| GitHub | 個人資料 | Dependabot

GitHub讓用戶可將個人資料設為私密

GitHub用戶可以透過將個人資料設為私密,限制與社群共享的個人資訊

2022-09-30

| GitHub | 趨勢 | 開源專案 | 趨勢分頁 | Trending tab

GitHub可能會留下原本計畫棄用的趨勢分頁

原本決定在9月30日棄用的GitHub趨勢分頁(Trending tab),由於許多用戶回應非常喜歡這項功能,因此GitHub決定尋求其他可能性

2022-09-09

| GitHub | Copilot | AI

GitHub研究Copilot可大幅加快開發速度55%

同樣以JavaScript編寫HTTP伺服器任務,使用Copilot小組只要1小時11分鐘就能完成,未使用Copilot的對照組則要2小時又41分鐘。

2022-09-08

| GitHub | Sigstore | npm | 軟體供應鏈攻擊

GitHub提案以Sigstore強化NPM套件安全性,引來開發社群反彈

GitHub希望引入開源軟體認證專案Sigstore解決軟體供應鏈攻擊的問題,但是卻因可能造成套件供應商化以及隱私等問題,遭到社群反對

2022-08-10

| GitHub | npm | 雙因素驗證 | 2FA | 身分驗證

GitHub釋出NPM 2FA及安全驗證相關改良功能

為了讓開發人員更方便使用2FA,GitHub強化npm身分驗證機制,包括簡化以npm CLI登入和發布、連結GitHub和Twitter帳號到npm,重新簽發npm所有套件,並增加稽核套件完整性的新npm CLI指令

2022-07-28

| Travis CI | GitHub | AWS | Docker Hub | 資料外洩 | 權杖 | 憑證

Travis CI安全缺失使免費版Log曝光,危及GitHub、AWS、Docker登入憑證

安全廠商Aqua Security發現,持續整合服務平臺Travis CI免費版的防護缺失,致用戶Log資料曝光,並危及存取GitHub、AWS和Docker Hub等雲端服務的登入憑證

2022-06-16

| AI周報 | Meta | 落地 | GitHub | Imagen | google | TensorFlow | IT周報

AI周報第191期:如何加速技術落地?Meta重整組織把AI研發納入產品部門

Meta AI重整組織要去中心化,把AI研發部門一一分配到產品部門,加速技術落地;最近GitHub出現一款工具Codeball,可自動核准開源專案修改請求(Pull Request),誤報率不到1%;Line臺灣Data Dev團隊徵2類資料工程好手;比DALL-E 2更逼真!Google揭露最新文生圖AI系統

 

2022-06-09

| 封面故事 | GitHub | MFA | 2FA | FIDO | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | 身分暨存取解決方案 | IAM | 實體安全金鑰 | TOTP

提升開發者帳戶安全,企業應強制全面啟用2FA或建置集中管控

開發人員要有足夠的資安意識之餘,企業同樣必須付諸行動,提升與落實內部開發人員身分驗證的相關管理政策

2022-06-06

| 封面故事 | GitHub | MFA | 2FA | 帳號安全 | 帳號防護 | 開發者 | 雙因素驗證 | 軟體供應鏈安全 | FIDO

提升軟體供應鏈安全,提升開發者帳號保護將是不可或缺的關鍵

不只一般使用者需要MFA確保身分真實性與存取安全性,打造IT系統與服務的開發者,更需要正視帳號被冒用、劫持之後,對於軟體供應鏈的嚴重衝擊,並採取行動

2022-06-06

| 2FA | GitHub

GitHub要求開發人員在2023年底前啟用2FA

開發資源平臺GitHub將逐步要求所有貢獻者於2023年底前啟用雙因素驗證(2FA)

2022-05-05

| Salesforce | Travis-CI | OAuth | GitHub | npm

駭客用盜來的OAuth權杖存取GitHub的私有儲存庫

駭客濫用了授予Heroku及Travis-CI的OAuth使用者權杖,以於GitHub存取及下載屬於數十個組織的資料

2022-04-18

| GitHub | Visual Studio 2022 | AI | OpenAI | Copilot

GitHub Copilot開始支援Visual Studio 2022

人工智慧程式碼工具Copilot現在終於支援Visual Studio 2022,並且提供程式語言.NET自動化程式碼建議

2022-04-06