GitHub Enterprise Server 添加代码安全、自动化功能

GitHub的软件更新用于管理私有服务器上的存储库，具有GitHub容器注册访问、Dependabot安全警报和更新以及可重用工作流的特性。

GitHub Enterprise Server 3.5是GitHub用于托管和管理私有服务器上存储库的最新版本，它引入了新的代码安全特性，新的自动化功能，以及对GitHub容器注册表的访问，该注册表现在已进入公测试版。

GitHub Enterprise Server 3.5一般在5月31日上线，可以从GitHub Enterprise网站上访问。有了这个版本，可以从管理控制台启用对GitHub容器注册表的访问。除了Private和Public之外，开发人员还可以为容器配置细粒度的权限控制和组织内容器的内部可见性设置。此外，数据可以在组织级别共享，减少存储和带宽需求。开发人员也可以使用GITHUB_TOKEN从工作流安全地访问容器。

GitHub Enterprise Server 3.5充分利用了Dependabot的自动依赖更新。Dependabot由三个服务组成:警报，当在依赖项中检测到漏洞时向用户发出警报;安全更新，当在repo中打开一个pull请求检测到漏洞时，将依赖关系升级到一个修补过的版本;以及版本更新，以保持所有依赖项都是最新的，并减少对漏洞的暴露。

其他功能

GitHub Enterprise Server 3.5中的其他功能包括:

• 公共容器的匿名访问，允许用户访问这些容器而无需提供凭据。
• 审计日志现在包括Git事件。
• 开放容器倡议(OCI)图像的存储和管理。
• GitHub高级安全用户现在可以阻止包含秘密的推送。他们还可以访问组织和企业级别的安全概述。
• 维护设置的一个新选项使GitHub Enterprise Server保持健康状态，以便在操作更改后在维护模式下为生产通信提供服务。管理员只能允许特定的IP地址访问设备。
• 用户可以收集41个GitHub企业服务器指标来了解他们是如何使用这个平台的。
• GitHub Actions中的可重用工作流，以前被称为模板，现在普遍可用。
• GitHub Actions现在允许用户缓存工作流的中间输出和依赖项。这使得就业更快。

转载于：GitHub Enterprise Server 添加代码安全、自动化功能 - 掘金 (juejin.cn)