蒋宝尚、魏子敏作者

GitHub迎来史上最大产品变革:发布可直接运行代码的GitHub Actions

10月16日,全球最大开发者社区GitHub Universe开发者大会在旧金山召开,会议持续两天,在刚刚顺利闭幕。本次大会主题为“认可开发者集体的成果以及增强安全性”,发布了GitHub一系列重磅产品。

大会发布的精华内容如下:

  • 重磅发布增加了可直接运行部分代码的新产品GitHub Actions;

  • 发布了促进团队交流的工具GitHub Connect;

  • 宣布了一系列主打安全产品功能的更新:GitHub安全顾问、Java安全漏洞警报等助力实现程序安全自动化的产品;

  • 发布2018年度全球开发者报告。

本次产品变革对GitHub来说意义重大。今年6月份,微软以75亿美元收购GitHub后,这一社区在社区产品上进行了一系列新的努力,GitHub平台负责人Sam Lamber甚至将这次产品变化称为:GitHub历史上最大的转变。

一起来看看具体看看这次GitHub的历史性变革。

产品大更新:聚焦自动化与安全性

GitHub Actions是本次大会上发布的第一个重磅新产品,功能对于程序猿童鞋来说也是重量级的,这个工具能够让用户在GitHub服务器上直接执行和测试代码。简单来说,只需几个简单的步骤,就能够实现构建、共享和执行代码。

图片来源:GitHubGitHub高级技术副总裁Jason Warner表示:“无论您使用的是哪种语言或平台,通过将开源原则应用于工作流自动化,GitHub Action能够将使用的工具和集成与自定义操作结合起来。”

GitHub Actions目前处于测试阶段,可供注册用户使用。

另一个惊艳的产品是GitHub Connect。用户可以使用GitHub Connect提供的统一的业务标识(Unified Business Identity )统一搜索和贡献(Unified Search and Contributions)服务,此服务产品致力于提高开发人员之间的交流的能力,从而打破数据孤岛,进而获得从不同的渠道获取数据的能力,与公共数据和社群的连接更加紧密。

统一的业务标识(Unified Business Identity )可用于GitHub的Business Cloud服务,该服务允许管理员管理跨业务云安装帐户。因此,对于不同的云安装可以统一管理。即允许企业使用单个后端接口来处理计费、许可、权限和策略。

统一搜索和贡献(Unified Search and Contributions)功能为开发人员开发人员提供了在GitHub.com上搜索公共存储库和搜索私有存储库的能力,搜索过程中无需离开GitHub Enterprise。

由于安全性可能很复杂,GitHub宣布了安全咨询API,这是一个应用程序编程接口,允许开发人员将公共服务安全顾问直接集成到他们的应用程序中。

为了增强GitHub的安全功能,该平台对数百万个项目的安全漏洞进行验证。如果出现安全问题,使用此API会增强对信息的访问速度。然后,这些信息可以集成到开发人员和研究人员使用的工具和服务中。

此外,GitHub还宣布正在上线一种 Token扫描功能。当上传项目到GitHub的时候,它会检测用户是否上传了一些隐私信息。比如如果有秘密密钥或密码一类的信息被推送到了公共分支,主动警报功能就能提醒开发人员甚至云提供商。

2018年GitHub年度报告发布

大会召开当天还发布了2018年的GitHub年度报告,报告对2018年度GitHub的社区做了一个总结。

截止到2018年9月30,GitHub拥有超过3100万名的开发人员,远超2017年的2400万。此外,还有9600万个项目以及210万个机构用户,这两个指标都比上年增长了近40%。

增长最快的开源项目及领域

排名按照按贡献者增加的百分比计算。另外,这份清单仅限于2017年有超过1,000名贡献者的项目,而且不包括MOOC和训练营中使用的项目。

从排名中可以看出,增长最快的领域包括机器学习、游戏、3D打印、家庭自动化、科学编程、数据分析,以及JavaScript全栈开发等。

在排名前10的开源项目中,榜首为MicrosoftDocs/azure贡献者有4.7倍的变化,第十名为MarlinFirmware,有1.6倍的变化。其中,排名第一的是Microsoft Azure文档;第二名为深度学习张量库。第三名是MIT授权的godot,它是一个全新开发的游戏引擎,其功能集类似知名的跨平台游戏引擎Unity,可用于开发PC、主机、移动和Web游戏;nuxt/nuxt.js是一个基于Vue.js的轻量级应用框架,ethereum/do-ethereum是以太坊项目。第六个是React Native的原生导航栏组件;第七是Python开发集成工具;第八个tensorFlow的模型项;Home Assistant是一款在 Python 3上运行的家庭自动化平台;Marlin是3D打印固件。

年度最热编程语言top 3:Javascript、Java、Python

公有库和私有库都纳入考量

GitHub中的项目有数百种编程语言,JavaScript一直且仍然居榜首。Java一直稳居第二,Python自15年跻身第三以来一直稳定;PHP同样;Ruby语言排名逐年递减,今年已经下降到了第十名;而TypeScript排名第7位,可以看出他去年才勉强跻身前十。

点“赞”表情排行

2017年10月1日至2018年9月30日期间在公开存储库中表情符号总数

一段代码或者一个项目非常赞,你会给出什么样的表情符号?GitHub统计给👍和🎉比使用任何其他表情更多。

其中,Ruby获得的小心心最多,C#获得不满的表情最多。

哪国的贡献者最多:中美分居于一二

美国居榜首,中国排名第二。巴西从5年前的第十名开始一路飙升2018年的第七名。当然也有国家,例如瑞典和法国下降的比较快。

公共存储库中的“闲聊”:捷克的开发者最能聊

程序员在写代码时颇爱闲聊,GitHub很皮的排出了最爱聊天的开发者来自哪些国家:其中,来自捷克的开发人员在公开和开放源码存储库中尤其喋喋不休“闲聊“。

另外,美国、英国、德国、法国等国也光荣上榜。

OMT

此外,这份年度报告中也介绍了 APP生态系统的发展情况,在过去的12个月里,APP有33%的增长。在GitHub上安装APP的用户数量翻了一番。

使用Marketplace的个人更有可能对自动备份感兴趣,而组织更有可能对自动化依赖更新感兴趣。在Marketplace上使用多个应用程序的开发人员中,常见的组合是持续集成(CI)与安全性、代码质量和项目管理。

自从有了安全警报这一功能以来,已经发出了500万次漏洞警报,已经帮助开发者解决了超过80万个问题。

213 Bug Bounty报告已解决,今年,超过150名黑客帮助我们在平均6天内解决了问题。项目中的工程师和研究人员总共获得了超过30万美元的奖金。

大数据文摘
大数据文摘

秉承“普及数据思维,传播数据文化,助⼒产业发展”的企业⽂化,我们专注于数据领域的资讯、案例、技术,形成了“媒体+教育+⼈才服务”的良性⽣态,致⼒于打造精准数据科学社区。

工程程序员开发者GitHub
5
相关数据
深度学习技术

深度学习(deep learning)是机器学习的分支,是一种试图使用包含复杂结构或由多重非线性变换构成的多个处理层对数据进行高层抽象的算法。 深度学习是机器学习中一种基于对数据进行表征学习的算法,至今已有数种深度学习框架,如卷积神经网络和深度置信网络和递归神经网络等已被应用在计算机视觉、语音识别、自然语言处理、音频识别与生物信息学等领域并获取了极好的效果。

机器学习技术

机器学习是人工智能的一个分支,是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、计算复杂性理论等多门学科。机器学习理论主要是设计和分析一些让计算机可以自动“学习”的算法。因为学习算法中涉及了大量的统计学理论,机器学习与推断统计学联系尤为密切,也被称为统计学习理论。算法设计方面,机器学习理论关注可以实现的,行之有效的学习算法。

张量技术

张量是一个可用来表示在一些矢量、标量和其他张量之间的线性关系的多线性函数,这些线性关系的基本例子有内积、外积、线性映射以及笛卡儿积。其坐标在 维空间内,有 个分量的一种量,其中每个分量都是坐标的函数,而在坐标变换时,这些分量也依照某些规则作线性变换。称为该张量的秩或阶(与矩阵的秩和阶均无关系)。 在数学里,张量是一种几何实体,或者说广义上的“数量”。张量概念包括标量、矢量和线性算子。张量可以用坐标系统来表达,记作标量的数组,但它是定义为“不依赖于参照系的选择的”。张量在物理和工程学中很重要。例如在扩散张量成像中,表达器官对于水的在各个方向的微分透性的张量可以用来产生大脑的扫描图。工程上最重要的例子可能就是应力张量和应变张量了,它们都是二阶张量,对于一般线性材料他们之间的关系由一个四阶弹性张量来决定。

暂无评论
暂无评论~