Мы не все на каникулах, и этим летом:
Запустили GitHub Copilot https://github.com/features/copilot
Запустили Projects https://github.blog/changelog/2022-07-27-github-issues-projects-now-generally-available/
Запустили бету GitHub Pages + Actions https://github.blog/changelog/2022-07-27-github-pages-custom-github-actions-workflows-beta/
Удвоили количество стран где работает GitHub Sponsors https://github.blog/2022-07-28-github-sponsors-available-in-30-new-regions-2/

GitHub

GitHub Copilot · Your AI pair programmer

GitHub Copilot works alongside you directly in your editor, suggesting whole lines or entire functions for you.

Наши функции для безопасности кода и GHAS продолжают стремительно развиваться! За последие пару месяцев запустили:
Dependency Graph REST API - позволяет добавлять dependencies которые не находятся в lock файлах
Secret Scanning Push Protection Bypass Webhooks - теперь можно видеть все обходы push protection как через webhook так и через REST API
Редактирование Secret Scanning Dry Runs
Secret Scanning Dry Runs на уровне компании
GHAS enablement webhook - все переключения GHAS и Secret Scanning теперь доступны через события webhooks
Наша открытая база уязвимостей Advisory Database теперь содержит не только уязвимости в коде но и malware
Dependency Review (наша интеграция Dependabot в Pull Requests) теперь позволяет фильтровать по уровню опасности и лицензии
Dependabot Alerts теперь позволяет быстро работать с оповещениями
Advisory Database теперь содержит все уязвимости из NVD, а не только из экосистем которые мы поддерживаем
Поддержка Rust в Dependency Graph и Dependabot
Интеграция Code Scanning Alerts в обсуждениях в Pull Request
Мы продолжаем делать улучшения в поддержке GHAS продуктов на уровне компании - Dependabot Alerts теперь доступны на уровне компании (также как Security Overview и Secret Scanning)
Для TypeScript разработчиков - теперь Dependabot синхронизирует обновления библиотек и @types
Dependabot Alerts теперь показывают используете ли вы уязвимый метод (пока что поддерживается только Python)

GitHub Rest API используется повсеместно. Но иногда найти и понять документацию было не так то просто. Мы надеемся мы исправили эту ситуцию. Как именно читайте в нашем блоге( Сама документация здесь )

The GitHub Blog

Improved REST API documentation

We’re excited to announce some big improvements to our REST API documentation. We know developers rely on this documentation to integrate with GitHub, and we are committed to making it trustworthy, easy to find, and easy to use.

Давно я не писала про наши может и маленькие, но крайне полезные улучшения. Вот некоторые из моих самых любимых последних: preview таб в маркдаун теперь автоматически скроллится на то место, где вы редактируете . Наш маркдаун поддерживает теперь не только Mermaid, но и topoJSON, geoJSON и ASCII STL Diagrams (и рендерит и как файлы. Подробности) Профиль теперь можно сделать конфеденциальным так же как и организационное README. При наведении курсора на label теперь отображается tooltip с ее описанием. Дискуссиям добавили возможность опроса. Дискуссии теперь возможны на уровне организации (крайне удобно если код вашего продукта не в монорепо). Также в организациях теперь можно прикрепить репозитории не покидая страницы репо (добавлен новый комбобокс). Всего можно прикрепить 6 публичных, частных или внутренних репо, которые будут видны членам организации (быстрый доступ к популярным репо).

The GitHub Blog

Mermaid, topoJSON, geoJSON, and ASCII STL Diagrams Are Now Supported in Markdown and as Files

Ну и наша постоянная рубрика как мы улучшаем новые issues ?. Если вам не хватает каких-то фич – расскажите нам об этом здесь пожалуйста. Теперь issues и pull requests можно добавлять в проекты группами, а не по одному. Добавлена возможность из проекта изучать заархивированные идеи: кто и когда заархивировал. Фильтрация только заархиварованных элементов, восстановление. Добавлена возможность автоматического добавление issues к проектов с помощью GH Actions (подробности). Поля можно создавать и удалять теперь и со страницы Project Settings (подробности). Issue теперь можно редактировать и комментировать из проекта с помощью новой боковой панели, которую мы добавили (подробности) Последнию фичу мы например добавили как результат этого фидбека.

GitHub

GitHub is where people build software. More than 100 million people use GitHub to discover, fork, and contribute to over 330 million projects.

GitHub переведет разработчиков на 2FA до конца 2023 года - пересказ на Хабре оригинального поста нашего CSO . Tl;dr : до конца 2023 года все активные разработчики на GitHub должны будут установить как миниум один тип 2FA для своего эккаунта.

Хабр

GitHub переведет разработчиков на 2FA до конца 2023 года

В начале мая веб-сервис для хостинга IT-проектов и их совместной разработки GitHub объявил , что будет требовать от всех активных разработчиков использование двухфакторной аутентификации (2FA)....

В продолжение новости о привью технологии поиска кода. До сегодняшнего дня поиск кода был возможен у нас только в браузере самого кода. Теперь можно искать и в табе пулл реквеста с измененными файлами . Кроме того поиск кода до седняшнего дня был “fuzzy” …

Хабр

Знакомство со стековыми графами

В декабре 2021 года Github объявил, что открывает общий доступ к точной навигации по коду  для всех публичных и приватных репозиториев с Python на сайте GitHub.com. Точную навигацию в коде...

5 простых действий которые помогут разработчику обезопасить свой код. ( tl;dr : сканировать код с помощью CodeQL, апдейтить зависимости с помощью Dependabot, добавлять защищенные бранчи в своё репо, установить как GitHub Actions могут быть использованы в вашем репо и использовать GITHUB_TOKEN вместо PAT )

The GitHub Blog

5 simple things every developer can do to ship more secure code

From plug-and-play automations to protected branches, here are simple ways any developer can build more secure software on GitHub—all with a free account.

Многоразовое воркфлоу GH Actions, которые можно использовать в разных репо вместо того, чтобы копировать один и тот же yaml - пост с подробностями ( и сравнение с составным воркфлоу) . Многоразовое воркфлоу не может хранится в прайвет репо - это серьезное ограничение. Однако если ваша организация Enterprise, то internal репо решает эту проблему. Для Enterprise так же существует фича  стартовых воркфлоу .

The GitHub Blog

How to start using reusable workflows with GitHub Actions

Reusable workflows offer a simple and powerful way to avoid copying and pasting workflows across your repositories.