Comment GitHub est devenu de facto automatisé de la chaîne d’approvisionnement de logiciels
GitHub est un exemple de service web qui absorbe la fonction de toute une industrie de la chaîne d’approvisionnement, mais il a fallu quelques versions pour qu’il devienne le logiciel que nous connaissons maintenant et à utiliser.
Microsoft appartenant à l’hébergement de code site GitHub a lancé un nouveau Sponsors fonctionnalité de laisser les partisans d’un projet de contributeurs de fonds pour poursuivre leur travail. Aussi, pour le coup d’envoi de Sponsors GitHub pour la première année correspondent à l’ensemble des cotisations allant jusqu’à 5 000$.
GitHub a annoncé la nouvelle contribution de la plateforme, jeudi, lors de sa 2019 Github Satellite de la conférence de Berlin, Allemagne — le premier Satellite de la conférence de l’ouvrir avec un discours récemment nommé chef de la direction Nat Friedman, l’ancien PDG de Microsoft, Xamarin qui a été nommé à la rôle lorsque Microsoft a terminé son $7,5 milliards d’acquisition de Github en octobre.
GitHub n’aurez pas de charge de la plate-forme de frais pour GitHub Sponsors et couvrant le paiement de frais de traitement pour la première année du programme. Les promoteurs, les gains sont disponibles dans tous les pays GitHub fait des affaires.
N’importe qui avec un compte GitHub pouvez parrainer un autre développeur, mais si un développeur veut être parrainé, ils aurez besoin d’appliquer et de fournir GitHub leur développeur de fichier, de la banque et des informations fiscales, et activer l’authentification à deux facteurs sur leur compte. Le GitHub de Sponsors est actuellement ouvert comme une “liste d’attente” et la société est de commencer avec un petit bêta.
La plate-forme est conçu pour permettre aux utilisateurs de GitHub contributeurs par exemple lorsqu’ils répondent à une question, le triage d’un problème, ou un code de fusion. Les utilisateurs seront en mesure de parrainer leur travail de la part du destinataire du profil.
GitHub a aussi annoncé qu’elle avait acquis de l’open-source automatisé de correction de bugs tenue Dependabot. Le service est offert gratuitement à tous les utilisateurs de GitHub à compter d’aujourd’hui.
“Si je un mainteneur de la sortie d’une nouvelle version d’un paquet, qui a un correctif de sécurité, maintenant, tous mes utilisateurs en aval sur GitHub permettra d’obtenir automatiquement un pull request qu’ils peuvent juste de fusion. C’est un énorme avantage”, dit Friedman de la Dependabot intégration.
Avec Dependabot, GitHub sera désormais également de suivre un projet de dépendances pour les failles de sécurité connues.
Automatisé pull demandes nous arrivent à tous, tous les comptes qui ont permis GitHub alertes de sécurité a permis au cours des prochains mois.
GitHub est également étoffé son des alertes de sécurité de service avec des données supplémentaires provenant de l’open source, entreprise de sécurité, Blanc Source.
GitHub dit que depuis 2017 a envoyé près de 27 millions d’alertes de sécurité de la vulnérabilité des dépendances .NET, Java, JavaScript, Python et Ruby. Cependant, combien d’entre elles ont abouti à des correctifs n’est pas connue.
GitHub n’a pas subi un exode de développeurs malheureux Microsoft ‘ s acquisition, selon Friedman.
“Au cours des six derniers mois, GitHub a énormément augmenté. Vous le savez maintenant, nous avons plus de 36 millions de développeurs sur la plateforme. Il y a des millions de contributions open source de tous les jours.”
Friedman dit GitHub est maintenant le traitement de grandes communautés open source comme “clients VIP”. LLVM, par exemple, a décidé de déménager à GitHub. Aussi, la Fondation Apache est le déplacement de toutes les Apache projets GitHub.
“D’où nous sommes assis GitHub est seulement de plus en plus,” dit-il.
Plus de la moitié des entreprises du Fortune 50 sont GitHub utilisateurs, tandis que plus de deux millions d’organismes utiliser GitHub pour le travail interne, selon Friedman.
Sur l’entreprise avant, GitHub a lancé une version bêta de “référentiels internes”, qui permet à l’entreprise de créer des référentiels internes qui ne sont visibles que par leurs développeurs. Les utilisateurs en entreprise aussi, acquérir un nouveau “dépendance insights”
En outre, GitHub est l’introduction de deux nouveaux rôles de l’utilisateur appelé le Triage et le Maintenir. Cela permet aux administrateurs de demander de l’aide comme le triage ou la gestion des utilisateurs de confiance des contributeurs sans leur accorder des autorisations d’écriture ou de la capacité de modifier les paramètres du référentiel.
Enfin, GitHub a annoncé un nouveau “compte d’entreprise”, destiné aux organisations qui souhaitent adopter “Source Interne”, ou de la prise de développement open-source de pratiques et de les appliquer à l’intérieur d’une seule organisation. Microsoft a récemment allé sur un mini-embauche virée à l’intérieur de la source d’ingénieurs pour aider les ingénieurs de Microsoft à utiliser GitHub et adopter intérieure de la source de pratiques.
Liam Tung
Rubriques Connexes:
Cloud
Big Data Analytics
L’Innovation
Tech et de Travail
La Collaboration
Développeur