GitHub ajoute un bouton de don, une analyse des jetons et des outils d'entreprise – Monter un serveur MineCraft

Lors de sa conférence Satellite à Berlin aujourd'hui, GitHub – la plate-forme d'hébergement de code que Microsoft a acquise pour 7,5 milliards de dollars en stock l'année dernière – a dévoilé des améliorations qui, selon lui, visent à rendre le développement de logiciels sur GitHub «plus interconnecté» et «plus inclusif». GitHub Sponsors, une intégration qui permet aux utilisateurs de faire des dons à des projets open source et des contributeurs de projets en un seul clic. Il est complété par des fonctionnalités de sécurité qui incluent des alertes de vulnérabilité améliorées, une surveillance des dépendances et une analyse des jetons, ainsi que des améliorations de GitHub Enterprise.

Tout d'abord, GitHub a partagé quelques mesures. Il compte 36 millions d'utilisateurs dans près de 200 pays (dont un quart s'est inscrit l'année dernière), et ces utilisateurs ajoutent environ 3 millions de nouveaux référentiels chaque mois. En fait, il y a 48% de référentiels en plus cette année par rapport à la même période l'an dernier, et 41% d'organisations en plus se sont inscrites à GitHub cette année par rapport à mai 2018. Concernant les organisations, GitHub dit que l'adoption de ses produits d'entreprise a multiplié par deux et que 50% du Fortune Global 100, 60% du Fortune Global 10 et 62% du Fortune US 50 utilisent désormais GitHub Enterprise.

Sponsors GitHub

Les sponsors, qui font leurs débuts en version bêta aujourd'hui, se manifestent sur le front en tant que bouton Sponsor en haut des référentiels contenant un fichier .github / FUNDING.yml dans la branche principale. Un clic sur le bouton Sponsor ouvre une vue en mode natif présentant les profils des développeurs et des responsables de projets – et éventuellement une liste de plateformes de financement, comme Open Collective, Tidelift, Ko-fi et Patreon, et des liens personnalisés vers d'autres modèles de financement.

Alternativement, lorsqu'un développeur répond à une question, trie un problème ou fusionne du code sur GitHub, les utilisateurs peuvent accéder au profil de ce développeur ou survoler leur nom d'utilisateur pour parrainer leur travail ou naviguer vers la nouvelle hovercard Community Contributors et financer les dépendances transitoires des contributeurs au projet De là.

Les sponsors seront gratuits pendant les 12 premiers mois et disponibles pour tous les contributeurs de projets open source de code, de documentation, de leadership, de mentorat ou de conception dans le monde entier. Il est lancé en même temps que le Sponsors Matching Fund (en version bêta), un programme qui permettra à GitHub de rencontrer des dons de parrainage d'un dollar pour un dollar pouvant aller jusqu'à 5 000 $ au cours de la première année d'un développeur chez les sponsors.

GitHub dit qu'il commencera à facturer des frais de traitement des paiements un an après la disponibilité générale des sponsors, mais il s'engage également à ne jamais prendre une coupe de dons. En outre, la société affirme avoir convoqué un comité consultatif composé de «dirigeants d'une gamme de projets open source» pour explorer les défis opérationnels auxquels sont confrontées les équipes open source.

«Le monde fonctionne sur l'open source», a écrit le chef de produit GitHub Devon Zuegel dans un article de blog. «Rien de tout cela ne serait possible sans l'équipe mondiale de mainteneurs, concepteurs, programmeurs, chercheurs, enseignants, écrivains, dirigeants – et plus encore – qui se consacrent à faire avancer la technologie. Ces développeurs extraordinaires peuvent désormais recevoir un financement de la communauté qui dépend de leur travail, de manière transparente via leurs profils GitHub. »

Sécurité

Sur le plan de la sécurité, GitHub a annoncé aujourd'hui avoir publié près de 27 millions d'alertes de vulnérabilité de sécurité au cours de l'année écoulée et aidé à corriger plus de 3,5 millions de vulnérabilités. De plus, la société affirme avoir découvert et signalé plus de 28 millions de jetons dans des référentiels publics depuis septembre 2018.

Pour soutenir ces efforts et d'autres efforts en cours, GitHub a révélé qu'il avait acquis Dependabot, un outil tiers qui ouvre automatiquement les demandes d'extraction pour mettre à jour les dépendances dans les langages de programmation populaires, comme Ruby, Python, JavaScript et Java, pour un montant non divulgué. En outre, la société indique qu'au cours des prochains mois, elle déploiera en version bêta le reste des fonctionnalités de surveillance de Dependabot, qui fournissent des alertes de sécurité pour les dépendances aux responsables.

GitHub Enterprise Cloud

GitHub en a profité ce matin pour faire le point sur GitHub Enterprise. Des autorisations précises, qui permettent aux administrateurs d'accorder des privilèges d'accès et de modification à des utilisateurs individuels, des référentiels et des organisations, sont désormais généralement disponibles. Ils rejoignent un nouveau type de compte d'entreprise, qui, selon GitHub, permet aux clients d'entreprise de gérer les utilisateurs, les politiques et la facturation de manière plus cohérente.

Toujours avec l'actualisation de GitHub Enterprise, deux nouveaux rôles d'utilisateur – Triage et maintenance – et la synchronisation d'équipe (en version bêta), qui permettent aux responsables d'ajouter des groupes d'un fournisseur d'identité à une équipe au sein de GitHub et de maintenir automatiquement la synchronisation des membres. Pendant ce temps, la nouvelle API de journal d'audit (également en version bêta) permet aux administrateurs de GitHub Enterprise Cloud d'accéder aux événements du journal d'audit à l'aide de l'API GraphQL de GitHub.

Deux fonctionnalités Enterprise supplémentaires sont lancées aujourd'hui en version bêta: les référentiels internes et les informations sur l'organisation. Les référentiels internes permettent aux entreprises de garder le code interne accessible aux employés tout en limitant l'accès aux collaborateurs externes (comme les sous-traitants), et les informations sur l'organisation utilisent des mesures d'activité et des analyses pour aider les clients à comprendre comment leur organisation collabore sur GitHub.

Enfin, les utilisateurs de GitHub Enterprise peuvent désormais rédiger des demandes d'extraction et définir des statuts (par exemple, «absent du bureau») sur leurs profils.