GitHub Universe 2020, les nouveautés : Dark mode, GitHub Sponsors pour les entreprises et plus encore 

Image of Shanku Niyogi

Qu’y a-t-il de nouveau ?

 

  • Dark mode : Activez-le dès aujourd’hui dans vos paramètres
  • GitHub Sponsors pour les entreprises : Une entreprise peut désormais investir dans les projets open source favoris (ou les projets les plus critiques) de ses utilisateurs  grâce aux accords de facturation GitHub déjà existants.
  • Fusions de pull requests automatiques (#107) : Elles s’appliquent aux branches protégées. Le déploiement se fera au cours des deux prochaines semaines et sera activé dans les paramètres des repositories de chaque utilisateur. 
  • Discussions (#104) : Disponible dès maintenant pour tous les repositories publics. Les utilisateurs peuvent consulter les discussions durant Universe ou activer cette fonctionnalité dès aujourd’hui dans les paramètres de leurs repositories. 
  • Examen des dépendances (#80) : La version bêta sera disponible dans les semaines à venir. Il sera dorénavant possible de visualiser facilement les dépendances qui ont changé dans une pull request et de coder en toute sécurité. 

Support à la livraison en continu (Continuous delivery) 

  • Environnements : Pour protéger une application, un paquet ou un site web grâce à des règles et des secrets spécifiques à l’environnement. 
  • Relecteurs obligatoires pour GitHub Actions (#99) : Pour le déploiement dans des environnements qui nécessitent davantage de contrôles, les utilisateurs peuvent avoir recours à la fonction “revues par plusieurs collaborateurs” (peer review). 
  • Visualisation des workflows (#88) : En plus des journaux en direct, il est maintenant possible de visualiser un résumé des workflows GitHub Actions au travers de  graphiques. 

GitHub Enterprise Server 3.0 RC – disponible le 16 décembre

  • GitHub Actions (#89) : Pour automatiser les workflows, y compris les CI/CD – Disponible maintenant dans GitHub Server. 
  • Paquets GitHub (#97) : Pour profiter du service d’hébergement GitHub pour des paquets sur son réseau d’entreprise.
  • Code scanning (#105) : Pour exécuter une analyse de sécurité CodeQL à chaque push vers un  repository et visualiser les résultats dans une pull request. 
  • Support pour Mobile (version bêta) (#131) : Si un utilisateur oublie  son  ordinateur portable dans une  pièce, il peut désormais se connecter à GitHub Enterprise Server depuis son téléphone ou sa tablette. 
  • Secret scanning (version bêta) (#57) : Pour trouver les secrets les plus critiques qui ont été commis dans ses repositories.

Grâce à GitHub Sponsors, les entreprises peuvent désormais investir dans l’open source. 

L’année dernière, GitHub a lancé le programme GitHub Sponsors afin que les particuliers puissent soutenir les développeurs de logiciels open source dont ils dépendent. D’ores et déjà, des millions de dollars ont afflué vers les mainteneurs et les projets open source. Des investissements qui continuent de croître rapidement. Certains développeurs gagnent déjà des sommes à six chiffres grâce à GitHub Sponsors. Désormais, un nombre encore plus important de développeurs peuvent envisager de faire du soutien de leurs communautés un travail à plein temps. 

De nombreuses entreprises ont demandé à GitHub comment elles pouvaient s’impliquer à leur tour. Pour nombre d’entre elles, le logiciel open source fournit des composants essentiels aux logiciels et services qu’elles utilisent. C’est la raison pour laquelle elles souhaitent soutenir les responsables de ces projets afin qu’ils puissent continuer à prospérer. Cependant, mettre en en place des accords individuels avec les services Achats de chaque organisation, sachant qu’elles sont très nombreuses, peut s’avérer une tâche fastidieuse, tant pour l’entreprise que pour le bénéficiaire des fonds. 

Aujourd’hui, GitHub lance le programme GitHub Sponsors pour les entreprises. Cette initiative permet aux organisations d’investir dans les développeurs et les projets open source dont elles dépendent, via leurs accords de facturation GitHub existants. GitHub est ravi de voir que des entreprises qui se sont déjà engagées à investir dans des projets open source par le biais de GitHub Sponsors lors du lancement, rejoignent ce projet. 

Parmi elles: American Express, AWS, Daimler, Stripe, New Relic, Indeed, Microsoft, Substack, Major League Hacking, Indent, Notion, et Cognitect.

En savoir plus sur la façon de rejoindre GitHub Sponsors.  

Améliorez votre expérience au quotidien

Dark mode

Que l’on préfère utiliser un  un écran lumineux ou se sentir à l’aise en mode sombre comme M. Robot, chacun peut choisir son expérience GitHub. Il suffit d’activer le Dark Mode à partir de ses paramètres ou de le régler pour qu’il suive les préférences du système. 

Screenshot showing new GitHub Dark Mode

Fusion automatique de pull request

Aujourd’hui, les développeurs doivent surveiller leurs demandes de pull-requests afin d’être en mesure de les fusionner, une fois que tous les examens et contrôles requis ont été effectués. Cela implique néanmoins pour eux d’attendre un bout de temps avant de passer à la tâche suivante, même si 9 fois sur 10, tout se passe bien une fois que leurs revues sont approuvées. 

La fusion automatique résout ce problème. Elle permet aux auteurs d’une demande de pull request de choisir de la faire fusionner automatiquement une fois que les revues ou les contrôles de statut requis ont été effectués. Les fusions se font ainsi plus rapidement et il est possible de passer à la tâche suivante dès que la demande de revue de pull request a été soumise. 

Dès la semaine prochaine, l’auto-fusion des pull-requests sera disponible en tant que bêta publique sur les dépôts publics. Elle sera accessible aux dépôts privés sur les offres Teams et GitHub Enterprise Cloud. 

Discussions

Les “Discussions” sont l’espace dédié aux communautés. Celles-ci peuvent s’y réunir, poser des questions, y donner ou y obtenir des réponses et avoir des conversations ouvertes. Les “Discussions” facilitent la création et le maintien de fils de conversation. Des fonctionnalités de contrôle permettent de personnaliser les catégories, de transférer et d’épingler les discussions, et de convertir les questions en Discussions. 

GitHub a annoncé une version bêta limitée des Discussions en début d’année. Depuis cette annonce, GitHub a travaillé avec des centaines de communautés open source telles que Vercel, Gatsby, Prisma et Laravel – pour obtenir leurs retours sur les fonctionnalités qui ont été jugées les plus importantes. En réponse à ces commentaires, GitHub a ajouté de nombreuses nouvelles fonctionnalités. Parmi celles-ci, des catégories personnalisables pour les discussions entrantes et une intégration plus étroite avec les notifications GitHub. 

Aujourd’hui, GitHub est heureux d’annoncer que la version bêta de Discussions est disponible pour tous les dépôts publics. Les utilisateurs pourront ainsi en savoir plus sur la façon de démarrer avec cette fonctionnalité. Les Discussions seront également bientôt disponibles sur GitHub pour Mobile, afin de permettre aux utilisateurs d’y accéder en tous lieux. 

 

Screenshot showing GitHub Discussions on desktop and mobile devices

Nouveau pour GitHub Actions 

Ce matin, GitHub a présenté les environnements, les revues requises, les déploiements et les journaux de déploiement. GitHub a également montré un graphique permettant de visualiser les workflows. Ceci afin de permettre aux utilisateurs de rester dans leur flux, de régler les problèmes  plus facilement et de livrer en continu, tout en gardant leurs pipelines sécurisés et conformes. 

Les règles de protection et les secrets inhérents à l’environnement de développement permettent de séparer les préoccupations propres  au déploiement de celles qui concernent le développement. Il est ainsi plus aisé de répondre aux exigences de conformité et de sécurité. En requérant davantage d’examinateurs, les projets qui tentent de se déployer dans un environnement de développement donné sont automatiquement mis en pause et les examinateurs sont avertis. Une fois approuvé, le travail est exécuté et se voit accorder un accès sécurisé aux secrets de l’environnement. Les environnements comprennent également un journal de déploiement. En utilisant la vue des déploiements, il est possible de visualiser quelle version de son code est utilisée dans un environnement donné, quand elle a été déployée, pourquoi elle l’a été et d’accéder aux versions antérieures. 

La visualisation des workflows pour GitHub Actions permet de cartographier les workflows et de suivre leur progression en temps réel. Ainsi, les utilisateurs comprennent  plus facilement les workflows complexes et sont en mesure de communiquer leur état au reste de l’équipe. L’affichage des métadonnées des workflows et la liaison directe avec le code source et les URL de déploiement facilitent le dépannage en cas de problème. 

Screenshot showing workflow visual with approvals

Courant Décembre, les environnements protégés et la fonctionnalité de requête de revue seront disponibles en version bêta pour les repositories privés sur GitHub Enterprise Cloud et tous les repositories publics sur GitHub.com. La visualisation des workflows, les déploiements et les journaux de déploiement entreront dans la bêta publique pour tous les utilisateurs  sur GitHub.com.

L’examen des dépendances

Aujourd’hui, le graphique des dépendances aide les utilisateurs à comprendre le fonctionnement de leurs dépendances. Les alertes de sécurité, quant à elles, les informent sur les vulnérabilités nouvellement découvertes dans ces mêmes dépendances. Mais que se passerait-il s’ils pouvaient recevoir ces alertes avant d’introduire du code vulnérable dans des dépendances nouvelles ou mises à jour ? 

L’examen des dépendances aide les utilisateurs et les contributeurs à comprendre les changements de ces mêmes dépendances et leur impact sur la sécurité à chaque pull request. Il  fournit une vue  facilitant la compréhension des changements de dépendance introduits par la demande de retrait, dans le cadre de l’expérience de révision avec une différence dans l’onglet Fichiers modifiés. La revue des dépendances donne des informations sur les dépendances qui ont été ajoutées, supprimées ou mises à jour. Elle renseigne sur les dates de publication, le nombre de projets qui utilisent ces composants et les informations de vulnérabilité concernant ces dépendances. 

Screenshot showing dependency review

Aujourd’hui, GitHub est  heureux d’annoncer que la version bêta de la révision des dépendances sera bientôt disponible pour tous les repositories publics et pour les clients de la sécurité avancée sur le GitHub Enterprise Cloud. Au cours des prochaines semaines, GitHub va progressivement mettre cette version à la disposition de tous les utilisateurs sur GitHub.com.

Arrivée du GitHub Enterprise Server 3.0 

Dans les prochaines semaines, pour ses entreprises clientes, GitHub livrera une version candidate de GitHub Enterprise 3.0. La version 3.0 apporte à la plate-forme des capacités intégrées de CI/CD et d’automatisation avec les actions et paquets GitHub. En outre, les clients du serveur d’entreprise peuvent désormais automatiser la sécurité avancée, y compris code et secret scanning, dans leurs workflows dans le cadre du déploiement du serveur. Par ailleurs, GitHub Enterprise 3.0 prend désormais en charge GitHub for mobile, ce qui permet aux développeurs des instances GHES de travailler comme ils l’entendent, où ils le veulent – que ce soit dans un café, en déplacement ou loin du  bureau. 

Ces deux dernières années, GitHub a analysé chaque push vers des dépôts publics pour y détecter des secrets (comme les clés API). Cette année, durant GitHub Satellite, GitHub a annoncé secret scanning pour les dépôts privés. Depuis, les utilisateurs de GitHub Advanced Security ont activé l’analyse secrète de plus de 50 000 dépôts privés. De plus, GitHub effectue maintenant plus de 2 millions d’analyses sur des serveurs privés chaque semaine. Aujourd’hui, GitHub est heureux d’annoncer qu’une version bêta de secret scanning sera bientôt disponible dans GitHub Enterprise Server 3.0. Les utilisateurs pourront ainsi scanner les secrets qui sont commis sur le code source à l’intérieur de même de leur réseau. 

Les utilisateurs de GitHub peuvent également activer l’analyse de code sur leurs dépôts pour trouver et prévenir les vulnérabilités de sécurité. En septembre, GitHub a généralisé le code scanning sur GitHub.com. Depuis lors, GitHub a plus que doublé le nombre de dépôts qui utilisent l’analyse de code. Aujourd’hui, GitHub est heureux d’annoncer que l’analyse de code est disponible pour GitHub Enterprise Server. 

Secret scanning et code scanning font tous deux partie de GitHub Advanced Security pour les clients Entreprises.