Die diesjährige GitHub Satellite, der Ableger der Flagship-Konferenz GitHub Universe, sollte dieses Jahr ursprünglich in Paris stattfinden, wurde dann allerdings pandemiebedingt auf den virtuellen Raum verlegt. So schade der Ausfall des physischen Events ist, bedeutet es doch für euch und alle, die nicht nach Paris hätten reisen können: Alle Workshops, Talks und Performances sind für alle frei zugänglich.

Wir haben uns vorab mit den Produktverantwortlichen der Plattform, Shanku Niyogi (SVP of Product) und Max Schoening (VP of Product Design), über die wichtigsten Neuerungen unterhalten.

Die diesjährige Satellite steht unter anderem unter dem Zeichen des Abbaus von Einstiegshürden, sagt Shanku Niyogi zu Beginn des Gesprächs. Nach Good First Issues gibt es jetzt eine weitere Neuerung, die Entwicklern den Einstieg in ein Projekt so einfach wie möglich machen will.

Wollen Entwickler sich an einem Open-Source-Projekt beteiligen, das sie interessiert, stehen auch erfahrene Entwickler vor signifikanten Einstiegshürden. Bevor sie wirklich in den Code eintauchen können, muss aufwendig die passende Umgebung konfiguriert werden. Dem geht oft die stundenlange Lektüre der Readme und die Recherche und Installation aller benötigten Services voraus. Mit Codespaces können Entwickler diese Vorarbeit zukünftig über einen einzigen Klick erledigen. Der Cloud-gehostete, containerisierte Service stellt euch eine browserbasierte Version von Microsofts Visual Studio Code bereit. Die verfügt bereits über alle für ein Projekt benötigten Dependencies, Tools, Extensions und Dotfiles, sodass ihr einfach direkt im Browser loslegen könnt.

GitHub ist für Entwickler Produktivitäts- und Kollaborations-Tool in einem. Es erlaubt euch, euren Code zu hosten, über GitHub Issues eure Arbeit zu planen und zu tracken, sowie über Pull Requests kollaborativ zusammenzuarbeiten. Mit GitHub Discussions launcht die Plattform ein Feature, das euch als Entwicklern einen Ort bieten soll, an dem ihr euch über ein Projekt austauschen könnt. Damit kann die Konversation zu einem Projekt unmittelbar innerhalb eines Open Source Repository stattfinden – eben dort, wo sich der Code befindet. Themen können in einer offeneren Form diskutiert werden, als das über GitHub Issues bisher möglich war: In Discussions können Entwickler Fragen mit offenem Ausgang stellen, Unterhaltungen sollen in Form von Threads stattfinden. Vorstellen könne man sich die Struktur ähnlich wie die der Threads der Social News Aggregator Website Reddit, stimmt Max Schöning im Gespräch zu. Fragen können als beantwortet markiert werden, und Threads werden, anders als Issues, nicht geschlossen. Damit eignen sich Discussions unter Umständen auch für die fortlaufende Pflege von FAQs und anderer kollaborativer Dokumentation. Um auch diese Art der Mitarbeit an einem Projekt zu würdigen, werden Beiträge in Discussions zukünftig ebenfalls in den Contribution-Graphs der Nutzer und Nutzerinnen auftauchen.
Entwickelt wurde das Feature in enger Zusammenarbeit mit der Community. Aktuell befindet sich Discussions in der Beta-Phase und wird von OSS-Communities bekannter Projekte wie Vercel, Prisma, React Table, Concourse und React Query getestet.

Schon bei der letztjährigen GitHub Universe hatte GitHubs COO Erica Brescia eine Reihe von Maßnahmen und Tools vorgestellt, um Open Source sicherer zu machen. Das im letzten Jahr gelaunchte Advanced Security Produkt wird jetzt durch zwei Cloud-Betas erweitert, von denen die Open-Source-Community kostenfrei Gebrauch machen kann.

Bei aktiviertem Code-Scanning-Feature wird jeder git push auf potenzielle Vulnerabilities gescannt und die Ergebnisse direkt im zugehörigen Pull-Request angezeigt. Code Scanning basiert auf CodeQL, einer Technologie, die GitHub im vergangenen Jahr im Zuge der Semmle-Übernahme akquirierte.

Vorher unter dem Namen Token Scanning gehandelt, schützte das Feature bislang Open-Source-Entwickler davor, dass private Keys und Passwörter in öffentliche Repos leaken. Dieser Schutz wird jetzt auf private Codebases innerhalb von Unternehmen ausgeweitet. Dafür kollaboriert GitHub mit einer Reihe von Partnern, darunter AWS, Atlassian, Alibaba und Hashicorp.

Innerhalb des Open-Source-Kosmos sind beide Neuerungen frei verfügbar.

Außerdem wurde ein neues Enterprise Angebot gelauncht, mit dem Unternehmen in hochgradig regulierten Industrien angesprochen werden sollen. Alle weiteren Neuerungen und Details erfahrt ihr über den GitHub-Blog – oder direkt in den Talks und Workshops des Events.