作者：劉小夕

轉發連接：https://mp.weixin.qq.com/s/ZZok4kki_Djg_GKg0Xg_HA

前言

眾所周知，GitHub 擁有數千個的軟體社區，從開源項目到企業，從小型團隊到大型組織。今年的 Satellite 主要圍繞為社區提供工具和解決對開發者來說很重要的問題。

今年早些時候，我們為團隊免費提供了 GitHub，以確保成本不會成為 GitHub 上團隊合作的障礙。我們將 GitHub 贊助商擴展到30多個國家/地區，以幫助開發人員以開源為生。我們推出了 GitHub 手機應用程式，該應用程式已經幫助了數十萬開發人員在旅途中進行協作。並且我們將 npm 引入到了 GitHub，以支持世界上最大的開發者生態系統。

本周，我們宣布了四個新功能，以幫助所有軟體社區協同工作：

1. Codespaces: GitHub 中完整的開發環境，可讓你立即做出貢獻
2. GitHub Discussions: 軟體社區在代碼庫之外進行協作的新方式
3. Code scanning and secret scanning: 幫助 GitHub 上的社區生成和使用更安全的代碼
4. GitHub Private Instances: 即使對於嚴格監管的客戶也可以進行協作

要查看正在進行的討論，可以瀏覽 Satellite 討論。

在 GitHub 上使用 Codespaces 快速開始編碼

注: 在公開測試版上可以使用

向社區貢獻代碼可能很困難。每個代碼庫都有其配置開發環境的方式，在編寫代碼之前，配置環境通常就需要數十個步驟。更糟的是，有時你正在開發的兩個項目開發環境彼此衝突。Codespaces 為你提供了一個功能齊全的、雲託管的開發環境，直接在GitHub中快速啟動，這樣你可以立即開始為項目做貢獻。

推薦文章：GitHub推出雲端IDE，幾秒完成開發環境配，支持線上Vs code

Codespaces 可以加載代碼和依賴項、開發者工具、擴展名和點文件。切換開發環境很簡單，你可以隨時立刻，當你切換回來時，將自動重新打開代碼空間。

由 Visual Studio 技術支持的 Codespaces 包含基於瀏覽器的完整 VS Code 版本，並支持代碼補全和導航、擴展、終端訪問等。如果你更喜歡使用桌面IDE，那麼你可以在 GitHub 中啟動代碼空間並從桌面連接到它。

代碼空間的定價尚未最終確定。GitHub 中的代碼編輯功能將一直免費，但是如果你使用Codespaces 雲環境，我們計劃使用簡單的按需付費方式。在測試版中，Codespaces 可以免費使用。

了解更多 Codespaces 的信息

通過 GitHub Discussions 加入對話

注: 公測版即將推出

軟體社區不只是一起編寫代碼。他們集思廣益，討論功能思想，幫助新用戶找到方向，並使用最佳方式進行協作。迄今為止，GitHub 只提供 issues 和 PR 作為對話的地方 。但是 issues 和 PR 都有一個特性 —— 非常適合於合併代碼，但不適用於創建社區知識庫。對話需要有自己專門的位置，這就是 GitHub Discussions 的作用。

Discussions 存在項目倉庫中，因此你可以很方便得訪問。開始、響應和組織非結構化對話非常容易。另外問題可以標記為已回答，因此隨著時間的推移，社區的知識庫會自然增長。而且由於討論並不會像 issues 那樣關閉，因此可以用作維護 FAQ 和其他協作文檔的地方。我們意識到社區討論與編碼一樣也是開發的一部分，因此討論貢獻也會出現在用戶的貢獻圖中。

我們正在與一些開源社區進行測試，並將很快為其他項目提供 Discussions。

Explore the Satellite discussions

使用 Code scanning 和 Secret scanning 保護團隊的代碼

註：beta 版本中已經可以使用

在軟體社區中進行協作需要工具來幫助安全地使用和生成代碼。去年，我們宣布收購了 Semmle，在 GitHub 的開發人員工作流中引入了代碼安全，使 GitHub 成為 CVE 編號機構，並推出了 GitHub Advanced Security 產品。今天，我們正在通過兩個新的雲測試版本來擴展我們的產品：

現在，GitHub 中已經可以體驗 Code scanning，啟用代碼掃描後，將對每個 git push進行掃描以查找新的潛在安全漏洞，並將結果直接顯示在你的 PR 中。Code scanning 使用世界上最先進的語義分析引擎——CodeQL，該引擎在發現漏洞方面表現卓越。我們將免費提供開原始碼掃描功能，以確保世界上最重要的軟體的安全。任何開源項目都可以註冊。

Secret scanning 現在可用於私有倉庫。自2018年以來，此功能（以前稱為 token scanning）已可以在公共倉庫中使用。我們已經與許多合作夥伴合作以擴大覆蓋範圍，包括 AWS，Azure，Google Cloud，npm，Stripe 和 Twilio。現在，Secret scanning 可以監視私有倉庫中的已知 secret 格式，並在發現它們時立即通知開發人員。

GitHub 為所有公共倉庫免費提供 Code scanning 和 Secret scanning，並且作為 GitHub Advanced Security 的一部分提供。

註冊測試版功能

GitHub Private Instances

註：即將到來

企業依賴 GitHub 社區來構建和使用軟體，我們都希望每個企業都能放心地這樣做，無論他們對安全性和合規性的要求有多麼嚴格。今天，我們介紹了 GitHub Private Instances的計劃，這是一個面向企業客戶的全新的、全託管選項。Private Instances 提供增強的安全性，合規性和策略功能，包括BYOK加密，備份歸檔以及對區域數據主權要求的合規性。

繼續探索

觀看 GitHub Satellite 主題演講，其中包括來自全球的50多位演講者關於安全性，DevOps，協作等的所有公告和會議。

觀看 GitHub Satellite

以上就是今年的 Satellite 上，GitHub 推出的功能介紹。

作者：劉小夕

轉發連接：https://mp.weixin.qq.com/s/ZZok4kki_Djg_GKg0Xg_HA