GitHub企业服务器增加了代码安全和自动化功能
GitHub用于管理私有服务器上的存储库的软件更新了GitHub容器注册表访问、Dependabot安全警报和更新,以及可重用的工作流程。
作者: Paul Krill
信息世界》杂志社总编辑
KrulUA / Getty Images
GitHub企业服务器3.5是GitHub用于在私有服务器上托管和管理存储库的软件的最新版本,它引入了新的代码安全功能、新的自动化功能,以及对GitHub容器注册中心的访问,现在已进入公开测试阶段。
GitHub企业服务器3.5于5月31日正式发布,可从GitHub企业网站访问。通过这个版本,可以从管理控制台启用对GitHub容器注册中心的访问。开发人员可以为容器配置细粒度的权限控制,以及除私有和公共之外的组织内容器的内部可见性设置。另外,数据可以在组织层面共享,减少存储和带宽需求。开发人员还可以使用GITHUB_TOKEN从工作流中安全地访问容器。
[也在InfoWorld上:GitHub Copilot预览版给了我希望]
GitHub企业服务器3.5充分利用了Dependabot自动依赖性更新的优势。Dependabot包括三项服务:警报,当检测到依赖关系中的漏洞时提醒用户;安全更新,当通过在回购中打开拉动请求检测到漏洞时,将依赖关系升级到修补过的版本;以及版本更新,使所有依赖关系保持最新状态,减少漏洞的暴露。
GitHub Enterprise Server 3.5的其他功能包括。
- 公共容器的匿名访问,允许用户在不提供凭证的情况下访问这些容器。
- 审计日志现在包括Git事件。
- 存储和管理开放容器倡议(OCI)图像。
- GitHub 高级安全用户现在可以阻止包含秘密的推送。他们还可以访问组织和企业层面的安全概述。
- 维护设置的一个新选项使GitHub企业服务器保持健康状态,以便在维护模式下的操作变更后为生产流量提供服务。管理员可以只允许一组IP地址访问该设备。
- 用户可以收集41个GitHub Enterprise Server指标,以了解他们是如何使用该平台的。
- GitHub Actions中可重复使用的工作流程(以前称为模板)现在普遍可用。
- GitHub Actions现在允许用户为工作流程缓存中间输出和依赖关系。这使得工作更快。
相关的。
Paul Krill是InfoWorld的一名总编辑,他的报道主要集中在应用开发方面。
关注
Copyright © 2022 IDG Communications, Inc.