github.blog

Fullstack

Agentic AI, MCP, and spec-driven development: Top blog posts of 2025

En 2025, GitHub a mis en lumière l'évolution de l'IA en tant que partenaire de codage, avec des outils tels que le mode agent de GitHub Copilot et la plateforme Agent HQ, qui unifie les agents de codage. Des tutoriels populaires comme le développement dirigé par les spécifications et les protocoles de contexte modèle (MCP) ont émergé, facilitant la communication entre agents IA. Des interviews intéressantes, comme celle de Linus Torvalds, ont également enrichi le contenu de l'année.

github.blog

spec-driven developmentmcpgithub copilot
Sécurité

Bugs that survive the heat of continuous fuzzing

Malgré des années de fuzzing intensif, des projets open source peuvent encore contenir des bugs critiques. L'OSS-Fuzz, collaborant avec la fondation OpenSSF, a découvert des failles dans plus de 1300 projets. Cependant, même avec une supervision humaine, des vulnérabilités dangereuses peuvent rester indétectées en raison de la couverture de code insuffisante et de la dépendance à des bibliothèques externes non testées. Des exemples incluent GStreamer, Poppler et Exiv2, qui montrent la nécessité d'une vigilance continue et d'une expertise en sécurité pour maintenir l'efficacité du fuzzing.

github.blog

oss-fuzzc++fuzzing
Fullstack

WRAP up your backlog with GitHub Copilot coding agent

Les ingénieurs de GitHub partagent des conseils sur l'utilisation de l'agent de codage GitHub Copilot à travers un acronyme appelé WRAP, qui comprend des étapes pour écrire des problèmes efficaces, affiner les instructions, décomposer les tâches en sous-tâches atomiques et collaborer avec l'agent. L'article fournit des lignes directrices sur la manière de préparer des questions et d'améliorer la productivité lors du travail sur des projets complexes en utilisant cet outil d'intelligence artificielle.

github.blog

apijavagithub copilot
Sécurité

Strengthening supply chain security: Preparing for the next malware campaign

L'écosystème open source fait face à des menaces de sécurité organisées ciblant la chaîne d'approvisionnement, illustrées par la campagne Shai-Hulud. Cette campagne exploite des comptes de mainteneurs compromis pour insérer des scripts malveillants dans les paquets npm, entraînant l'exfiltration de secrets et l'infection d'autres dépendances. Des recommandations sont fournies pour renforcer la sécurité des systèmes de publication, notamment l'activation d'une authentification multifacteur et la révision des processus de publication.

github.blog

javascriptoauthnpm
Autre

This year’s most influential open source projects

L'article présente une sélection de projets open source qui ont marqué l'événement Universe 2025. Parmi eux, Appwrite facilite le développement d'applications sécurisées et évolutives. GoReleaser simplifie l'automatisation des publications pour les projets Go. Homebrew est le gestionnaire de paquets incontournable pour macOS. Ladybird est un navigateur open source axé sur la performance et la sécurité. Moondream est un modèle de langage visuel open source et Oh My Zsh améliore le shell Zsh avec des plugins. OpenCV reste la référence pour la vision par ordinateur. Enfin, l'OSPSB œuvre pour la sécurité des projets open source.

github.blog

homebrewappwritegoreleaserladybirdmoondreamoh my zshopencvospsb
Fullstack

The future of AI-powered software optimization (and how it can help your team)

L'article aborde l'importance de l'efficacité continue dans le développement de logiciels durables grâce à des outils d'IA. Il présente des initiatives en cours sur GitHub pour améliorer les pratiques de développement, réduire la consommation des ressources, et intégrer des standards de durabilité dans les workflow de CI/CD. Les expériences avec les workflows agentiques montrent comment les améliorations peuvent être apportées de manière automatisée et à grande échelle, soulignant les bénéfices non seulement pour les développeurs mais également pour la durabilité des entreprises.

github.blog

continuous efficiencyaigithub
IA

MCP joins the Linux Foundation: What this means for developers building the next era of AI tools and agents

Au cours de l'année écoulée, le développement de l'IA a explosé, avec une augmentation significative des dépôts GitHub associés aux SDK LLM. Le protocole Model Context Protocol (MCP) a émergé comme une norme open source pour connecter de manière sécurisée les modèles d'IA à des outils externes, facilitant l'intégration et l'interopérabilité. MCP, en tant qu'initiative open source au sein d'Anthropic, a été rapidement adopté et va maintenant être géré par la Linux Foundation, offrant aux développeurs une base pour des systèmes de production à long terme dans le domaine de l'IA.

github.blog

apillmmcp
Fullstack

The new identity of a developer: What changes and what doesn’t in the AI era

Cet article explore l'évolution de l'identité des développeurs à l'ère de l'IA, mettant en lumière comment les développeurs avancés utilisent des outils d'intelligence artificielle pour transformer leur rôle de simples producteurs de code en directeurs créatifs de code. Les résultats des entretiens avec des utilisateurs avancés d'IA révèlent que leur méthode de travail évolue vers une orchestration et une vérification plus que vers l'implémentation, témoignant d'un changement significatif dans leur perception du développement logiciel.

github.blog

outils de développementaidéveloppement logiciel
Fullstack

Your stack, your rules: Introducing custom agents in GitHub Copilot for observability, IaC, and security

GitHub Copilot introduit des agents personnalisés pour optimiser le cycle de développement, intégrant des outils et workflows existants des équipes. Ces agents, définis en Markdown, permettent d'automatiser des tâches variées, d'améliorer la sécurité et de faciliter les migrations de bases de données. Ils agissent comme des consultants virtuels pour des tâches comme la gestion des incidents ou l'optimisation des performances des bases de données.

github.blog

terraformmarkdowngithub copilot
Autre

“The local-first rebellion”: How Home Assistant became the most important project in your house

Home Assistant est une plateforme d'automatisation domestique open-source qui permet de connecter des appareils de divers fabricants tout en restant sur le matériel local, sans dépendre du cloud. Son architecture locale permet une automatisation avancée avec plus de 2 millions d'installations et 21 000 contributeurs en un an. La gouvernance du projet assure une indépendance vis-à-vis des grandes entreprises, évitant ainsi le verrouillage des API et la dépréciation des intégrations.

github.blog

pythontypescriptraspberry pi