GitHub Enterprise Server 3.2, ora disponibile come release candidate, introduce oltre settanta nuove funzionalità e modifiche per migliorare l’esperienza degli sviluppatori e fornire nuove funzioni di sicurezza per i clienti.
Le release candidate – ha innanzitutto sottolineato GitHub – sono un modo per gli utenti di provare le ultime caratteristiche al più presto, e aiutano GitHub a raccogliere il feedback in anticipo per assicurare che il rilascio funzioni in ogni ambiente. Dovrebbero essere testate su ambienti non di produzione.
Uno dei cambiamenti più popolari di GitHub dell’anno scorso, ha affermato il suo team di sviluppo, sono i temi dark e dimmed: essi sono ora disponibili su GitHub Enterprise Server. Questi due nuovi temi non solo rendono i repository più gradevoli esteticamente, ma riducono anche l’affaticamento degli occhi.
Anche i video upload sono ora disponibili, per rendere ancora più facile la collaborazione. Gli sviluppatori possono condividere prototipi con il loro team, catturare un walkthrough delle modifiche in una pull request o dimostrare come ricreare un bug in video, per fare qualche esempio.
GitHub Enterprise Server 3.2 porta poi nuovi controlli anche ai team di compliance. L’auto-merge delle pull request è ora disabilitato quando viene fatto il push di nuove modifiche. E una nuova regola di protezione del branch rende più facile evidenziare e risolvere le conversazioni nelle pull request prima del merge delle modifiche, così il feedback del proprio team non viene perso.
Per quanto riguarda la sicurezza, il secret scanning di GitHub Advanced Security ora supporta pattern custom (beta) oltre ai 100 e oltre pattern predefiniti. I pattern personalizzati possono essere definiti a livello di repository, organizzazione e impresa.
La security overview (beta) fornisce una nuova vista a livello di organizzazione dei rischi per la sicurezza delle applicazioni, rilevati dalla scansione del codice, Dependabot e secret scanning.
La funzione dependency review (beta) aiuta i revisori e i contributor a capire le modifiche alle dipendenze e il loro impatto sulla sicurezza a ogni pull request. Questa release include anche il supporto Go per tutte le funzionalità di supply chain, compresi gli alert Dependabot.
GitHub Enterprise Server 3.2, poi, aiuta le aziende a mantenere le loro informazioni più sicure con tre importanti update.
Per prima cosa, le aziende possono limitare quali indirizzi email ricevono le email di notifica, usando la nuova funzione Approved and Verified Domains.
Gli sviluppatori possono anche accedere in modo sicuro a GitHub utilizzando gli strumenti di sicurezza più robusti del settore. Possono autenticare le connessioni SSH utilizzando una chiave di sicurezza di terze parti, o sfruttare il Git Credential Manager per memorizzare le loro credenziali per GitHub Enterprise Server per la prima volta in assoluto.
Questo aggiornamento aiuta le aziende anche a migliorare i loro workflow di continuous delivery con l’introduzione di Environments, regole di protezione dell’ambiente e segreti d’ambiente in GitHub Actions.
Le regole di protezione dell’ambiente e i segreti d’ambiente permettono la separazione tra il deployment e lo sviluppo per aiutare le aziende a soddisfare i loro requisiti di conformità e sicurezza.
Il linguaggio del workflow di GitHub Actions è stato anch’esso potenziato con una nuova keyword environment.
