GitHub
![GitHub增加SBOM导出功能,使其更易于符合安全性需求](https://static001.infoq.cn/resource/image/9a/24/9a0b25a0cb21941a4c1f60ac80170924.jpg?x-oss-process=image/crop,w_1364,h_766/resize,w_416,h_234)
GitHub 增加 SBOM 导出功能,使其更易于符合安全性需求
GitHub 宣布了一项新的 SBOM 导出特性,旨在作为安全合规工作流和工具的一部分。
![让部署更快更安全,GitHub无密码部署现已上线](https://static001.infoq.cn/resource/image/a9/17/a96d4c8b05194bcda4de65e45f870c17.jpeg?x-oss-process=image/crop,y_1,w_1279,h_718/resize,w_416,h_234)
让部署更快更安全,GitHub 无密码部署现已上线
Vault、AWS、Azure 和 GCP 等云提供商进行身份验证,而无需使用长期凭证或密码。 云的现代开发通常需要针对云提供商对持续集成和持续部署(CI/CD)服务器进行身份验证,以便对已配置的基础设施进行更改。
![中国开源生态图谱 2023](https://static001.infoq.cn/resource/image/4y/30/4yy4211a8e4c8380c912c82b4b8e7b30.jpg?x-oss-process=image/resize,h_400)
![中国开源生态图谱 2023](https://static001.infoq.cn/resource/image/4y/30/4yy4211a8e4c8380c912c82b4b8e7b30.jpg?x-oss-process=image/resize,h_400)
中国开源生态图谱 2023
InfoQ 研究中心希望通过《中国开源生态图谱 2023》的发布,以中国开源项目名录和图谱的形式,为中国开源领域提供便捷易用的工具,让国内开发者、企业、研究院、基金会等开源生态了解中国开源的项目现状,并为中国开源产品添砖加瓦。
![集成GPT-4的编程神器来了,GitHub发布Copilot X:编程30年,突然就不需要手敲代码了?!](https://static001.infoq.cn/resource/image/bd/98/bd3b0f131d93cc9f90d6c4e3c882ff98.jpg?x-oss-process=image/crop,x_48,y_126,w_1195,h_672/resize,w_416,h_234)
集成 GPT-4 的编程神器来了,GitHub 发布 Copilot X:编程 30 年,突然就不需要手敲代码了?!
“它将从根本上影响开发人员的体验。”
![如何最大限度地利用GitHub Actions自动化软件开发过程](https://static001.infoq.cn/resource/image/04/4d/04d424081b6fe1234c2fc261ba326c4d.png?x-oss-process=image/crop,y_1,w_1599,h_898/resize,w_416,h_234)
如何最大限度地利用 GitHub Actions 自动化软件开发过程
在企业中使用 GitHub Actions 的最佳实践。
![15年做不好的代码搜索,基于Rust重写引擎终于搞定:GitHub声称能从此“改变游戏规则”](https://static001.infoq.cn/resource/image/5c/c0/5cb8f4107289a78d29d3a5cb304b2fc0.jpg?x-oss-process=image/crop,y_1,w_1279,h_718/resize,w_416,h_234)
15 年做不好的代码搜索,基于 Rust 重写引擎终于搞定:GitHub 声称能从此“改变游戏规则”
GitHub 公开了基于 Rust 语言的搜索引擎技术原理。
![索赔649亿!GitHub Copilot惹上官司,被指控侵犯代码版权,是开源社区“寄生虫”](https://static001.infoq.cn/resource/image/37/2c/37e6c4d96390e40fe75100b0def7252c.jpg?x-oss-process=image/crop,y_158,w_1919,h_1078/resize,w_416,h_234)
索赔 649 亿!GitHub Copilot 惹上官司,被指控侵犯代码版权, 是开源社区“寄生虫”
一位 20 年老程序员:GitHub Copilot 就是开源社区的“寄生虫”。
![编程神器Copilot逐字抄袭他人代码?GitHub 回应:相似,但不同......](https://static001.infoq.cn/resource/image/15/69/15788d87b55491de769022a9f92a1a69.jpg?x-oss-process=image/crop,y_89,w_1279,h_718/resize,w_416,h_234)
编程神器 Copilot 逐字抄袭他人代码?GitHub 回应:相似,但不同......
“Copilot 向开源软件注入了自私的基因:我想要什么,你就得给我什么。”
![放弃SVN,苹果WebKit迁移到GitHub](https://static001.infoq.cn/resource/image/0c/00/0ca9d06054ec87e1c29d1696abd56700.jpg?x-oss-process=image/crop,y_52,w_1279,h_718/resize,w_416,h_234)
放弃 SVN,苹果 WebKit 迁移到 GitHub
苹果 Safari 浏览器渲染引擎 WebKit 正在向 Git 迁移。
![现年80岁的Unix大神还在修复AWK代码](https://static001.infoq.cn/resource/image/17/32/17617dfcc1eee8a4f7b730b14c5bf932.jpeg?x-oss-process=image/crop,y_49,w_1919,h_1078/resize,w_416,h_234)
现年 80 岁的 Unix 大神还在修复 AWK 代码
Unix 文本分析工具 AWK 添加了 Unicode 支持。
![深度参与社区建设是熟练掌握一门技术的捷径](https://static001.infoq.cn/resource/image/d1/18/d1fc9f11802063986751eaa203cb8a18.jpg?x-oss-process=image/crop,x_375,y_844,w_4740,h_2666/resize,w_416,h_234)
深度参与社区建设是熟练掌握一门技术的捷径
专访 Kafka 技术专家胡夕老师,一起来看看他对于 Kafka 技术的独特解读吧 ~
![怎样利用 Dependabot 来保护 GitHub?](https://static001.infoq.cn/resource/image/2b/1f/2bd59938443b631347d4b08594d7bd1f.jpg?x-oss-process=image/crop,y_1,w_1919,h_1078/resize,w_416,h_234)
怎样利用 Dependabot 来保护 GitHub?
GitHub。的高级安全特性。的依赖关系最新。我们的产品安全工程团队负责推出的工作,并在整个研发周期中与工程师共同努力,保证他们有信心推出新的特性和新的产品。
![和祖传代码战斗到底:代码重构在阿里妈妈的落地实践](https://static001.infoq.cn/resource/image/34/66/34a0f43473d8ec695afae22807ceb566.jpg?x-oss-process=image/crop,y_934,w_3674,h_2066/resize,w_416,h_234)
和祖传代码战斗到底:代码重构在阿里妈妈的落地实践
专访阿里妈妈前端团队工程师,看看他们如何应对大型项目的重构考验。
![京东这样用 Flink:适应业务的才是最好的](https://static001.infoq.cn/resource/image/5c/bd/5c7d09be3621dc2ddb0839d6f53d08bd.jpg?x-oss-process=image/crop,x_481,y_967,w_2590,h_1456/resize,w_416,h_234)
京东这样用 Flink:适应业务的才是最好的
专访京东的资深技术专家付海涛,一起来看看他对于使用 Flink 的独家解读吧 ~
![微前端热度不再?qiankun 作者有话说](https://static001.infoq.cn/resource/image/3c/90/3c8e53cf2b06da18ec06065d4ea22490.jpg?x-oss-process=image/crop,x_1122,y_1152,w_3752,h_2110/resize,w_416,h_234)
微前端热度不再?qiankun 作者有话说
专访蚂蚁集团体验技术部的前端工程师刘奎老师,同时他也是 GitHub 上开源项目 qiankun 的 Contributor NO.1,看看他对于微前端的独家思考吧~
![2022开放原子全球开源峰会即将在京举办](https://static001.infoq.cn/resource/image/04/ab/0409b913ab2bca412f2af9d9f0f9a8ab.jpg?x-oss-process=image/crop,w_1920,h_1080/resize,w_416,h_234)
2022 开放原子全球开源峰会即将在京举办
7 月 19 日,2022 开放原子全球开源峰会新闻通气会在北京经开区国家信创园会议中心举行,宣布本届峰会于 7 月 25-29 日在北京举办。
![离开谷歌的副作用:外面很难找到这么好用的开发工具](https://static001.infoq.cn/resource/image/2c/ff/2c5819bbfcd747760c850a83f41e3aff.jpeg?x-oss-process=image/crop,w_1280,h_720/resize,w_416,h_234)
离开谷歌的副作用:外面很难找到这么好用的开发工具
离开谷歌之后,很难再享受到这些称手的开发工具了。
![与我们一起,为中国开源人写本“传记”丨《中国开源发展研究报告 2022》问卷调研启动](https://static001.infoq.cn/resource/image/b2/c6/b2e6d456aa547a448a3e7492yyd3dec6.jpg?x-oss-process=image/crop,y_11,w_5183,h_2914/resize,w_416,h_234)
与我们一起,为中国开源人写本“传记”丨《中国开源发展研究报告 2022》问卷调研启动
InfoQ 邀您一起,参与开源问卷调研
![从10万npm用户信息被窃这件事情可以学到什么?](https://static001.infoq.cn/resource/image/e8/9a/e83a830c7d37362a14effc0db410fe9a.jpg?x-oss-process=image/crop,w_1920,h_1080/resize,w_416,h_234)
从 10 万 npm 用户信息被窃这件事情可以学到什么?
如今,所有热爱开源的开发者可能都心怀担忧:开源软件的供应链安全问题如何解决?
![规避代码被“投毒”,开源软件供应链安全面面观](https://static001.infoq.cn/resource/image/ec/08/ec34cf58dd67a01209bc09bc8f7fe108.jpg?x-oss-process=image/crop,w_1682,h_946/resize,w_416,h_234)
规避代码被“投毒”,开源软件供应链安全面面观
开源软件供应链当前面临的主要是两大风险:一是安全风险,一是许可证、版权、专利和出口管制等方面的法律合规风险。
![放弃 GitHub,现在正是时候?](https://static001.infoq.cn/resource/image/1b/c9/1bf4568137217484443d58696b70b4c9.jpg?x-oss-process=image/crop,w_1920,h_1080/resize,w_416,h_234)
放弃 GitHub,现在正是时候?
Copilot 商业化 - 压倒骆驼的最后一根稻草
![规避代码被“投毒”,开源软件供应链安全面面观 | InfoQ《极客有约》](https://static001.infoq.cn/resource/image/53/4a/532d404577cae6f78acf9fd733e1ef4a.jpeg?x-oss-process=image/resize,w_416,h_234)
规避代码被“投毒”,开源软件供应链安全面面观 | InfoQ《极客有约》
很难想象会有人故意往自己的代码里“下毒”,但这样的事情最近一年却至少发生了两次,开源软件供应链安全性谁来保障?
![美国参议员在 GitHub 上发布加密货币法案,随之而来的是“混乱”](https://static001.infoq.cn/resource/image/02/29/02391392da0d5a5ca7cdba138c05de29.jpg?x-oss-process=image/crop,y_69,w_1919,h_1078/resize,w_416,h_234)
美国参议员在 GitHub 上发布加密货币法案,随之而来的是“混乱”
有观点认为,这不是技术问题不应该在 GitHub 讨论。
![StackOverflow 2022 年度调查报告:JavaScript 连续霸榜,Java 被挤出前五,Rust 最受欢迎](https://static001.infoq.cn/resource/image/06/90/06b4ae434d01c8ca0dc53fe1d67fd490.jpg?x-oss-process=image/crop,y_48,w_1920,h_1080/resize,w_416,h_234)
StackOverflow 2022 年度调查报告:JavaScript 连续霸榜,Java 被挤出前五,Rust 最受欢迎
本次报告 StackOverflow 对全球 180 个国家和地区的开发人员进行了调查,涵盖了当下流行的技术,操作系统、云平台、数据库状况,工作就业、薪资情况等等内容。
![GitHub 正式上线 Copilot AI 编程工具:每月收费 10 美元,学生免费](https://static001.infoq.cn/resource/image/ab/2e/abbd2f802cf1e0669af9b2e1bf05472e.jpg?x-oss-process=image/crop,w_1920,h_1080/resize,w_416,h_234)
GitHub 正式上线 Copilot AI 编程工具:每月收费 10 美元,学生免费
开发人员可以在 Visual Studio Code、JetBrains IDE、Neovim 等集成开发环境中编程时使用。Copilot 甚至可以建议复杂的算法以及样板代码并协助进行单元测试。
![作业帮GO应用框架实践](https://static001.infoq.cn/resource/image/c5/2e/c50c463bfe5cf53d992cf288be5d942e.jpg?x-oss-process=image/crop,w_1920,h_1080/resize,w_416,h_234)
作业帮 GO 应用框架实践
作业帮初期因业务快速发展,服务端采用 PHP 语言作为主要开发语言,很好支撑了业务快速的迭代发展。微服务架构支持欠缺:ODP 通过 PHPLIB 耦合服务,类单体架构,服务间边界模糊,框架全局部署且缺乏现代包管理工具。