Что такое GitHub Codespaces
Платформа GitHub Codespaces предоставляет все необходимое для облачной разработки. IDE реализовали на базе популярного редактора Microsoft Visual Studio Code.
Собственно, сама Microsoft (ей принадлежит GitHub) неделю назад провела ребрендинг: переименовала веб-версию Visual Studio Code Online в Visual Studio Codespaces. После этого GitHub интегрировал облачные инструменты в собственную среду.
Во время презентации возможностей Codespaces директор GitHub Нат Фридман отметил: «Каждый репозиторий имеет свой собственный способ настройки среды разработки, который часто требует десятков шагов, прежде чем вы сможете написать какой-либо код. Еще хуже то, что порой окружения двух проектов, над которыми вы работаете, конфликтуют друг с другом. GitHub Codespaces предоставляет вам полнофункциональную облачную среду разработки, которая разворачивается за считанные секунды непосредственно в GitHub».
Условия доступа
GitHub предоставил бесплатный доступ к бета-версии Codespaces. Шанку Нийоги, старший вице-президент по продукту GitHub, отметил, что когда продукт запустится полноценно, тарифы на его использования будут соответствовать уровню сервиса для сборки проектов GitHub Actions. Его можно использовать для непрерывной интеграции по аналогии с Jenkins или TeamCity.
Сейчас в GitHub Actions бесплатно доступна работа с публичными репозиториями, а для приватных репозиториев – 500 МБ в хранилище и до 2 тыс. минут работы ежемесячно. Другие форматы платные, причем доступ к виртуальным машинам с macOS в 10 раз дороже, чем с Linux, и в 5 раз по сравнению с Windows.
Форумы Discussions
Discussions позволяют создавать форумы непосредственно внутри проектов. Это более гибкий и универсальный инструмент, чем просто комментарии, которые используются для код-ревью.
В рамках Discussions можно создавать отдельные темы, посвященные недостаткам кода или пулл-реквестам, а также любым другим вопросам – возможно, даже непосредственно не связанным с разработкой. К примеру, в рамках Discussions вы можете открыть раздел вопросов и ответов по проекту или инструкций по работе с библиотекой.
Discussions также доступны бесплатно в бета-версии. Пока пользоваться ими могут только сообщества разработчиков проектов с открытым исходным кодом, но постепенно доступ к форумам откроют для всех.
Новый уровень безопасности
На платформу GitHub добавили средства стандартного и секретного сканирования кода. Это часть программы GitHub Advanced Security, запущенной совместно с AWS, Azure, Google Cloud, npm, Stripe и Twilio.
Стандартный вариант проверяет код на наличие потенциальных уязвимостей в точки зрения безопасности. Инструмент создан на базе CodeQL и нескольких проектов с открытым исходным кодом. Сканирование можно автоматически запускать после каждого добавления кода в удаленный репозиторий на GitHub (отработки команды git push).
Секретное сканирование теперь доступно для приватных репозиториев. Для публичных хранилищ сервис на базе токенов внедрили в 2018 году.
Сканируя открытый код, разработчики выявили более десяти миллионов потенциальных секретов, которые ведут к утечке или компрометации данных. Крупнейшие клиенты GitHub попросили предоставить аналогичную возможность для кода из приватных репозиториев. Теперь инструмент может проверять их на наличие известных секретных форматов и немедленно уведомлять разработчиков, если обнаруживаются участки такого кода.
Кроме того, на конференции был анонсирован сервис Private Instances для корпоративных клиентов, который позволит использовать GitHub в облаке и быть уверенным, что код полностью изолирован от остальных пользователей компании. Поддерживаются передовые механизмы шифрования, архивирование резервных копий и соответствие региональным требованиям защиты данных.