GitHub发布重要更新:数据保留政策变更、新推送规则上线
GitHub发布重要更新:数据保留政策变更、新推送规则上线
GitHub近日宣布了一系列重要更新,涉及数据保留政策、推送规则、代码扫描和秘密扫描等多个方面。这些新功能和政策变更将对开发者的工作流程产生重要影响。
事件API数据保留政策变更
从2025年1月30日起,GitHub将调整Events API、Atom feed、/timeline和/dashboard-feed等特性的数据保留窗口。调整后,这些功能可查询的历史数据将从90天缩短至30天。
这一变更主要出于平台扩展性的考虑,旨在帮助GitHub为所有用户提供更稳定的服务。受影响的API包括:
- /events:列出公开事件
- /networks/{owner}/{repo}/events:列出仓库网络的公开事件
- /orgs/{org}/events:列出公开组织事件
- /repos/{owner}/{repo}/events:列出仓库事件
- /users/{username}/events:列出认证用户的事件
- /users/{username}/events/orgs/{org}:列出认证用户所属组织的事件
- /users/{username}/events/public:列出用户的公开事件
- /users/{username}/received_events:列出认证用户接收到的事件
- /users/{username}/received_events/public:列出用户接收到的公开事件
- /feeds:获取订阅源
GitHub建议用户如果需要访问更多历史数据,可以采用每周或每日导出的工作流。此外,GitHub还将在Events API中新增DiscussionEvent类型,以便用户查询以前不可用的讨论相关事件。
推送规则新功能上线
GitHub现已推出推送规则(Push Rules)公共测试版,帮助用户更好地控制仓库内容。通过这一新功能,管理员可以基于以下条件限制仓库的推送操作:
- 文件扩展名
- 文件路径长度
- 文件和文件夹路径
- 文件大小
与传统的分支保护规则不同,推送规则适用于仓库的所有推送操作,包括其所有fork。这一功能目前在GitHub Teams的私有和内部仓库中可用,并将在GitHub Enterprise Cloud中全面推广。
代码扫描功能升级
GitHub宣布CodeQL Action v2现已退役。所有使用代码扫描默认设置的用户将自动升级到CodeQL Action v3,而使用高级设置的用户则需要手动更新工作流文件。
具体来说,用户需要将.github目录下的CodeQL工作流文件中以下引用:
- github/codeql-action/init@v2
- github/codeql-action/autobuild@v2
- github/codeql-action/analyze@v2
- github/codeql-action/upload-sarif@v2
替换为v3版本:
- github/codeql-action/init@v3
- github/codeql-action/autobuild@v3
- github/codeql-action/analyze@v3
- github/codeql-action/upload-sarif@v3
GitHub建议用户利用Dependabot自动化这一升级过程。需要注意的是,GitHub Enterprise Server 3.11及更早版本现已退役,用户应及时升级以获得最新功能和安全更新。
秘密扫描增强
GitHub持续更新其秘密扫描的默认模式集,新增了更多检测模式并升级了现有模式。这一改进将进一步提升仓库的安全性,帮助开发者及时发现和防止敏感信息泄露。
这些更新体现了GitHub在数据管理、安全性、代码质量等方面的持续改进。开发者应及时了解这些变化,以便更好地利用新功能并调整工作流程。