GitHub lança Actions para automatizar fluxos de trabalho na plataforma

O GitHub, um dos maiores repositórios de códigos da comunidade de programadores, foi usado por 31 milhões de pessoas em todo o mundo somente no ano passado e, agora, está trazendo novidades para automatizar o fluxo de trabalho na plataforma. Uma delas são as Actions (Ações), que permite não só a automatização, como também a criação, execução e compartilhamento de códigos dentro dos containers.

Nas palavras de Sam Lambert, chefe de plataforma no GitHub, "isso significa que agora você pode usar [as Actions] para agilizar seu fluxo de trabalho e juntar várias pequenas peças dentro de seu repositório, e uma Action fará praticamente qualquer coisa que seja executada dentro de um container".

Tais Actions serão disponibilizadas inicialmente em versão beta pública apenas para os planos Developer, Team e Business Cloud, que são projetados para permitir que qualquer equipe adote os melhores fluxos de trabalho disponíveis. Cory Wikerson, diretor sênior de engenharia de produtos do GitHub, disse que "muitas das principais nuvens construíram produtos para administradores de sistemas, e não para desenvolvedores; queremos entregar poder e flexibilidade de volta ao desenvolvedor, dando a eles a oportunidade de escolher as ferramentas que desejam e configurá-las sem problemas".

Outra novidade que chega à plataforma, além das Actions, são as chamadas Unified Contributions (Contribuições Unificadas) — recurso que permite aos desenvolvedores obter crédito pelo trabalho realizado em repositórios de empresas no passado. "Eu escrevi códigos por 20 anos e isso ficou meio perdido. Não aparece no meu perfil do GitHub hoje e, portanto, o que as contribuições unificadas do GitHub permitem é que eu desfragmente minha identidade de desenvolvedor e comece a transportar isso de trás do firewall para minha presença de desenvolvedor no resto do mundo", explica Wilkerson.

As contribuições unificadas são anônimas e extraídas de dados do projeto sem que seja alterado nada em suas propriedades intelectuais.

E a terceira grande novidade é a chegada de novas medidas de segurança ao GitHub, incluindo a Security Advisory API para acessar todas as vulnerabilidades encontradas pela plataforma na integração de ferramentas e serviços.

Alertas de vulnerabilidade foram adicionados para códigos em Java e .NET, fornecendo notificações automatizadas e ideias de como corrigir o problema em cada código. Tais alertas já haviam sido introduzidos no ano passado para Ruby, JavaScript e Python.

Por fim, encerra o pacote de novidades do GitHub a verificação de token para repositórios públicos. Com o recurso, a plataforma pode alertar um desenvolvedor ou seu provedor de nuvem caso chaves secretas ou senhas tenham sido acidentalmente disponibilizadas em um canal público.

Fonte: VentureBeat