10月16日,全球最大開發者社群GitHub Universe開發者大會在舊金山召開,會議持續兩天,在剛剛順利閉幕。本次大會主題為“認可開發者集體的成果以及增強安全性”,釋出了GitHub一系列重磅產品。
大會發布的精華內容如下:
重磅釋出增加了可直接執行部分程式碼的新產品GitHub Actions;
釋出了促進團隊交流的工具GitHub Connect;
宣佈了一系列主打安全產品功能的更新:GitHub安全顧問、Java安全漏洞警報等助力實現程式安全自動化的產品;
釋出2018年度全球開發者報告。
本次產品變革對GitHub來說意義重大。今年6月份,微軟以75億美元收購GitHub後,這一社群在社群產品上進行了一系列新的努力,GitHub平臺負責人Sam Lamber甚至將這次產品變化稱為:GitHub歷史上最大的轉變。
一起來看看具體看看這次GitHub的歷史性變革。
產品大更新:聚焦自動化與安全性
產品大更新:聚焦自動化與安全性
GitHub Actions是本次大會上釋出的第一個重磅新產品,功能對於程式猿童鞋來說也是重量級的,這個工具能夠讓使用者在GitHub伺服器上直接執行和測試程式碼。簡單來說,只需幾個簡單的步驟,就能夠實現構建、共享和執行程式碼。
圖片來源:GitHubGitHub高階技術副總裁Jason Warner表示:“無論您使用的是哪種語言或平臺,通過將開源原則應用於工作流自動化,GitHub Action能夠將使用的工具和整合與自定義操作結合起來。”
GitHub Actions目前處於測試階段,可供註冊使用者使用。
另一個驚豔的產品是GitHub Connect。使用者可以使用GitHub Connect提供的統一的業務標識(Unified Business Identity )統一搜尋和貢獻(Unified Search and Contributions)服務,此服務產品致力於提高開發人員之間的交流的能力,從而打破資料孤島,進而獲得從不同的渠道獲取資料的能力,與公共資料和社群的連線更加緊密。
統一的業務標識(Unified Business Identity )可用於GitHub的Business Cloud服務,該服務允許管理員管理跨業務雲安裝帳戶。因此,對於不同的雲安裝可以統一管理。即允許企業使用單個後端介面來處理計費、許可、許可權和策略。
統一搜尋和貢獻(Unified Search and Contributions)功能為開發人員開發人員提供了在GitHub.com上搜尋公共儲存庫和搜尋私有儲存庫的能力,搜尋過程中無需離開GitHub Enterprise。
由於安全性可能很複雜,GitHub宣佈了安全諮詢API,這是一個應用程式程式設計介面,允許開發人員將公共服務安全顧問直接整合到他們的應用程式中。
為了增強GitHub的安全功能,該平臺對數百萬個專案的安全漏洞進行驗證。如果出現安全問題,使用此API會增強對資訊的訪問速度。然後,這些資訊可以整合到開發人員和研究人員使用的工具和服務中。
此外,GitHub還宣佈正在上線一種 Token掃描功能。當上傳專案到GitHub的時候,它會檢測使用者是否上傳了一些隱私資訊。比如如果有祕密金鑰或密碼一類的資訊被推送到了公共分支,主動警報功能就能提醒開發人員甚至雲提供商。
2018年GitHub年度報告發布
2018年GitHub年度報告發布
大會召開當天還發布了2018年的GitHub年度報告,報告對2018年度GitHub的社群做了一個總結。
截止到2018年9月30,GitHub擁有超過3100萬名的開發人員,遠超2017年的2400萬。此外,還有9600萬個專案以及210萬個機構使用者,這兩個指標都比上年增長了近40%。
增長最快的開源專案及領域
排名按照按貢獻者增加的百分比計算。另外,這份清單僅限於2017年有超過1,000名貢獻者的專案,而且不包括MOOC和訓練營中使用的專案。
從排名中可以看出,增長最快的領域包括機器學習、遊戲、3D列印、家庭自動化、科學程式設計、資料分析,以及JavaScript全棧開發等。
在排名前10的開源專案中,榜首為MicrosoftDocs/azure貢獻者有4.7倍的變化,第十名為MarlinFirmware,有1.6倍的變化。其中,排名第一的是Microsoft Azure文件;第二名為深度學習張量庫。第三名是MIT授權的godot,它是一個全新開發的遊戲引擎,其功能集類似知名的跨平臺遊戲引擎Unity,可用於開發PC、主機、移動和Web遊戲;nuxt/nuxt.js是一個基於Vue.js的輕量級應用框架,ethereum/do-ethereum是以太坊專案。第六個是React Native的原生導航欄元件;第七是Python開發整合工具;第八個tensorFlow的模型項;Home Assistant是一款在 Python 3上執行的家庭自動化平臺;Marlin是3D列印韌體。
年度最熱程式語言top 3:Javascript、Java、Python
公有庫和私有庫都納入考量
GitHub中的專案有數百種程式語言,JavaScript一直且仍然居榜首。Java一直穩居第二,Python自15年躋身第三以來一直穩定;PHP同樣;Ruby語言排名逐年遞減,今年已經下降到了第十名;而TypeScript排名第7位,可以看出他去年才勉強躋身前十。
點“贊”表情排行
2017年10月1日至2018年9月30日期間在公開儲存庫中表情符號總數
一段程式碼或者一個專案非常贊,你會給出什麼樣的表情符號?GitHub統計給?和?比使用任何其他表情更多。
其中,Ruby獲得的小心心最多,C#獲得不滿的表情最多。
哪國的貢獻者最多:中美分居於一二
美國居榜首,中國排名第二。巴西從5年前的第十名開始一路飆升2018年的第七名。當然也有國家,例如瑞典和法國下降的比較快。
公共儲存庫中的“閒聊”:捷克的開發者最能聊
程式設計師在寫程式碼時頗愛閒聊,GitHub很皮的排出了最愛聊天的開發者來自哪些國家:其中,來自捷克的開發人員在公開和開放原始碼儲存庫中尤其喋喋不休“閒聊“。
另外,美國、英國、德國、法國等國也光榮上榜。
OMT
此外,這份年度報告中也介紹了 APP生態系統的發展情況,在過去的12個月裡,APP有33%的增長。在GitHub上安裝APP的使用者數量翻了一番。
使用Marketplace的個人更有可能對自動備份感興趣,而組織更有可能對自動化依賴更新感興趣。在Marketplace上使用多個應用程式的開發人員中,常見的組合是持續整合(CI)與安全性、程式碼質量和專案管理。
自從有了安全警報這一功能以來,已經發出了500萬次漏洞警報,已經幫助開發者解決了超過80萬個問題。
213 Bug Bounty報告已解決,今年,超過150名黑客幫助我們在平均6天內解決了問題。專案中的工程師和研究人員總共獲得了超過30萬美元的獎金。