GitHub 推出企业级 Copilot Enterprise 助手，可学习公司的私有代码

GitHub推出企业级CopilotEnterprise助手，可学习公司的私有代码GitHub周三宣布将发布一款更昂贵的Copilot开发者助手——CopilotEnterprise，其专为公司内部开发者设计，允许企业整合自家代码的模型，让开发者快速掌握自家代码库，创建专用代码助手，同时也具有更高的企业隐私安全性。GitHubCopilotEnterprise的费用将是企业版的两倍多，每人每月39美元。加入等待名单有机会在2024年2月的全面发布前使用。来源：http://www.citnews.com.cn/news/202311/169194.html投稿：@ZaiHuaBot频道：@TestFlightCN

GitHub私有漏洞报告正式开放上线

GitHub私有漏洞报告正式开放上线GitHub于2022年推出的私有漏洞报告机制(PrivateVulnerabilityReporting)现已向所有项目开放，开源项目维护者可以开启此功能，以允许安全研究人员提交漏洞。此功能可以帮助项目维护者更快地获取漏洞报告，并在保证安全性的前提下更快地修复漏洞。此前，该功能已经经过了一段时间的预览期，现在已经正式上线，成为了开源社区的一个有益补充。频道：@TestFlightCN

Github 官方正式推出了GitHub Copilot Enterprise，它可以在链接代码库以后帮助初级用户快速熟悉代码库

Github官方正式推出了GitHubCopilotEnterprise，它可以在链接代码库以后帮助初级用户快速熟悉代码库，帮助高级用户快速定位问题，定价36美元一个月。GitHubCopilotEnterprise通过将组织的知识和代码库定制化，使开发者能够更快地理解独特的代码库、快速访问组织知识和最佳实践，并更快地审查拉取请求。还集成了直接进入GitHub的聊天功能，使开发者能够用自然语言提问并获得关于代码库的答案，从而加速迭代并改进代码。GitHubCopilotEnterprise还通过生成拉取请求摘要和分析拉取请求差异来加速审查过程。通过将Bing搜索直接集成到Copilot聊天中（目前处于测试阶段），GitHubCopilot现在可以帮助开发者几乎即时地获得最新的软件开发相关信息，如CSS或JavaScript框架的更新。详细信息：

腾讯微信成为 GitHub 秘密扫描合作伙伴

腾讯微信成为GitHub秘密扫描合作伙伴GitHub官方博客腾讯微信成为其秘密扫描项目的合作伙伴。不是腾讯微信会秘密扫描GitHub的所有代码库，而是GitHub有一个项目叫秘密扫描（secretscanning），旨在防止开发者的私有令牌对外泄露。开发者在公开项目中硬编码安全凭证日益成为一个严重的安全隐患，秘密扫描就是在发现这些机密信息后警告开发者。与微信合作意味着GitHub将在公开代码库中扫描微信官方帐户和小程序开发者相关的私有令牌，发现之后允许微信撤销这些暴露在外的令牌。——

开发者扎心了 GitHub将于9月30日关闭Trending功能

开发者扎心了GitHub将于9月30日关闭Trending功能日前，开源项目托管平台GitHub宣布将于9月30日关闭Trending（趋势）功能，原因是rendingRepositories和TrendingDevelopers的使用率较低。据悉，Trending（趋势）旨在帮助开发者可以很容易地找到一些有潜力的开源项目。其中，TrendingRepositories(趋势库)页面标签下展示了前25个有潜力的开源项目，包括组织/库的名称、所使用的主要编程语言、库描述、Star按钮以及该项目贡献者前5名。TrendingDevelopers(趋势开发者)标签下展示了前25名有潜力的组织或开发者，还列出了他们所开发的最流行的库。Trending上线之初收到了很多开发者者喜爱，不过后来由于排名体验问题变差逐渐落后。比如有用户吐槽GitHubTrending趋势长期被中国开发者创建的repo“霸榜”，项目演示内容中文元素过多，对国外开发者而言，体验自然就差了。也有开发者吐槽，Trending一度严重偏向JavaScript和Web开发，对许多后端和AI的项目检索不足。尽管存在问题，Trending栏目将被弃用还是让不少开发者感到可惜。根据官方公告，关闭的原因是，由于TrendingRepositories和TrendingDevelopers的使用率较低。因此从2022年9月30日开始，此选项卡将不再可用。对此，不少开发者在GitHub平台上表态，希望微软官方能够保留TrendingRepositories和TrendingDevelopers。他们认为，尽管使用率低，但实际上维护的成本很低，保留对很多开发者是有利的。PC版：https://www.cnbeta.com/articles/soft/1311609.htm手机版：https://m.cnbeta.com/view/1311609.htm

开源开发者故意破坏广泛使用的依赖库 多个企业受影响

开源开发者故意破坏广泛使用的依赖库多个企业受影响一位开源开发者的故意破坏再次引发了企业依赖靠维护者义务工作的开源库的争议。MarakSquires的开源库color和faker被广泛使用，其中不乏企业和商业客户。在包管理器NPM上，colors的周下载量超过2000万次，有近19000个项目依赖它；faker的周下载量超过280万次，有超过2500个项目依赖它。开发者在color.js库的v1.4.44-liberty-2版本中给新的美国国旗模块加入了无限循环，依赖color.js的项目会在控制台看到不停打印的非ASCII字符。fakerv6.6.6版本的情况类似，他将这两个搞破坏的版本推送到GitHub和npm。受影响的项目包括亚马逊AWS的CloudDevelopmentKit。开发者此前曾批评企业没有回馈社区，他在2020年11月警告说，他将不再用义务工作支持大企业，商业客户应该考虑创建分支，或者用每年六位数的薪水补偿开发者。安全专家批评这种行为不负责任，每一个依赖这些库的项目都受到影响，而不仅仅是大企业。GitHub平台暂时封禁了MarakSquires的账号（已解封），此举也引发了对GitHub如何控制开源项目的争议。——solidot