GitHub Universe的DevOps指南

GitHub Universe即将发布。要进一步了解今年的发展趋势，我们与虚拟主机Brian Douglas坐下来，就GitHub Actions，DevOps和自动化进行了快速问答。

自去年的GitHub Universe以来，发生了很多变化。人们今年会期待看到什么，可能会有什么不同？

今年最大的区别是，Universe的在线人数达到了100％。这是三天的节目，每天有五个小时的内容，并且我们正在亚太地区对原始时区以外的所有人进行转播。除了新格式外，我们还将跟进今年早些时候发布的许多功能。您将了解有关代码扫描的更多信息，并获得有关GitHub讨论，GitHub动作等的更新。

您的演讲是关于GitHub Actions的，它基于几乎所有GitHub事件运行自动化工作流。跟我们多说些。

Actions是大约两年前（实际上是两个Universe）发布的功能。无论是开始CI作业还是运行测试，许多人都在涉足这一问题。您可以使用Actions几乎自动化工作流程的任何部分，并且在GitHub，Actions是我们许多其他功能的基础。它提供了从安全性和身份验证到访问Webhook的所有功能。我的演讲“通过GitHub Actions吸引人”将涵盖在CI / CD之外可以使用Actions的所有内容，例如自动化性能和检查网站是否已启动。我还将展示如何使用Actions管理某些项目的设计系统的暂存。总体而言，目标是帮助您扩展Action的功能范围，而不仅仅是运行测试之类的简单操作。

我现在使用的最有趣的工作流程之一是Lighthouse操作。该操作基于Google的Lighthouse项目，该项目是一个开放源代码工具，用于审核项目的性能和可访问性。使用Lighthouse工具，您可以打开浏览器并直接检查网站的性能。但是，通过Lighthouse操作，当打开新的拉取请求时，我实际上可以在GitHub上查看网站的性能。如果请求请求使性能下降，我可以停下来找出原因。对于组织而言，这是巨大的：我们已经看到许多大型公司都忽略了可访问性和性能问题，而只需要回溯并修复它们。现在，您和您的团队可以在同一页面上。每次打开拉取请求时，都会触发GitHub操作以为您提供Lighthouse得分。该操作还将直接将报告上传到工件中，我将在会话中分享更多信息。

听起来了解一些基本知识可能会有所帮助。如果某人是Action的新手，他们如何才能在Universe之前快速掌握？

我建议您查看GitHub学习实验室中的“操作”课程。从那里，您绝对应该访问存储库中的“操作”选项卡。即使在您参加Universe之前，它也将为您提供有关项目的大量动手见解以及如何开始采取行动。

安全无疑将成为主要主题。即使安全并不是您工作流程中最重要的事情，大多数开发人员还是意外地发布了令牌或提出了秘密。我自己做的此后，每个人都很疯狂，并且很多时候都在设法清理它—而实际上可以避免或轻松解决它。我喜欢GitHub现在可以自动识别并重新生成令牌的事实，您可以选择替换令牌，而无需任何人知道。对于开发人员而言，这些小小的收获加起来了。因此，即使您只是参加Universe的DevOps技巧或改善工作流程的方法，也将获得很多安全方面的答案。您将带走可以带回团队的工具和问题，以帮助您更好地应对其中存在的一些风险。

有好几种，例如关于在基础架构管道中保守秘密的HashiCorp会话以及如何使用GitHub进行管理。萨沙·罗森鲍姆（Sasha Rosenbaum）也发表了对口谈话，内容涉及您提出秘密后发生的情况。我知道Maya Kaczorowski和William Bartholomew在GitHub产品团队如何管理我们的代码扫描功能方面也做了类似的内容。

首先，您现在可以访问安全研究人员的工作。您项目的“安全性”标签上有许多指向安全性研究文档的良好链接，或者报告说安全性研究人员已将您链接到利用项目的实际库。当我意识到自己的行动之一在另一场Universe安全性演讲中得到了体现时，我亲眼发现了这种连接的力量。我们在操作中发现了一些安全漏洞，并且修复它不仅对我有帮助。它帮助所有人使用该动作。因此，即使您不觉得自己是最新的，也不可能对所有正在发生的事情保持最新，我们在GitHub上也有一个安全研究人员社区，可以共享这些信息。现在就开始检查“安全性”标签，然后随着时间的推移，您可以继续进行检入操作，以确认您使用的所有内容都不容易受到攻击。

无论是安全性还是DevOps，最重要的事情就是了解并了解现有的GitHub工具。以CodeQL为例：您必须转到“安全性”选项卡，在项目中启用它，并且代码是安全的。这样做是为了简化，但首先要进行类似的事情，并确保您了解代码库和社区中正在发生的事情。因此，无论您是编写Python，Ruby还是JavaScript，都应了解该社区有安全研究人员参与，并且您有权访问他们的所有研究。

人们可能会觉得自己需要上网并观看每一个谈话，这可能会让人感到不知所措。观看Universe时，我们都将在家工作或做其他事情。这就是我们拥有播放轨道的原因-能够打开“播放轨道”标签是一种仍然感觉与Universe连接的方式。这是一个不错的休息。您可以在后台播放表演，获取有关创意编码工具的10分钟快速教程，仅举几例。

我还建议查看讨论。您可以使用“讨论”创建自己的Universe线程，“讨论”是我们今年早些时候发布的内置本机功能。这是您获得第一手资料并亲自尝试的机会。将自己放在那里，提问或使用讨论直接与演讲者联系。我也会在外面闲逛-只需标记我@bdougie！

想了解更多？ 美国东部时间12月9日上午10：00 /美国东部时间下午1:00收听Brian的Universe演讲，或查看DevOps会议的完整列表。