Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Github: Tour d'horizon de la plateforme

Github: Tour d'horizon de la plateforme

An overview of Github in 2020!

Talk made during aOS Nice 2020.

Video (French) : https://youtu.be/BBiPBLoD6Fs

[email protected]

October 08, 2020
Tweet

Other Decks in Programming

Transcript

  1. Github
    Tour d’horizon de
    la plateforme
    Nice – 08/10/2020
    Sylvain Pontoreau
    Felix Billon

    View full-size slide

  2. Vos speakers pour cette session !
    Nice – 08/10/2020
    Sylvain Pontoreau
    Felix Billon

    View full-size slide

  3. Historique
    • Octobre 2007 : début du développement
    • Avril 2008 : lancement officiel
    • Juillet 2010 : 1 million de repositories
    • Septembre 2011 : plus d’1 million d’utilisateurs
    • Avril 2016 : 14 millions d'utilisateurs et 35 millions de repositories
    • Juin 2018 : rachat par Microsoft
    Nice – 08/10/2020

    View full-size slide

  4. Github propose toutes les fonctionnalités basiques d’une plateforme de
    gestion de repositories :
    • Gestion du code source
    • Gestion des tickets
    • CI/CD
    • Gestion de projet
    • Wiki
    • Extension de la plateforme via une marketplace
    • ...
    Fonctionnalités de bases
    Nice – 08/10/2020

    View full-size slide

  5. Démo
    Fonctionnalités de
    base
    Nice – 08/10/2020

    View full-size slide

  6. Repository
    https://github.com
    Repository
    Github Entreprise Server
    OU
    Nice – 08/10/2020
    Hébergement

    View full-size slide

  7. Web
    Desktop
    CLI
    Mobile
    Nice – 08/10/2020
    Client

    View full-size slide

  8. • Un Gist est un repository contenant un ou plusieurs snippets de code
    • Public ou privé
    • https://gist.github.com/
    Nice – 08/10/2020
    Gist

    View full-size slide

  9. • Discussions annexes aux
    tickets du projet :
    • Idées d’amélioration
    • Annonce autour du projet
    • Brainstorming
    • …
    • Annoncé en mai 2020,
    actuellement en beta privée
    Nice – 08/10/2020
    Discussions

    View full-size slide

  10. • Annoncé en juillet 2020 la roadmap de Github est désormais
    publique
    • https://github.com/github/roadmap/projects/1
    Nice – 08/10/2020
    Roadmap

    View full-size slide

  11. • Procédure d’automatisation
    • Permet de mettre en place la CI/CD
    • Pipeline as code (YAML)
    Nice – 08/10/2020
    Workflow

    View full-size slide

  12. • Tâches stand alone packagées
    Nice – 08/10/2020
    Actions

    View full-size slide

  13. Démo
    Github Action
    Nice – 08/10/2020

    View full-size slide

  14. • Permet d’avoir un annuaire privé de package
    • Gère plusieurs types de packages :
    • NPM (Javascript)
    • Maven (Java)
    • Gem (Ruby)
    • Nuget (C#)
    • Utilisable avec les Github Actions
    Nice – 08/10/2020
    Packages

    View full-size slide

  15. • Github package supporte désormais la gestion des images docker.
    • Gratuit pour les images publiques
    • En beta depuis septembre 2020
    Nice – 08/10/2020
    Container Registry

    View full-size slide

  16. • Security policy : indique les versions maintenues et surtout comment reporter
    des failles de sécurité sur ce repository
    • Security advisories : permet de remonter une alerte de sécurité sur le
    repository puis de choisir comment la traiter et l'annoncer
    • Code Scanning alerts : remonte des alertes de sécurité depuis la CI
    Nice – 08/10/2020
    Sécurité

    View full-size slide

  17. Démo
    Github & Security
    Nice – 08/10/2020

    View full-size slide

  18. Communauté axée sur la sécurité et drivée par Github
    Nice – 08/10/2020
    Security Lab

    View full-size slide

  19. • Base de données des CVE/GHSA
    • Permet de parcourir/chercher l’ensemble des vulnérabilités connues et reporté
    es sur Github
    • https://github.com/advisories
    Nice – 08/10/2020
    Advisory Database

    View full-size slide

  20. • Bot qui permet de garder ses dépendances à jour
    • Remonte des alertes de sécurité liées aux dépendances non mise à jour
    • Racheté récemment par Github
    • Bientôt intégré directement à Github (actuellement en preview via
    Marketplace)
    Nice – 08/10/2020
    Dependabot

    View full-size slide

  21. • Intégration d’outils DevSecOps dans son pipeline
    • Chaque push déclenche automatiquement des analyses de sécurité sur le
    code pushé :
    • Respect des normes de sécurité sur le langage ciblé
    • Pas de secrets en dur dans le code
    • …
    • GA depuis 30 septembre
    Nice – 08/10/2020
    Scan de code

    View full-size slide

  22. • Environnement de développement hébergé sur le cloud
    • Permet de partager un environnement de développement préconfiguré
    • Annoncé en mai 2020, actuellement en beta privée
    Nice – 08/10/2020
    Codespaces

    View full-size slide

  23. Démo
    Github Codespaces
    Nice – 08/10/2020

    View full-size slide

  24. Conclusion
    Nice – 08/10/2020

    View full-size slide

  25. Questions ?
    Nice – 08/10/2020

    View full-size slide

  26. Thanks J
    Nice – 08/10/2020

    View full-size slide