扣丁书屋

开发者扎心了 GitHub将于9月30日关闭Trending功能

日前,开源项目托管平台GitHub宣布将于9月30日关闭Trending(趋势)功能,原因是rending Repositories 和 Trending Developers 的使用率较低。据悉,Trending(趋势)旨在帮助开发者可以很容易地找到一些有潜力的开源项目。

发布于:24天以前  |  119次阅读  |  详细内容 »

管理员讲述将WebKit项目迁移至GitHub平台上的种种益处

Jonathan Bedard 在周三的文章上写道:6 月 23 日,WebKit 项目冻结了 Subversion 树,并将源码的管理与交互迁移到了 GitHub 上。之所以这么做,是因为 WebKit 社区意识到了 git 分布式特性的重要性 —— 不仅仅涉及多个开发人员、而是能够让多个组织在单个项目上轻松展开协作。

发布于:24天以前  |  107次阅读  |  详细内容 »

微软员工意外将Azure内部凭据泄露到GitHub上

Vice 援引网络安全研究公司 SpiderSilk 报告称,微软员工在线上代码托管平台泄露了该公司敏感的内部凭据。文章指出,微软方面已证实,该公司员工通过 GitHub 意外放出了这部分数据。SpiderSilk 首席安全官 Mossab Hussein 无奈道,想要及时发现并阻止此类源码和凭证泄露事故,正变得越来越困难。

发布于:1月以前  |  146次阅读  |  详细内容 »

改进安全体验:NPM用户现可链接Twitter与GitHub账户

使用流行的“NPM”JavaScript 包管理器的开发者们,现可选择使用链接他们的 Twitter 和 GitHub 账户。在周二的一篇博客文章中,GitHub 表示此举旨在帮助用户更轻松地保护其账户,同时简化了一些被认为过于繁重的安全特性。

发布于:2月以前  |  199次阅读  |  详细内容 »

GitHub AI驱动的编程辅助工具Copilot将对学生免费开放

去年6月,微软旗下的GitHub和OpenAI推出了Copilot,这项服务为微软Visual Studio等开发环境中的整行代码提供建议。Copilot作为一个可下载的扩展,由一个名为Codex的人工智能模型提供支持,该模型是在数十亿行公共代码上训练出来的,可以根据现有代码的上下文建议额外的代码行和功能。Copilot还可以利用其知识库和当前环境,针对开发者想要完成的描述浮现出一种方法或解决方案。

发布于:4月以前  |  1005次阅读  |  详细内容 »

Arm宣布旗下多个开源项目从GitHub迁移到GitLab

根据 GitLab 最新新闻稿,Arm Open Source 已决定将公司的多个开源项目从 GitHub 迁移到 GitLab。在新闻稿中,GitLab 概述了 Arm Open Source 选择其平台的重要原因:最大化选择和成本效益,最小化供应商锁定。

发布于:4月以前  |  291次阅读  |  详细内容 »

GitHub将要求所有贡献代码的用户在2023年底前启用双因素认证

到2023年底,GitHub将要求所有在该平台上贡献代码的用户启用一种或多种形式的双因素认证(2FA)。今天,这家微软旗下的公司说,只有16.5%的GitHub活跃用户和6.44%的npm用户使用2FA。这不是很多,但坦率地说比想象的要少。

发布于:4月以前  |  249次阅读  |  详细内容 »

GitHub Desktop 3发布:更好地整合你的pull requests

GitHub Desktop 3 于今天正式发布,它是专门为帮助简化开发者的工作流程而设计的。在本次更新中增强了多项现有功能,包括压制、重新排序或修改提交,大幅改善 Git 操作。本次版本更新的核心增强功能之一就是可以审查你 pull requests 的状态,这反过来帮助开发者确认代码是否确实准备好用于生产。

发布于:5月以前  |  367次阅读  |  详细内容 »

Github宣布本周五短链接服务git.io所有链接停止重定向

Github 宣布自 2022 年 4 月 29 日周五开始,短链接服务 git.io 上的所有链接将停止重定向。在博文中希望用户立即更新任何使用 git.io URL 服务的现有链接。

发布于:5月以前  |  395次阅读  |  详细内容 »

马斯克收购Twitter后履行承诺:算法上线GitHub 空白仓库已获5000星

今天,马斯克以每股54.20美元,共计440亿美元(约合人民币2873.0亿元)的价格买下了Twitter,与此同时,他也履行了此前公开Twitter算法的承诺。目前,Twitter在GitHub上创建了一个名叫“the-algorithm”(算法)的仓库,并已经获得了五千余人的收藏。

发布于:5月以前  |  336次阅读  |  详细内容 »

GitHub上霸榜的这个项目 竟然在教程序员们怎么延寿……

4月25日,哈啰出行官方发布微博宣布品牌升级计划,正式更名为“哈啰”,并发布了新的Logo和品牌标语。根据哈啰公布的信息来看,首先是新的Logo品牌名称去掉了“出行”二字。哈啰认为随着更多新业务涌现,哈啰多元化业务布局更为清晰,因此决定将“哈啰出行”改为“哈啰”。

发布于:5月以前  |  351次阅读  |  详细内容 »

《程序员延寿指南》火爆GitHub 跟着码农干多活20年

跟着程序员搞养生,最高能多活20年?!就在最近,一个名为《程序员延寿指南》的项目在GitHub上大受欢迎,几天狂揽5.5k颗星星。

发布于:5月以前  |  389次阅读  |  详细内容 »

GitHub正在封禁部分俄罗斯开发者账号:受制裁实体前员工也被“误伤”

开源无国界,但总有GitHub上的开发者被封号。如果你是一位俄罗斯开发者,且正在或曾经为受美国制裁的实体工作,那你的GitHub账户正处于危险境地,随时可能被封禁。据俄罗斯媒体报道,这一波封禁起始于4月13日,且并未区分企业与个人账号。

发布于:5月以前  |  333次阅读  |  详细内容 »

GitHub透露:攻击者利用偷来的OAuth令牌入侵了几十个组织

GitHub今天透露,一名攻击者正在使用偷来的OAuth用户令牌(原本发放给Heroku和Travis-CI),从私人仓库下载数据。自2022年4月12日首次发现这一活动以来,威胁者已经从几十个使用Heroku和Travis-CI维护的OAuth应用程序(包括npm)的受害组织中访问并窃取数据。

发布于:5月以前  |  360次阅读  |  详细内容 »

node-ipc开源维护者因反俄自毁代码 遭到GitHub社区猛烈抨击

GitHub 上的一份公告称,某款流行开源软件的技术专家兼维护者故意破坏了项目代码,以擦除在俄罗斯和白罗斯地区使用该程序的计算机上的数据。然而如此短视的行为,还是遭到了开源社区的猛烈抨击。这一事件表明“数字黑客主义”存在潜在的不利因素,尤其是容易误伤使用相关代码的普通人。

发布于:6月以前  |  539次阅读  |  详细内容 »

华为天才少年稚晖君自制硬萌机器人:开源5小时GitHub收获317星

失踪人口回归了!华为“天才少年”稚晖君这次带来了一个又萌又硬的桌面小机器人ElectronBot。还记得上次那个“全栈自研”的给葡萄缝针的钢铁侠机械臂Dummy吗?近3个月没更的华为“天才少年”稚晖君带着他的最新视频来了!

发布于:6月以前  |  667次阅读  |  详细内容 »

“治不了GitHub还治不了你?”唱片行业追杀youtube-dl

YouTube 视频下载神器 youtube-dl 还在被追杀。这款在 GitHub 上累计收获 100k+ Star 的开源工具,2020 年末遭到了美国唱片协会(RIAA)的投诉而一度下架。

发布于:6月以前  |  536次阅读  |  详细内容 »

一视同仁:GitHub CEO发表针对俄乌冲突的和平表态

俄乌冲突爆发后,许多国际企业、组织机构在舆论压力下宣布了对俄罗斯的制裁。然而一刀切式的政策,无疑又将伤害无限扩大化。于是本周三,Thomas Dohmke 在代码托管平台 GitHub 上的一篇博客文章中写道:“我们对全球社区都十分关心,并且会继续留意与俄乌冲突相关的事态发展”。

发布于:6月以前  |  425次阅读  |  详细内容 »

“程序员做饭指南”霸榜GitHub,还用数学公式解决“吃什么”难题

我也是没想到啊,GayHub啊不,GitHub的热榜第一,竟然让一个纯·做饭项目给占领了。(手动狗头)没错,项目如其名,「HowToCook」它真的没在标题党,就是一大份正经家常菜谱。

发布于:7月以前  |  457次阅读  |  详细内容 »

GitHub已原生支持基于JavaScript的Mermaid图表工具

有报告指出,当文档足够详实、并以不同的格式提供时,开发效率有望迎来 50% 的瞩目提升。然而想要在 GitHub 上的 Markdown 文件中包含图片 / 图表,此前必须通过嵌入图像来实现。好消息是,即日起,开发人员已能够通过 GitHub 体验到一项原生功能 —— 支持基于 JavaScript 的 Mermaid 图表和流程图生成工具。

发布于:7月以前  |  565次阅读  |  详细内容 »

女神青涩时纤毫毕现:腾讯AI模型GFPGAN火上GitHub热榜第一

包浆老图立刻清晰到头发丝是一种怎样的体验?看这明亮的眼眸、清晰的发丝,原本模糊的人像立刻添了几分灵动:

发布于:9月以前  |  574次阅读  |  详细内容 »

GitHub出现长达数小时的服务瘫痪 影响大量开发者

微软旗下的GitHub正在经历可用性问题,影响了可能多至数百万依赖其众多服务的开发者。GitHub在美东时间下午3点45分左右开始出现问题,Git操作、API请求、GitHub行动、包、页面和拉取请求都受到影响。

发布于:10月以前  |  484次阅读  |  详细内容 »

包含敏感数据数千个Firefox cookie出现在GitHub存储库中

包含敏感数据的数千个 Firefox cookie 数据库目前出现在 GitHub 的存储库中,这些数据可能用于劫持经过身份验证的会话。这些 cookies.sqlite 数据库通常位于 Firefox 配置文件文件夹中。它们用于在浏览会话之间存储 cookie。现在可以通过使用特定查询参数搜索 GitHub 来找到它们,这就是所谓的搜索“dork”。

发布于:10月以前  |  485次阅读  |  详细内容 »

GitHub仅用6小时修复NPM JavaScript注册表中长期存在的漏洞

GitHub 今天表示,团队已经修复了 NPM(Node Package Manager)JavaScript 注册表中一个长期存在的问题,该问题将允许攻击者在没有适当授权的情况下更新任何软件包。首席安全官 Mike Hanley 昨天发布了这个问题,这个问题是由安全研究人员 Kajetan Grzybowski 和 Maciej Piechota 于 11 月 2 日报告的,并在6小时内修复。

发布于:10月以前  |  376次阅读  |  详细内容 »

微软旗下GitHub更换CEO 由产品主管接手

据报道,周三微软宣布GitHub CEO奈特·弗里德曼(Nat Friedman)卸任,他的职位由GitHub产品主管托马斯·多梅克(Thomas Dohmke)接替。就在几周前GitHub的主要竞争对手GitLab在纳斯达克上市,上市后它的估值达到165亿美元。2018年微软收购GitHub时它的估值为75亿美元。

发布于:10月以前  |  410次阅读  |  详细内容 »

GitHub Copilot现在开始支持Neovim和JetBrains IDE

早在6月,GitHub宣布了GitHub Copilot,这是一项新的人工智能服务,可以在IDE环境内为整行或整个函数提供代码建议。GitHub Copilot对Python、JavaScript、TypeScript、Ruby和Go都很适用。GitHub Copilot由OpenAI Codex驱动,这是一个由OpenAI创建的新人工智能系统。

发布于:10月以前  |  911次阅读  |  详细内容 »

GitHub:30%的新写代码都是在AI编程工具Copilot帮助下完成的

开源软件开发商 GitHub 近日表示,新写的 30% 代码都是在 AI 编程工具 Copilot 的帮助下完成的。Copilot 可以查看人类程序员编写的代码,并建议进一步的行数或替代代码,从而消除了编码中的一些重复性劳动。

发布于:11月以前  |  396次阅读  |  详细内容 »

微软GitHub劲敌GitLab上市首日大涨近35% 市值149亿美元

代码托管平台GitLab(股票代码GTLB)周四正式登陆纳斯达克,上市首日开涨23%,盘中维持上行走势,截至收盘大涨34.92%,股价报103.89美元,市值149亿美元。GitLab周三晚些时候将其IPO发行价定为77美元,位于66-69美元发行价区间高端。高盛、摩根大通、美银证券等投行担任此次IPO的联席承销商。

发布于:11月以前  |  396次阅读  |  详细内容 »

Linus Torvalds对GitHub的"绝对无用的垃圾合并"表示厌恶

几天前,Paragon软件集团 - 一家从事各种存储技术的公司,为其NTFS读/写驱动程序提交了一个拉动请求,被称为NTFS3,用于即将到来的Linux 5.15内核。然而,Linux负责人Linus Torvalds对该申请并不满意。这一软件包的拉动请求本身没有太大问题,但他对其中的GitHub合并提交相当恼火,因为显然,这位Linux大佬不喜欢GitHub的合并。

发布于:1年以前  |  566次阅读  |  详细内容 »

GitHub Copilot代码安全性研究:开发者需对四成错误率保持清醒认知

在近日发表的一篇学术论文中,研究人员对 GitHub Copilot 人工智能编程辅助工具展开了深入调查。结果发现,仍处于测试预览阶段的 Copilot 具有高达 40% 的错误代码率,意味着开发者必须在使用时对其保持清醒的认知。此外在多场景测试项目中,约 40% 都被发现包含了安全漏洞。

发布于:1年以前  |  485次阅读  |  详细内容 »

GitHub防黑客新措施:弃用账密验证Git操作 改用token或SSH密钥

还在用账户 + 密码对 GitHub 上的 Git 操作进行身份验证?赶紧整个 token(令牌)或 SSH 密钥吧!8 月 14 号 0 点(8 月 13 日 9:00 PST)开始,在 GitHub 上执行 Git 操作就会导致失败。GitHub 官方表示,这一举措是为了提高 Git 操作的安全性,防止密码撞库等事情发生。

发布于:1年以前  |  355次阅读  |  详细内容 »

自由软件基金会认为GitHub Copilot编程辅助工具涉嫌违法

GitHub Copilot 是一项新颖的 AI 辅助服务,能够内置于微软的 Visual Studio Code 集成开发环境中。在向公众推广之前,这项由 OpenAI Codex 提供支撑的项目,已经接受了数十亿行的开源代码训练。其支持各种语言和框架,并通过 IDE 内提供的逐行或完整代码建议功能,让开发者获得更加轻松的编程体验。

发布于:1年以前  |  431次阅读  |  详细内容 »

GitHub

暂无介绍