GitHub Satellite: Web-IDE und Diskussionsforen für einfachere Kollaboration
GitHub hat auf seiner Online-Konferenz Satellite neue Features für die Plattform vorgestellt. Darunter eine IDE auf Basis von Visual Studio Code.
(Bild: GitHub)
GitHub bekommt eine integrierte Web-IDE namens Codespaces. Mit ihr sollen Entwickler Projekte direkt im Web bearbeiten können. Außerdem bekommen Repositorys bald einen eigenen Diskussionsbereich unter dem Namen Discussions. Mit neuen Sicherheitsfeatures verstärkt GitHub seine Bemühungen im Kampf gegen Sicherheitslücken.
GitHubs Konferenz findet, wie viele in diesem Jahr, als reine Online-Veranstaltung statt. Dafür ist sie kostenlos und lässt sich vollständig als Livestream ansehen.
Codespaces senken Einstiegshürden
Codespaces basiert auf Visual Studio Code und Containern, die in der Cloud laufen. Mit Codespaces will GitHub es möglich machen, dass Entwickler auch bei Projekten mitmachen können, für die sie eigentlich eine aufwändige Entwicklungsumgebung einrichten müssten, oder eine solche, die mit ihrer bestehenden inkompatibel ist. "Wir wollen die Einstiegshürde für Entwickler senken", sagte Mario Rodriguez von GitHub in einem Vorabinterview mit heise online.
Da Visual Studio Code auf Web-Techniken basiert, lässt es sich problemlos im Browser betreiben. Auch sollen alle Erweiterungen für Visual Studio Code in Codespaces arbeiten. Die Container enthalten zahlreiche Compiler, Interpreter und weitere Werkzeuge. Sollte doch etwas fehlen, müssen die Maintainer eines Software-Projekts nur die nötigen Abhängigkeiten in einer Konfigurationsdatei hinterlegen, die nicht nur Softwareanforderungen, sondern auch empfohlene Extensions für die IDE definiert. Codespaces übernehmen auch alle persönlichen Einstellungen aus einem dotfile-Repository, sodass Entwickler in einer personalisierten Arbeitsumgebung arbeiten können. Ein Debugger ist ebenfalls integriert.
Das Feature basiert auf den von Visual Studio Code bereits seit längerem unterstützten Entwicklungscontainern. GitHub hat zur Integration mit den Entwicklern von Visual Studio Code aus dem Mutterunternehmen Microsoft kooperiert. Laut GitHub können Entwickler die Container auch in ihrer lokalen IDE verwenden.
Codespaces ist ab sofort als eingeschränkte öffentliche Beta verfügbar. Als Betriebssystemumgebung für die Container gibt es nur Linux, später sollen Alternativen dazukommen. Die für den Betrieb der Container benötigte Rechenzeit ist in der Beta kostenlos, danach gibt es Kontingente, die sich an denen von GitHub-Actions orientieren. Sollte sich Codespaces bewähren, wird es auch in GitHubs Enterprise-Produkte Einzug halten.
Discussions statt getaggte Issues
In den Issue-Trackern von Projekten tauchen immer wieder Fragen auf, die eigentlich keine Probleme der Software sind, sondern nur Bitten um Unterstützung oder Diskussionsanstöße. Die meisten Maintainer lösen das Problem durch das Tagging dieses Issues als Fragen. Discussions soll dieses Durcheinander beenden. In dem neuen Reiter können Entwickler über das Projekt diskutieren, ohne dafür Issues zu erstellen. So bleiben Issue-Tracker ordentlicher.
Ein Gesprächsverlauf in den Foren erinnert stark an Issues. Das Backend ist laut GitHub das gleiche wie bei den Issues, die Oberfläche jedoch eine andere. Discussions soll bald als Beta für öffentliche Repositorys verfügbar sein. Wer sich das Interface schon ansehen will, kann das bei Projekten wie Next.js von Vercel (ehemals Zeit). Ein Verschieben von Issues in Gespräche unterhalb von Discussions und umgekehrt ist noch nicht möglich, aber daran wird laut Mario Rodriguez gearbeitet.
Sicherheitschecks für jeden Push und Private Instances für Enterprise
GitHubs Kauf des Code-Analyse-Dienstleisters Semmle trägt weitere Früchte. Die automatische Untersuchung von Code auf Sicherheitslücken ist nun vollständig in GitHub integriert. Jeder Push in ein Repository wird von der CodeQL-Engine überprüft. Laut GitHubs Vice-President of Security Jamie Cool, verwendet GitHub für die Analyse damit die gleichen Werkzeuge, die auch Sicherheitsforscher für ihre Analysen nutzen. Das Feature ist für Open-Source-Projekte kostenlos und als öffentliche Beta verfügbar. Eine Anmeldung für die Beta bei GitHub reicht.
Die automatisierte Erkennung von Secrets und Token in Repositorys ist nun auch für private Projekte verfügbar. Bislang hieß der Dienst "Token Scanning", wird nun aber in "Secret Scanning" umbenannt.
Für Enterprise-Kunden, die in Branchen arbeiten, in denen es besonders auf Datensicherheit ankommt, soll es bald sogenannte Private Instances geben. Diese gemanagten GitHub-Instanzen sollen vollständig isoliert arbeiten, vollständig verschlüsselt sein und den Export von Backups ermöglichen. Damit will das Unternehmen Firmen ansprechen, die aufgrund von gesetzlichen Vorschriften bislang davon absehen, ihren Code in der Cloud zu lagern. Außerdem sollen GitHub Actions und Packages im Lauf des Jahres auch für Enterprise-Kunden verfügbar sein. Mit Insights bekommen Unternehmen nun detaillierte statistische Auswertungen der Arbeit ihrer Entwickler. (mls)
