围观 GitHub 重磅推出的四大新功能

时间 2020-05-09

标签围观 github 重磅推出四大功能栏目 Git 繁體版

原文原文链接

原文连接： github.blog/2020-05-06-…git

翻译：刘小夕github

众所周知，GitHub 拥有数千个的软件社区，从开源项目到企业，从小型团队到大型组织。今年的 Satellite 主要围绕为社区提供工具和解决对开发者来讲很重要的问题。npm

今年早些时候，咱们为团队免费提供了 GitHub，以确保成本不会成为 GitHub 上团队合做的障碍。咱们将 GitHub 赞助商扩展到30多个国家/地区，以帮助开发人员以开源为生。咱们推出了 GitHub 手机应用程序，该应用程序已经帮助了数十万开发人员在旅途中进行协做。而且咱们将 npm 引入到了 GitHub，以支持世界上最大的开发者生态系统。浏览器

本周，咱们宣布了四个新功能，以帮助全部软件社区协同工做：安全

Codespaces: GitHub 中完整的开发环境，可以让你当即作出贡献
GitHub Discussions: 软件社区在代码库以外进行协做的新方式
Code scanning and secret scanning: 帮助 GitHub 上的社区生成和使用更安全的代码
GitHub Private Instances: 即便对于严格监管的客户也能够进行协做

要查看正在进行的讨论，能够浏览 Satellite 讨论。工具

在 GitHub 上使用 Codespaces 快速开始编码

注: 在公开测试版上可使用测试

向社区贡献代码可能很困难。每一个代码库都有其配置开发环境的方式，在编写代码以前，配置环境一般就须要数十个步骤。更糟的是，有时你正在开发的两个项目开发环境彼此冲突。 Codespaces 为你提供了一个功能齐全的、云托管的开发环境，直接在GitHub中快速启动，这样你能够当即开始为项目作贡献。编码

Codespaces 能够加载代码和依赖项、开发者工具、扩展名和点文件。切换开发环境很简单，你能够随时马上，当你切换回来时，将自动从新打开代码空间。加密

由 Visual Studio 技术支持的 Codespaces 包含基于浏览器的完整 VS Code 版本，并支持代码补全和导航、扩展、终端访问等。若是你更喜欢使用桌面IDE，那么你能够在 GitHub 中启动代码空间并从桌面链接到它。spa

代码空间的订价还没有最终肯定。 GitHub 中的代码编辑功能将一直免费，可是若是你使用 Codespaces 云环境，咱们计划使用简单的按需付费方式。在测试版中，Codespaces 能够无偿使用。

了解更多 Codespaces 的信息

经过 GitHub Discussions 加入对话

注: 公测版即将推出

软件社区不仅是一块儿编写代码。他们集思广益，讨论功能思想，帮助新用户找到方向，并使用最佳方式进行协做。迄今为止，GitHub 只提供 issues 和 PR 做为对话的地方。可是 issues 和 PR 都有一个特性 —— 很是适合于合并代码，但不适用于建立社区知识库。对话须要有本身专门的位置，这就是 GitHub Discussions 的做用。

Discussions 存在项目仓库中，所以你能够很方便得访问。开始、响应和组织非结构化对话很是容易。另外问题能够标记为已回答，所以随着时间的推移，社区的知识库会天然增加。并且因为讨论并不会像 issues 那样关闭，所以能够用做维护 FAQ 和其余协做文档的地方。咱们意识到社区讨论与编码同样也是开发的一部分，所以讨论贡献也会出如今用户的贡献图中。

咱们正在与一些开源社区进行测试，并将很快为其余项目提供 Discussions。

Explore the Satellite discussions

使用 Code scanning 和 Secret scanning 保护团队的代码

注：beta 版本中已经可使用

在软件社区中进行协做须要工具来帮助安全地使用和生成代码。去年，咱们宣布收购了 Semmle，在 GitHub 的开发人员工做流中引入了代码安全，使 GitHub 成为 CVE 编号机构，并推出了 GitHub Advanced Security 产品。今天，咱们正在经过两个新的云测试版原本扩展咱们的产品：

如今， GitHub 中已经能够体验 Code scanning，启用代码扫描后，将对每一个 git push 进行扫描以查找新的潜在安全漏洞，并将结果直接显示在你的 PR 中。Code scanning 使用世界上最早进的语义分析引擎——CodeQL，该引擎在发现漏洞方面表现卓越。咱们将免费提供开源代码扫描功能，以确保世界上最重要的软件的安全。任何开源项目均可以注册。

Secret scanning 如今可用于私有仓库。自2018年以来，此功能（之前称为 token scanning）已能够在公共仓库中使用。咱们已经与许多合做伙伴合做以扩大覆盖范围，包括 AWS，Azure，Google Cloud，npm，Stripe 和 Twilio。如今，Secret scanning 能够监视私有仓库中的已知 secret 格式，并在发现它们时当即通知开发人员。

GitHub 为全部公共仓库免费提供 Code scanning 和 Secret scanning，而且做为 GitHub Advanced Security 的一部分提供。

注册测试版功能

GitHub Private Instances

注：即将到来

企业依赖 GitHub 社区来构建和使用软件，咱们都但愿每一个企业都能放心地这样作，不管他们对安全性和合规性的要求有多么严格。今天，咱们介绍了 GitHub Private Instances 的计划，这是一个面向企业客户的全新的、全托管选项。Private Instances 提供加强的安全性，合规性和策略功能，包括BYOK加密，备份归档以及对区域数据主权要求的合规性。

继续探索

观看 GitHub Satellite 主题演讲，其中包括来自全球的50多位演讲者关于安全性，DevOps，协做等的全部公告和会议。

观看 GitHub Satellite

以上就是今年的 Satellite 上，GitHub 推出的功能。若有翻译不当的地方，请在评论区指正。