github.blog

Autre

GitHub for Beginners: Getting started with Markdown

Cet article présente les bases du langage Markdown, essentiel pour formater du texte sur GitHub. Il explique comment utiliser la syntaxe Markdown dans divers contextes tels que les README, les issues et les pull requests pour créer une documentation claire et lisible. En détaillant les éléments tels que les en-têtes, les listes, le code et les liens, l'article guide les utilisateurs à travers les fonctionnalités de Markdown, tout en soulignant son importance et ses applications au-delà de GitHub.

github.blog

markdowngithub
Sécurité

Securing the git push pipeline: Responding to a critical remote code execution vulnerability

Le 4 mars 2026, une vulnérabilité critique de code distant sur GitHub a été signalée, permettant l'exécution de commandes arbitraires via des options malicieuses dans les opérations de push. Après validation rapide, un correctif a été déployé en moins de deux heures, et une enquête a confirmé qu'aucune exploitation n'avait eu lieu avant la divulgation. Les utilisateurs de GitHub Enterprise Server sont invités à mettre à jour immédiatement vers les versions corrigées. Cette situation souligne l'importance de la défense en profondeur et d'une gestion appropriée des chemins d'accès au code.

github.blog

remote code executioncve-2026-3854github
"
Autre

Highlights from Git 2.54

La version 2.54 de Git a été publiée avec des améliorations notables, dont un nouveau commandement expérimental pour réécrire l'historique de manière simplifiée et la possibilité de définir des hooks via des fichiers de configuration, rendant ainsi leur gestion plus flexible. De plus, la stratégie de maintenance par défaut a été mise à jour pour inclure un repack géométrique, optimisant ainsi la gestion des dépôts.

github.blog

git
Autre

Bringing more transparency to GitHub’s status page

GitHub a introduit des améliorations sur sa page d'état pour assurer une communication plus claire concernant la disponibilité des services. Parmi les changements notables figurent un nouvel état 'Performance dégradée' pour une classification plus précise des incidents, des métriques de disponibilité par service sur la page de statut, et des insights détaillés sur les interruptions des services de fournisseurs de modèles AI pour Copilot. Ces mesures visent à renforcer la transparence et l'efficacité des communications durant les incidents.

github.blog

aigithubcopilot
Dev back

How GitHub uses eBPF to improve deployment safety

L'article décrit comment GitHub utilise eBPF pour gérer et prévenir les dépendances circulaires dans leurs scripts de déploiement. En raison de l'architecture de GitHub qui repose sur son propre code source, des problèmes peuvent survenir lors des pannes, nécessitant l'utilisation de techniques avancées pour éviter ces dépendances. Grâce à eBPF, GitHub peut surveiller et bloquer les appels réseau spécifiques durant le déploiement, ce qui permet d'éviter de dépendre de services internes lors d'éventuelles pannes. L’article explore également la création de listes de blocage DNS et la corrélation des requêtes DNS bloquées avec les commandes ou processus d’origine, facilitant le débogage d’éventuels problèmes.

github.blog

gomysqlebpf
Fullstack

Build a personal organization command center with GitHub Copilot CLI

Brittany Ellich, ingénieure chez GitHub, a construit un centre de commande personnel pour unifier la gestion des tâches numériques. Ce projet utilise des outils comme Electron, React, et GitHub Copilot pour améliorer la productivité en réduisant la fragmentation numérique à travers plusieurs applications. Son approche de planification et d'implémentation rapide lui a permis de créer ce système en un jour, avec l'aide d'AI pour la planification des fonctionnalités.

github.blog

node.jsreactelectronvitetailwindgithub copilot
Autre

Developer policy update: Intermediary liability, copyright, and transparency

Cet article met à jour les politiques de GitHub concernant la transparence et la protection des développeurs, en abordant la décision de la Cour Suprême des États-Unis dans l'affaire Cox v. Sony qui clarifie la responsabilité des intermédiaires en matière de droit d'auteur. Il traite des révisions des exceptions sous la section 1201 du DMCA, ainsi que des défis émergents liés à l'IA et à la recherche en sécurité. L'article souligne également l'importance d'une approche équilibrée du DMCA pour les plateformes de collaboration de code. Il mentionne les préoccupations croissantes des développeurs concernant les lois sur l'assurance d'âge et l'impact potentiel sur l'infrastructure numérique open source.

github.blog

githubaidmca
Sécurité

Hack the AI agent: Build agentic AI security skills with the GitHub Secure Code Game

OpenClaw est un assistant personnel IA open source permettant des interactions via WhatsApp ou Telegram, automatisant diverses tâches. Cela soulève des questions de sécurité importantes, notamment concernant les agents AI autonomes. Pour sensibiliser aux défis de sécurité, la saison 4 du Secure Code Game permet aux développeurs d'apprendre à identifier et corriger des vulnérabilités à travers des jeux interactifs basés sur ces technologies. Les tendances actuelles montrent que les systèmes d'IA autonomes deviennent de plus en plus courants et nécessitent une attention particulière en matière de sécurité.

github.blog

github actionsaiopenclaw
Sécurité

How exposed is your code? Find out in minutes—for free

Un nouvel outil gratuit d'évaluation des risques de sécurité du code est proposé par GitHub. Il permet d'analyser jusqu'à 20 dépôts actifs pour identifier les vulnérabilités, déterminées par gravité et langage. Un tableau de bord fournit des résultats sur les vulnérabilités trouvées, leur sévérité, ainsi que des recommandations de correction via Copilot Autofix. Ce service s'adresse aux administrateurs d'organisations et responsables sécurité sur GitHub, facilitant ainsi une vue d'ensemble des problèmes de sécurité du code et des secrets d'accès.

github.blog

copilot autofixcodeqlgithub
Fullstack

GitHub for Beginners: Getting started with GitHub Pages

L'article présente GitHub Pages, un service d'hébergement gratuit pour les projets sur GitHub, permettant de transformer un dépôt avec un site statique en un site web accessible. Il explique comment déployer un site en utilisant des branches ou GitHub Actions, et donne des instructions pour ajouter un domaine personnalisé et sécuriser le site avec HTTPS. Ce guide est destiné aux développeurs cherchant à promouvoir leurs projets et à étendre leur portfolio facilement.

github.blog

actionsgithubnext.js