На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, несколько новых сервисов:
- — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании кода. Среда основана на открытом редакторе кода Visual Studio Code (VSCode), который запускается в браузере. Кроме непосредственно написания кода предоставляются такие возможности, как сборка, тестирование, отладка, развёртывание приложений, автоматическая установка зависимостей и настройка SSH-ключей. Среда пока находится в стадии ограниченного бета-тестирования с доступом после заполнения заявки.
- — система дискуссий, позволяющая обсуждать различные смежные темы в диалоговой форме, чем то напоминающей Issues, но в отдельном разделе и с древовидным контролем ответов.
- — обеспечивает сканирование каждой операции «git push» на предмет потенциальных уязвимостей. Результат прикрепляется непосредственно к pull-запросу. Проверка выполняется с использованием движка , анализирующего шаблоны с типовыми примерами уязвимого кода.
- — теперь доступен и для приватных репозиториев. Сервис оценивает утечки конфиденциальных данных, таких как токены аутентификации и ключи доступа. Во время коммита сканер проверяет типовые форматы ключей и токенов, используемые 20 облачными провайдерами и сервисами, включая AWS, Azure, Google Cloud, npm, Stripe и Twilio.
Источник: opennet.ru
