Microsoft анонсировала новые инструменты для коллаборации через GitHub

Microsoft продолжает активно улучшать GitHub, ранее в этом году GitHub сделали бесплатным для команд. Был запущен GitHub для мобильных приложений и куплен npm.

На этой неделе Microsoft анонсировали четыре новых продукта для коллаборации через GitHub:

1. GitHub Codespace — облачная среда разработки, которая, по словам Microsoft, будет очень быстро работать.
2. GitHub Discussions — StackOverflow и чат, но на уровне репозитория.
3. Code scanning and secret scanning — встроенное сканирование кода на проблемы с безопасностью.
4. GitHub Private Instances — много-много безопасности для клиентов-предприятий.

GitHub Codespace

Доступно в ограниченной публичной бета-версии

Начать контрибютить код может быть сложно. Каждый репозиторий имеет свой собственный способ настройки dev среды, который часто требует десятков шагов, прежде чем вы сможете написать какой-либо код. Хуже того, иногда среда двух проектов, над которыми вы работаете, конфликтует друг с другом. Codespaces предоставляет вам полнофункциональную облачную среду разработки, которая разворачивается за считанные секунды непосредственно в GitHub, так что вы можете сразу начать кодить без длительных настроек dev энва.

Codespaces могут быть настроены для загрузки вашего кода и зависимостей, инструментов разработчика, расширений и dotfiles.

Codespaces создан на основе технологии Visual Studio, Codespaces в GitHub включают браузерную версию полного редактора кода VS с поддержкой расширений, терминального доступа и многого другого. Если вы предпочитаете использовать Desktop IDE вы сможете запустить Codespaces в GitHub и подключиться к нему со своего рабочего стола. 

Цены на Codespaces еще не известны . 

GitHub Discussions

Скоро появится в бета-версии для public репозиториев

Коротко можно описать это как аналог StackOverFlow для GitHub репозитория.

Code scanning and secret scanning

Фичи доступны в бете

Сканирование кода теперь доступно как родной опыт GitHub. При включенном сканировании кода каждый `git push 'сканируется на наличие новых потенциальных уязвимостей, и результаты отображаются непосредственно в pull request'e. Механизм использует Семантическое ядро CodeQL, у которого есть база реальных уязвимостей по которой он осуществляет поиск. Зарегистрироватся можно по ссылке.

GitHub Private Instances

Пока не доступны

Как сообщает GitHub:

Предприятия полагаются на сообщества GitHub в создании и использовании программного обеспечения, и мы хотим, чтобы каждое предприятие делало это с уверенностью, независимо от того, насколько строгими являются его требования в отношении безопасности и соответствия требованиям. Сегодня мы представили наши планы для GitHub Private Instances, новой полностью управляемой опции для наших корпоративных клиентов. Private Instances предоставляет расширенные функции безопасности, соответствия требованиям и политики, включая шифрование по принципу «ваш собственный ключ», архивирование резервных копий и соответствие региональным требованиям к суверенитету данных. 

Источник: Github blog