GitHub现在允许研究人员私下向项目维护者报告安全漏洞

GitHub现在允许研究人员私下向项目维护者报告安全漏洞私人漏洞报告首先在GitHubUniverse2022年作为公开测试版提供。从那时起，30000个组织的维护者已经在超过180,000个存储库中启用了该功能。GitHub表示，这种私人报告机制启动以来，已经收到了超过1000份报告。随着GitHub将这一功能晋升为普遍可用，它还增加了几个新功能。第一个改进让维护者可以在其组织中的所有仓库上启用该功能，而不是一次只启用一个仓库。维护者还可以为那些帮助发现问题的人指定一个类型，一些类型包括分析员、发现者、赞助者等等。最后，还有一个新的版本库安全顾问的API，方便与第三方系统的整合，自动提交，和漏洞警报。希望随着这一功能的普及，开源项目会变得更安全一些。...PC版：https://www.cnbeta.com.tw/articles/soft/1355833.htm手机版：https://m.cnbeta.com.tw/view/1355833.htm

GitHub 将在12月全面上线Copilot Chat 功能，教育用户及开源项目维护者可免费使用

GitHub将在12月全面上线CopilotChat功能，教育用户及开源项目维护者可免费使用https://github.blog/2023-11-08-universe-2023-copilot-transforms-github-into-the-ai-powered-developer-platform/标签:#Copilot#GitHub频道:@GodlyNews1投稿:@GodlyNewsBot

GitHub 推出只有赞助者能访问的私有库

GitHub推出只有赞助者能访问的私有库2019年GitHub推出了开发者赞助项目，旨在帮助开源开发者获得他们所需的资源（或动力）。现在，微软旗下的源代码托管平台更进一步，推出只有赞助者能访问的私有库。但此举引发了争议，被批评是将开源库变成了付费的闭源库。GitHub表示它的想法是让赞助者能在项目早期参与，让开发者和赞助者能展开对话，有助于解决开源库的安全问题。最近曝出的Log4j漏洞再次引发了开源软件安全问题的讨论，尤其是那些广泛依赖但缺乏全职开发者维护的开源库的。——solidot

GitHub的最新人工智能工具可自动修复代码漏洞

GitHub的最新人工智能工具可自动修复代码漏洞GitHub承诺，这一新系统可以修复其发现的三分之二以上的漏洞--通常开发人员无需亲自编辑任何代码。该公司还承诺，代码扫描自动修复功能将覆盖其支持语言（目前包括JavaScript、Typescript、Java和Python）中90%以上的警报类型。现在，所有GitHub高级安全（GHAS）客户都可以使用这项新功能。GitHubCopilot中的代码扫描自动修复功能GitHub在今天的公告中写道："正如GitHubCopilot为开发人员减轻了繁琐的重复性工作一样，代码扫描自动修复将帮助开发团队收回以前用于修复的时间。安全团队也将受益于日常漏洞数量的减少，这样他们就可以专注于保护业务的策略，同时跟上加快的开发步伐。"在后台，这项新功能使用了GitHub的语义分析引擎CodeQL引擎，甚至在代码执行之前就能发现代码中的漏洞。该公司在收购代码分析初创公司Semmle后，于2019年底向公众提供了第一代CodeQL，CodeQL就是在该公司孵化的。多年来，该公司对CodeQL进行了一系列改进，但有一点从未改变，那就是CodeQL只免费提供给研究人员和开源开发人员使用。现在，CodeQL成为了这款新工具的核心，不过GitHub也指出，它使用了"启发式和GitHubCopilotAPI的组合"来提出修复建议。为了生成修复及其解释，GitHub使用了OpenAI的GPT-4模型。虽然GitHub确信绝大多数自动修复建议都是正确的，但该公司并不认为"一小部分修复建议反映了对代码库或漏洞的重大误解"。...PC版：https://www.cnbeta.com.tw/articles/soft/1424420.htm手机版：https://m.cnbeta.com.tw/view/1424420.htm

Github 官方正式推出了GitHub Copilot Enterprise，它可以在链接代码库以后帮助初级用户快速熟悉代码库

Github官方正式推出了GitHubCopilotEnterprise，它可以在链接代码库以后帮助初级用户快速熟悉代码库，帮助高级用户快速定位问题，定价36美元一个月。GitHubCopilotEnterprise通过将组织的知识和代码库定制化，使开发者能够更快地理解独特的代码库、快速访问组织知识和最佳实践，并更快地审查拉取请求。还集成了直接进入GitHub的聊天功能，使开发者能够用自然语言提问并获得关于代码库的答案，从而加速迭代并改进代码。GitHubCopilotEnterprise还通过生成拉取请求摘要和分析拉取请求差异来加速审查过程。通过将Bing搜索直接集成到Copilot聊天中（目前处于测试阶段），GitHubCopilot现在可以帮助开发者几乎即时地获得最新的软件开发相关信息，如CSS或JavaScript框架的更新。详细信息：

GitHub 发布 2023 年度 Octoverse 开源状态报告，TypeScript超越 Java

GitHub发布2023年度Octoverse开源状态报告，TypeScript超越Java报告中显示，在编程语言方面，JavaScript再次位于榜首，Python和Java年复一年地保持在前五名中。今年TypeScript首次超过Java，首次取代Java成为GitHub上OSS项目中第三大最受欢迎的语言，其用户群增长了37%。投稿：@ZaiHuaBot频道：@TestFlightCN