Neues von GitHub: Cherry-Picking und erweiterte Sicherheitsfunktionen
Die Funktion Secret Scanning ist ab sofort allgemein verfügbar. Darüber hinaus ermöglicht GitHub Desktop 2.7 das Verschieben von Commits per Drag-and-drop.
(Bild: Sundry Photography/Shutterstock.com)
GitHub hat gleich mehrere Neuigkeiten zu verkünden: GitHub Desktop 2.7 ermöglicht Cherry-Picking, ein Feature, das offenbar schon länger auf der Community-Wunschliste steht. Darüber hinaus führt der Code-Hoster eine neue Übersicht für Sicherheitsfunktionen ein (Beta) und stellt Secret Scanning für private Repositories zur Verfügung.
GitHub Desktop 2.7: Commits per Drag-and-drop verschieben
Mit der Funktion Cherry-Picking lassen sich Commits mit einer Zieh-Bewegung mit der Maus von einem Branch (Zweig) in einen anderen kopieren. Auch das Verschieben mehrere Commits ist mit einem Mausklick bei gedrückter Shift-Taste möglich. Nutzer erhalten im Anschluss eine Erfolgsmeldung.
Hat man in einer Gruppe von Commits einen zu viel markiert, zeigt GitHub Desktop eine Undo-Bedienfläche in der Erfolgsmeldung, mit der der Vorgang rückgängig gemacht werden kann. Ein Klick auf Zurück entfernt die Commits und führt die Nutzer wieder in den Zweig, aus dem gekommen sind. Darüber hinaus bietet GitHub Dekstop 2.7 Unterstützung für den Fall, dass es beim Cherry-Picking zu Konflikten kommt. Für deren Auflösung steht Nutzern wie beim Merging und Rebasing ein Dialogfenster zur Konfliktlösung zur Verfügung. Wen diese neue Funktion nicht anspricht, kann ohne Drag-and-drop via Rechtsklick auf einen Commit oder eine Commit-Gruppe die Cherry-Pick-Option auswählen, die zu einem Branch-Dialogfenster führt. Dort lässt sich dann das Ziel der Verschiebung bestimmen.
Sicherheit auf einen Blick
Advanced Security stellt Entwicklern eine Sammlung an Tools zum Auffinden und Beheben von Sicherheitsrisiken in Anwendungen zur Verfügung. Doch auch Teams und Organisationen sollen den Durchblick behalten können. GitHub führt hierfür als eine von zwei neuen Funktionen einen Security-Tab ein – noch mit Beta-Status. Kunden von GitHub Advanced Security und Administratoren können ab sofort an einem zentralen Ort die Anwendungssicherheitsrisiken sehen, die durch Code-Scanning, Dependabot und Secret Scanning erkannt wurden. Die Sicherheitsübersicht zeigt neben bekannten Sicherheitsrisiken Stellen, an denen durch eine fehlende Konfiguration von Sicherheitsfunktionen Risiken auftreten können. Eine neue Risikokategorie pro Repository, basierend auf der Anzahl und dem Schweregrad aktiver Warnungen, soll Administratoren aufzeigen, wo sie mit der Bearbeitung starten sollten.
(Bild: GitHub)
GitHub verkündet darüber hinaus die allgemeine Verfügbarkeit der Funktion Secret Scanning auch für private Repositories. Secret Scanning soll Credentials wie Passwörter im Code aufspüren, bevor sie in die Produktion gelangen. Nähere Informationen dazu finden sich im Beitrag auf dem GitHub-Blog.
(mdo)
