GitHub verbessert Sicherheit und Arbeitsabläufe mit Copilot-Integration in Teams

GitHub verstärkt sein Engagement für offene Softwareentwicklung durch verschiedene Verbesserungen im Bereich Sicherheit und Arbeitsabläufe. Eine zentrale Neuerung ist die direkte Integration des KI-gestützten Coding-Assistenzsystems Copilot in Microsoft Teams. Entwickler können über das Taggen mit @GitHub innerhalb von Teams auf die Funktionen von Copilot zugreifen und Aufgaben wie Fehlerbehebung, Feature-Entwicklung oder Pull-Requests direkt im Chat erledigen. Dies erleichtert die Zusammenarbeit in dezentralen Teams und spart Zeit. Für diese erweiterte Funktionalität ist jedoch ein Copilot Business- oder Enterprise-Abonnement erforderlich, wobei Administratoren den Einsatz von Copilot kontrollieren können.

Um Sicherheitslücken in Open-Source-Software zu minimieren, implementiert GitHub Aktualisierungen im Paketmanagement-System npm. Nach einem Vorfall mit einem selbstreplizierenden Paket wurden kurzlebige Access Tokens für npm-Publisher sowie eine erweiterte Zwei-Faktor-Authentifizierung nach FIDO-Standard eingeführt. Ein vertrauenswürdiges Veröffentlichungsmodell wird gefördert, verbunden mit CI/CD-Pipelines wie GitHub Actions, um das Risiko schädlicher Software-Releases durch unberechtigten Zugriff zu reduzieren.

Für Unternehmenskunden wurde eine verbesserte Abrechnung für die Nutzung von Diensten auf Organisationsebene eingeführt. Ab einem bestimmten Datum werden Verbräuche detailliert auf dieser Ebene sichtbar und ersetzen die bisherige allgemeine Ansicht. Diese Daten sind über verschiedene Tools wie ein Abrechnungs-Dashboard, exportierte Berichte und eine Nutzung-API abrufbar. Historische Nutzungsdaten werden jedoch nicht nachträglich ergänzt.

Zusammengefasst stärken diese Maßnahmen GitHubs Engagement für sichere Open-Source-Ökosysteme, Entwickler-Effizienz und Transparenz in der Ressourcenverwendung innerhalb von Unternehmen.

Schlagwörter: GitHub + Copilot + Microsoft

Wie bewerten Sie den Schreibstil des Artikels?