GitHub Du besoin jusqu'à la production avec Github et Azure Lausanne – 19/04/2022 Sylvain Pontoreau Felix Billon

Vos speakers pour cette session ! Sylvain Pontoreau Felix Billon Lausanne – 19/04/2022

Historique • Octobre 2007 : début du développement • Avril 2008 : lancement officiel • Juillet 2010 : 1 million de repositories • Septembre 2011 : plus d’1 million d’utilisateurs • Avril 2016 : 14 millions d'utilisateurs et 35 millions de repositories • Juin 2018 : rachat par Microsoft Lausanne – 19/04/2022

Repository Cloud Repository Self hosted OU Hébergement Github Entreprise Cloud Github Entreprise Server Lausanne – 19/04/2022

Web Desktop CLI Mobile Client Lausanne – 19/04/2022

Github propose toutes les fonctionnalités basiques d’une plateforme de gestion de repositories : • Gestion du code source • Gestion des tickets • CI/CD • Gestion de projet • Wiki • Extension de la plateforme via une marketplace • ... Tour d’horizon Lausanne – 19/04/2022

Démo Tour d’horizon Lausanne – 19/04/2022

• Depuis mai 2019, facilite la contribution à l’open-source • Nouveau : Sponsors-only repositories, … Github Sponsor Lausanne – 19/04/2022

• Discussions annexes aux tickets du projet : • Idées d’amélioration • Annonce autour du projet • … • Génère des évenements utilisable dans des Github Actions (beta) • Organization Discussions depuis le 12 avril Discussions Lausanne – 19/04/2022

• Refonte de la partie gestion de projet • Annoncé en juin 2021, actuellement en beta public Project Board Lausanne – 19/04/2022

Démo Project board Lausanne – 19/04/2022

• Procédure d’automatisation • Permet de mettre en place la CI/CD • Pipeline as code (YAML) Actions Lausanne – 19/04/2022

• Tâches stand alone packagées Actions Lausanne – 19/04/2022

• Permet d’avoir un annuaire privé de package • Gère plusieurs types de packages : • NPM (Javascript) • Maven (Java) • Gem (Ruby) • Nuget (C#) • Docker • Utilisable avec les Github Actions Packages Lausanne – 19/04/2022

Démo Github Action Lausanne – 19/04/2022

Communauté axée sur la sécurité et drivée par Github Security Lab Lausanne – 19/04/2022

• Security policy : indique les versions maintenues et surtout comment reporter des failles de sécurité sur ce repository • Security advisories : permet de remonter une alerte de sécurité sur le repository puis de choisir comment la traiter et l'annoncer • Code Scanning alerts : remonte des alertes de sécurité depuis la CI Sécurité Lausanne – 19/04/2022

• Bot qui permet de garder ses dépendances à jour • Remonte des alertes de sécurité liées aux dépendances non mise à jour • Racheté par Github • Intégré directement à Github Dependabot Lausanne – 19/04/2022

• Intégration d’outils DevSecOps dans son pipeline • Chaque push déclenche automatiquement des analyses de sécurité sur le code pushé : • Respect des normes de sécurité sur le langage ciblé • Pas de secrets en dur dans le code • … Scan de code Lausanne – 19/04/2022

• Base de données des CVE/GHSA • Permet de parcourir/chercher l’ensemble des vulnérabilités connues et reporté es sur Github • https://github.com/advisories • Accepte les contributions de la communauté depuis février 2022 Advisory Database Lausanne – 19/04/2022

Démo Github & Security Lausanne – 19/04/2022

• La roadmap de Github est publique • https://github.com/github/roadmap/projects/1 Roadmap Lausanne – 19/04/2022

Side-project : Princing Simulator Lausanne – 19/04/2022

Side-project : Learning Lab Lausanne – 19/04/2022

Side-project : Codespaces Lausanne – 19/04/2022

Side-project : Copilot Lausanne – 19/04/2022

Side-project : Code Search Lausanne – 19/04/2022

Conclusion Lausanne – 19/04/2022

Questions ? Lausanne – 19/04/2022

Thanks ☺ Lausanne – 19/04/2022