GitHub釋出改進開發工作流的新工具

在舊金山舉行的GitHub Universe大會上，GitHub釋出了多個新工具，幫助開發者使他們的工作流更加有效，包括Actions、“建議修改（Suggested Changes）”和針對.NET及Java的安全警告等。

已釋出的GitHub Actions有限公測版本，允許開發人員通過連線打包在Docker容器中的基本步驟來構建複雜的工作流，並在GitHub的伺服器上執行。例如，一個“動作（action ）”工作流可以構建一個Node專案，執行它的測試，然後打包併發布在NPM上，或者將它部署到某個地方。Actions可以和GitHub社群共享，從而可以建立一個開發人員很容易重用的Action庫。



建議修改使專案的合作者能夠對pull請求提出程式碼修改建議。然後，PR作者可以很容易地接受這些建議，並在必要時修改它們。程式碼建議是作為內聯註釋建立的，這當然不是一個新特性；新的是在那些內聯註釋中包含程式碼的可能性，而這些程式碼可以通過一次單擊合併到PR中。建議修改已在公測版本中提供。

其他一些新特性主要是程式碼安全方面的改進，其中包括公共庫令牌掃描，旨在防止開發人員在向公共庫推送時無意中分享了他們的令牌和金鑰。現在，GitHub會在每次提交時掃描你的庫，查詢主要服務提供商頒發的令牌，包括AWS、Azure、谷歌、GitHub等。如果找到了令牌或金鑰，GitHub將通知令牌頒發服務提供商，這樣，他們就可以撤銷令牌或與開發人員取得聯絡。在一份相關說明中，對於如何在公共庫中儲存用於CI整合或自動化測試的令牌而不使其公開的問題，GitHub Actions似乎提供了一個解決方案。在與InfoQ的交談中，GitHub的發言人證實了這一點。

另一個與安全相關的特性是.NET和Java的安全漏洞。當在庫中檢測到來自公共漏洞列表（CVE）的漏洞時，GitHub安全漏洞警報會通知庫管理員。GitHub以前就提供了針對Ruby、JavaScript和Python的安全警報，現在提供了.NET和Java支援。

與此相關，GitHub現在提供了一個新的“安全諮詢（Security Advisory）”API，它為開發人員提供了訪問GitHub從各種Web源聚合而來的安全漏洞資料庫的許可權，這個資料庫是所有安全相關特性的基礎。感興趣的讀者，可以通過GitHub GraphQL API獲取預覽版GitHub安全諮詢API。

最後需要指出的是，GitHub現在引入了一個新的統一業務標識，使開發人員可以在不同的業務雲賬戶下開展並標識他們的工作。

檢視英文原文：GitHub Announces New Tools to Improve Developer Workflows