Depuis le début de l’année, la plateforme GitHub a reçu de nombreuses améliorations, parmi lesquelles l’intégration du registre crates.io. Mais elle a aussi été enrichie avec la fonctionnalité de visualisation des progressions des utilisateurs sur l’application mobile. D’autres éléments ont par ailleurs été apportés sur les parties sécurité, administration, etc. Des rajouts seront aussi lancés dans les jours à venir.
Les moyens de paiements compatibles avec la plateforme de Github dédiée au financement des développeurs, Sponsors, connaîtront bientôt un changement. PayPal disparaîtra de la liste des solutions acceptées à partir du 23 février 2023.
En attendant cette date, plusieurs évolutions sont déjà disponibles depuis le 1er janvier dernier sur les outils de l’éditeur américain. Une mutation revertPullRequest a par exemple été ajoutée à l’interface de programmation applicative (API) GraphQL. Le rôle de cette nouvelle fonctionnalité est identique à l’action qui existe déjà sur l’interface utilisateur (UI). Celle-ci a pour but de rétablir une requête de tirage combinée vers la branche en amont.
La version 3.15 de GitHub Desktop est sortie
Github vient aussi de dévoiler un assistant de configuration de l’analyse de code. Une nouvelle qui pourrait intéresser certains développeurs rattachés à une société de portage salarial comme CEGELEM. Cet outil marche pour l’instant avec Ruby, Python et JavaScript. On a la possibilité de l’utiliser sur CodeQL sur les dépôts se servant de GitHub Actions. Cet instrument étudie les langages et détermine le meilleur paramètre CodQL afin que soient examinés :
- Tous les commits vers les branches protégées et celle par défaut ;
- Toutes les requêtes de tirage.
L’utilisation d’un fichier de flux de travail n’est donc pas nécessaire.
S’agissant de GitHub Desktop, l’édition 3.15 rend plus simple le recours aux extractions et envois forcés. Ces fetchs et ces push disposent désormais d’éléments de menus spéciaux. De plus, les forks prennent dorénavant en charge les notifications de pull request.
Pour sa part, GitHub Actions supporte à présent les éléments de configuration dans les flux de travail. Ces informations n’ont en conséquence plus lieu d’être stockées séparément en tant que secrets cryptés. Sur mobile, les usagers peuvent par ailleurs maintenant obtenir des notifications push :
- Soit seulement pour les échecs ;
- Soit pour n’importe quelle action.
Les tokens OIFC sur la plateforme se transforment également. Ils ont gagné en granularité, ce qui leur permet de supporter une plus grande diversité d’attributs :
- Workflow_sha ;
- Workflow_ref ;
- Repository_id ;
- Actor_id ;
- Etc.
CloudTrail et GitHub sont dorénavant connectés
Sur le volet administration, la passerelle avec Amazon Web services (AWS) a été rallongée. Le journal d’audit peut dorénavant être poussé vers CloudTrail Lake. Les blocages de membres d’entreprise GitHub peuvent désormais être accompagnés de textes d’explication. Concernant leur suppression, elle peut s’opérer par interface de programmation applicative, en plus de l’UI.
Les propriétaires d’entreprise ont, quant à eux, la possibilité de trouver sur une page unique l’ensemble des invitations qui ont été refusées. Ceci même lorsqu’elles ciblent des employés externes, tels que les travailleurs liés à une société de portage salarial comme CEGELEM.
De leur côté, les administrateurs sur GitHub Entreprise Cloud bénéficient d’une nouvelle fonctionnalité déjà disponible sur GitHub Entreprise Server. Elle leur permet concrètement d’émettre des messages clés à destination de chaque membre ou à ceux d’organisations particulières.
En matière d’analyse des secrets, une multitude de nouveautés a aussi été déployée. La liste des partenaires de GitHub a été étendue avec Twilio. Sur les dépôts privés et tous les dépôts publics, ses tokens peuvent maintenant être recherchés avec l’extension GitHub Advanced Security. La validité des tokens GitHub relevés peut de surcroît être contrôlée.
Sur le plan de la sécurité, les alertes Dependabot évoluent. Un aperçu cartographié est attribué à toute personne autorisée à visualiser l’alerte quand on en enregistre une relative :
- Dans les pull requests ;
- Das les problèmes.
Pour l’ensemble des dépôts publics d’une organisation, l’on peut aussi enclencher en quelques clics, le reporting privé des failles. Sur la partie réseaux sociaux, les utilisateurs de GitHub peuvent maintenant associer jusqu’à quatre comptes à leur profil.
Cet article vous a-t-il été utile ?
Note moyenne 0 / 5. Nombre de votes 0