日前，在年度 GitHub Universe 正式召開，在大會上不僅發(fā)布了GitHub重大更新，還帶來了 2018 年的年度報告，本文就和大家盤點GitHub為開發(fā)者們帶來那些更新：

GitHub Actions(公共測試版)

在年度 GitHub Universe 大會上，GitHub 發(fā)布了史上***的版本更新：GitHub Actions 。

通過 GitHub Action 無論是在公共云提供商的服務(wù)器和本地服務(wù)器上都可以來構(gòu)建你的軟件開發(fā)工作流，即開發(fā)人員可以在 GitHub 或任何外部系統(tǒng)上搭建這個工作流程：構(gòu)建、包裝、發(fā)布、更新和部署代碼，沒必要自行運行代碼。

通過將開源原則應(yīng)用到工作流自動化中，無論你使用什么平臺或者語言，都能使項目所需的任務(wù)自動化。無論你是要打包一個 NPM 模塊，發(fā)送一個 SMS 警報，或者并行地將的代碼部署到云中，都可以通過 GitHub Action 來完成一些特定的操作。

在***發(fā)布的測試版中，包含了 450 個預(yù)設(shè)“指令”，此外，開發(fā)者還可以通過 Docker 捆綁現(xiàn)有的應(yīng)用程序在 GitHub 上運行，定制自己的代碼管理工具，這么好用的功能，難怪GitHub的平臺主管薩姆·蘭伯特把這次更新描述為：Github史上***轉(zhuǎn)變，而且將支持任何編程語言。

GitHub Security Advisory API

當(dāng)今軟件的安全問題是社區(qū)問題——不僅僅是單個 CISOs、IT管理員和開源維護者的責(zé)任。GitHub 作為全球領(lǐng)先的軟件開發(fā)平臺，擁有廣泛的數(shù)據(jù)和連接，也有責(zé)任保護社區(qū)免受網(wǎng)絡(luò)安全威脅，因此，此次 GitHub 也推出了幾個社區(qū)支持的特性，幫助開發(fā)者識別并主動處理代碼中的威脅

Java和.Net支持安全漏洞警報

GitHub Security Advisory API(GitHub 安全警報)，該 API 將收集軟件漏洞方面的數(shù)據(jù)，并以一種機器可讀的格式來提供這些數(shù)據(jù)。

如今，安全警報新增支持 Java 和 .net，此前已經(jīng)支持 JavaScript、Ruby 和 Python了。通過漏洞警報 GitHub 將搜索依賴尋找已知漏洞然后通過開發(fā)者，以便幫助開發(fā)者盡可能快的打上補丁修復(fù)漏洞

GitHub 對公共存儲庫的 Token 掃描

為了確保開發(fā)者不會意外地在公共存儲庫中提交和公開密鑰或密碼之類的信息。 GitHub 提供了一個 Token 掃描功能，當(dāng)它掃描到秘密密鑰或密碼一類的信息被推送到了公共分支，就會主動發(fā)出警報，同時還會聯(lián)系使用該密碼的賬戶修改密碼。

GitHub Connecct

此外還發(fā)布了 GitHub Connecct，旨在讓開發(fā)者無論在哪里部署 GitHub 都能有一個統(tǒng)一部署類型，其包含三大功能：統(tǒng)一標識、統(tǒng)一搜索和統(tǒng)一貢獻。

今年早些時候，GitHub 就推出 GitHub 學(xué)習(xí)實驗室，在這個學(xué)習(xí)實驗室有 5 大主題供新手學(xué)習(xí)使用GitHub，如今，你還可以自定義私人課程和學(xué)習(xí)路徑。

這次的重大更新目前還在測試階段，相信在不久的將來就會陸續(xù)向開發(fā)者開放。GitHub的平臺主管薩姆•蘭伯特說：“許多大牌云為系統(tǒng)管理員開發(fā)了產(chǎn)品，并沒有為開發(fā)人員開發(fā)產(chǎn)品，我們希望把權(quán)力和靈活性重新交給開發(fā)人員，好讓他們有機會選擇自己想要的工具，順暢地配置工具，然后站在社區(qū)巨頭們的肩上，以便在GitHub平臺上大有作為。”