GitHub will mit "Actions" die Automatisierung vereinfachen
GitHub zeigt auf seiner Entwicklerkonferenz Funktionen, mit denen Entwicklern und Unternehmen die Arbeit leichter und Code sicherer gemacht werden sollen.
Der Code-Hoster GitHub stellt mit "Actions" ein neues Feature vor, mit dessen Hilfe Entwickler Arbeitsabläufe in Repositorys automatisieren können. Damit kann man, etwa nach einem neuen Merge, automatisch Unit-Tests ausführen und die Software bei Erfolg sofort deployen. Solche Abläufe waren vorher nur mit externen Diensten und Webhooks möglich.
Zum Erstellen von Actions können Entwickler sowohl einen grafischen Workflow-Editor als auch HCL-Konfigurationsdateien (HashiCorp Configuration Language) verwenden. im Hintergrund von Actions arbeitet Docker in einer abgeschotteten Umgebung. Darin können Nutzer beliebige Dienste ausführen. Das Unternehmen stellt für den Anfang eine Bibliothek von Actions bereit. Nutzer können aber auch eigene Actions entwickeln und der Community zur Verfügung stellen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Das neue Feature wird es erst einmal nur als eingeschränkte Beta geben, für die sich Entwickler hier registrieren können. Wann Actions für alle 30 Millionen Entwickler freigeschaltet wird, ist noch nicht bekannt.
Geringes Missbrauchspotential
Dass Entwickler den Dienst missbrauchen, will man durch automatische Erkennung verhindern. Zudem sei die Rechenleistung sehr limitiert, sodass ein Missbrauch, etwa als Kryptowährungsminer, nicht lohnt, sagte Head of Platform Sam Lambert gegenüber heise online.
Mit dem ebenfalls vorgestellten Feature "Suggested Changes können Entwickler bei Code-Reviews Korrekturvorschläge an die Entwickler zurückgeben, ohne einen eigenen Fork zu erstellen um die Änderungen an andere Entwickler weiterzugeben.
Mehr Sicherheit für mehr Entwickler
Für Entwickler ebenso hilfreich ist GitHubs Dienst zur automatischen Erkennung von Sicherheitslücken in Abhängigkeiten. Der hat nun gelernt, Lücken in Java- und .NET-Code zu erkennen; bislang beherrschte der nur JavaScript, Ruby und Python. Darüber hinaus hat GitHub die Benutzeroberfläche der Funktion überarbeitet, so dass Entwickler sich direkt die Details der Sicherheitslücken anschauen können.
Um dem Problem vergessener Token und Schlüssel in Repositorys entgegenzuwirken, sucht GitHub nun in den fast 100 Millionen öffentlichen Repositorys automatisch nach bekannten Token-Formaten und meldet den Token automatisch an den zugehörigen Dienst, damit dieser den Token ungültig macht und dem Nutzer einen neuen Token ausstellt.
Mit dem "Security Advisory API" können Entwickler ihre Toolchain um die Erkennung von Sicherheitslücken erweitern. Entwickler können auch eigene Sicherheitswarnungen bereitstellen, damit diese durch das API ausgelesen werden können.
Einheit in Unternehmen
Zur einfacheren Verwaltung von GitHub in Unternehmen soll "Connect" beitragen, das aus drei Features besteht. Mit Unified Business Identity soll es Administratoren einfacher fallen, mehre GitHub-Business-Cloud-Zugänge oder On-Premises-Installationen innerhalb eines Unternehmens zu verwalten.
Angestellte Entwickler werden sich über Unified Search freuen. Die neue Suchfunktion durchsucht sowohl öffentliche Repositorys auf github.com und private Unternehmens-Repositorys direkt aus GitHub Enterprise heraus. Voraussetzung dafür ist GitHub Enterprise 2.15. Ganz nebenbei verknüpft Unified Contributions öffentliche GitHub.com-Profile und private Enterprise-Profile, sodass die Menge der Beiträge von Entwicklern auch öffentlich sichtbar ist.
Update: Details zu Actions ergänzt.
Hinweis: Github hat die Reisekosten des Autors zur Github Universe übernommen. (mls)
