JavaRush /Java блог /Random /Что нового в GitHub: управление зависимостями, предупрежд...

Что нового в GitHub: управление зависимостями, предупреждения системы безопасности

Статья из группы Random
Сервис для хранения ИТ-проектов GitHub получил несколько новых интересных возможностей. Самые важные из них призваны повысить безопасность и упростить управление зависимостями.
Что нового в GitHub: управление зависимостями, предупреждения системы безопасности  - 1

Графики зависимостей GitHub

GitHub научился использовать собственные данные для построения графиков зависимостей. Допустим, у вас есть некий проект Альфа. С новым сервисом Github сможет продемонстрировать на графике все проекты, от которых зависит Альфа, и, наоборот, все проекты, которые зависят от Альфы. Теперь разработчики могут, не покидая репозитория, увидеть, к каким приложениям или пакетам они подключены. В настоящее время графики поддерживают код JavaScript и Ruby, позднее добавятся и другие языки. Сервис графиков использует диспетчеры пакетов для демонстрации зависимостей при наличии файлов манифеста зависимостей. Но со временем GitHub предоставит сервис даже для проектов, у которых этих файлов нет. Тем не менее, GitHub рекомендует использовать в проектах формат файлаов манифеста, так будет проще найти зависимости. Сервис также будет содержать дополнительную информацию о безопасности и лицензионных и операционных рисках. Графики зависимостей теперь доступен на Github.com для публичных и частных репозиториев.

Система поддержки безопасности GitHub

Система оповещений о безопасности GitHub — первая из запланированных фич, посвященных повышению защищенности сервиса. Благодаря графикам зависимостей команда разработчиков сможет, опираясь на общедоступные базы уязвимостей, уведомлять разработчиков, если какая-либо их зависимость уязвима. Службы оповещений о безопасности появятся в ближайшее время в Github.com для публичных и частных репозиториев. В платный сервис GitHub Enterprise её интегрируют в начале 2018 года.

Поддержка AWS CodeStar

Система AWS CodeStar позволяет быстрее разрабатывать, собирать и развёртывать приложения на AWS. Этот сервис предлагает унифицированный пользовательский интерфейс, с помощью которого можно управлять всеми процессами разработки ПО из единого центра.

Другие новые функции в GitHub

  • Появился сервис рекомендаций Discover repositories. На панели инструментов вы будете видеть рекомендации различных проектов, основанные на ваших подписках, а также избранных и популярных репозиториях GitHub.

  • Переработан раздел Explore, чтобы подключить разработчиков к темам и ресурсам коллекций, созданных участниками GitHub. Коллекции — это специально отобранные ресурсы (не обязательно из GitHub), которые помогают вам узнавать новое об интересующих вас направлениях разработки, от машинного обучения до игр.

  • Для пользователей GitHub Enterprise доступна премиальный сервис с круглосуточной поддержкой по телефону.
Комментарии
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ