GitHub企业Server版3.10现已推出,增加多个针对安全与合规的特性
通过代码扫描,在每个拉取请求中自动运行安全检查,将问题呈现在开发工作流的上下文中,使开发人员能够实时修复48%的漏洞,并在28天内修复72%的漏洞。在GitHub企业Server 3.10中,团队现在可以创建自己的自定义部署保护规则(测试版),建立严格的防护措施,确保只有通过了所有质量、安全性和手动审批要求的部署才能进入生产环境。升级至这个版本,企业能够通过加强的安全性和合规性控制,使开发人员和管
GitHub企业Server 3.10现已正式发布。升级至这个版本,企业能够通过加强的安全性和合规性控制,使开发人员和管理员提供更多对他们的存储库的控制,并确保安全开发是首要任务。
此版本的亮点包括:
-
GitHub Projects功能现已发布,帮助团队管理大型项目;
-
始终安全部署,使用GitHub Actions的自定义部署保护规则和对运行程序的新策略控制;
-
通过GitHub Advanced Security代码扫描的新默认设置体验,只需单击几下即可开始查找所有存储库中的漏洞,实现企业级的安全覆盖范围和风险跟踪;
-
细粒度个人访问令牌(PAT)为PAT带来精细控制;
-
分支保护通过更好地控制合并策略,满足更多合规性需求;
-
更快、更增量地备份实例,实现更自信的运营。
GitHub Projects功能现已发布
通过使用Projects功能(现已在企业Server版上正式发布),您可以直接在GitHub上组织和跟踪团队的工作。
这些项目表就像电子表格一样,为您提供了一个实时工作空间,可用于筛选、排序和分组问题和拉取请求。这使管理员能够更全面地了解正在发生的一切,同时也使开发团队能够更高效地协作并保持工作流程的顺畅。
在使用GitHub Projects之前,我通常需要两个或更多的工具来从跨学科团队获取有关他们项目的上下文信息。现在,我可以在一个地方一目了然地获取上下文,团队能够更高效地协作并保持工作流程的顺畅。
——Lisa Vanderschuit,工程项目经理,Shopify首席技术官办公室
始终安全部署,使用GitHub Actions的自定义部署保护规则
更快地交付软件意味着要确保这一过程的安全性。这也意味着部署需要受到管理并实现自动化。一直以来,使用GitHub Actions进行持续部署的团队已经能够保护特定环境,以强制执行部署保护规则,例如需要特定团队成员批准的规则。
在GitHub企业Server 3.10中,团队现在可以创建自己的自定义部署保护规则(测试版),建立严格的防护措施,确保只有通过了所有质量、安全性和手动审批要求的部署才能进入生产环境。
此外,这个版本还为管理员提供对GitHub Actions中运行器的安全性和管理的新控制权。集中管理自托管的运行器是一种最佳实践,可帮助公司确保运行器不会受到工作流中不受信任的代码的威胁。现在,企业管理员可以跨企业和用户命名空间禁用存储库级别的自托管运行器,确保所有作业都托管在集中管理的计算机上。
只需单击几下,即可开始查找所有存储库中的漏洞
GitHub一直在寻找让开发人员更容易保护其代码的方法。这意味着构建安全工具,为开发人员提供无缝的体验,以便他们可以专注于创新。通过代码扫描,在每个拉取请求中自动运行安全检查,将问题呈现在开发工作流的上下文中,使开发人员能够实时修复48%的漏洞,并在28天内修复72%的漏洞。
在此版本中,GitHub通过无缝启用功能,使所有开发人员更容易实现这些结果。开发人员现在可以使用新的“默认设置”在存储库上设置代码扫描,无需使用.yaml文件,只需点击几下即可。此外,团队还可以使用默认设置一次性在多个存储库中启用代码扫描。
因此,几分钟之内,您就可以开始查找并修复企业中数千个存储库中的漏洞。安全性和速度可以兼得!
跟踪整个企业的安全覆盖范围和风险
通过启用Dependabot、代码扫描和秘密扫描,中央安全团队现在更容易跟踪所有存储库的安全覆盖率和风险,风险和覆盖范围的见解现在包含在企业级“代码安全性”页面中。您可以按照团队或组织的要求进行详细分析,以便有针对性地推出和执行一些风险补救计划。
现在,团队还可以更轻松地确定修复工作的优先级,例如能够按照文件路径或编程语言的方式筛选存储库中的警报。
GitHub也宣布支持Swift进行代码扫描。这一发布,加上在企业服务器3.9中支持Kotlin的发布,意味着GitHub代码扫描引擎CodeQL现在涵盖了iOS和Android两种开发语言。请注意,Swift目前还不支持作为默认设置语言,这将在以后的版本中添加。
通过细粒度的个人访问令牌来将风险降至最低
传统的个人访问令牌(PAT)通常具有广泛的权限,可以授予用户有权访问所有的存储库。因此,只要一个PAT被泄露,风险就可能很大。
细粒度的PAT可将这种风险降至最低。它们允许开发人员从一组50多个细粒度的权限中选择,并为每个权限分配访问级别:“无访问权限”、“只读”或“读取和写入”。细粒度的PAT还具有到期日,他们只能访问明确授予其访问权限的存储库或组织。这让开发人员在使用PAT时可以轻松遵守权限访问模型。
分支保护满足更多合规性需求
分支保护规则为您提供了对合规审批流程的控制权。在这个版本中,GitHub通过两个关键更新进一步优化了此控件:更改了强制执行审批的方式,以及允许您阻止最后一位推送代码的人员批准一个拉取请求。
更快地备份实例
定期备份和升级是管理GitHub企业Server版实例的核心任务。这个版本引入了一些增强功能:
-
更新ghe-migrations,以显示在升级期间所有数据库迁移的状态;
-
增量mySQL备份;
-
允许在备份生成过程外,修改backup-utils v3.10.0中的备份快照,因此可以更快地进行备份。
文章来源:https://github.blog/2023-08-29-github-enterprise-server-3-10-is-now-generally-available/
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)