餘協做文檔的地方，並且討論貢獻會和代碼貢獻同樣出如今用戶的貢獻圖中。

如今，此功能正在與一些開源社區進行測試，而後會慢慢向全部社區覆蓋。

代碼掃描、祕密掃描

2019年，Github完成了對Semmle的收購，使GitHub成爲CVE編號頒發機構，並推出了GitHub Advanced Security；並在線上提供了雲產品：

• 能夠將代碼掃描做爲GitHub的本機體驗使用，啓用代碼掃描後，將對每一個"git push"命令推送的代碼進行掃描，查找新的潛在安全漏洞，並將結果直接顯示在請求中；代碼掃描使用了語義分析引擎CodeQL；代碼掃描功能將會被免費提供，任何項目均可以使用。

• 祕密掃描（Secret scanning）功能如今可用於私有存儲庫；該功能（原名爲token scanning）自2018年以來一直適用於公共存儲庫，而且已經和衆多組織合做，包括AWS、Azure、Google Cloud、npm、Stripe和Twilio，有超過1000萬個潛在的祕密已經被識別出來，反響都不錯；此外，祕密掃描還能夠監視私有代碼庫中已知的祕密格式，並在發現時當即通知開發者。

如今，代碼掃描和祕密掃描對全部公共版本庫免費提供，並做爲GitHub高級安全的一部分提供。

GitHub私有實例

GitHub私有實例計劃，是一個全新的、徹底管理的企業客戶選擇；Private Instances提供了加強的安全性、合規性和策略功能，包括自帶密鑰加密、備份存檔和符合區域數據主權要求等。用於解決衆多企業對安全和規範性的高要求。

以上就是Github Satellite 2020大會的所有內容了，內容雖然很少，但也確實是良心了，特別是代碼掃描、祕密掃描功能，對於一些安全考慮不足，或者沒有安全防禦機制項目來講，無疑是一個極好的消息，此舉若能堅持下去，對軟件的安全構建的貢獻定不會小。