GitHub代码空间、GitHub讨论、保护私有存储库中的代码

GitHub是数以千计的软件社区的所在地，从开源项目到企业，从小型团队到最大的组织。今年的卫星大会是我们的第一个虚拟会议，目的是给社区提供工具，让他们走到一起，解决对他们来说重要的问题。

今年早些时候，我们向团队免费开放了GitHub，以确保成本不会成为GitHub上团队合作的障碍。我们将GitHub赞助商扩展到30多个国家，帮助开发人员从开源中谋生。我们推出了GitHub移动应用程序，它已经帮助数十万开发人员在移动中进行协作。我们为GitHub家族带来了NPM，以支持世界上最大的开发者生态系统。

代码扫描和秘密扫描：帮助GitHub上的社区生产和使用更安全的代码。

向社区贡献代码可能很困难。每个存储库都有自己的配置开发环境的方法，这通常需要几十个步骤才能编写任何代码。更糟糕的是，您正在处理的两个项目的环境有时会相互冲突。Codespaces为您提供了一个功能齐全的云托管开发环境，可在几秒钟内直接在GitHub内启动，因此您可以立即开始为项目做出贡献。

可以将代码空间配置为加载您的代码和依赖项、开发人员工具、扩展和点文件。在环境之间切换很简单-您可以随时导航离开，当您切换回来时，您的CodeSpace会自动重新打开。

GitHub中的代码空间包括完整的VS代码编辑器的基于浏览器的版本，支持代码完成和导航、扩展、终端访问等。如果您喜欢使用桌面IDE，您可以在GitHub中启动CodeSpace并从桌面连接到它。

Codespaces的定价尚未敲定，但Codespaces IDE中的代码编辑功能将始终是免费的。我们计划为构建等计算密集型任务提供类似于GitHub操作的简单即付即用定价。在测试版期间，Codespaces是免费的。

软件社区不仅仅是一起编写代码。他们集思广益，提供特色创意，帮助新用户了解方向，并就使用该软件的最佳方式进行协作。到目前为止，GitHub只提供问题和拉请求作为进行这些对话的地方。但是问题和拉请求都具有线性格式-非常适合合并代码，但不适合创建社区知识库。对话需要自己的位置--这就是GitHub讨论的目的。

讨论存储在您的项目存储库中，因此在您的社区已经在一起工作的地方可以访问它们。它们的线程化格式使得启动、响应和组织非结构化对话变得很容易。问题可以标记为已回答，因此随着时间的推移，社区的知识库会自然增长。因为讨论不像问题那样结束，所以它们可以很容易地作为维护常见问题和其他协作文档的地方。我们认识到社区讨论和编码一样是开发的一部分，所以讨论贡献会出现在用户的贡献图中。

我们正在与几个开放源码社区进行测试，并将很快将讨论提供给其他项目。

软件社区中的协作需要工具来帮助安全地消费和生产代码，并保护彼此不受我们自己的错误的影响。去年，我们宣布收购Semmle，在GitHub的开发工作流中引入了代码安全性，使GitHub成为CVE编号机构，并推出了我们的GitHub高级安全产品。今天，我们正在通过两个新的云测试版来扩展我们的产品：

代码扫描现在可以作为GitHub的原生体验。开启扫码后，每个`git推送`都会扫描新的安全隐患，结果会直接显示在您的拉流请求中。代码扫描使用了世界上最先进的语义分析引擎CodeQL，它拥有无与伦比的记录，可以找到真正的漏洞。我们正在为开放源码免费提供代码扫描，以帮助确保世界上最重要的软件的安全。任何公共项目都可以报名。

现在可以对私有存储库进行秘密扫描。此功能(以前称为令牌扫描)从2018年开始对公共存储库可用。我们已经与许多合作伙伴合作来扩大覆盖范围，包括AWS、Azure、Google Cloud、NPM、STRIPE和Twilio。由于确定了1000多万个潜在机密，客户要求他们的私有代码具有相同的功能。现在，秘密扫描还监视私人存储库中已知的秘密格式，并在发现它们时立即通知开发人员。

代码扫描和秘密扫描对所有公共存储库都是免费的，并作为GitHub高级安全的一部分提供。

企业依赖GitHub社区来构建和使用软件，我们希望每个企业都充满信心地这样做，无论他们对安全性和合规性的要求有多严格。今天，我们介绍了我们的GitHub私有实例计划，这是为我们的企业客户提供的一种全新的完全托管选项。私有实例提供增强的安全性、合规性和策略功能，包括自带密钥加密、备份归档和合规性区域数据主权要求。

观看GitHub卫星主题演讲，全球50多位演讲者就安全、DevOps、协作等问题发表了所有这些声明和会议。