| GitHub | 公開儲存庫 | 漏洞通報

GitHub提供研究人員通報公開儲存庫漏洞的私下管道

GitHub將對第三方安全研究人員提供該平臺上公開儲存庫漏洞的通報管道

2022-11-15

| GitHub | GitHub Actions | GHES

GitHub強化自動化工具Actions發布最新Enterprise Server 3.7

GHES 3.7用戶現在可以在GitHub Actions使用Google雲端儲存,存放日誌、構件和快取,並且建立巢狀可重用工作流程,制定創新工作流程

2022-11-13

| GitHub | GitHub Copilot

GitHub將實驗Hey, GitHub!用聲音就能寫程式

GitHub宣布將針對企業推出GitHub Copilot大量授權服務,並開始實驗能以聲音與GitHub Copilot互動的Hey, GitHub!功能

2022-11-11

| GitHub | OCTOVERSE | 開源 | IaC

GitHub年度報告揭露基礎設施即程式碼正夯

在2022年中,GitHub開源社群大量使用Hashicorp配置語言(Hashicorp Configuration Language,HCL)、Shell和Go程式語言,而HCL是平臺目前成長最快速的語言

2022-11-11

| GitHub Copilot | 微軟 | GitHub | OpenAI | 集體訴訟 | 數位千禧年著作權法 | 不公平競爭法

GitHub Copilot被告了

控方律師認為GitHub Copilot服務違反《數位千禧年著作權法》(DMCA)、《不公平競爭法》(Unfair Competition Act),以及GitHub隱私聲明與服務條款,向微軟、GitHub與OpenAI求償90億美元

2022-11-08

| GitHub | PAT | 最小權限

GitHub推出精細度個人存取權杖強化儲存庫權限管理

GitHub新的精細個人存取權杖具有50多個權限控制項,需要明確授予用戶能夠存取的儲存庫權限,管理員也能擁有額外的控制和可見性功能

2022-10-19

| Toyota | 豐田汽車 | GitHub | 存取金鑰 | 供應鏈 | 資料外洩

豐田汽車不慎把T-Connect服務金鑰公開在GitHub上,外洩近30萬車主資料

豐田汽車承包商4年前誤將T-Connect服務存取金鑰連同程式碼上傳至GitHub的公開儲存庫,導致以電子郵件訂閱T-Connect服務的車主郵件帳號外洩

2022-10-11

| GitHub | 個人資料 | Dependabot

GitHub讓用戶可將個人資料設為私密

GitHub用戶可以透過將個人資料設為私密,限制與社群共享的個人資訊

2022-09-30

| GitHub | 趨勢 | 開源專案 | 趨勢分頁 | Trending tab

GitHub可能會留下原本計畫棄用的趨勢分頁

原本決定在9月30日棄用的GitHub趨勢分頁(Trending tab),由於許多用戶回應非常喜歡這項功能,因此GitHub決定尋求其他可能性

2022-09-09

| GitHub | Copilot | AI

GitHub研究Copilot可大幅加快開發速度55%

同樣以JavaScript編寫HTTP伺服器任務,使用Copilot小組只要1小時11分鐘就能完成,未使用Copilot的對照組則要2小時又41分鐘。

2022-09-08

| GitHub | Sigstore | npm | 軟體供應鏈攻擊

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

| GitHub | npm | 雙因素驗證 | 2FA | 身分驗證

GitHub釋出NPM 2FA及安全驗證相關改良功能

為了讓開發人員更方便使用2FA,GitHub強化npm身分驗證機制,包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm,重新簽發npm所有套件,並增加稽核套件完整性的新npm CLI指令

2022-07-28