GitHub的软件更新用于管理私有服务器上的存储库,具有GitHub容器注册访问、Dependabot安全警报和更新以及可重用工作流的特性。
GitHub Enterprise Server 3.5是GitHub用于托管和管理私有服务器上存储库的最新版本,它引入了新的代码安全特性,新的自动化功能,以及对GitHub容器注册表的访问,该注册表现在已进入公测试版。
GitHub Enterprise Server 3.5一般在5月31日上线,可以从GitHub Enterprise网站上访问。有了这个版本,可以从管理控制台启用对GitHub容器注册表的访问。除了Private和Public之外,开发人员还可以为容器配置细粒度的权限控制和组织内容器的内部可见性设置。此外,数据可以在组织级别共享,减少存储和带宽需求。开发人员也可以使用GITHUB_TOKEN从工作流安全地访问容器。
GitHub Enterprise Server 3.5充分利用了Dependabot的自动依赖更新。Dependabot由三个服务组成:警报,当在依赖项中检测到漏洞时向用户发出警报;安全更新,当在repo中打开一个pull请求检测到漏洞时,将依赖关系升级到一个修补过的版本;以及版本更新,以保持所有依赖项都是最新的,并减少对漏洞的暴露。
GitHub Enterprise Server 3.5中的其他功能包括: