GitHub企业服务器增加了代码安全和主动化功能

GitHub用于办理私有服务器上的存储库的软件更新了GitHub容器注册表拜访、Dependabot安全警报和更新,以及可重用的作业流程。

GitHub企业服务器增加代码安全和自动化功能
作者: Paul Krill

信息国际》杂志社总编辑

KrulUA / Getty Images

GitHub企业服务器3.5是GitHub用于在私有服务器上托管和办理存储库的软件的最新版别,它引入了新的代码安全功能、新的主动化功能,以及对GitHub容器注册中心的拜访,现在已进入揭露测验阶段。

GitHub企业服务器3.5于5月31日正式发布,可从GitHub企业网站拜访。经过这个版别,能够从办理控制台启用对GitHub容器注册中心的拜访。开发人员能够为容器配置细粒度的权限控制,以及除私有和公共之外的安排内容器的内部可见性设置。别的,数据能够在安排层面共享,减少存储和带宽需求。开发人员还能够使用GITHUB_TOKEN从作业流中安全地拜访容器。

[也在InfoWorld上:GitHub Copilot预览版给了我期望]

GitHub企业服务器3.5充分利用了Dependabot主动依靠性更新的优势。Dependabot包括三项服务:警报,当检测到依靠关系中的缝隙时提醒用户;安全更新,当经过在回购中翻开拉动恳求检测到缝隙时,将依靠关系升级到修补过的版别;以及版别更新,使一切依靠关系保持最新状况,减少缝隙的露出。

GitHub Enterprise Server 3.5的其他功能包括。

  • 公共容器的匿名拜访,允许用户在不提供凭据的情况下拜访这些容器。
  • 审计日志现在包括Git事件。
  • 存储和办理开放容器倡议(OCI)图像。
  • GitHub 高级安全用户现在能够阻止包括隐秘的推送。他们还能够拜访安排和企业层面的安全概述。
  • 保护设置的一个新选项使GitHub企业服务器保持健康状况,以便在保护模式下的操作改变后为生产流量提供服务。办理员能够只允许一组IP地址拜访该设备。
  • 用户能够搜集41个GitHub Enterprise Server指标,以了解他们是如何使用该平台的。
  • GitHub Actions中可重复使用的作业流程(曾经称为模板)现在普遍可用。
  • GitHub Actions现在允许用户为作业流程缓存中心输出和依靠关系。这使得作业更快。

相关的。

  • GitHub
  • 版别控制系统
  • 软件开发
  • 开发服务
  • 产品新闻

Paul Krill是InfoWorld的一名总编辑,他的报道主要集中在应用开发方面。

关注

Copyright 2022 IDG Communications, Inc.

如何挑选一个低代码开发平台