Cet article explique comment intégrer et automatiser les appels à l'API GitHub à partir d'Azure Pipelines, en simplifiant l'authentification et en améliorant la sécurité grâce à l'utilisation de GitHub Apps. Il présente également les possibilités d'intégration et les avantages de l'utilisation des APIs REST et GraphQL de GitHub, ainsi que des cas d'utilisation tels que la gestion des pull requests, des issues et des déploiements.
En juin 2025, GitHub a rencontré plusieurs incidents affectant la performance de ses services, notamment des retards et des échecs dans l'utilisation des Actions, des problèmes de disponibilité avec GitHub Copilot, et des erreurs d'accès dues à un déploiement de politique de routage. Des mesures correctives ont été mises en place pour prévenir de futures récurrences.
Le projet Git a annoncé des mises à jour de sécurité pour corriger sept vulnérabilités affectant toutes les versions antérieures. Les problèmes incluent des attaques potentielles via des sous-modules contenant des caractères CR, des injections de protocoles lors de la récupération de bundles, ainsi que des exécutions de code arbitraire à travers Gitk et Git GUI. Les utilisateurs sont fortement encouragés à mettre à jour vers la version 2.50.1 pour se protéger contre ces failles.
L'outil de graphe de dépendances de GitHub permet de visualiser et de gérer les dépendances externes d'un projet logiciel, en mettant en avant les relations entre les différents packages. Cet outil aide à identifier les maillons faibles de la chaîne d'approvisionnement logicielle et à recevoir des alertes de sécurité relatives aux dépendances vulnérables. En activant le graphe, les développeurs peuvent également utiliser Dependabot pour des suggestions de correctifs automatiques, améliorant ainsi la sécurité des projets.
La version 2.50 de Git introduit des améliorations significatives, notamment une meilleure gestion des 'cruft packs' et des index multi-pack. Avec des contributions de 98 développeurs, dont 35 nouveaux, cette version améliore l'ergonomie des commandes et corrige plusieurs bugs. Les utilisateurs peuvent désormais mieux gérer les objets inaccessibles grâce à des options spécifiques, facilitant la combinaison de ces paquets. De plus, les index multi-pack permettent d'accélérer les recherches dans de grands dépôts, tout en simplifiant les mises à jour grâce à un format incrémental.
Cet article traite des différences entre l'ingénierie de produit et l'ingénierie de plateforme au sein de GitHub. Il illustre comment les ingénieurs de GitHub adaptent leurs compétences pour résoudre des problèmes liés aux infrastructures, en se concentrant sur des éléments comme les réseaux, les systèmes d'exploitation, et l'Infrastructure as Code. Il aborde également l'importance du partage de connaissances pour améliorer la collaboration et la réussite des clients.
GitHub présente un nouvel agent de codage intégré à Copilot, qui automatise des tâches de développement en créant des environnements personnalisables sécurisés. Cet agent traite des issues GitHub, effectue des commits sur des pull requests et respecte les politiques de sécurité existantes. Il utilise des modèles avancés pour gérer des tâches de complexité faible à moyenne dans des bases de code testées, permettant ainsi aux développeurs de se concentrer sur des travaux plus complexes. L'agent est activable dans plusieurs IDE et nécessite l'approbation humaine pour les workflows CI/CD.
Cet article présente un guide complet pour devenir développeur en intelligence artificielle (IA), en mettant l'accent sur l'apprentissage des langages de programmation essentiels comme Python, Java et C++, ainsi que sur des frameworks tels que TensorFlow et PyTorch. Il souligne l'importance de la machine learning, y compris le deep learning, le traitement du langage naturel et la vision par ordinateur. De plus, il conseille de construire un portfolio sur GitHub pour mettre en valeur les projets et compétences en IA, et propose des certifications comme celle de GitHub Copilot pour démontrer son expertise.
Cet article traite de l'importance d'une bonne documentation dans les projets de développement logiciel, discutant des avantages tels que la collaboration améliorée, une intégration plus facile des nouveaux membres et une adoption accrue des projets. Il présente des principes clés pour rédiger une documentation efficace, comme l'utilisation d'un langage clair, la concision et la structuration des documents. De plus, il recommande le cadre Diátaxis pour organiser les documents selon leur but, facilitant ainsi la recherche d'informations par les utilisateurs.
Maintenir un projet open source nécessite une réflexion sur son avenir et la possibilité de le déprécier. Si son utilisation diminue ou si des solutions plus modernes émergent, il peut être temps de passer à autre chose. Les mainteneurs doivent communiquer clairement sur leur décision de déprécier, laisser la porte ouverte à d'autres contributeurs éventuels, et archiver le code au lieu de le supprimer, assurant ainsi que ceux qui en ont besoin puissent encore y accéder. Une gestion réfléchie du processus de dépréciation est essentielle pour protéger sa réputation et soutenir la communauté.
