github.blog

Autre

Investing in the people shaping open source and securing the future together

GitHub s'engage à soutenir les mainteneurs de projets open source face aux défis croissants de la sécurité, en annonçant un investissement de 12,5 millions de dollars avec d'autres géants de la tech pour renforcer la sécurité des logiciels open source. L'accent est mis sur l'intégration des capacités de sécurité AI dans les flux de travail des projets, tout en fournissant des outils, de l'éducation et un soutien à long terme pour les mainteneurs. GitHub promeut des pratiques telles que l'utilisation d'AI pour réduire la charge des mainteneurs et améliorer la sécurité tout en cultivant une communauté active et renforcée.

github.blog

open sourceaigithub
Fullstack

GitHub for Beginners: Getting started with GitHub Actions

Cet article présente GitHub Actions, une plateforme d'automatisation intégrée à GitHub permettant de créer des workflows automatisés pour des tâches récurrentes comme les tests ou le déploiement. Il explique comment configurer des workflows en YAML, les événements déclencheurs, et donne un exemple de workflow pour étiqueter automatiquement les nouvelles issues créées dans un dépôt GitHub.

github.blog

github actionsci/cdyaml
Autre

Continuous AI for accessibility: How GitHub transforms feedback into inclusion

GitHub a réorganisé son système de retour d'accessibilité en centralisant les rapports et en utilisant l'IA pour automatiser le suivi et la priorisation des problèmes. Grâce à des flux de travail internes basés sur des actions GitHub, le feedback des utilisateurs est maintenant traité de manière structurée, garantissant que chaque problème d'accessibilité est abordé efficacement. Ce processus dynamique permet d'améliorer en continu l'accessibilité, tout en intégrant l'expertise humaine avec des outils technologiques.

github.blog

github copilotgithub modelsgithub actions
Autre

GitHub availability report: February 2026

En février 2026, GitHub a connu six incidents majeurs entraînant une dégradation des performances de ses services. Les causes des défaillances ont été identifiées, notamment des défaillances de clusters, des changements de configurations et des politiques de sécurité mal appliquées. GitHub a pris des mesures pour améliorer la résilience de ses systèmes grâce à de nouveaux alertes, une optimisation des mécanismes de cache et des améliorations dans la validation des changements de services de back-end. Ces expériences soulignent l'importance d'une surveillance proactive et d'une réponse rapide aux incidents pour maintenir la confiance des utilisateurs.

github.blog

githubgithub actionscodespaces
Autre

Addressing GitHub’s recent availability issues

GitHub a rencontré des problèmes de disponibilité et de performance causés par une augmentation rapide de l'utilisation et des limitations architecturales. Plusieurs incidents ont affecté des services critiques, notamment une surcharge d'un cluster de base de données et des défaillances dans les solutions de basculement. Des erreurs de configuration et des lacunes dans la validation et la surveillance ont aggravé ces incidents. GitHub prend des mesures pour améliorer l'architecture et les procédures de réponse aux incidents afin d'augmenter la résilience de la plateforme.

github.blog

apigithub actionsredis
Fullstack

The era of “AI as text” is over. Execution is the new interface.

L'article explore l'évolution de l'interaction avec l'IA dans le développement logiciel, mettant en avant le GitHub Copilot SDK, qui permet d'intégrer l'exécution et la planification d'IA directement dans les applications. Trois modèles concrets sont présentés : déléguer le travail multi-étapes aux agents, ancrer l'exécution dans un contexte structuré, et intégrer l'exécution en dehors de l'IDE. Cela transforme l'architecture des systèmes alimentés par l'IA, rendant l'IA comme une capacité d'infrastructure accessible partout où le logiciel fonctionne.

github.blog

copilot sdkmodel context protocolgithub copilot
Sécurité

Under the hood: Security architecture of GitHub Agentic Workflows

Cet article présente l'architecture de sécurité des GitHub Agentic Workflows, qui intègrent des agents dans les workflows CI/CD tout en adressant des préoccupations de sécurité, comme la gestion de l'accès aux secrets et le traitement des entrées non fiables. Il met en avant un modèle de menace spécifique et des principes de sécurité fondés sur une architecture en couches, garantissant ainsi que les agents exécutent des tâches de manière sûre et contrôlée.

github.blog

dockergithub actionsci/cd
Fullstack

60 million Copilot code reviews and counting

L'évolution de la révision de code par Copilot a conduit à un accroissement important de son utilisation, accentuant l'importance de la qualité des commentaires, de la rapidité et de l'exactitude. En utilisant une architecture agentique, il permet une rétroaction contextuelle qui aide à résoudre rapidement les problèmes soulevés dans les demandes de tirage. Avec des améliorations notables, la solution offre des commentaires plus adaptés et actionnables tout en réduisant le bruit. Le système a été optimisé pour maintenir un bon équilibre entre vitesse et signaux significatifs, favorisant une expérience review plus efficace.

github.blog

codexgithubai
Autre

Scaling AI opportunity across the globe: Learnings from GitHub and Andela

L'article met en lumière les défis rencontrés par les développeurs dans des régions comme l'Afrique et l'Amérique latine en matière d'accès aux technologies d'IA et au mentorat. Andela et GitHub ont collaboré pour proposer une formation structurée sur GitHub Copilot, intégrant l'IA dans les processus quotidiens de développement. L'apprentissage doit se faire dans des environnements de production réels, car de nombreux développeurs n'ont pas la possibilité de se former en dehors de leurs responsabilités quotidiennes. Ce programme a permis d'améliorer l'orientation des développeurs dans des systèmes complexes, facilitant ainsi leur adaptation aux outils technologiques modernes.

github.blog

aireactgithub copilot
Dev back

How we rebuilt the search architecture for high availability in GitHub Enterprise Server

GitHub a amélioré son architecture de recherche pour GitHub Enterprise Server en intégrant la fonctionnalité de réplication entre clusters d'Elasticsearch, permettant une gestion plus stable et indépendante des nœuds. Cela vise à réduire les problèmes liés aux index de recherche et à garantir la disponibilité même en cas de défaillance d'un nœud, afin d'améliorer l'expérience des administrateurs tout en simplifiant les opérations de maintenance.

github.blog

cross cluster replicationgithub enterprise serverelasticsearch