Beginnend Dienstag Abend findet über die kommenden drei Tage GitHubs alljährliche Entwicklerkonferenz GitHub Universe statt. Den Startschuss gab Dienstag Abend CEO Nat Friedman mit einer interaktiven Eröffnungsrede. Die virtuelle Konferenz findet dieses Mal – anders als die diesjährige GitHub Satellite – in vier unterschiedlichen Channels statt: Developer, Enterprise, University und Play.

Aus der Entwickler-Community gab es den vielfachen Wunsch nach einem Darkmode für GitHub. Jetzt ist er endlich da. Aktivieren und natürlich auch wieder deaktivieren lässt er sich nach erfolgtem Login in den Einstellungen unter Appearance. Wer will, kann an dieser Stelle auch seine oder ihre bevorzugte Emoji-Darstellung einstellen.

GitHub ist für Entwickler Produktivitäts- und Kollaborations-Tool in einem. Es erlaubt euch, euren Code zu hosten, über GitHub Issues eure Arbeit zu planen und zu tracken, sowie über Pull Requests kollaborativ zusammenzuarbeiten.
GitHub Discussions, eine Ergänzung zu GitHub Issues, die bereits zur diesjährigen GitHub Satellite ausführlich vorgestellt wurde, ist jetzt in einer öffentlichen Betaversion für alle öffentlichen Repositories verfügbar. GitHub Discussions sind anders als GitHub Issues dafür da, um Fragen und Themen in einer offeneren Form zu diskutieren, die dort stattfindenden Unterhaltungen finden in Form von Threads statt. Aktivieren könnt ihr das Feature unter Settings.

Wer sogenannte protected Branches nutzt, soll bald das Mergen von Pull Requests automatisieren können. Die Einstellung soll in den kommenden Wochen in den Repository-Settings verfügbar sein.

Mit Dependency-Review wird GitHub in den kommenden Wochen ein neues Security-Feature launchen. Vorerst wird das Feature, das als Erweiterung der PR-Review angedacht ist, für alle öffentlichen Repositories in einer Beta-Version verfügbar sein. Entwickler sollen damit künftig schneller in der Lage sein, die Auswirkungen eines Pull Requests zu erfassen. Zur Überprüfung von Dependencies standen Entwicklern bislang der Dependency Graph, sowie Security Alerts zur Seite. Über die neue Dependency Review wird es künftig möglich sein, alle in einem PR vorhandenen Abhängigkeiten bereits vor dem Mergen eines PR zu überprüfen. Über den Files-Changed-Tab zeigt es an, welche Abhängigkeiten entfernt, hinzugefügt oder aktualisiert wurden, sowie deren Release-Date. So sollen veraltete Dependencies oder solche mit bereits bekannten Schwachstellen schon entdeckt und gefixt oder aktualisiert werden können, bevor ein PR in eine Codebase gemerged wird. Das Feature soll demnächst für alle öffentlichen Repositories verfügbar sein, für private Repositories steht es dann auch Nutzern des Advanced-Security-Product zur Verfügung. Auf die Frage nach Best Practices empfiehlt Maya Kaczorowski, die verantwortliche Produkt-Managerin bei GitHub in ihrem Talk, dass Entwickler bestenfalls die Auswirkungen einer Dependency überblicken sollten, sie zudem regelmäßig aktualisieren und natürlich darauf achten, nicht benötigte Abhängigkeiten zu entfernen –an dieser Stelle gelte das Prinzip „je weniger Abhängigkeiten, desto weniger mögliche Schwachstellen“.

Weitere Neuerungen schließen neue Möglichkeiten im Bereich Continuous Delivery und Actions, neue Sponsoring-Möglichkeiten für Firmen sowie die Veröffentlichung des Enterprise Server 3.0 Release Candidate 1 ein. Alle Neuerungen im Detail erfahrt ihr über den GitHub-Blog sowie direkt im Livestream zur laufenden Konferenz. Dort einzuschalten lohnt sich schon aufgrund der spannenden Performances im Play-Channel und auch, weil im Laufe der Konferenz interessante Speaker wie zum Beispiel die Köpfe hinter youtube-dl zu Wort kommen.