Github

Dev back

That’s a wrap: GitHub Innovation Graph in 2024

Le GitHub Innovation Graph, lançant sa première publication de données de 2025, met en lumière l'importance croissante des métriques d'innovation. L'article souligne les releases de données, les études académiques sur l'impact de l'open source et de l'IA, et les tendances dans les contributions au software. Les résultats montrent que l'innovation dans les logiciels open source est corrélé à des releases majeures, alors que des travaux récents examinent l'incidence de l'IA sur le développement logiciel et la valorisation de l'open source. Ces découvertes soulignent des opportunités pour les chercheurs et les développeurs afin d'améliorer la collaboration et l'efficacité dans le domaine.

github.blog

github
Autre

Supporting the next generation of developers

L'article détaille les efforts de GitHub pour soutenir la prochaine génération de développeurs en fournissant des outils et des ressources, tels que le GitHub Student Developer Pack et GitHub Copilot. Il met en avant des initiatives comme Hack Club, qui permet aux adolescents de collaborer sur des projets open source et d'acquérir des compétences précieuses. La plateforme a déjà aidé des milliers d'utilisateurs à contribuer à des projets, renforçant ainsi une communauté inclusive et innovante pour les jeunes développeurs.

github.blog

github
Sécurité

How to Detect Secrets? Tools and Techniques

Cet article fournit un guide sur les techniques et outils pour détecter les secrets lors de tests de pénétration, en détaillant des méthodes pour la phase de reconnaissance et les tests techniques. Il décrit l'importance des secrets comme les identifiants et les clés API, et met en avant des outils tels que Gitleaks et Trufflehog pour la détection dans des dépôts GitHub, ainsi que l'utilisation de moteurs de recherche pour identifier des fuites potentielles.

www.vaadata.com

github
Sécurité

Enhance build security and reach SLSA Level 3 with GitHub Artifact Attestations

Cet article traite de l'importance de sécuriser le processus de construction des logiciels pour contrer les attaques supply chain. Il présente le cadre SLSA, qui aide les organisations à sécuriser systématiquement leurs chaînes d'approvisionnement en logiciels à travers des pratiques et contrôles. L'accent est mis sur l'atteinte du niveau SLSA 3, qui offre une sécurité élevée en garantissant l'intégrité des artefacts de construction. L'article explique également comment les attestations d'artefact GitHub simplifient cette approche en intégrant des vérifications sécurisées dans les workflows d'action GitHub.

github.blog

github
Autre

Students: Start building your skills with the GitHub Foundations certification

GitHub lance le certificat GitHub Foundations gratuit pour les étudiants vérifiés afin de les aider à acquérir des compétences en gestion de versions, en collaboration et en automatisation des flux de travail. Ce programme couvre les concepts fondamentaux de Git et des fonctionnalités principales de GitHub, tout en permettant aux étudiants d'obtenir un badge numérique après réussite de l'examen.

github.blog

github
Dev back

Fun with Refactoring

Cet article présente des techniques de refactoring dans un projet Laravel, mettant l'accent sur l'amélioration de la performance et de la gestion du code. À travers des exemples concrets, il montre comment moderniser le code en utilisant des fonctionnalités de PHP 8.0, améliorer la lisibilité avec des types de retour et faire des modifications progressives tout en veillant à ce que les tests restent opérationnels.

www.juststeveking.uk

github
Sécurité

Announcing GitHub Secure Open Source Fund: Help secure the open source ecosystem for everyone

GitHub lance le GitHub Secure Open Source Fund, un programme destiné à améliorer la sécurité et la durabilité des projets open source avec un budget de 1,25 million de dollars. Les mainteneurs pourront postuler jusqu'au 7 janvier pour obtenir un soutien financier et des ressources éducatives, tout en travaillant à réduire les risques de sécurité pour leurs projets.

github.blog

github
Fullstack

Software is a team sport: Building the future of software development together

Cet article aborde l'évolution des outils de développement chez Microsoft, en mettant l'accent sur GitHub Copilot, un outil d'IA pour la programmation assistée. Il explique comment GitHub et Visual Studio s'intègrent pour optimiser le processus de développement, en offrant des fonctionnalités telles que l'auto-complétion de code, des révisions de code assistées par IA et la possibilité d'interagir par chat avec Copilot pour diverses tâches de programmation. De plus, il est question de nouvelles capacités pour la sécurité du code et de l'extension de l'écosystème des outils de développement intégrés.

github.blog

github
Dev back

The RFC Vote project - stitcher.io

Un projet open source nommé 'RFC Vote' a été lancé pour permettre à la communauté PHP de voter sur les RFCs (Request for Comments) et d'expliquer leurs choix. Ce projet vise à faciliter la participation de tous les développeurs PHP, en recueillant des arguments pour chaque vote. L'idée est d'améliorer la compréhension des avis de la communauté sur les propositions futures de la langue PHP. Bien que les résultats n'influencent pas directement les décisions officielles, ils fournissent des informations précieuses aux développeurs impliqués dans le processus décisionnel.

stitcher.io

github
Dev back

Debugging PHPStan Performance: Identify Slow Files

Cet article traite des méthodes pour identifier les fichiers qui ralentissent l'analyse de PHPStan dans un projet. Il suggère d'activer le mode Bleeding Edge pour améliorer la vitesse et d'utiliser des options en ligne de commande pour afficher le temps et la mémoire consommée par chaque fichier. Les fichiers les plus lents peuvent ensuite être analysés pour déterminer s'il est judicieux de les exclure de l'analyse ou de signaler des bogues pour améliorer les performances de PHPStan.

phpstan.org

github