今天,GitHub在线举办了Satellite2020。一年一度的Satellite是GitHub年度最大的国际产品和社区活动。由于新型冠状病毒肺炎疫情的影响,GitHub今年将Satellite上线。在Satellite2020上,GitHub一口气发布了四款新产品:Codespaces、GitHubDiscussions、Codescanningandsecretscanning、GitHubPrivateInstances。1.新品介绍Codespaces:云端的浏览器IDE一般很难向社区贡献代码。困难不在于社区对代码的接受程度,而在于社区中每个不同的项目和库都有自己的差异。开发环境配置方法。因此,开发人员在向社区贡献代码之前,通常要经过十几个步骤才能真正开始编写有用的代码。更悲剧的是,时不时还会遇到两个项目配置环境冲突的情况。基于这样的实际痛点,GitHub在本次会议上正式发布了中文翻译代码空间Codespaces。据GitHub官方介绍:Codespaces为您提供了一个全功能、云托管的开发环境,可在GitHub中秒开,让开发者可以轻松地为任何项目贡献代码。依托老大哥微软VisualStudio的技术支持,Codespaces内置了基于浏览器的完整VS代码编辑器版本,你可以在浏览器中轻松实现代码构建、测试、调试和部署。如果您更喜欢桌面IDE,您也可以在GitHub中启动Codespaces以连接到桌面版本。从产品的命名我们也能看出一些端倪。GitHub并没有命名为CodeSpaces,而是直接写成Codespaces。这可能意味着GitHub希望开发者关注Code,而不是Code和Spaces。平行关系。简而言之,Codespaces希望给开发者更好的编码体验,而空间只是一个位置的概念。Codespaces目前发布的版本为Beta版,少量GitHub用户进入内测,随着时间的推移会逐步扩展到更多用户。Codespaces的Beta版是免费的,GitHub希望在正式版上线后使用简单的按需付费。GitHub讨论在GitHub看来,社区开发者不仅仅是一起写代码,他们还需要以最佳方式进行交流、集思广益和协作。一直以来,GitHub只是提供issues和PR作为开发者倾诉的场所,但也各有不足。例如,问题通常仅用于报告错误和提出新功能。GitHub表示,“开发者之间的交流和对话需要一个专门的场所,而Discussions正是为此而生。”据悉,Discussions存在于开发者的项目库中。它采用线程的形式,开发人员可以轻松地提出问题、回复问题和组织非结构化对话。问题可以标记为已回答,因此社区的知识库会随着时间的推移而增长。此外,开发人员之间的讨论不会以问题结束,因此它可以作为维护常见问题解答和其他协作文档的地方。代码扫描和秘密扫描近年来,GitHub不断致力于提升平台的安全能力。2019年,GitHub收购了Semmle,这是一家致力于寻找零日漏洞及其变种的代码分析平台公司。为了进一步提高安全性,GitHub现在引入了代码扫描和秘密扫描。当开发人员启用代码扫描时,每个“gitpush”都会扫描新的潜在安全漏洞,结果将直接显示在您的PR中。据GitHub介绍,Code扫描采用了全球最先进的语义分析引擎——CodeQL,在漏洞排查方面具有无可比拟的优势。秘密扫描,以前称为令牌扫描,自2018年以来已对公共存储库开放。现在,该功能已对私有存储库开放。据GitHub称,他们正与AWS、Azure、谷歌云、npm、Stripe和Twilio等合作伙伴一起努力扩大影响范围。秘密扫描现在还可以监控私有存储库中已知的秘密格式,并在发现后立即通知开发人员。GitHub目前免费提供所有公共仓库的Codescanning和Secretscanning。GitHubPrivateInstances根据GitHub的说法,GitHubPrivateInstances是面向企业用户的一个全新的、完全托管的选项。私有实例提供增强的安全性、合规性和(安全)策略功能,包括BYOK加密、备份归档和符合区域数据主权要求。(该功能尚未提供Beta版。)2.砸钱的微软,咄咄逼人的GitHub2018年6月4日,微软以75亿美元的报价收购了GitHub。不要太多。当时,GitHub拥有近3000万开发者,托管了近9000万个开源项目库。但一直无利可图,仅2016年前三季度就亏损6600万美元。鲍尔默时代的微软视开源为洪水猛兽。纳德拉时代的微软视开源如蜜。用Nadella的话来说,Microsoft+GitHub=为开发者赋能。有了微软的资金支持,GitHub在开发路上的包袱也减轻了。近两年不断推出各种面向包容性开发者的新功能:GitHubActions:内置CI/CD,所有开源项目免费;GitHub赞助商:用户可以赞助开源项目,按月付费;GitHubFree:免费使用无限私人仓库;GitHubMobile:移动版GitHubApp正式上线;GitHubArchiveProgram:保存代码至少一千年;集成npm:支持全球最大的开发人员生态系统;……GitHub在开源世界攻城略地,对微软来说意味着什么?我们可能需要澄清一个概念。这个世界上可能没有纯技术驱动的公司。在纳德拉时代,微软的战略目标是云为先,AI为先。收购GitHub首先符合微软的战略意图。GitHub+Azure为开发者带来了从代码托管、开源协作到环境部署的完整工具链。从这个角度来看,微软收购GitHub,进而收购npm,都是出于其战略意图。可能有人会担心,微软现在花钱聚拢用户,是不是以后要开始割韭菜了?这个问题可能有点狭隘。对微软来说,开放的生态和良性的社区最符合它的利益。经过这么多年的发展,开源与商业的冲突已经成为公理。纯开源真的不赚钱。保持独立运营的前提是开源项目或企业有足够的资金支持。当马斯洛需求理论的面包还没有得到满足时,我们如何去追求开源的美好和意义?所以,被微软收购后的GitHub,真香!
