日前，在年度 GitHub Universe 正式召開(kāi)，在大會(huì)上不僅發(fā)布了GitHub重大更新，還帶來(lái)了 2018 年的年度報(bào)告，本文就和大家盤(pán)點(diǎn)GitHub為開(kāi)發(fā)者們帶來(lái)那些更新：

GitHub Actions(公共測(cè)試版)

在年度 GitHub Universe 大會(huì)上，GitHub 發(fā)布了史上***的版本更新：GitHub Actions 。

通過(guò) GitHub Action 無(wú)論是在公共云提供商的服務(wù)器和本地服務(wù)器上都可以來(lái)構(gòu)建你的軟件開(kāi)發(fā)工作流，即開(kāi)發(fā)人員可以在 GitHub 或任何外部系統(tǒng)上搭建這個(gè)工作流程：構(gòu)建、包裝、發(fā)布、更新和部署代碼，沒(méi)必要自行運(yùn)行代碼。

通過(guò)將開(kāi)源原則應(yīng)用到工作流自動(dòng)化中，無(wú)論你使用什么平臺(tái)或者語(yǔ)言，都能使項(xiàng)目所需的任務(wù)自動(dòng)化。無(wú)論你是要打包一個(gè) NPM 模塊，發(fā)送一個(gè) SMS 警報(bào)，或者并行地將的代碼部署到云中，都可以通過(guò) GitHub Action 來(lái)完成一些特定的操作。

在***發(fā)布的測(cè)試版中，包含了 450 個(gè)預(yù)設(shè)“指令”，此外，開(kāi)發(fā)者還可以通過(guò) Docker 捆綁現(xiàn)有的應(yīng)用程序在 GitHub 上運(yùn)行，定制自己的代碼管理工具，這么好用的功能，難怪GitHub的平臺(tái)主管薩姆·蘭伯特把這次更新描述為：Github史上***轉(zhuǎn)變，而且將支持任何編程語(yǔ)言。

GitHub Security Advisory API

當(dāng)今軟件的安全問(wèn)題是社區(qū)問(wèn)題——不僅僅是單個(gè) CISOs、IT管理員和開(kāi)源維護(hù)者的責(zé)任。GitHub 作為全球領(lǐng)先的軟件開(kāi)發(fā)平臺(tái)，擁有廣泛的數(shù)據(jù)和連接，也有責(zé)任保護(hù)社區(qū)免受網(wǎng)絡(luò)安全威脅，因此，此次 GitHub 也推出了幾個(gè)社區(qū)支持的特性，幫助開(kāi)發(fā)者識(shí)別并主動(dòng)處理代碼中的威脅

Java和.Net支持安全漏洞警報(bào)

GitHub Security Advisory API(GitHub 安全警報(bào))，該 API 將收集軟件漏洞方面的數(shù)據(jù)，并以一種機(jī)器可讀的格式來(lái)提供這些數(shù)據(jù)。

如今，安全警報(bào)新增支持 Java 和 .net，此前已經(jīng)支持 JavaScript、Ruby 和 Python了。通過(guò)漏洞警報(bào) GitHub 將搜索依賴(lài)尋找已知漏洞然后通過(guò)開(kāi)發(fā)者，以便幫助開(kāi)發(fā)者盡可能快的打上補(bǔ)丁修復(fù)漏洞

GitHub 對(duì)公共存儲(chǔ)庫(kù)的 Token 掃描

為了確保開(kāi)發(fā)者不會(huì)意外地在公共存儲(chǔ)庫(kù)中提交和公開(kāi)密鑰或密碼之類(lèi)的信息。 GitHub 提供了一個(gè) Token 掃描功能，當(dāng)它掃描到秘密密鑰或密碼一類(lèi)的信息被推送到了公共分支，就會(huì)主動(dòng)發(fā)出警報(bào)，同時(shí)還會(huì)聯(lián)系使用該密碼的賬戶(hù)修改密碼。

GitHub Connecct

此外還發(fā)布了 GitHub Connecct，旨在讓開(kāi)發(fā)者無(wú)論在哪里部署 GitHub 都能有一個(gè)統(tǒng)一部署類(lèi)型，其包含三大功能：統(tǒng)一標(biāo)識(shí)、統(tǒng)一搜索和統(tǒng)一貢獻(xiàn)。

今年早些時(shí)候，GitHub 就推出 GitHub 學(xué)習(xí)實(shí)驗(yàn)室，在這個(gè)學(xué)習(xí)實(shí)驗(yàn)室有 5 大主題供新手學(xué)習(xí)使用GitHub，如今，你還可以自定義私人課程和學(xué)習(xí)路徑。

這次的重大更新目前還在測(cè)試階段，相信在不久的將來(lái)就會(huì)陸續(xù)向開(kāi)發(fā)者開(kāi)放。GitHub的平臺(tái)主管薩姆•蘭伯特說(shuō)：“許多大牌云為系統(tǒng)管理員開(kāi)發(fā)了產(chǎn)品，并沒(méi)有為開(kāi)發(fā)人員開(kāi)發(fā)產(chǎn)品，我們希望把權(quán)力和靈活性重新交給開(kāi)發(fā)人員，好讓他們有機(jī)會(huì)選擇自己想要的工具，順暢地配置工具，然后站在社區(qū)巨頭們的肩上，以便在GitHub平臺(tái)上大有作為。”