GitHub News

GitHub Satellite 2019 주요 내용

GitHubKorea 2019. 5. 27. 17:36

1. Audit log API (Beta) 

 

엔터프라이즈 클라우드를 사용하는 조직은 GraphQL API를 사용하여 Audit Log의 하위 집합을 쿼리할 수 ​​있습니다. 

이 베타 버전은 지난 4 개월 간 조직의 Audit Log에서 51 개의 작업에 대해 GraphQL를 노출합니다. 

 

이러한 이벤트는 우리가 고객으로부터 들었던 가장 큰 우려사항인 모니터링 권한과 멤버쉽을 해결하기 위해 진행되었습니다. 여기에는 org.add_member, members_can_delete_repos.enable 및 repo.access(저장소를 공개  비공개로 전환할  로깅)와 같은 이벤트가 포함됩니다. 

GraphQL에서 이 API를 구현하면 사용하기 쉽고 매우 강력합니다. 고객은 이미 인터페이스에 익숙하므로 이를 기존 워크 플로우에 통합하는 것이 쉽고 간단합니다. GraphQL을 사용하면 연동에 필요한 정확한 필드를 지정하고 관련 데이터를 모두 하나의 쿼리로 가져올 수 있습니다. 관련 문서에서 모든 이벤트 유형에서 사용할 수 있는 필드 뿐만 아니라 Audit Log의 특정 개체, 인터페이스 및 열거 형을 확인할 수 있습니다. Audit Log의 모든 단일 필드에는 설명이 포함되어 있습니다. 

상세 사항은 아래 URL에서 확인하실  있습니다. 

https://help.github.com/en/articles/reviewing-the-audit-log-for-your-organization#using-the-audit-log-api 

 

 

2. Timeline 

 

Audit log API는 Satellite의 공용 베타에서 제공됩니다. 우리는 고객이  API 어떻게 사용하는지와 Audit log를 개선하기 위한 피드백을 듣고 싶습니다. 

이번 출시는 GitHub가 고객의 의견을 듣고, 고객을 위해 노력하고 있음을 보여줍니다. 51개의 작업은 Audit log에서 볼 수 있는 550개 이상의 이벤트 중 일부입니다. Audit log를 위한 작은 한 걸음, 기업이 신뢰할 수 있는 큰 한 걸음입니다. 

 

 

3. Community Contributors 

 

저장소 홈페이지에서 "Contributors"를 가리키면 Contributor의 아바타가 있는 Hovercard가 표시됩니다. python 저장소에는 의존성 그래프의 참여자도 표시됩니다. 

 

 

4. Used By 

 

저장소 헤더에 Watch, Star, Fork 외에 Used By라는 새로운 카운터/드롭 다운 버튼이 추가되었습니다. 드롭 다운을 확장하면 저장소의 하위 집합과 관련된 아바타가 표시됩니다. 

"Used by"는 GitHub 종속성 그래프의 데이터를 저장소 헤더에 직접 표시하여 해당 저장소를 사용중인 GitHub 사용자를 표시합니다. 

이 데이터는 Insights메뉴의 Dependency그래프에서 Dependents에 이미 있지만, 사용자에게 중요한 정보  하나로써 새로운 프레젠테이션입니다. 

데이터를 기반으로 이러한 종류의 정보를 제공할 수 있는 것은 GitHub가 유일합니다. 다른 사람들이 데이터를 기반으로 자신의 그래프를 만들 수는 있지만, GitHub는 누구보다도  빠르게 서비스를 제공하고 있습니다. 

 

 

5. Dependabot

 

우리는 Dependabot을 인수함으로써 자동화된 보안 수정 프로그램을 GitHub Satellite에서 공개적으로 발표합니다. 

자동 보안 수정은 보안 경고를 수정하기 위해 GitHub에서 생성한 pull request입니다. 이것은 워크 플로우의 불편한 부분을 자동화하고 개발자가 최신 종속성을 쉽게 유지할 수 있도록 합니다. 

자동 보안 픽스가 활성화되면 개발자는 취약한 종속성이 발견되는 즉시 pull request를 받습니다. pull request는 최소 고정 버전에 대해 안전하지 않은 종속성을 업데이트합니다. 새 버전의 릴리스 정보, 변경 로그 및 커밋 diff에 대한 세부 정보는 pull request에 포함되어 있으며 보안 경고에 접근할 수 있는 개발자는 취약점 정보도 볼 수 있습니다. pull request가 병합되면 해당 보안 경고는 자동으로 "fixed"로 표시됩니다. 

취약성 경고가 활성화 된 5,700만개의 GitHub 저장소에 대해 자동화 된 보안 수정본을 사용할 수 있습니다. 사용자는 즉시 사용할 수 있으며, 출시는 2개월 이후 예정되어 있습니다. 

GitHub에 통합된 자동 보안 수정은 우리가 인수한 GitHub Marketplace 파트너인 Dependabot에 의해 제공됩니다. Dependabot은 JavaScript, Ruby, Python, Java, .NET, PHP, Elixir, Rust, Go 및 Elm 종속성 업데이트에 대해 지난 12개월동안 50만번 이상의 병합 요청을 생성했습니다. 

Dependabot은 비보안 수정 사항에 대해 자동 종속성 업데이트를 원하는 사용자를 위해 GitHub Marketplace에서 계속 사용할 수 있습니다. "Dependabot Preview"로 이름이 바뀌고 자동화된 비보안 종속성 업데이트 pull request가 베타 버전으로 무료 제공됩니다. 

 

안전 경고가 불안정한 종속성을 가진 저장소로 퍼져 나감에 따라 GitHub는 불안정한 종속성 범위를 벗어나는 최소 버전에 대한 종속성을 업데이트하는 자동화된 수정으로 pull request를 생성합니다. 

개발자는 pull request에서 코드 변경 사항을 검토하고 CI가 성공적으로 실행되었는지 확인한 후 보안 경고를 자동으로 해결할 변경 사항을 병합할 수 있습니다. 

 

다소 상품화 되었지만 연동  호환성 , 서비스를 차별화하는 몇 가지 사항이 있습니다. 

GitHub와 직접적인 연동은 기본적으로 오픈 소스 전체를 보호할 것이며, 기업 고객에게 의존성을 항상 최신 상태로 유지할 수 있는 쉬운 옵션을 제공합니다. 이것은 설치하거나 실행할 서비스가 없는 응용 프로그램입니다. 

그리고 우리가 생성한 코드를 병합하면 오류가 발생하지 않을 것이라고 확신합니다. GitHub 호스트의 엄청난 양의 코드와 GitHub에서 생성된 자동 pull request의 수로 인해 호환성은 더 좋아질 것입니다. 

 

 

 

 

 

단군소프트