Linux

Todas as novidades do GitHub Universe 2022


Veja o que estamos construindo para aprimorar a plataforma de desenvolvimento mais integrada e que permite que pessoas desenvolvedoras e empresas impulsionem a inovação com mais facilidade.

Quinze anos atrás, estava sendo escrita a primeira linha de código para a construção do GitHub. Desde então, o objetivo tem sido equipar as pessoas desenvolvedoras com tudo o que elas precisam para dar o seu melhor. Essa missão permaneceu a mesma em todas as iterações da plataforma GitHub. Mas à medida que o software continua avançando em todos os aspectos do trabalho e da vida, executar, manter e construir software para uma população global cria imensa complexidade para as pessoas desenvolvedoras.

O GitHub vê o momento como um ponto de virada e acredita que é hora de uma nova experiência de desenvolvimento.

O GitHub construiu uma plataforma única e integrada que oferece às pessoas desenvolvedoras as ferramentas para serem criativas, mais felizes e construir o melhor trabalho de suas vidas. Confira tudo o que foi anunciado esta semana no Universe em toda a plataforma para permitir essa nova experiência:

Redefina o possível

De vez em quando, surge uma nova tecnologia que muda tudo. Assim como o uso de linguagens de programação e open source revolucionou a indústria, a IA está transformando o futuro do desenvolvimento de software. E o GitHub está no centro de tudo. O GitHub Copilot é uma ferramenta de pair-programmings com IA que usa o OpenAI Codex para sugerir código e funções inteiras em tempo real, diretamente do editor.

Em breve, a IA será integrada a todos os aspectos da experiência de desenvolvimento e, portanto, estamos tornando o GitHub Copilot ainda mais acessível. Em breve, as empresas poderão comprar e gerenciar licenças por assento do GitHub Copilot para seus funcionários.

Negócios em vez do trabalho agitado: o GitHub Copilot para empresas ajuda a aumentar a produtividade do desenvolvedor em 55% com sugestões de código baseadas em IA.

Em breve, as empresas poderão comprar e gerenciar licenças individuais do GitHub Copilot para funcionários. Isso dará às empresas os benefícios comprovados das principais tecnologias assistidas por IA, bem como controles administrativos adicionais para permitir ou bloquear sugestões que correspondam ao código público em nome de sua organização. Foram mensurados os impacto do GitHub Copilot na satisfação da pessoa desenvolvedora desde que foi lançado para usuários individuais. Por causa de como o GitHub Copilot entende linguagem natural e código, ele oferece muito mais do que apenas um aumento de produtividade. Ele ajuda a se concentrar na lógica de negócios sobre o padrão e a descobrir ideias que, de outra forma, não teriam sido consideradas. Tudo a partir do conforto do próprio editor.

Adicione sua empresa à lista de espera para ver quais portas a IA pode abrir para sua empresa!

Gif of GitHub Copilot offering suggestions for a large json file

Um experimento do GitHub Next: “Hey, GitHub!” permite a interação baseada em voz com o GitHub Copilot, permitindo os benefícios de uma ferramenta de pair-programming com IA e reduzindo a necessidade de um teclado.

Se o GitHub Copilot é um pair-programmin , por que não é possível falar com ele? É exatamente para isso que a equipe do GitHub Next está trabalhando. “Hey, Github!” permite interação baseada em voz com o GitHub Copilot e muito mais. Com o poder da sua voz, estamos entusiasmados com o potencial de trazer os benefícios do GitHub Copilot para ainda mais pessoas desenvolvedoras, incluindo aquelas que têm dificuldade em digitar usando as mãos. “Ei, GitHub!” apenas reduz a necessidade de um teclado ao codar no VS Code por enquanto, mas esperamos expandir seus recursos por meio de mais pesquisas e testes.

“Hey, GitHub!” é um experimento do pessoal do GitHub Next, e eles adorariam receber seu feedback. Inscreva-se para entrar na lista de espera.

Aumentando a colaboração

Colaborar em projetos e mexer em novas tecnologias é como as pessoas desenvolvedoras aprimoram suas habilidades. Mas começar em uma nova base de código ou com uma nova ferramenta pode parecer assustador. Obter todas as dependências corretas baixadas, configurar seu ambiente e garantir que seu hardware esteja pronto é um projeto em si. Estamos prontos para facilitar isso. Com Codespaces e novas funcionalidades de pesquisa e navegação, você pode encontrar facilmente o que precisa para se manter no fluxo.

Pronto quando você estiver: agora, pessoas desenvolvedoras individuais receberão até 60 horas de Codespaces gratuitamente todos os meses para começar a construir em segundos.

Codespaces demo

Hoje, Codespaces está disponível para usuários individuais do GitHub (Free e Pro) e incluindo até 60 horas de Codespaces gratuitamente todos os meses. Codespaces fornece um ambiente de desenvolvimento em nuvem sob demanda para que as pessoas desenvolvedoras possam começar a construir em segundos. No ano passado, quando disponibilizamos o Codespaces para clientes do GitHub Team e Enterprise Cloud, vimos como o Codespaces reduziu o tempo necessário para integrar novas pessoas desenvolvedoras e melhorar o workflow de desenvolvimento. No entanto, esse problema ainda existe para pessoas desenvolvedoras e mantenedoras de projetos open source. Ao remover a complexidade de gerenciar um ambiente de desenvolvimento e ter que possuir uma máquina poderosa, esperamos aumentar o número de pessoas desenvolvedoras no mundo, para que qualquer pessoa possa criar, colaborar e inovar na nuvem.

Por meio de nossa parceria com a JetBrains, as pessoas desenvolvedoras agora podem usar o IDE de sua escolha em Codespaces. Também adicionamos o JupyterLab em Codespaces, em versão beta pública, para que o aprendizado de máquina e cientistas de dados possam obter a experiência completa do IDE. O suporte ao JupyterLab é ainda mais poderoso quando combinado com codespaces alimentados por GPU. O acesso à GPU está em visualização privada; para solicitar acesso antecipado clique aqui.

É possível experimentar o Codespaces por meio dos mais de 50 cursos do LinkedIn Learning que abrangem seis idiomas, incluindo ciência de dados e aprendizado de máquina. Esses cursos serão desbloqueados gratuitamente no LinkedIn Learning até fevereiro de 2023.

A pesquisa de código tem uma nova interface que permite que as pessoas desenvolvedoras façam consultas com sugestões, ofereçam conclusões e forneçam a capacidade de fatiar e dividir resultados, trazendo resultados relevantes com uma velocidade incrível. 🔎

A visualização de código também tem um design totalmente novo, que integra fortemente pesquisa, navegação e navegação de código, permitindo que as pessoas desenvolvedoras percorram as linhas rapidamente para encontrar respostas. Ele coloca o código em contexto, mostrando onde ele se encaixa no restante do repositório e permite que se navegue facilmente pelos arquivos em seu repositório.

Demonstration of using code search

Esses dois recursos pretendem mudar a maneira como usuários navegam no GitHub.com, ajudando a encontrar o código exato mais rapidamente e organizando o trabalho para melhorar sua colaboração dentro e entre repositórios.

Junte-se à nossa lista de espera para se preparar.

Planeje e acompanhe seu trabalho, no mesmo lugar em que você o constrói

O GitHub fez mais de 100 novos recursos e atualizações desde que lançou o novo GitHub Projects no Universe do ano passado.

O planejamento e o rastreamento estão no centro de como as grandes equipes de desenvolvimento operam. Acreditamos que as pessoas desenvolvedoras merecem uma ferramenta de planejamento centrada nelas. Um que se integre perfeitamente com seus workflows existentes e, mais importante, um que elas realmente gostem de usar! É por isso que criamos o GitHub Projects para ser uma ferramenta verdadeiramente flexível. O GitHub Projects não apenas se adapta aos seus processos de planejamento atuais, mas também o incentiva e o capacita a evoluir e iterar à medida que avança.

Seu amigo de organizações: roadmap permite ficar de olho no tempo e no progresso do seu trabalho e compartilhar com qualquer pessoa.

A roadmap fornece a visualização do próximo nível de seus projetos. 👀 Juntamente com tabelas e quadros, você pode criar uma visualização em roadmap para visualizar seus itens de trabalho em um período de tempo, planejar e acompanhar um corpo de trabalho ao longo do tempo ou observar o progresso em relação a um prazo. Com a visão completa do tempo e do progresso, podemos comunicar facilmente todas as partes interessadas para mantê-las atualizadas. 🖼️

Demonstration of roadmpad view

Markdown reimaginado: as listas de tarefas decompõem issues, convertem tarefas em issues, visualizam relações no GitHub Projects e muito mais, tudo em uma nova interface.

Quem não adora uma boa lista de verificação, não é mesmo? Mas às vezes só precisamos detalhar um pouco mais. A nova interface de listas de tarefas mostra destinatários e rótulos semelhantes a metadados e permite decompor rapidamente o trabalho em subtarefas e convertê-los em issues do GitHub com um clique.

As listas de tarefas são profundamente integradas aos projetos do GitHub, e você pode usar novos campos como “rastreado por” e “rastreados” para obter uma visão geral das hierarquias pai e filho.

Roadmap e as listas de tarefas estarão disponíveis em breve. Inscreva-se na lista de espera para experimentá-los quando estiverem prontos.

Projects no bolso: GitHub Projects Mobile traz o poder do GitHub para a palma da sua mão, permitindo que você contribua e colabore de qualquer lugar.

Mantenha as coisas em movimento. ▶️ GitHub Mobile traz o poder do GitHub na palma da da mão para que todos possam contribuir e colaborar de qualquer lugar. Agora com mais recursos, para permitir que todos façam o que precisam diretamente do celular, incluindo acessar GitHub Projects, executar GitHub Actions para o workflow e editar arquivos em pull requests. 📱

Acessar rapidamente os projetos recentes para editar campos personalizados e alternar visualizações para encontrar o que precisa com tags de metadados fáceis de ler, disponível no Google Play (Beta) ou iOS TestFlight.

Potencializando seu negócio em escala

O GitHub é a base para a criação de software com segurança com maior observabilidade em toda a sua organização, independentemente de você hospedar o GitHub Enterprise Server ou usar o GitHub Enterprise Cloud. Confira o que há de novo no GitHub Enterprise.

Enterprise na nuvem: com o GitHub Enterprise Cloud, há garantia de acesso aos recursos mais recentes assim que são lançados.

Com o GitHub Enterprise Cloud, você obtém acesso aos nossos recursos mais recentes assim que são lançados. Recursos como nossos novos tokens de acesso pessoal refinados que reduzem massivamente a área de superfície de vazamentos de credenciais de integrações, capacitando pessoas desenvolvedoras com permissões aprimoradas e direcionamento de repositório individual e administradores com controle total sobre qual acesso é aprovado. Ou a capacidade de rastrear todos esses tokens agora em seu log de auditoria empresarial.

Executando com o melhor: os executores hospedados no GitHub oferecem acesso a recursos de computação mais poderosos, intervalos de IP fixos e maior simultaneidade para workflows.

Nos últimos anos, o GitHub Actions se tornou uma plataforma de CI/CD madura e está mais poderosa do que nunca. Na verdade, mais de 10 milhões de compilações por dia estão acontecendo com o GitHub Actions, no Linux, Windows e macOS. Se você estiver executando muitas compilações ou tiver alguns fluxos de trabalho demorados, poderá aproveitar os maiores executores do GitHub Actions hospedados no GitHub. Esses executores, as máquinas que executam trabalhos em um fluxo de trabalho do GitHub Actions, permitem que você crie em Linux e Windows e forneçam computação com até 64 núcleos e 256 GB de RAM. Isso garante que, não importa o tamanho da base de código, ainda assim será possível construí-la, testá-la e implantá-la em questão de minutos.

Migração de CI/CD facilitada: o GitHub Actions Importer coloca você em funcionamento mais rapidamente ao planejar e executar migrações de sua antiga ferramenta de CI/CD para o GitHub Actions.

O GitHub quer garantir que todos possam aproveitar o GitHub Actions, mesmo que você já tenha investido em outra plataforma de CI/CD. O GitHub Actions Importer ajuda a facilitar a migração do fluxo de trabalho de CI/CD. Com o GitHub Actions Importer, os usuários podem planejar e executar migrações de sua antiga ferramenta de CI/CD para o GitHub Actions para que você possa começar a trabalhar mais rapidamente. Ele é distribuído como um contêiner do Docker e uma extensão da CLI oficial do GitHub usada para interagir com o contêiner automatizando uma grande parte do processo de migração até mesmo para uma grande área de CI/CD, poupando você de trabalho manual tedioso e propenso a erros.

O GitHub Actions Importer será gratuito para qualquer cliente do GitHub, sem necessidade de contrato de serviços profissionais. Inscreva-se hoje!

Benefícios aprimorados: administradores da organização agora têm tokens de acesso pessoal (PATs), junto com as pessoas desenvolvedoras, permitindo controle granular sobre permissões e acesso ao repositório.

Os tokens de acesso pessoal refinados fornecem às pessoas desenvolvedoras controle granular sobre as permissões e o acesso ao repositório que eles concedem a um PAT. Com esta atualização, administradores da organização também estão no controle, com políticas de aprovação e visibilidade total para tokens que acessam recursos da organização, mantendo sua conta segura.

Setting up a fine-grained personal access token

Leia mais sobre PATs aprimorados em nosso blog.

Clicando em tokens: ativar dados do token de autenticação em seu log de auditoria empresarial para exibir eventos de log de auditoria.

Como proprietário do GitHub Enterprise, agora é possível habilitar a exibição de dados do token de autenticação para eventos de log de auditoria. Ao fazer isso, poderá consultar seus logs de auditoria para atividades associadas a tokens de autenticação específicos. Esse recurso lhe equipará melhor para detectar e rastrear atividades associadas a tokens de autenticação corrompidos, que têm o potencial de fornecer aos agentes de ameaças acesso a ativos privados confidenciais.

Revolucionando o desenvolvimento de software da Internet das Coisas (IoT): as ferramentas de desenvolvimento da Arm estão disponíveis nativamente no GitHub Actions.

Temos o prazer de compartilhar que fizemos uma parceria com a Arm para revolucionar o desenvolvimento de software IoT, disponibilizando as ferramentas de desenvolvimento Arm (compilador cruzado Arm e hardware virtual Arm) nativamente nos executores hospedados na nuvem do GitHub Actions para criar um fluxo de trabalho de CI eficiente.

Continuar construindo: o GitHub Enterprise Server 3.7, com 70 novos recursos, está disponível para aqueles que desejam auto-hospedar o poder do GitHub.

Agora, o GitHub Enterprise Server 3.7 está disponível para clientes que desejam o poder do GitHub de dentro de seu data center. Esta versão inclui mais de 70 novos recursos, como o painel de visão geral de segurança, que agora está disponível para todos os clientes corporativos, e suporte para aninhar workflows reutilizáveis ​​do GitHub Actions. As novas políticas corporativas de fontes internas também facilitam a colaboração entre equipes em qualquer empresa, incluindo a capacidade de restringir repositórios apenas a organizações e permitir várias bifurcações de um repositório em uma única organização.

Screenshot of the security overview in a GitHub Enterprise account

Leia mais sobre a última versão aqui ou inscreva-se para seu teste gratuito.

Protegendo o ciclo de vida de desenvolvimento de software

O mundo funciona em open source e a cadeia de suprimentos de software é um dos maiores vetores de ataque da atualidade. Sem insights sobre seu código, você pode nunca saber que tem vulnerabilidades em suas dependências. Mas começar com segurança pode parecer muito trabalhoso. O GitHub facilita com ferramentas, técnicas e práticas recomendadas para proteger seu ciclo de vida de desenvolvimento de software de ponta a ponta. Aqui estão algumas novas maneiras de colocar o GitHub para trabalhar para você.

Segredo! Mantenedores de repositórios open source agora podem receber relatórios de vulnerabilidade privados da comunidade e colaborar em uma solução.

Alguém encontrou uma vulnerabilidade em seu repositório público – você não gostaria de ser a primeira (e única) pessoa a saber? O relatório de vulnerabilidades privadas é uma solução colaborativa para pessoas pesquisadoras de segurança e mantenedoras de projetos open source para relatar e corrigir vulnerabilidades em repositórios open source. Ele fornece uma maneira conveniente, padronizada e secreta de relatar, avaliar e solucionar vulnerabilidades. Chega de perder tempo caçando endereços de e-mail ou enviando relatórios de vulnerabilidade pelas mídias sociais! Os relatórios de vulnerabilidades privadas facilitam para as pessoas da comunidade enviar um relatório de forma privada no GitHub para os proprietários de repositórios públicos, que podem tomar as medidas apropriadas em seu fluxo de trabalho do GitHub.

Experimente hoje para trazer padronização, eficiência e discrição ao seu fluxo de trabalho de relatórios de vulnerabilidades.

Segurança em Ruby: o suporte do CodeQL para Ruby agora está disponível por padrão na verificação de código do GitHub.com, CodeQL CLI e na extensão CodeQL para VS Code.

O suporte do CodeQL para Ruby agora está disponível para todos. Fizemos melhorias significativas no suporte do CodeQL para Ruby ao longo da versão beta, incluindo dobrar a quantidade de consultas padrão, fornecer cobertura para todas as categorias OWASP relacionadas a Ruby prontas para uso e otimizar o desempenho para entregar testes em menos de cinco minutos para 90% dos usuários beta que, em média, executam quase 5.000 testes por dia. Isso significa que os usuários do CodeQL podem facilmente encontrar, identificar e corrigir vulnerabilidades em suas bases de código Ruby, tudo dentro do GitHub.

O suporte a Ruby para CodeQL está disponível por padrão na verificação de código do GitHub.com, CodeQL CLI e na extensão CodeQL para VS Code.

Para comemorar, o GitHub Security Lab Bug Bounty Program dará um bônus de US$ 2.000 para as primeiras 10 consultas CodeQL para testar projetos de open source escritos em Ruby com pontuação alta ou crítica. As inscrições serão aceitas até 31 de março de 2023. Saiba mais sobre como participar aqui.

Proteção ilimitada: as novas visualizações de risco e cobertura da visão geral de segurança oferecem maior visibilidade de segurança para usuários do GitHub Enterprise.

Gerenciando a segurança de centenas ou milhares de repositórios? As novas visualizações de risco e cobertura da visão geral de segurança oferecem maior visibilidade para usuários do GitHub Enterprise em sua postura de segurança e análise de risco. A visualização de cobertura oferece visibilidade da habilitação em todos os repositórios e é complementada pela visualização de risco que fornece visibilidade de todos os alertas nesses repositórios. A filtragem dinâmica – entre equipes, tipos de alerta, gravidade e muito mais – significa que você pode priorizar facilmente onde concentrar seus esforços de correção.

Screenshot of the security coverage view

Screenshot of the security risk view

Para obter informações mais abrangentes sobre seu risco de segurança, confira a guia de segurança do seu repositório.

Investindo na comunidade

Você não está fazendo todo esse trabalho sozinho (mesmo que às vezes pareça que está), e nós também não. O open source é a espinha dorsal do software do mundo. Queremos garantir que, não importa onde você esteja em sua jornada de código, seja possível se envolver com o open source. Todos nós podemos aprender com as formas abertas de trabalhar para quebrar os silos em nossas organizações e criar equipes de open source e innerSource bem-sucedidas.

Pessoas desenvolvedoras open source criam ferramentas para o resto de nós, então nosso trabalho é construir as ferramentas que eles precisam para ter sucesso também. Uma de nossas últimas contribuições divertidas? Abrimos o código-fonte de nossas fontes de assinatura, Mona Sans e Hubot Sans, duas fontes variáveis que você pode usar em seus próprios projetos. Ao longo do ano passado, trabalhamos duro para tornar a experiência diária da comunidade de um desenvolvedor realmente excelente.

Comemorando 10 anos de Octoverse: como está o mundo do desenvolvimento em open source em 2022? Explore como comunidades, organizações e empresas estão colaborando e investindo em open source.

Como fazemos todos os anos, realizamos uma extensa pesquisa para coletar dados sobre open source. No relatório Octoverse deste ano, queríamos responder a uma pergunta singular: qual o impacto do open source nos negócios? E quanto a isso, que impacto os negócios estão tendo no open source? Descobrimos que ambos os grupos estão muito mais conectados em 2022 do que em qualquer momento anterior, com 90% dos principais projetos de open source de colaboradores sendo apoiados comercialmente – e contribuidores iniciantes favorecendo projetos apoiados comercialmente.

O GitHub está criando uma série de iniciativas para criar normas de open source, educar para assumir o trabalho em open source e pagar pessoas desenvolvedoras de open source para trabalhar em projetos de open source. Essas iniciativas mostram nosso compromisso de continuar investindo na comunidade open source que chama o GitHub de lar.

Se comprometendo com o futuro: o GitHub Accelerator fornecerá bolsas e orientação para 20 mantenedores e equipes para lançarem carreiras em open source em tempo integral.

Estamos iniciando uma nova maneira para nós do GitHub apoiar, orientar e desenvolver diretamente as pessoas mantenedoras dos projetos dos quais dependemos. Nosso GitHub Accelerator financiará 20 mantenedoras e equipes que desejam se comprometer com carreiras de open source com uma bolsa completa e orientação, permitindo que transformem seu atual trabalho paralelo com open source em uma carreira ou empresa em tempo integral. Este trabalho incluirá um foco específico na criação de financiadores empresariais por meio de patrocinadores do GitHub.

Os interessados podem se inscrever até 31 de dezembro de 2022.

Open source para sempre: o novo GitHub Fund de US$ 10 milhões, em parceria com o M12, garantirá que o open source continue recebendo o financiamento necessário.

Queremos financiar as empresas de open source do futuro também. Hoje anunciamos um Fundo GitHub de US$ 10 milhões em parceria com a M12 para garantir que o open source continue a obter o financiamento necessário. Porque se queremos que o open source seja vibrante amanhã, precisamos investir em pessoas desenvolvedoras e mantenedoras de hoje.

Saiba mais aqui.

O GitHub Sponsors permite que você invista nos projetos em open source dos quais você depende. No verão passado, contribuímos com meio milhão de dólares para 900 das dependências que o GitHub precisa para executar nosso próprio software, impactando pessoas desenvolvedoras em todo o mundo e permitindo que eles gastem mais tempo com open source: corrigindo bugs persistentes, integrando novos colaboradores, corrigindo segurança falhas, ou esboçando a próxima iteração de seu projeto. Isso teria sido bastante tedioso no passado, mas aproveitamos um novo recurso de patrocínio em massa, que agora também está disponível para você.

Em vez de verificar um por um para cada patrocínio que você fizer, você poderá fazer o upload de uma lista de mantenedores e valores em dólares e fazer o checkout com todos eles de uma só vez. Isso possibilitará que você dê suporte a mais de suas dependências de uma só vez.

Nosso objetivo para esses três programas – GitHub Accelerator, GitHub Fund e GitHub Sponsors agora com patrocínios em massa – é continuar a permitir uma próspera economia de open source para projetos que podem ser o sustento de uma pessoa desenvolvedora E seu projeto de paixão.

Explorando ainda mais

Desde a escolha da sua próxima tarefa no GitHub Issues e GitHub Projects, até a inicialização do seu ambiente de desenvolvimento na nuvem com Codespaces, depois emparelhe a programação com o GitHub Copilot e usando sua voz por meio de “Hey, GitHub!”, além de proteger seu código, enviar sua solicitação de pull e automatizando com o GitHub Actions, o GitHub está presente em todas as etapas do ciclo de vida do desenvolvimento.

Hoje é apenas o começo, tanto da nossa conferência Universe quanto da inovação que está por vir. Você ainda pode se inscrever para participar do Dia 2 do Universe ou acompanhar todos esses anúncios e muito mais, sob demanda posteriormente.

O desenvolvimento de software é um esforço coletivo, e estamos todos juntos nisso.



Source link