GitHub Actions(公共测试版)

在年度 GitHub Universe 大会上，GitHub 发布了史上最大的版本更新：GitHub Actions 。

通过 GitHub Action 无论是在公共云提供商的服务器和本地服务器上都可以来构建你的软件开发工作流，即开发人员可以在 GitHub 或任何外部系统上搭建这个工作流程：构建、包装、发布、更新和部署代码，没必要自行运行代码。

通过将开源原则应用到工作流自动化中，无论你使用什么平台或者语言，都能使项目所需的任务自动化。无论你是要打包一个 NPM 模块，发送一个 SMS 警报，或者并行地将的代码部署到云中，都可以通过 GitHub Action 来完成一些特定的操作。

在最新发布的测试版中，包含了 450 个预设“指令”，此外，开发者还可以通过 Docker 捆绑现有的应用程序在 GitHub 上运行，定制自己的代码管理工具，这么好用的功能，难怪GitHub的平台主管萨姆·兰伯特把这次更新描述为：Github史上最大转变，而且将支持任何编程语言。

GitHub Security Advisory API

当今软件的安全问题是社区问题——不仅仅是单个 CISOs、IT管理员和开源维护者的责任。GitHub 作为全球领先的软件开发平台，拥有广泛的数据和连接，也有责任保护社区免受网络安全威胁，因此，此次 GitHub 也推出了几个社区支持的特性，帮助开发者识别并主动处理代码中的威胁

Java和.Net支持安全漏洞警报

GitHub Security Advisory API(GitHub 安全警报)，该 API 将收集软件漏洞方面的数据，并以一种机器可读的格式来提供这些数据。

如今，安全警报新增支持 Java 和 .net，此前已经支持 JavaScript、Ruby 和 Python了。通过漏洞警报 GitHub 将搜索依赖寻找已知漏洞然后通过开发者，以便帮助开发者尽可能快的打上补丁修复漏洞

GitHub 对公共存储库的 Token 扫描

为了确保开发者不会意外地在公共存储库中提交和公开密钥或密码之类的信息。 GitHub 提供了一个 Token 扫描功能，当它扫描到秘密密钥或密码一类的信息被推送到了公共分支，就会主动发出警报，同时还会联系使用该密码的账户修改密码。

GitHub Connecct

此外还发布了 GitHub Connecct，旨在让开发者无论在哪里部署 GitHub 都能有一个统一部署类型，其包含三大功能：统一标识、统一搜索和统一贡献。

今年早些时候，GitHub 就推出 GitHub 学习实验室，在这个学习实验室有 5 大主题供新手学习使用GitHub，如今，你还可以自定义私人课程和学习路径。

这次的重大更新目前还在测试阶段，相信在不久的将来就会陆续向开发者开放。GitHub的平台主管萨姆•兰伯特说：“许多大牌云为系统管理员开发了产品，并没有为开发人员开发产品，我们希望把权力和灵活性重新交给开发人员，好让他们有机会选择自己想要的工具，顺畅地配置工具，然后站在社区巨头们的肩上，以便在GitHub平台上大有作为。”

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。