Github

Autre

Developer policy update: Intermediary liability, copyright, and transparency

Cet article met à jour les politiques de GitHub concernant la transparence et la protection des développeurs, en abordant la décision de la Cour Suprême des États-Unis dans l'affaire Cox v. Sony qui clarifie la responsabilité des intermédiaires en matière de droit d'auteur. Il traite des révisions des exceptions sous la section 1201 du DMCA, ainsi que des défis émergents liés à l'IA et à la recherche en sécurité. L'article souligne également l'importance d'une approche équilibrée du DMCA pour les plateformes de collaboration de code. Il mentionne les préoccupations croissantes des développeurs concernant les lois sur l'assurance d'âge et l'impact potentiel sur l'infrastructure numérique open source.

github.blog

github
Sécurité

How exposed is your code? Find out in minutes—for free

Un nouvel outil gratuit d'évaluation des risques de sécurité du code est proposé par GitHub. Il permet d'analyser jusqu'à 20 dépôts actifs pour identifier les vulnérabilités, déterminées par gravité et langage. Un tableau de bord fournit des résultats sur les vulnérabilités trouvées, leur sévérité, ainsi que des recommandations de correction via Copilot Autofix. Ce service s'adresse aux administrateurs d'organisations et responsables sécurité sur GitHub, facilitant ainsi une vue d'ensemble des problèmes de sécurité du code et des secrets d'accès.

github.blog

github
Fullstack

GitHub for Beginners: Getting started with GitHub Pages

L'article présente GitHub Pages, un service d'hébergement gratuit pour les projets sur GitHub, permettant de transformer un dépôt avec un site statique en un site web accessible. Il explique comment déployer un site en utilisant des branches ou GitHub Actions, et donne des instructions pour ajouter un domaine personnalisé et sécuriser le site avec HTTPS. Ce guide est destiné aux développeurs cherchant à promouvoir leurs projets et à étendre leur portfolio facilement.

github.blog

github
Sécurité

Sécurix et Bureautix : le Linux de l'État pour remplacer Windows

Le gouvernement français lance deux projets open source, Securix et Bureautix, pour remplacer Windows par des solutions basées sur Linux NixOS. Securix est conçu pour répondre aux normes de sécurité de l'ANSSI, avec des fonctionnalités avancées comme l'authentification FIDO2 et le chiffrement matériel. Bureautix fournit un cadre d'utilisation de Securix pour créer des environnements utilisateurs personnalisés. Ces initiatives visent à renforcer la souveraineté numérique de l'État français.

www.it-connect.fr

github
Sécurité

GitHub for Beginners: Getting started with GitHub security

Cet article propose une introduction aux fonctionnalités de sécurité offertes par GitHub, en mettant l'accent sur l'importance de sécuriser le code source contre les vulnérabilités. Il décrit des outils tels que le scan de secrets, Dependabot, et la numérisation de code, soulignant comment ces fonctionnalités facilitent la détection et la résolution des problèmes de sécurité dans les dépôts. L'article fournit également des instructions sur l'activation de ces outils dans un dépôt et explique comment utiliser Copilot Autofix pour corriger les alertes de sécurité.

github.blog

github
Sécurité

GitHub expands application security coverage with AI‑powered detections

GitHub annonce l'introduction de détections de sécurité alimentées par l'IA dans GitHub Code Security pour élargir la couverture de la sécurité des applications à plusieurs langages et frameworks. Ce système hybride associe l'analyse statique avec des détections basées sur l'IA pour identifier les vulnérabilités, notamment dans les configurations de Shell/Bash, Dockerfiles, Terraform et PHP. Les résultats de détection s'affichent directement dans le flux de travail des demandes de tirage, permettant aux développeurs de corriger les problèmes rapidement grâce à l'outil Copilot Autofix, facilitant ainsi une intégration sécurisée sans ralentir le développement.

github.blog

github
Autre

Investing in the people shaping open source and securing the future together

GitHub s'engage à soutenir les mainteneurs de projets open source face aux défis croissants de la sécurité, en annonçant un investissement de 12,5 millions de dollars avec d'autres géants de la tech pour renforcer la sécurité des logiciels open source. L'accent est mis sur l'intégration des capacités de sécurité AI dans les flux de travail des projets, tout en fournissant des outils, de l'éducation et un soutien à long terme pour les mainteneurs. GitHub promeut des pratiques telles que l'utilisation d'AI pour réduire la charge des mainteneurs et améliorer la sécurité tout en cultivant une communauté active et renforcée.

github.blog

github
Autre

GitHub availability report: February 2026

En février 2026, GitHub a connu six incidents majeurs entraînant une dégradation des performances de ses services. Les causes des défaillances ont été identifiées, notamment des défaillances de clusters, des changements de configurations et des politiques de sécurité mal appliquées. GitHub a pris des mesures pour améliorer la résilience de ses systèmes grâce à de nouveaux alertes, une optimisation des mécanismes de cache et des améliorations dans la validation des changements de services de back-end. Ces expériences soulignent l'importance d'une surveillance proactive et d'une réponse rapide aux incidents pour maintenir la confiance des utilisateurs.

github.blog

github
Fullstack

60 million Copilot code reviews and counting

L'évolution de la révision de code par Copilot a conduit à un accroissement important de son utilisation, accentuant l'importance de la qualité des commentaires, de la rapidité et de l'exactitude. En utilisant une architecture agentique, il permet une rétroaction contextuelle qui aide à résoudre rapidement les problèmes soulevés dans les demandes de tirage. Avec des améliorations notables, la solution offre des commentaires plus adaptés et actionnables tout en réduisant le bruit. Le système a été optimisé pour maintenir un bon équilibre entre vitesse et signaux significatifs, favorisant une expérience review plus efficace.

github.blog

github
Management

GitHub for Beginners: Getting started with GitHub Issues and Projects

Cet article présente les fonctionnalités de base de GitHub, en se concentrant sur les outils de collaboration GitHub Issues et Projects. Il explique comment créer des tickets pour suivre les tâches, les bugs et les idées, et comment utiliser les projets pour organiser le travail en un tableau visuel. Les utilisateurs apprendront à gérer efficacement leur travail en combinant ces outils, ce qui leur permettra de rester organisés et alignés sur les objectifs communs.

github.blog

github