开源社区是动态且相互关联的,它在成千上万的开发人员的帮助下不断进行创新。同时,企业软件开发团队也正在快速学习。这些企业比以往任何时候都更依赖开源,逐渐成为开源企业。他们加入开发者社区来进行创新,遵循开源协作的最佳实践方式,并通过安全、合规的平台建立信任关系。
为了让企业更容易且安全地拥抱开源并且能使用最好的技术,我们将发布一些针对GitHub企业版的改进功能。这些新功能将为企业在实现目标、鼓励开放式协作以及建立更好的信任关系方面提供帮助。
更高效的团队管理
无论在何处使用GitHub,都可以跨GitHub项目、存储库和组织来对用户和团队进行高效管理,对于企业用户和团队要完成的任务、提高质量以及实现最佳创意所需的访问权限,GitHub企业版可以提供安全稳定的服务支持。
企业帐户(Enterprise account):
企业帐户是一种新的帐户类型,可以支持连接组织,创建更多协作方式以及构建内部开源工作流。新的管理中心允许通过全局管理和策略实施来满足您对于安全性和合规性需求。
新角色和权限(测试版)(New roles and permissions):
通过引入两个新用户角色Triage和Maintain,企业团队可以安全地扩大规模以满足访问控制需求。现在,管理员可以从受信任的贡献者那里获取信息,例如问题分类或用户管理,并且无需授予其写入存储库或更改存储库设置的能力。
团队同步(测试版)(Team synchronization):
支持企业把自己的账户权限系统中团队添加到GitHub企业版中,并且自动保持成员权限同步,自动更新缩短了管理时间并保证流程方便审核又安全可靠。
内部存储库(测试版)(Internal repositories ):
通过设置可见性,提供全新的存储库来支持内部开源文化。企业可以创建仅对其开发人员可见的内部存储库,从而开辟更多方法来重复使用代码,并且在公司内部构建社区。
组织洞察视图(测试版)(Organization insights):
在产品开发中,更好的了解组织如何在GitHub中进行协作;通过查看在产品开发中使用编程语言的分析视图,可以提前了解研发人才结构。
审计日志API(测试版)(Audit log API):
现在,GitHub Enterprise Cloud管理员可以通过GraphQL API访问审计日志中的事件,深入了解审计日志以获取详细的安全性和合规性信息,同时展示用户访问和团队创建等事件的数据,从而使您的组织更容易实现既定的目标。
建立更好的信任关系
对于决心保护其代码、数据和用户的企业而言,安全性是优先考虑的。这些新功能提供了企业团队开源所需要的安全性和合规性的工具。
依赖性洞察视图(Dependency insights):
新的指示板允许企业更好地审核和报告其开源依赖性,包括有关安全漏洞和开源许可证的详细信息。
安全漏洞警报和令牌扫描(Security vulnerability alerts and token scanning):
这些功能之前已经在测试版公布,现在已正式推出。在您的软件所依赖的项目具有已知漏洞时获取通知,以便采取措施。令牌扫描扩展了对Mailgun,Alibaba Cloud和Twilio的扫描支持,以确保令牌和密钥处于私密状态。
WhiteSource漏洞数据合作伙伴关系(WhiteSource vulnerability data partnership):
我们与WhiteSource的新合作伙伴关系扩大了我们对开源项目中潜在安全漏洞的覆盖范围,并提供了如何评估和修复漏洞的更多细节。
自动安全修复程序(Automated security fixes):
由Dependabot提供支持,GitHub通过监视与已知安全漏洞的依赖关系并自动打开pull requests来进行更新,从而使项目保持在最新的安全状态。
静态Git数据加密(Git data encryption at rest):
Git数据、Wikis和Gists在GitHub Enterprise Cloud上进行静态加密,以提高数据安全性。
新的协作方式
使用这些新的功能来解决日常协作中的问题。
Pull requests草稿(Draft pull requests):
创建Pull requests草稿以请求输入操作,获取反馈,或在准备好进行审核之前完善任务。
状态(Statues):
在GitHub个人资料中设置状态,以便让大家知道您什么时候有时间,比如在病休,或不在办公室,或休息。
学习实验室课程(Learning Lab courses):
通过增加新的Learning Lab课程,加快团队使用开源最佳实践的速度。您可以学习如何实践内部开源,成为一个开源企业。
无上限的IP赔偿
客户将因使用GitHub而受到保护。具体而言,如果声称GitHub产品或服务(包括我们在产品或服务中重复使用的任何开源组件)侵犯了第三方知识产权,客户可以进行索赔。