10月16日,全球最大开发者社区GitHub Universe开发者大会在旧金山召开,会议持续两天,在刚刚顺利闭幕。本次大会主题为“认可开发者集体的成果以及增强安全性”,发布了GitHub一系列重磅产品。
大会发布的精华内容如下:
重磅发布增加了可直接运行部分代码的新产品GitHub Actions;
发布了促进团队交流的工具GitHub Connect;
宣布了一系列主打安全产品功能的更新:GitHub安全顾问、Java安全漏洞警报等助力实现程序安全自动化的产品;
发布2018年度全球开发者报告。
本次产品变革对GitHub来说意义重大。今年6月份,微软以75亿美元收购GitHub后,这一社区在社区产品上进行了一系列新的努力,GitHub平台负责人Sam Lamber甚至将这次产品变化称为:GitHub历史上最大的转变。
一起来看看具体看看这次GitHub的历史性变革。
产品大更新:聚焦自动化与安全性
产品大更新:聚焦自动化与安全性
GitHub Actions是本次大会上发布的第一个重磅新产品,功能对于程序猿童鞋来说也是重量级的,这个工具能够让用户在GitHub服务器上直接执行和测试代码。简单来说,只需几个简单的步骤,就能够实现构建、共享和执行代码。
图片来源:GitHubGitHub高级技术副总裁Jason Warner表示:“无论您使用的是哪种语言或平台,通过将开源原则应用于工作流自动化,GitHub Action能够将使用的工具和集成与自定义操作结合起来。”
GitHub Actions目前处于测试阶段,可供注册用户使用。
另一个惊艳的产品是GitHub Connect。用户可以使用GitHub Connect提供的统一的业务标识(Unified Business Identity )统一搜索和贡献(Unified Search and Contributions)服务,此服务产品致力于提高开发人员之间的交流的能力,从而打破数据孤岛,进而获得从不同的渠道获取数据的能力,与公共数据和社群的连接更加紧密。
统一的业务标识(Unified Business Identity )可用于GitHub的Business Cloud服务,该服务允许管理员管理跨业务云安装帐户。因此,对于不同的云安装可以统一管理。即允许企业使用单个后端接口来处理计费、许可、权限和策略。
统一搜索和贡献(Unified Search and Contributions)功能为开发人员开发人员提供了在GitHub.com上搜索公共存储库和搜索私有存储库的能力,搜索过程中无需离开GitHub Enterprise。
由于安全性可能很复杂,GitHub宣布了安全咨询API,这是一个应用程序编程接口,允许开发人员将公共服务安全顾问直接集成到他们的应用程序中。
为了增强GitHub的安全功能,该平台对数百万个项目的安全漏洞进行验证。如果出现安全问题,使用此API会增强对信息的访问速度。然后,这些信息可以集成到开发人员和研究人员使用的工具和服务中。
此外,GitHub还宣布正在上线一种 Token扫描功能。当上传项目到GitHub的时候,它会检测用户是否上传了一些隐私信息。比如如果有秘密密钥或密码一类的信息被推送到了公共分支,主动警报功能就能提醒开发人员甚至云提供商。
2018年GitHub年度报告发布
2018年GitHub年度报告发布
大会召开当天还发布了2018年的GitHub年度报告,报告对2018年度GitHub的社区做了一个总结。
截止到2018年9月30,GitHub拥有超过3100万名的开发人员,远超2017年的2400万。此外,还有9600万个项目以及210万个机构用户,这两个指标都比上年增长了近40%。
增长最快的开源项目及领域
排名按照按贡献者增加的百分比计算。另外,这份清单仅限于2017年有超过1,000名贡献者的项目,而且不包括MOOC和训练营中使用的项目。
从排名中可以看出,增长最快的领域包括机器学习、游戏、3D打印、家庭自动化、科学编程、数据分析,以及JavaScript全栈开发等。
在排名前10的开源项目中,榜首为MicrosoftDocs/azure贡献者有4.7倍的变化,第十名为MarlinFirmware,有1.6倍的变化。其中,排名第一的是Microsoft Azure文档;第二名为深度学习张量库。第三名是MIT授权的godot,它是一个全新开发的游戏引擎,其功能集类似知名的跨平台游戏引擎Unity,可用于开发PC、主机、移动和Web游戏;nuxt/nuxt.js是一个基于Vue.js的轻量级应用框架,ethereum/do-ethereum是以太坊项目。第六个是React Native的原生导航栏组件;第七是Python开发集成工具;第八个tensorFlow的模型项;Home Assistant是一款在 Python 3上运行的家庭自动化平台;Marlin是3D打印固件。
年度最热编程语言top 3:Javascript、Java、Python
公有库和私有库都纳入考量
GitHub中的项目有数百种编程语言,JavaScript一直且仍然居榜首。Java一直稳居第二,Python自15年跻身第三以来一直稳定;PHP同样;Ruby语言排名逐年递减,今年已经下降到了第十名;而TypeScript排名第7位,可以看出他去年才勉强跻身前十。
点“赞”表情排行
2017年10月1日至2018年9月30日期间在公开存储库中表情符号总数
一段代码或者一个项目非常赞,你会给出什么样的表情符号?GitHub统计给👍和🎉比使用任何其他表情更多。
其中,Ruby获得的小心心最多,C#获得不满的表情最多。
哪国的贡献者最多:中美分居于一二
美国居榜首,中国排名第二。巴西从5年前的第十名开始一路飙升2018年的第七名。当然也有国家,例如瑞典和法国下降的比较快。
公共存储库中的“闲聊”:捷克的开发者最能聊
程序员在写代码时颇爱闲聊,GitHub很皮的排出了最爱聊天的开发者来自哪些国家:其中,来自捷克的开发人员在公开和开放源码存储库中尤其喋喋不休“闲聊“。
另外,美国、英国、德国、法国等国也光荣上榜。
OMT
此外,这份年度报告中也介绍了 APP生态系统的发展情况,在过去的12个月里,APP有33%的增长。在GitHub上安装APP的用户数量翻了一番。
使用Marketplace的个人更有可能对自动备份感兴趣,而组织更有可能对自动化依赖更新感兴趣。在Marketplace上使用多个应用程序的开发人员中,常见的组合是持续集成(CI)与安全性、代码质量和项目管理。
自从有了安全警报这一功能以来,已经发出了500万次漏洞警报,已经帮助开发者解决了超过80万个问题。
213 Bug Bounty报告已解决,今年,超过150名黑客帮助我们在平均6天内解决了问题。项目中的工程师和研究人员总共获得了超过30万美元的奖金。
