GitHub添加了捐赠按钮 令牌扫描和企业工具

今天在柏林举行的卫星会议上，GitHub--微软去年以75亿美元的股票收购了代码托管平台- 揭示了其旨在使GitHub上的软件开发“更加互联”和“更具包容性”的改进。也许亮点是GitHub赞助商，一种集成，使用户只需点击一下按钮就可以捐赠给开源项目和项目贡献者。它还辅以安全功能，包括增强的漏洞警报，依赖项监控和令牌扫描，以及对GitHub Enterprise的增强功能。

首先，GitHub分享了一些指标。它在近200个国家/地区拥有3600万用户(其中​​四分之一在过去一年中注册)，这些用户每月新增大约300万个新存储库。事实上，与去年同期相比，今年的存储库数量增加了48%，与2018年5月相比，今年有超过41%的组织注册了GitHub。关于组织，GitHub表示采用其企业产品增加了两倍，“财富”全球100强中的50%，“财富”全球10强中的60%以及美国财富50强中的62%现在使用GitHub Enterprise。

GitHub赞助商

今天在测试版中首次亮相的赞助商在前端显示为主分支中包含.github / FUNDING.yml文件的存储库顶部的赞助商按钮。单击“赞助商”按钮将打开一个本地呈现的视图，其中显示项目开发人员和维护人员的配置文件 - 以及可选的Open Collective，Tidelift，Ko-fi和Patreon等资金平台列表，以及替代资金模型的自定义链接。

或者，当开发人员回答问题，分类问题或合并GitHub上的代码时，用户可以前往该开发人员的个人资料或将鼠标悬停在其用户名上以赞助他们的工作或导航到新的社区贡献者悬浮卡并为项目贡献者的传递依赖项提供资金。从那里。

赞助商将在前12个月免费，并可供世界各地的代码，文档，领导，指导或设计的任何开源项目贡献者使用。它与赞助商匹配基金(测试版)同时启动，该计划将在开发商的赞助商第一年期间看到GitHub以高达5,000美元的价格支付赞助捐款。

GitHub表示，在赞助商普遍上市后，它将开始收取一年的付款处理费，但它也承诺绝不会减少捐款。此外，该公司表示已召集一个由“来自一系列开源项目的领导者”组成的顾问小组，以探讨开源团队面临的运营挑战。

GitHub产品经理Devon Zuegel在一篇博客文章中写道：“全世界都在开源。”“如果没有维护者，设计师，程序员，研究人员，教师，作家，领导者等全球团队，他们都不可能致力于推动技术发展。这些非凡的开发人员现在可以通过他们的GitHub配置文件无缝地从社区获得依赖于他们工作的资金。“

安全

在安全方面，GitHub今天分享了它在过去一年中发布了近2700万个安全漏洞警报，并帮助修复了超过350万个漏洞。此外，该公司表示，自2018年9月以来，它已在公共存储库中发现并标记了超过2800万个令牌。

为了支持这些和其他正在进行的工作，GitHub透露它已经收购了Dependabot，这是一个第三方工具，可自动打开pull请求，以更新流行的编程语言(如Ruby，Python，JavaScript和Java)中的依赖关系，但收购金额不详。此外，该公司表示，在接下来的几个月里，它将在测试版中推出Dependabot的其他监控功能，这些功能可为维护人员提供依赖安全警报。

GitHub还提供了依赖性洞察，这是一个审计和报告工具仪表板，使开发人员能够深入了解漏洞和开源许可证，这些许可证通常可供订阅GitHub Enterprise Cloud的数十万家企业和组织使用。在相关新闻中，GitHub Enterprise Server现在广泛提供标记漏洞和依赖项中的漏洞的安全通知，GitHub表示它与开源安全和许可合规管理平台WhiteSource合作，以“扩大”和“深化”其覆盖和修复针对.NET，Java，JavaScript，Python和Ruby依赖项中潜在漏洞的建议。

此外，GitHub还发布了维护者安全建议和安全策略，它为开发人员提供了一个私人空间，供GitHub中的选择用户讨论和发布安全建议，而不会有信息泄露的风险，现在可以在测试版中使用。存储库和问题流中的新安全策略使项目维护人员能够指导用户完成报告安全漏洞的过程，组织可以创建自动应用于组织内每个存储库的安全策略。

最后，GitHub表示已与云服务和API合作部署令牌扫描，该令牌扫描识别令牌和加密机密，以便在恶意黑客滥用它们之前撤销它们。所有公共存储库都启用了令牌扫描，并检测来自阿里云，亚马逊网络服务，Microsoft Azure，谷歌云，Mailgun，Slack，Stripe和Twilio的令牌。

GitHub企业云

GitHub今天早上抓住机会提供GitHub Enterprise的最新信息。现在，通常可以使用细粒度权限，使管理员可以向单个用户，存储库和组织授予访问权限和编辑权限。他们加入了一种新的企业帐户类型，GitHub表示，企业客户可以“更具凝聚力地”管理用户，政策和结算。

与GitHub Enterprise一起刷新的还有两个新的用户角色 - Triage和Maintain - 以及团队同步(测试版)，它使维护者能够将身份提供者中的组添加到GitHub中的团队，并自动保持成员资格同步。同时，新的审计日志API(也是测试版)允许GitHub Enterprise Cloud管理员使用GitHub的GraphQL API访问审计日志事件。

今天推出了另外两个企业版功能：内部回购和组织洞察。内部回购允许企业保持内部代码可供员工访问，同时限制对外部协作者(如承包商)的访问，组织见解使用活动指标和分析来帮助客户了解他们的组织如何在GitHub上进行协作。

最后，GitHub Enterprise用户现在可以在其配置文件中草拟拉取请求并设置状态(例如，“不在办公室”)。

标签： GitHub