GitHub启动Package Registry以便从代码中轻松生成包

2019-05-11 15:31:06 来源:

GitHub Package Registry目前支持Docker镜像和npm,NuGet,Maven和RubyGem包。数字化转型的核心是技术:人工智能和自动化的进步,以创建真实的用户体验,物联网和用于跟踪数字资产的实时数据,简化开发过程的API,以及一系列其他重要的......GitHub的新软件包注册表也将支持预发布,因此组织和开源社区可以在发布公共版本之前在内部与员工或其他项目成员一起测试软件包。一旦从GitHub项目的源代码生成公共包,该项目就可以独立托管在GitHub上,或者提升到公共包管理器的基础结构。

如果您正在开展新业务,您可能已经计划,保存和准备一段时间。但由于启动资金有限,您必须充分利用每笔投资。这不仅包括从Day选择合适的技术......

白皮书由Vonage提供

虽然有些人可能会认为GitHub试图颠覆他们的用户群而对中央软件包管理器存储库进行攻击,但事实并非如此。开发人员将继续使用npm,RubyGems,Maven和NuGet等工具在其代码中安装软件包。

GitHub正在做的就是提供一种更简单的方法来生成这些包,并可选择从其站点分发它们,以满足需要私有包托管的情况。

此外,除了自动化软件包生成流程和私有托管之外,使用GitHub的新服务还有其他好处,例如公司广泛的安全功能,Pasat说。

这包括能够从项目的开始,编码和发布中控制项目的整个流程。仅从GitHub帐户控制整个流程,无需切换到npm,RubyGems或Maven配置文件,减少了攻击者可以利用的入侵点来毒害项目的工件。

众所周知,GitHub账户难以破解,受益于两步验证保护,针对暴力攻击的增强功能,活动记录等。

除此之外,GitHub还向开发人员发出有关Java,.NET,JavaScript,Ruby和Python存储库的项目下游库中的漏洞的警报,GitHub还会扫描项目的源代码,以获取开发人员可能忘记的API密钥和令牌。意外地。

GitHub是今天的顶级代码托管目的地。微软于2018年6月以75亿美元的价格收购了该创业公司。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top