GitHub rend l’un de ses outils les plus importants plus utile avec une mise à jour importante.
Un blog d’entreprise explique que GitHub a travaillé en coulisses pour améliorer Dependabot, un service d’alerte automatisé qui signale les vulnérabilités potentielles dans le code.
Bien que cela puisse sembler excellent en théorie – et ait probablement évité beaucoup de chagrin d’amour plus loin dans la ligne de codage – en pratique, le bot peut être assez bruyant, ce dont les développeurs de GitHub se plaignent depuis un certain temps.
Un changement de tact
La dernière mise à jour de GitHub modifie la stratégie de Dependabot, indiquant si le code appelle des chemins de code vulnérables, ce qui devrait aider à augmenter le rapport signal sur bruit.
Depuis son acquisition par Github en 2019, près de trois millions de développeurs ont utilisé Dependabot, ce qui témoigne de l’utilité des outils automatisés pour la tâche souvent laborieuse de coder des applications et des services.
Comme le souligne GitHub, le service conserve actuellement les données sur les packages vulnérables dans une base de données consultative centralisée. À l’avenir, GitHub inclura des données sur les fonctions affectées pour chaque bibliothèque source, alimentées par Stack Graphs.
Et ce n’est pas tout. GitHub prévoit également de déployer des modifications supplémentaires au cours des prochains mois pour améliorer les alertes de Dependabot, notamment en signalant les dépendances de développement et les chemins de dépendance transitifs.
Microsoft à la rescousse
Microsoft a acquis GitHub en 2018 pour 7,5 milliards de dollars, consolidant sa position comme l’un des principaux fournisseurs de services pour toute personne utilisant un ordinateur. Il y avait beaucoup de craintes initiales que Microsoft ruinerait le service, qui est apprécié des développeurs.
Mais ces craintes ont pour la plupart été dissipées, à part quelques ratés en cours de route, notamment l’introduction d’un flux algorithmique.
Le service reste extrêmement populaire pour tout le monde à toutes les étapes du processus de codage.