開(kāi)源社區(qū)是動(dòng)態(tài)且相互關(guān)聯(lián)的，它在成千上萬(wàn)的開(kāi)發(fā)人員的幫助下不斷進(jìn)行創(chuàng)新。同時(shí)，企業(yè)軟件開(kāi)發(fā)團(tuán)隊(duì)也正在快速學(xué)習(xí)。這些企業(yè)比以往任何時(shí)候都更依賴(lài)開(kāi)源，逐漸成為開(kāi)源企業(yè)。他們加入開(kāi)發(fā)者社區(qū)來(lái)進(jìn)行創(chuàng)新，遵循開(kāi)源協(xié)作的最佳實(shí)踐方式，并通過(guò)安全、合規(guī)的平臺(tái)建立信任關(guān)系。

為了讓企業(yè)更容易且安全地?fù)肀ч_(kāi)源并且能使用最好的技術(shù)，我們將發(fā)布一些針對(duì)GitHub企業(yè)版的改進(jìn)功能。這些新功能將為企業(yè)在實(shí)現(xiàn)目標(biāo)、鼓勵(lì)開(kāi)放式協(xié)作以及建立更好的信任關(guān)系方面提供幫助。

更高效的團(tuán)隊(duì)管理

無(wú)論在何處使用GitHub，都可以跨GitHub項(xiàng)目、存儲(chǔ)庫(kù)和組織來(lái)對(duì)用戶(hù)和團(tuán)隊(duì)進(jìn)行高效管理，對(duì)于企業(yè)用戶(hù)和團(tuán)隊(duì)要完成的任務(wù)、提高質(zhì)量以及實(shí)現(xiàn)最佳創(chuàng)意所需的訪問(wèn)權(quán)限，GitHub企業(yè)版可以提供安全穩(wěn)定的服務(wù)支持。

企業(yè)帳戶(hù)（Enterprise account）：

企業(yè)帳戶(hù)是一種新的帳戶(hù)類(lèi)型，可以支持連接組織，創(chuàng)建更多協(xié)作方式以及構(gòu)建內(nèi)部開(kāi)源工作流。新的管理中心允許通過(guò)全局管理和策略實(shí)施來(lái)滿(mǎn)足您對(duì)于安全性和合規(guī)性需求。

新角色和權(quán)限（測(cè)試版）（New roles and permissions）：

通過(guò)引入兩個(gè)新用戶(hù)角色Triage和Maintain，企業(yè)團(tuán)隊(duì)可以安全地?cái)U(kuò)大規(guī)模以滿(mǎn)足訪問(wèn)控制需求?，F(xiàn)在，管理員可以從受信任的貢獻(xiàn)者那里獲取信息，例如問(wèn)題分類(lèi)或用戶(hù)管理，并且無(wú)需授予其寫(xiě)入存儲(chǔ)庫(kù)或更改存儲(chǔ)庫(kù)設(shè)置的能力。

團(tuán)隊(duì)同步（測(cè)試版）（Team synchronization）：

支持企業(yè)把自己的賬戶(hù)權(quán)限系統(tǒng)中團(tuán)隊(duì)添加到GitHub企業(yè)版中，并且自動(dòng)保持成員權(quán)限同步，自動(dòng)更新縮短了管理時(shí)間并保證流程方便審核又安全可靠。

內(nèi)部存儲(chǔ)庫(kù)（測(cè)試版）（Internal repositories ）：

通過(guò)設(shè)置可見(jiàn)性，提供全新的存儲(chǔ)庫(kù)來(lái)支持內(nèi)部開(kāi)源文化。企業(yè)可以創(chuàng)建僅對(duì)其開(kāi)發(fā)人員可見(jiàn)的內(nèi)部存儲(chǔ)庫(kù)，從而開(kāi)辟更多方法來(lái)重復(fù)使用代碼，并且在公司內(nèi)部構(gòu)建社區(qū)。
組織洞察視圖（測(cè)試版）（Organization insights）：

在產(chǎn)品開(kāi)發(fā)中，更好的了解組織如何在GitHub中進(jìn)行協(xié)作；通過(guò)查看在產(chǎn)品開(kāi)發(fā)中使用編程語(yǔ)言的分析視圖，可以提前了解研發(fā)人才結(jié)構(gòu)。

審計(jì)日志API(測(cè)試版)（Audit log API）：

現(xiàn)在，GitHub Enterprise Cloud管理員可以通過(guò)GraphQL API訪問(wèn)審計(jì)日志中的事件，深入了解審計(jì)日志以獲取詳細(xì)的安全性和合規(guī)性信息，同時(shí)展示用戶(hù)訪問(wèn)和團(tuán)隊(duì)創(chuàng)建等事件的數(shù)據(jù)，從而使您的組織更容易實(shí)現(xiàn)既定的目標(biāo)。

建立更好的信任關(guān)系

對(duì)于決心保護(hù)其代碼、數(shù)據(jù)和用戶(hù)的企業(yè)而言，安全性是優(yōu)先考慮的。這些新功能提供了企業(yè)團(tuán)隊(duì)開(kāi)源所需要的安全性和合規(guī)性的工具。

依賴(lài)性洞察視圖（Dependency insights）：

新的指示板允許企業(yè)更好地審核和報(bào)告其開(kāi)源依賴(lài)性，包括有關(guān)安全漏洞和開(kāi)源許可證的詳細(xì)信息。
安全漏洞警報(bào)和令牌掃描（Security vulnerability alerts and token scanning）：

這些功能之前已經(jīng)在測(cè)試版公布，現(xiàn)在已正式推出。在您的軟件所依賴(lài)的項(xiàng)目具有已知漏洞時(shí)獲取通知，以便采取措施。令牌掃描擴(kuò)展了對(duì)Mailgun，Alibaba Cloud和Twilio的掃描支持，以確保令牌和密鑰處于私密狀態(tài)。

WhiteSource漏洞數(shù)據(jù)合作伙伴關(guān)系（WhiteSource vulnerability data partnership）：

我們與WhiteSource的新合作伙伴關(guān)系擴(kuò)大了我們對(duì)開(kāi)源項(xiàng)目中潛在安全漏洞的覆蓋范圍，并提供了如何評(píng)估和修復(fù)漏洞的更多細(xì)節(jié)。

自動(dòng)安全修復(fù)程序（Automated security fixes）：

由Dependabot提供支持，GitHub通過(guò)監(jiān)視與已知安全漏洞的依賴(lài)關(guān)系并自動(dòng)打開(kāi)pull requests來(lái)進(jìn)行更新，從而使項(xiàng)目保持在最新的安全狀態(tài)。

靜態(tài)Git數(shù)據(jù)加密（Git data encryption at rest）：

Git數(shù)據(jù)、Wikis和Gists在GitHub Enterprise Cloud上進(jìn)行靜態(tài)加密，以提高數(shù)據(jù)安全性。

新的協(xié)作方式

使用這些新的功能來(lái)解決日常協(xié)作中的問(wèn)題。

Pull requests草稿（Draft pull requests）：

創(chuàng)建Pull requests草稿以請(qǐng)求輸入操作，獲取反饋，或在準(zhǔn)備好進(jìn)行審核之前完善任務(wù)。

狀態(tài)（Statues）：

在GitHub個(gè)人資料中設(shè)置狀態(tài)，以便讓大家知道您什么時(shí)候有時(shí)間，比如在病休，或不在辦公室，或休息。

學(xué)習(xí)實(shí)驗(yàn)室課程（Learning Lab courses）：

通過(guò)增加新的Learning Lab課程，加快團(tuán)隊(duì)使用開(kāi)源最佳實(shí)踐的速度。您可以學(xué)習(xí)如何實(shí)踐內(nèi)部開(kāi)源，成為一個(gè)開(kāi)源企業(yè)。

無(wú)上限的IP賠償

客戶(hù)將因使用GitHub而受到保護(hù)。具體而言，如果聲稱(chēng)GitHub產(chǎn)品或服務(wù)（包括我們?cè)诋a(chǎn)品或服務(wù)中重復(fù)使用的任何開(kāi)源組件）侵犯了第三方知識(shí)產(chǎn)權(quán)，客戶(hù)可以進(jìn)行索賠。