代码编辑、讨论区、安全扫描、隐私实例，Github Satellite 2020全是亮点

5月6号，Github Satellite 2020 大会成功召开，在今年的Github Satellite大会上，Github社区推出了Codespaces、GitHub Discussions、代码安全扫描、Github 隐私实例等四大杀招。招招致命，可谓也是解决了一直以来的痛点。

Codespaces

一直以来，咱们向代码托管于Github的开源社区贡献代码，或者分享本身的开源项目，都须要在本地配置开发环境，而后编写代码，最后再上传；这个过程对于程序员来讲虽然并没有难度，但确实是一个耗时、耗力的操做；并且每一个项目都有本身的开发语言和开发环境，每当想要给项目或者社区贡献本身的一分薄力的时候，每每都须要按照项目要求配置相应的环境，每每须要通过几十个步骤才能写出任何代码；更糟糕的是，本身正在作的两个项目的环境会相互冲突。

为此，Github的Codespaces （也可称：代码空间）提供了一个功能齐全的云开发环境（云IDE），它能够在几秒钟内在 GitHub 中经过浏览器直接打开，立刻就能够编写代码。

Codespaces 界面如上图所示，界面很熟悉吧！没错，Codespaces 其实就是基于浏览器提供的代码空间VS Code编辑器，就如同在本地桌面软件中通常，Codespaces 能够加载项目代码和依赖项、开发工具、扩展和dotfiles。不一样环境之间的切换也很简单，能够随时浏览，当切换回来时，代码空间会自动从新打开。

在Visual Studio技术的支持下，GitHub中的代码空间包括一个基于浏览器的完整VS Code编辑器，支持代码完成和导航、扩展、终端访问等。若是你喜欢使用桌面的IDE，你能够在GitHub中启动一个代码空间，并从桌面链接到它。

须要注意的是，当前的Codespaces还处于内测中，Codespaces的代码编辑功能是免费提供的，但Codespaces的云代码空间的存储是会收费的，不过订价尚未最终肯定。

GitHub Discussions

虽然GitHub在issue和pull requests中提供了代码讨论的功能，但却不是一个正式讨论区，并且对话格式也并不理想，由于issue和pull requests是为合并代码而开发的，都有一个线性的格式，不适合做为讨论区，所以，GitHub Discussions应运而生，用于做为社区贡献者们集思广益、讨论交流的特定区域。

讨论的内容会记录在项目仓库中，所以在代码社区内部就能够访问它们。它们的线程格式使得启动、回复和组织非结构化对话变得很是容易；问题能够被标记为已回答，随着时间的推移，社区的知识库会天然而然地增加。

因为讨论并不像问题那样是封闭式的，因此它们能够很容易成为维护FAQ和其余协做文档的地方，并且讨论贡献会和代码贡献同样出如今用户的贡献图中。

如今，此功能正在与一些开源社区进行测试，而后会慢慢向全部社区覆盖。

代码扫描、秘密扫描

2019年，Github完成了对Semmle的收购，使GitHub成为CVE编号颁发机构，并推出了GitHub Advanced Security；并在线上提供了云产品：

• 能够将代码扫描做为GitHub的本机体验使用，启用代码扫描后，将对每一个"git push"命令推送的代码进行扫描，查找新的潜在安全漏洞，并将结果直接显示在请求中；代码扫描使用了语义分析引擎CodeQL；代码扫描功能将会被免费提供，任何项目均可以使用。

• 秘密扫描（Secret scanning）功能如今可用于私有存储库；该功能（原名为token scanning）自2018年以来一直适用于公共存储库，而且已经和众多组织合做，包括AWS、Azure、Google Cloud、npm、Stripe和Twilio，有超过1000万个潜在的秘密已经被识别出来，反响都不错；此外，秘密扫描还能够监视私有代码库中已知的秘密格式，并在发现时当即通知开发者。

如今，代码扫描和秘密扫描对全部公共版本库免费提供，并做为GitHub高级安全的一部分提供。

GitHub私有实例

GitHub私有实例计划，是一个全新的、彻底管理的企业客户选择；Private Instances提供了加强的安全性、合规性和策略功能，包括自带密钥加密、备份存档和符合区域数据主权要求等。用于解决众多企业对安全和规范性的高要求。

以上就是Github Satellite 2020大会的所有内容了，内容虽然很少，但也确实是良心了，特别是代码扫描、秘密扫描功能，对于一些安全考虑不足，或者没有安全防御机制项目来讲，无疑是一个极好的消息，此举若能坚持下去，对软件的安全构建的贡献定不会小。