GitHub Enterprise Server 3.10 现已全面发布
使用 GHES 的客户现在可以通过增强存储库的安全性和合规性控制来确保安全开发是重中之重。
GitHub Enterprise Server 3.10 现已全面发布。借助此版本,组织能够通过增强的安全性和合规性控制为开发人员和管理员提供对其存储库的更多控制,并确保安全开发是重中之重。
此版本的亮点包括:
GitHub Projects 已全面开放,并添加了一些可帮助团队管理大型项目的功能 ( #650 )始终安全部署,使用 GitHub Actions ( #199 ) 的自定义部署保护规则以及对运行程序的新策略控制-只需点击几下,即可使用 GitHub 高级安全代码扫描的新默认设置体验开始查找所有存储库中的漏洞( #642 ),并跟踪企业级别的安全覆盖范围和风险 ( #766 )
细粒度个人访问令牌 (PAT)-为 PAT 带来精细控制 ( #184
)
分支保护-通过对合并策略的更多控制来满足更多合规性需求
更快、更增量-备份实例,实现更自信的操作
使用 GitHub Actions 的自定义部署保护规则始终安全部署
更快地交付软件意味着知道您正在安全地交付软件。这意味着部署需要进行管理和自动化。使用 GitHub Actions 进行持续部署的团队长期以来一直能够保护特定环境以强制执行部署保护规则,例如需要特定团队成员的批准。
借助 GitHub Enterprise Server 3.10,团队可以创建自己的自定义部署保护规则(测试版)来设置严格的防护栏,确保只有通过所有质量、安全性和手动审批要求的部署才能投入生产。
此外,此版本还为管理员提供了对 GitHub Actions 运行程序的安全和管理的新控制。集中管理自托管运行器是一种最佳实践,可帮助公司确保运行器不会受到工作流程中不受信任的代码的影响。现在,企业管理员可以跨组织和用户命名空间禁用存储库级别的自托管运行程序,确保所有作业都托管在集中管理的计算机上。
只需点击几下即可开始查找所有存储库中的漏洞
我们一直在寻找让开发人员更轻松地保护其代码的方法。这意味着构建为开发人员提供顺畅体验的安全工具,以便他们能够专注于创新。通过代码扫描,每个拉取请求都会运行自动安全检查,在开发工作流程中发现问题,并使开发人员能够实时修复 48% 的漏洞,并在 28 天内修复 72%。
在此版本中,我们通过无缝支持让所有开发人员更轻松地实现这些结果。现在,开发人员只需单击几下即可在存储库上设置代码扫描,而无需使用 .yaml 文件 - 使用新的“默认设置”。此外,团队还可以使用默认设置同时启用跨多个存储库的代码扫描。因此,您可以在几分钟内开始查找并修复企业中数千个存储库中的漏洞。安全,快速检查!
通过细粒度的个人访问令牌将风险降至最低
经典 PAT 可以被授予跨用户有权访问的所有存储库的广泛权限。因此,一旦泄露,风险可能会很大。细粒度的 PAT 可以最大限度地降低这种风险。它们允许开发人员从一组超过 50 个精细权限中授予 PAT 权限。每个权限都可以被授予“无访问权限”、“读取”或“读取和写入”访问权限。细粒度的 PAT 也有一个过期日期,并且它们只能访问被明确授予访问权限的存储库或组织。这使得开发人员在使用 PAT 时可以轻松遵循最小特权访问模型。
分支机构保护满足更多合规需求
分支机构保护规则使您能够更好地控制如何执行合规性审批流程。在此版本中,我们通过两个关键更新完善了此控制:更改了强制执行所需批准的方式,并允许您阻止最后一个推送者批准拉取请求。
更快地备份实例
定期备份和升级是管理 Enterprise Server 实例的核心部分。此版本包括对这些操作的增强,从更新ghe-migrations以显示升级期间所有数据库迁移的状态,到增量 mySQL 备份,以及在备份生成过程之外修剪 backup-utils v3.10.0 中的备份快照的能力,以便备份可以被更快地采取。