这个月,我们有一些令人兴奋的更新要分享。你们中的很多人都欢迎我们对你们的能力的改进,包括从网页用户界面上同步分叉的 repo 和上游,在问题和拉动请求上添加视频,以及使用自定义通知来消除噪音--以及其他一些事情。
六月份有什么大事?
构建软件可能是复杂和具有挑战性的,但你的管理工具不应该如此。这就是为什么我们在新的GitHub Issues中重新设计了问题的工作方式,现在已经推出了测试版。我们引入了一系列功能,允许你在使用问题任务列表时在多个问题之间创建改进的关系,在项目板和具有电子表格功能的表格之间切换,以及添加自定义字段。
<!--[if lt IE 9]>document.createElement('video'); github.blog/wp-content/…
本月,我们还推出了GitHub Copilot的技术预览,这是一个新的人工智能配对程序员,可以帮助你编写更好的代码。GitHub Copilot从你正在处理的代码中提取上下文,建议整行或整个函数。请在GitHub Copilot页面上查看例子和常见问题。
从字面上看,我们发货的所有东西
GitHub行动
GitHub讨论集成现在可以在GitHub Actions上使用。你可以在discussion 或discussion_comment 事件发生时触发一个行动工作流程。请访问文档了解实施细节,如果您有反馈,请联系我们。
GitHub Action环境允许你创建具有自定义保护规则和秘密的环境,你的工作流任务可以参考。请查看Changelog 条目,了解更多详细信息。
GitHub 桌面
GitHub 桌面 2.9 扩展了桌面 2.7 中引入的拖放功能。你现在可以压扁和重新排序提交,从较早的提交开始一个新的分支,并修改你的最后一次提交。如果你使用的是带有新的M1芯片的Apple Silicon机器,Desktop 2.9还将你升级到本地构建,以提高性能并减少崩溃。查看博文以了解关于该版本的更多细节。
你现在可以在GitHub Desktop中压制和重新排序提交内容了
GitHub企业版
GitHub企业版服务器3.1现已全面发布。该版本包括。
- GitHub Actions工作流程可视化(#88):对复杂的工作流程进行跟踪和故障排除,一目了然。
- 自动合并拉动请求(#107):在拉动请求准备好的时候自动合并它。
- 仓库性能优化(#108):针对大型、繁忙的仓库。
完整的细节见发布说明。
一般情况
你的组织是否使用IP允许列表来限制对其资产的访问?我们做了一些改变,所以你的安装访问令牌现在将尊重你的组织的允许IP地址配置。
GitHub问题
为了配合新的GitHub Issues改造,我们做了一些生活质量方面的改进,引入了问题表单,这样维护者就可以建立带有必填字段的结构化表单,并能轻松地捕捉到所有重要细节。
结构化表单使你更容易执行必填字段
我们还引入了新的状态图标,以便快速区分你的问题和拉动请求的状态。
状态图标(在左边)让你更容易区分你的问题或拉动请求,一目了然
GitHub 软件包
GitHub Packages 容器注册表,ghcr.io,现在已普遍可用容器注册表为在GitHub上发布、管理和使用容器提供了最佳的开发者体验。欲了解更多信息,请查看容器注册表的普遍可用性博文。
GitHub 仓库
用于发现和解决拉动请求对话的新工具现在普遍可用。你现在可以在你的拉动请求的 "文件更改 "标签中找到拉动请求的评论。你也可以要求在合并前解决所有的拉动请求对话。关于如何配置你的设置的细节,请看我们的文档。
你现在可以要求所有拉动请求对话在合并前得到解决
现在,当请求审查的团队有超过100名成员时,我们会显示一个确认对话框。请看下面这个新功能的样子。
GitHub 发布
你现在可以用表情符号来庆祝新版本的发布了!
我们 这个更新
GitHub安全
我们在6月份发布了很多安全更新,包括新的代码扫描功能。你可以对你的代码扫描警报进行自由文本搜索,即使你不记得它们的名字,也能找到特定的警报。你还可以通过设置严重程度来控制哪些警报会导致拉动请求检查失败。
也许你使用CodeQL进行代码扫描?很好,我们有更多的更新!现在使用CodeQL CLI更容易分析第三方CI/CD系统上的多种语言。最新的CLI版本支持在一个命令中创建多语言的CodeQL数据库。如果你使用GitHub Actions以外的CI/CD系统,这使你更容易运行代码扫描分析。(关于如何使用这个新选项,请看Changelog条目。)但等等,还有更多!CodeQL的代码扫描现在包括对C++20的测试支持。请注意,目前,CodeQL只能为Linux上用GCC构建的C++20代码创建CodeQL数据库。C++20模块不被支持。我们还改进了代码扫描API,以返回用于分析的CodeQL查询版本。这可以用来重现结果或确认分析是否使用了最新的查询。最后,CodeQL扫描现在为所有支持的语言生成了诊断信息。
呜呼。
我们还在6月份发布了几个Dependabot的更新。Dependabot安全和版本更新现在支持 pip 21.1.2版、pip-tools 6.1.0版和pipenv 2021-05-29版。Dependabot的版本更新现在也支持Terraform 1.0,以及对锁定文件、供应商和私有注册表的支持。最后,我们改变了安排Dependabot更新的方式:每个资源库被随机分配一个时间,该资源库的所有更新都从该时间开始。这使得你的更新更快,避免了大量的使用高峰。关于如何定制一个特定的更新时间,请参见Changelog条目。
还有一些安全更新。
- 秘密扫描现在支持用户对私有仓库的定义模式。如果你使用 GitHub 高级安全,你可以为私有仓库的秘密扫描指定自定义模式。当一个新的模式被指定时,秘密扫描会在仓库的整个git历史中搜索它,以及任何新的提交。请查看我们的文档,了解更多关于自定义模式和秘密扫描的信息。
- RubyGems、Adobe和OpenAI现在都是GitHub秘密扫描的集成商。GitHub将扫描每个提交到公共仓库的暴露的RubyGems、Adobe和OpenAI API密钥。我们会将发现的任何密钥转发给相关服务,后者会自动禁用这些密钥并通知其所有者。
- 安全警报通知现在可以选择加入。你将只收到你所关注并选择接收
All Activity,或你配置为包括Security alerts的存储库的安全通知。
GitHub 主题
在推出了黑暗和昏暗的主题之后,我们向你展示了一个黑暗的高对比度主题,现在作为公共测试版提供给所有github.com用户。通过在你的功能预览设置中启用该主题来选择加入测试版,该设置位于个人资料菜单的下拉菜单中。一旦功能预览被启用,请浏览你的个人资料设置中的 "外观 "页面,选择黑暗高对比度主题。
你可以通过你的个人资料设置启用黑暗高对比度主题。
看看我们的公共路线图,了解接下来的内容,在Twitter上关注GitHub Changelog,并在下个月的GitHub博客上查看另一个回顾。
