這個月,我們有一些令人興奮的更新要分享。你們中的很多人都歡迎我們對你們的能力的改進,包括從網頁使用者介面上同步分叉的 repo 和上游,在問題和拉動請求上新增視訊,以及使用自定義通知來消除噪音--以及其他一些事情。
六月份有什麼大事?
構建軟體可能是複雜和具有挑戰性的,但你的管理工具不應該如此。這就是為什麼我們在新的GitHub Issues中重新設計了問題的工作方式,現在已經推出了測試版。我們引入了一系列功能,允許你在使用問題任務列表時在多個問題之間建立改進的關係,在專案板和具有電子表格功能的表格之間切換,以及新增自定義欄位。
<!--[if lt IE 9]>document.createElement('video'); github.blog/wp-content/…
本月,我們還推出了GitHub Copilot的技術預覽,這是一個新的人工智慧配對程式設計師,可以幫助你編寫更好的程式碼。GitHub Copilot從你正在處理的程式碼中提取上下文,建議整行或整個函式。請在GitHub Copilot頁面上檢視例子和常見問題。
從字面上看,我們發貨的所有東西
GitHub行動
GitHub討論整合現在可以在GitHub Actions上使用。你可以在discussion 或discussion_comment 事件發生時觸發一個行動工作流程。請訪問文件瞭解實施細節,如果您有反饋,請聯絡我們。
GitHub Action環境允許你建立具有自定義保護規則和祕密的環境,你的工作流任務可以參考。請檢視Changelog 條目,瞭解更多詳細資訊。
GitHub 桌面
GitHub 桌面 2.9 擴充套件了桌面 2.7 中引入的拖放功能。你現在可以壓扁和重新排序提交,從較早的提交開始一個新的分支,並修改你的最後一次提交。如果你使用的是帶有新的M1晶片的Apple Silicon機器,Desktop 2.9還將你升級到本地構建,以提高效能並減少崩潰。檢視博文以瞭解關於該版本的更多細節。
你現在可以在GitHub Desktop中壓制和重新排序提交內容了
GitHub企業版
GitHub企業版伺服器3.1現已全面釋出。該版本包括。
- GitHub Actions工作流程視覺化(#88):對複雜的工作流程進行跟蹤和故障排除,一目瞭然。
- 自動合併拉動請求(#107):在拉動請求準備好的時候自動合併它。
- 倉庫效能優化(#108):針對大型、繁忙的倉庫。
完整的細節見釋出說明。
一般情況
你的組織是否使用IP允許列表來限制對其資產的訪問?我們做了一些改變,所以你的安裝訪問令牌現在將尊重你的組織的允許IP地址配置。
GitHub問題
為了配合新的GitHub Issues改造,我們做了一些生活質量方面的改進,引入了問題表單,這樣維護者就可以建立帶有必填欄位的結構化表單,並能輕鬆地捕捉到所有重要細節。
結構化表單使你更容易執行必填欄位
我們還引入了新的狀態圖示,以便快速區分你的問題和拉動請求的狀態。
狀態圖示(在左邊)讓你更容易區分你的問題或拉動請求,一目瞭然
GitHub 軟體包
GitHub Packages 容器登錄檔,ghcr.io,現在已普遍可用容器登錄檔為在GitHub上釋出、管理和使用容器提供了最佳的開發者體驗。欲瞭解更多資訊,請檢視容器登錄檔的普遍可用性博文。
GitHub 倉庫
用於發現和解決拉動請求對話的新工具現在普遍可用。你現在可以在你的拉動請求的 "檔案更改 "標籤中找到拉動請求的評論。你也可以要求在合併前解決所有的拉動請求對話。關於如何配置你的設定的細節,請看我們的文件。
你現在可以要求所有拉動請求對話在合併前得到解決
現在,當請求審查的團隊有超過100名成員時,我們會顯示一個確認對話方塊。請看下面這個新功能的樣子。
GitHub 釋出
你現在可以用表情符號來慶祝新版本的釋出了!
我們 這個更新
GitHub安全
我們在6月份釋出了很多安全更新,包括新的程式碼掃描功能。你可以對你的程式碼掃描警報進行自由文字搜尋,即使你不記得它們的名字,也能找到特定的警報。你還可以通過設定嚴重程度來控制哪些警報會導致拉動請求檢查失敗。
也許你使用CodeQL進行程式碼掃描?很好,我們有更多的更新!現在使用CodeQL CLI更容易分析第三方CI/CD系統上的多種語言。最新的CLI版本支援在一個命令中建立多語言的CodeQL資料庫。如果你使用GitHub Actions以外的CI/CD系統,這使你更容易執行程式碼掃描分析。(關於如何使用這個新選項,請看Changelog條目。)但等等,還有更多!CodeQL的程式碼掃描現在包括對C++20的測試支援。請注意,目前,CodeQL只能為Linux上用GCC構建的C++20程式碼建立CodeQL資料庫。C++20模組不被支援。我們還改進了程式碼掃描API,以返回用於分析的CodeQL查詢版本。這可以用來重現結果或確認分析是否使用了最新的查詢。最後,CodeQL掃描現在為所有支援的語言生成了診斷資訊。
嗚呼。
我們還在6月份釋出了幾個Dependabot的更新。Dependabot安全和版本更新現在支援 pip 21.1.2版、pip-tools 6.1.0版和pipenv 2021-05-29版。Dependabot的版本更新現在也支援Terraform 1.0,以及對鎖定檔案、供應商和私有登錄檔的支援。最後,我們改變了安排Dependabot更新的方式:每個資源庫被隨機分配一個時間,該資源庫的所有更新都從該時間開始。這使得你的更新更快,避免了大量的使用高峰。關於如何定製一個特定的更新時間,請參見Changelog條目。
還有一些安全更新。
- 祕密掃描現在支援使用者對私有倉庫的定義模式。如果你使用 GitHub 高階安全,你可以為私有倉庫的祕密掃描指定自定義模式。當一個新的模式被指定時,祕密掃描會在倉庫的整個git歷史中搜尋它,以及任何新的提交。請檢視我們的文件,瞭解更多關於自定義模式和祕密掃描的資訊。
- RubyGems、Adobe和OpenAI現在都是GitHub祕密掃描的整合商。GitHub將掃描每個提交到公共倉庫的暴露的RubyGems、Adobe和OpenAI API金鑰。我們會將發現的任何金鑰轉發給相關服務,後者會自動禁用這些金鑰並通知其所有者。
- 安全警報通知現在可以選擇加入。你將只收到你所關注並選擇接收
All Activity,或你配置為包括Security alerts的儲存庫的安全通知。
GitHub 主題
在推出了黑暗和昏暗的主題之後,我們向你展示了一個黑暗的高對比度主題,現在作為公共測試版提供給所有github.com使用者。通過在你的功能預覽設定中啟用該主題來選擇加入測試版,該設定位於個人資料選單的下拉選單中。一旦功能預覽被啟用,請瀏覽你的個人資料設定中的 "外觀 "頁面,選擇黑暗高對比度主題。
你可以通過你的個人資料設定啟用黑暗高對比度主題。
看看我們的公共路線圖,瞭解接下來的內容,在Twitter上關注GitHub Changelog,並在下個月的GitHub部落格上檢視另一個回顧。