Le repository a annoncé à l’occasion de sa conférence annuelle GitHub Universe une pléthore de nouveautés, notamment Actions, un outil d’automatisation des workflows, mais aussi plusieurs fonctionnalités dédiées à la sécurité.
Lors du GitHub Universe, qui se tenait les 16 et 17 octobre à San Francisco, GitHub a présenté quelques nouveautés pour sa plateforme. Actions est sans doute la plus notable. Ce nouvel outil permet d’automatiser certaines tâches directement sur le site. « En appliquant les principes de l'open source à l'automatisation des worflows, GitHub Actions permet d'associer les outils et les intégrations à vos actions personnalisées ou partagées par la communauté GitHub, quelles que soient le langage ou la plateforme utilisés » explique GitHub.
Par "action", l’entreprise récemment acquise par Microsoft entend des instructions permettant d’effectuer automatiquement des fonctions telles que la création, la mise à jour ou l’exécution de codes dans des conteneurs directement sur ses serveurs. Une possibilité déjà offerte aux développeurs par GitHub, mais par le biais d’un processus manuel long et complexe.
Le service est pour l’heure en bêta fermée (sur inscription) mais plus de 400 Actions sont d’ores et déjà disponibles sur la plateforme, allant de l’envoi d’alerte SMS au déploiement de code en production. L’offre d’Actions sera amenée à se développer à mesure que les développeurs se saisiront de l’outil.
De la sécurité à tous les étages
Actions n’est pas la seule fonctionnalité annoncée par GitHub. Le repository a également mis en disponibilité générale GitHub Connect, permettant à un développeur de connecter son compte Enterprise à ses comptes privés sur le site public. Surtout le menu du GitHub Universe 2018 affichait de la sécurité, de la sécurité et encore un peu plus de sécurité. A commencer par l’extension à .NET et à Java du système d’alerte GitHub Vulnerability Alert.
Une nouvelle API, Security Advisory API, fournit aux développeurs les données des rapports de sécurité et de vulnérabilités agrégés par GitHub afin qu’ils puissent les intégrer à leurs services et outils. Enfin, GitHub Token Scanning analysera les référentiels publics en quête de tokens et autres clés involontairement oubliés et exposés dans le code.