polishchuk 0 363 07.05.2020
Microsoft анонсировала новые инструменты для коллаборации через GitHub
Microsoft продолжает активно улучшать GitHub, ранее в этом году GitHub сделали бесплатным для команд. Был запущен GitHub для мобильных приложений и куплен npm.
На этой неделе Microsoft анонсировали четыре новых продукта для коллаборации через GitHub:
- GitHub Codespace — облачная среда разработки, которая, по словам Microsoft, будет очень быстро работать.
- GitHub Discussions — StackOverflow и чат, но на уровне репозитория.
- Code scanning and secret scanning — встроенное сканирование кода на проблемы с безопасностью.
- GitHub Private Instances — много-много безопасности для клиентов-предприятий.
GitHub Codespace
Доступно в ограниченной публичной бета-версии
Начать контрибютить код может быть сложно. Каждый репозиторий имеет свой собственный способ настройки dev среды, который часто требует десятков шагов, прежде чем вы сможете написать какой-либо код. Хуже того, иногда среда двух проектов, над которыми вы работаете, конфликтует друг с другом. Codespaces предоставляет вам полнофункциональную облачную среду разработки, которая разворачивается за считанные секунды непосредственно в GitHub, так что вы можете сразу начать кодить без длительных настроек dev энва.
Codespaces могут быть настроены для загрузки вашего кода и зависимостей, инструментов разработчика, расширений и dotfiles.
Codespaces создан на основе технологии Visual Studio, Codespaces в GitHub включают браузерную версию полного редактора кода VS с поддержкой расширений, терминального доступа и многого другого. Если вы предпочитаете использовать Desktop IDE вы сможете запустить Codespaces в GitHub и подключиться к нему со своего рабочего стола.
Цены на Codespaces еще не известны .
GitHub Discussions
Скоро появится в бета-версии для public репозиториев
Коротко можно описать это как аналог StackOverFlow для GitHub репозитория.
Code scanning and secret scanning
Фичи доступны в бете
Сканирование кода теперь доступно как родной опыт GitHub. При включенном сканировании кода каждый `git push 'сканируется на наличие новых потенциальных уязвимостей, и результаты отображаются непосредственно в pull request'e. Механизм использует Семантическое ядро CodeQL, у которого есть база реальных уязвимостей по которой он осуществляет поиск. Зарегистрироватся можно по ссылке.
GitHub Private Instances
Пока не доступны
Как сообщает GitHub:
Предприятия полагаются на сообщества GitHub в создании и использовании программного обеспечения, и мы хотим, чтобы каждое предприятие делало это с уверенностью, независимо от того, насколько строгими являются его требования в отношении безопасности и соответствия требованиям. Сегодня мы представили наши планы для GitHub Private Instances, новой полностью управляемой опции для наших корпоративных клиентов. Private Instances предоставляет расширенные функции безопасности, соответствия требованиям и политики, включая шифрование по принципу «ваш собственный ключ», архивирование резервных копий и соответствие региональным требованиям к суверенитету данных.
Источник: Github blog