GitHub annonce des nouveautés lors de sa conférence virtuelle Satellite 2020

Image of Shanku Niyogi

A recap of GitHub Satellite announcements

 

GitHub héberge des milliers de communautés de développeurs, des projets open source aux logiciels d’entreprises. La plateforme est utilisée par des organisations de toutes tailles, qu’il s’agisse de startups de 10 personnes ou d’entreprises employant des milliers de collaborateurs. Cette année, GitHub Satellite se tiendra pour la première fois sous la forme d’une conférence virtuelle. Cet événement a pour but de fournir aux communautés de développeurs des outils leur permettant de se réunir pour résoudre leurs problèmes et supprimer les obstacles qui se dressent sur leur chemin. 

Il y a quelques semaines, afin que le coût ne soit pas un obstacle au travail collaboratif, GitHub a rendu l’accès à sa plateforme gratuit pour les équipes de développement. L’entreprise a également étendu GitHub Sponsors à plus de 30 pays pour aider les développeurs à vivre de l’open source. Par ailleurs, GitHub a lancé GitHub pour mobile. Cette solution innovante a permis à  des centaines de milliers de développeurs de continuer à collaborer, même en déplacement. Enfin, GitHub a accueilli npm, afin d’apporter son soutien à l’écosystème de développement le plus important au monde. 

Cette semaine, GitHub lance quatre nouveaux produits pour aider toutes les communautés de développement de logiciels à travailler ensemble : 

  • GitHub Codespaces : un environnement de développement complet au sein de GitHub qui permet aux utilisateurs de contribuer immédiatement 
  • GitHub Discussions : une nouvelle façon pour les communautés de développeurs de collaborer en dehors de la base de code 
  • Code scanning et secret scanning : pour aider les communautés sur GitHub à produire et utiliser du code plus sécurisé
  • GitHub Private Instances : pour permettre la collaboration, même pour les clients soumis à une réglementation stricte 

Commencez à coder en quelques secondes sur GitHub avec GitHub Codespaces (disponible en bêta publique limitée)

Apporter une contribution logicielle à un projet existant peut s’avérer difficile. Chaque projet a sa propre façon de configurer un environnement de développement. Il est souvent nécessaire de passer par des dizaines d’étapes avant de pouvoir écrire du code. Pire encore, il arrive que les environnements de deux projets sur lesquels travaille un développeur entrent en conflit l’un avec l’autre. GitHub Codespaces offre un environnement de développement hébergé dans le cloud qui s’initialise en quelques secondes, directement dans GitHub. L’utilisateur peut ainsi commencer à contribuer à un projet immédiatement. 


GitHub Codespaces peut être configuré pour charger le code et les dépendances du développeur ainsi que ses outils de développement, ses extensions et ses dotfiles. Le passage d’un environnement à l’autre est très simple : l’utilisateur peut naviguer à tout moment. Lorsqu’il y revient, son  espace de code est ré-ouvert automatiquement. GitHub Codespaces comprend une version web de l’éditeur VS Code complet,  une prise en charge de la navigation dans le code, des extensions, un accès au terminal, etc. Si l’utilisateur a une préférence pour son  IDE de bureau, il peut démarrer un espace de code dans GitHub et s’y connecter à partir de son poste de travail. 

Bien que la tarification pour GitHub Codespaces n’ait pas encore été finalisée, il est d’ores et déjà acquis que les fonctionnalités d’édition de code dans l’IDE seront toujours gratuites. GitHub prévoit de proposer un paiement en fonction de la consommation. Il sera similaire à celui de GitHub Actions pour les tâches de calcul intensif telles que la compilation. Pendant la phase bêta, Codespaces est accessible gratuitement. 

Restez au fait de la conversation avec GitHub Discussions (bientôt disponible en version bêta pour les dépôts publics)

Les communautés de développeurs logiciel ne se contentent pas d’écrire du code conjointement. Elles réfléchissent également à de nouvelles fonctionnalités, aident les nouveaux utilisateurs à s’orienter et collaborent sur les meilleures façons d’utiliser le logiciel. Jusqu’à présent, comme support à  ces conversations, GitHub ne proposait que des issues et des pull requests. Toutefois, si ces deux types d’interactions offrent un format linéaire qui convient bien à la production de code, elles ne sont pas idéales pour la création d’une base de connaissances communautaire. Les conversations ont besoin d’un espace qui leur soit dédié. C’est dans cette perspective qu’a été conçu GitHub Discussions. 

Avec GitHub Discussions, les conversations se déroulent dans le repository d’un projet. Elles sont donc accessibles là où  l’utilisateur travaille déjà en communauté. Le fait qu’elles existent en format “fil de discussion” permet de démarrer, de répondre et d’organiser facilement des conversations non structurées. Les questions peuvent être annotées comme ayant reçu une réponse. Ainsi, avec le temps, la base de connaissances d’une communauté se développe naturellement. Les discussions peuvent facilement servir de lieu de maintenance des FAQ et d’autres documents collaboratifs. GitHub est convaincu que la discussion communautaire fait autant partie du processus de développement que l’écriture de code. C’est pourquoi les apports aux discussions apparaissent dans les graphiques des contributions des utilisateurs. 

 

Protégez votre code grâce à Code Scanning et Secret Scanning (nouvelles fonctionnalités disponibles en version bêta) 

Au sein des communautés de développeurs, la collaboration nécessite des outils qui permettent de consommer et produire du code en toute sécurité. Ces outils doivent également aider les utilisateurs à se protéger mutuellement contre leurs propres erreurs. L’année dernière, GitHub a annoncé l’acquisition de Semmle, introduisant ainsi la sécurité du code dans les workflows des développeurs travaillant sur sa plateforme. Dans la foulée, GitHub est devenu une autorité de numérotation de CVE et a lancé l’offre GitHub Advanced Security. Aujourd’hui, GitHub étend ses produits avec deux nouvelles bêtas pour GitHub cloud : 

  • Code Scanning est maintenant disponible en tant qu’expérience native sur GitHub. Lorsque l’analyse de code est activée, chaque « git push » est analysé pour y rechercher de nouvelles vulnérabilités de sécurité potentielles. Les résultats sont affichés directement dans la pull request de l’utilisateur. L’analyse de code utilise le moteur d’analyse sémantique le plus avancé au monde, CodeQL. Celui-ci  détient un record inégalé en matière de découvertes de vulnérabilités réelles. Afin de contribuer à la sécurité des logiciels les plus importants au monde, GitHub rend l’analyse de code gratuite pour l’open source. Tout projet public peut s’inscrire pour participer à la version bêta
  • Secret Scanning est désormais disponible pour les dépôts privés. Cette fonctionnalité (anciennement appelée « token scanning ») est disponible pour les dépôts publics depuis 2018. GitHub a travaillé avec de nombreux partenaires pour en étendre la couverture, notamment AWS, Azure, Google Cloud, npm, Stripe et Twilio. Avec plus de dix millions de secrets potentiels identifiés, les clients ont demandé à disposer de la même capacité pour leur code privé. Désormais, secret scanning surveille également les dépôts privés pour les formats de secrets connus. Lorsqu’ils sont identifiés, la solution informe immédiatement les développeurs. 

Code Scanning et Secret Scanning sont disponibles gratuitement pour tous les dépôts publics. Ils sont accessibles dans le cadre de GitHub Advanced Security. 

Accédez à notre offre la plus sûre et la plus conforme avec GitHub Private Instances (Bientôt disponible)

Les entreprises s’appuient sur les communautés de GitHub pour créer et utiliser des logiciels. GitHub souhaite qu’elles puissent le faire en toute confiance, quelles que soient leurs  exigences en matière de sécurité et de conformité. Aujourd’hui, GitHub présente en avant-première GitHub Private Instances. Cette nouvelle option, bientôt disponible, est entièrement gérée par GitHub pour ses clients entreprises. Private Instances offre des fonctions améliorées en matière de de sécurité, de conformité et de gouvernance. Elle propose notamment le cryptage avec une clé spécifique à l’entreprise, l’archivage de sauvegardes et la conformité aux exigences nationales en matière de souveraineté des données. 

 

Continuez à explorer 

Ne manquez pas le discours de Keynote de GitHub Satellite. Il récapitule toutes ces annonces. Tout au long de l’événement virtuel, des sessions sont présentées par 50 intervenants du monde entier. Elles proposent des conférences axées sur la sécurité, DevOps, la collaboration et plus encore. Vous pouvez aussi prendre part aux discussions.