Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

GitHub Actions : Fin de vie de Node.js 20 et migration vers Node.js 24

2025-09-20
GitHub Actions : Fin de vie de Node.js 20 et migration vers Node.js 24

GitHub Actions annonce la fin de vie de Node.js 20 en avril 2026 et prévoit de migrer toutes les actions vers Node.js 24 à l'automne 2025. La dernière version de l'exécuteur GitHub prend déjà en charge Node.js 24, et les utilisateurs peuvent le tester en amont en définissant une variable d'environnement. À partir du 4 mars 2026, Node.js 24 sera la version par défaut. Les utilisateurs peuvent continuer à utiliser Node.js 20 temporairement en définissant une variable d'environnement jusqu'à sa suppression complète en été. Notez que Node.js 24 est incompatible avec macOS 13.4 et les versions antérieures, et ne prend pas en charge les exécuteurs auto-hébergés avec architecture ARM32.

Lire plus
(github.blog)
Développement

Le PDG de GitHub démissionne, pour embrasser la révolution de l'IA

2025-08-11
Le PDG de GitHub démissionne, pour embrasser la révolution de l'IA

Thomas Dohmke, PDG de GitHub, a annoncé son départ pour retourner dans le monde des startups. Au cours de la dernière décennie, il a supervisé la croissance remarquable de GitHub, y compris son acquisition, le lancement de Copilot et son leadership dans le domaine des outils de développement d'IA. Il restera jusqu'à la fin de 2025 pour assurer une transition en douceur, exprimant une forte confiance en l'avenir de GitHub au sein de l'organisation CoreAI de Microsoft et soulignant l'impact transformateur de Copilot sur le développement de logiciels, en responsabilisant les développeurs du monde entier.

Lire plus
(github.blog)
Technologie

Agent de codage GitHub Copilot : Votre nouvel assistant de développement

2025-05-19
Agent de codage GitHub Copilot : Votre nouvel assistant de développement

GitHub Copilot propose désormais un agent de codage qui automatise les tâches de faible à moyenne complexité, telles que l'ajout de fonctionnalités, la correction de bogues, l'extension des tests, la refactorisation et l'amélioration de la documentation. Il suffit d'assigner des problèmes à Copilot sur GitHub ; il fonctionne dans un environnement cloud sécurisé utilisant GitHub Actions, effectue les modifications et demande une révision. Il excelle dans les bases de code bien testées et peut gérer plusieurs problèmes simultanément. Disponible pour les abonnés Copilot Pro+ et Enterprise (les utilisateurs Enterprise nécessitent l'activation par un administrateur). L'utilisation consomme des minutes GitHub Actions et des requêtes Copilot premium.

Lire plus
(github.blog)
Développement agent de codage

GitHub durcit les limites de taux pour les requêtes non authentifiées

2025-05-14
GitHub durcit les limites de taux pour les requêtes non authentifiées

GitHub met à jour les limites de taux pour les requêtes non authentifiées afin d'améliorer la sécurité et la stabilité de la plateforme. Cela affecte des opérations telles que le clonage de référentiels via HTTPS, l'accès anonyme aux API REST et le téléchargement de fichiers depuis raw.githubusercontent.com. La récente augmentation de l'activité de scraping de l'API a motivé cette mise à jour pour protéger la plateforme et garantir une expérience fiable pour les développeurs du monde entier. Les utilisateurs non authentifiés peuvent rencontrer de nouvelles limites de taux, tandis que les utilisateurs authentifiés conserveront des limites plus élevées. GitHub encourage l'authentification pour un accès cohérent et fiable.

Lire plus
(github.blog)
Développement Limites de taux Sécurité de l'API

Contournement critique de l'authentification dans ruby-saml

2025-03-15
Contournement critique de l'authentification dans ruby-saml

Des chercheurs du GitHub Security Lab ont découvert deux vulnérabilités critiques de contournement de l'authentification (CVE-2025-25291 et CVE-2025-25292) dans la bibliothèque ruby-saml. Les attaquants peuvent utiliser une seule signature valide pour falsifier des assertions SAML, permettant ainsi une prise de contrôle de compte en se connectant en tant que n'importe quel utilisateur. La vulnérabilité provient de l'utilisation par ruby-saml de deux analyseurs XML différents (REXML et Nokogiri), créant une différence d'analyse exploitée par les attaquants. La version 1.18.0 corrige la vulnérabilité ; tous les utilisateurs sont invités à mettre à jour immédiatement.

Lire plus
(github.blog)
Développement

GitHub Copilot reçoit une mise à jour majeure : mode agent et Copilot Edits GA

2025-02-06
GitHub Copilot reçoit une mise à jour majeure : mode agent et Copilot Edits GA

GitHub Copilot a reçu une mise à jour importante ! Le nouveau mode agent confère à Copilot une plus grande autonomie, lui permettant d’itérer sur le code, d’identifier et de corriger les erreurs, et même d’inférer et de terminer des sous-tâches non spécifiées. Copilot Edits est désormais généralement disponible, offrant une édition de code sur plusieurs fichiers avec un flux conversationnel fluide. De plus, GitHub a présenté Project Padawan, un agent autonome d’ingénieur logiciel qui gérera les problèmes GitHub, générera et testera automatiquement le code, et attribuera même des réviseurs. Ces mises à jour visent à libérer les développeurs des tâches fastidieuses, leur permettant de se concentrer sur des travaux plus créatifs.

Lire plus
(github.blog)
Développement

Mises à jour importantes de GitHub Issues : sous-tâches, types de problèmes et recherche avancée

2025-01-19
Mises à jour importantes de GitHub Issues : sous-tâches, types de problèmes et recherche avancée

GitHub a publié une mise à jour majeure pour les Issues, incluant les sous-tâches, les types de problèmes et la recherche avancée. Les sous-tâches permettent de décomposer les problèmes en unités plus petites pour un meilleur suivi de l'avancement. Les types de problèmes aident les équipes à classer et à gérer les problèmes avec un langage cohérent. La recherche avancée permet un filtrage plus complexe pour trouver les problèmes spécifiques. L'interface utilisateur des Issues a également été mise à jour pour améliorer l'efficacité et la convivialité. De plus, CodeQL Action v2 est officiellement retiré, ce qui oblige les utilisateurs à mettre à niveau vers la version v3. Les modèles par défaut de l'analyse des secrets prennent désormais en charge davantage de types de secrets, renforçant ainsi la sécurité.

Lire plus
(github.blog)
Développement Mise à jour

Runners arm64 hébergés désormais disponibles gratuitement dans les référentiels publics !

2025-01-16
Runners arm64 hébergés désormais disponibles gratuitement dans les référentiels publics !

GitHub a annoncé la disponibilité gratuite des runners hébergés Linux arm64 dans les référentiels publics (actuellement en préversion publique). Ces runners, équipés de processeurs Cobalt 100, offrent 4 vCPU et jusqu'à 40 % d'augmentation des performances par rapport à la génération précédente de machines virtuelles basées sur Arm. Les développeurs natifs Arm peuvent désormais construire, tester et déployer entièrement dans l'architecture arm64 sans virtualisation. Il suffit d'ajouter les étiquettes `ubuntu-24.04-arm` ou `ubuntu-22.04-arm` à votre workflow de référentiel public pour commencer.

Lire plus
(github.blog)
Développement runners hébergés