GitHub启动Package Registry以便从代码中轻松生成包
代码托管网站GitHub今天宣布为其客户提供一项新服务,使开发人员和组织能够轻松地从代码中生成“软件包”。
包是特制的存档,可以由包管理器安装 -特殊的软件可以简化编码项目中的库和模块的加载。
GitHub的新功能 - 称为GitHub包注册表 - 将支持为包管理器生成包,例如:
npm(JavaScript)
Maven(Java)
RubyGems(Ruby)
NuGet(.NET)
Docker镜像(适用于Docker的OS虚拟化软件)
GitHub产品经理Simina Pasat今天在一篇博客文章中表示,未来还将支持其他软件包管理器。
新的选项卡将添加到GitHub界面,其中将列出帐户或组织的包。
GitHub的新软件包注册表也将支持预发布,因此组织和开源社区可以在发布公共版本之前在内部与员工或其他项目成员一起测试软件包。
一旦从GitHub项目的源代码生成公共包,该项目就可以独立托管在GitHub上,或者提升到公共包管理器的基础结构。
使用GITHUB的新PACKAGE REGISTRY的优点
虽然有些人可能会认为GitHub试图颠覆他们的用户群而对中央软件包管理器存储库进行攻击,但事实并非如此。开发人员将继续使用npm,RubyGems,Maven和NuGet等工具在其代码中安装软件包。
GitHub正在做的就是提供一种更简单的方法来生成这些包,并可选择从其站点分发它们,以满足需要私有包托管的情况。
此外,除了自动化软件包生成流程和私有托管之外,使用GitHub的新服务还有其他好处,例如公司广泛的安全功能,Pasat说。
这包括能够从项目的开始,编码和发布中控制项目的整个流程。仅从GitHub帐户控制整个流程,无需切换到npm,RubyGems或Maven配置文件,减少了攻击者可以利用的入侵点来毒害项目的工件。
众所周知,GitHub账户难以破解,受益于两步验证保护,针对暴力攻击的增强功能,活动记录等。
除此之外,GitHub还向开发人员发出有关Java,.NET,JavaScript,Ruby和Python存储库的项目下游库中的漏洞的警报,GitHub还会扫描项目的源代码,以获取开发人员可能忘记的API密钥和令牌。意外地。
GitHub是今天的顶级代码托管目的地。微软于2018年6月以75亿美元的价格收购了该创业公司。
标签: GitHub