Запропонувати статтю right arrow icon
Запропонувати статтю right arrow icon
Запропонувати статтю right arrow icon
  • Головна
  • Новини
  • GitHub розширює Copilot у Teams, посилює безпеку npm і додає інструменти для Enterprise
ProIT: медіа для профі в IT
Приблизно хвилину

GitHub розширює Copilot у Teams, посилює безпеку npm і додає інструменти для Enterprise

author avatar ProIT NEWS

GitHub оголосив про кілька оновлень, орієнтованих на співпрацю розробників, безпеку open source та корпоративне використання. Про це повідомляє Redmond Mag.

Copilot у Microsoft Teams

У центрі змін — публічний прев’ю застосунку GitHub Copilot для Microsoft Teams. Тепер користувачі можуть викликати Copilot безпосередньо в чаті Teams, використовуючи тег @GitHub. Звідти розробники зможуть:

виправляти баги;

створювати каркас для нових фіч;

покращувати логування;

навіть формувати pull requests, не залишаючи Teams.

Функція доступна лише для власників підписки Copilot Business або Enterprise, а адміністратори мають попередньо ввімкнути GitHub Copilot Enterprise.

Мета інтеграції — зменшити кількість context switching: команди зможуть працювати з Copilot у просторі, де вже відбувається щоденна комунікація.

Безпека npm

GitHub також оголосив зміни в політиках публікації npm після виявлення пакета Shai-Hulud, що саморозповсюджувався через вразливості довготривалих токенів і політик публікації, поширюючись на кілька акаунтів.

«Індустрія ПЗ нещодавно зіткнулася зі зростанням атак із компрометацією акаунтів у реєстрах пакетів, включно з npm. Ці атаки дали зловмисникам можливість отримати несанкціонований доступ до акаунтів мейнтейнерів і поширювати шкідливе ПЗ через відомі та довірені пакети», — заявили в компанії.

Щоб закрити вразливості, GitHub:

вимагатиме короткоживучі, гранульовані токени доступу для публікації в npm, поступово відмовившись від старих;

розширить використання FIDO-автентифікації як другої факторної перевірки;

просуватиме модель trusted publishing, що прив’язує публікацію npm до CI/CD-пайплайнів, зокрема GitHub Actions.

Нові можливості для Enterprise

Для корпоративних клієнтів GitHub додає нові можливості у білінгу. Починаючи з 1 жовтня, використання у GitHub Enterprise Cloud відображатиметься на рівні кожної організації окремо, а не у зведеній категорії All other orgs. Дані можна буде бачити на панелі, в експортованих звітах і через usage API. Історичні дані переглядати не будуть.

Читайте також на ProIT: Microsoft тестує AI-агентів та асистентів у панелі завдань Windows 11.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.

Контакти: +38066-423-39-13 info@proit.ua