GitHub annonce Actions, pour automatiser des tâches habituelles, dont la mise en production

À l'occasion de son événement GitHub Universe, la plateforme d'hébergement de projets a présenté la bêta publique restreinte de GitHub Actions, pour ses clients payants.

La filiale de Microsoft propose d'automatiser des tâches diverses, du paquetage NPM à la mise en production, en passant par l'envoi d'alertes SMS. Les actions sont configurées via une interface graphique et peuvent être décrites avec du code. L'idée est, logiquement, de les déclencher à la suite d'un événement spécifique dans le dépôt visé, par exemple pour déclencher des validations automatiques suite à un commit.

La plateforme compte aussi mieux protéger les logiciels qu'il héberge, en pointant plus de dépendances obsolètes aux développeurs. Après JavaScript, Python et Ruby, ces alertes sont désormais étendues à Java et .NET.

Le service détecte aussi la présence de jetons et de clés secrètes dans les fichiers publics. Le problème est récurrent : nombre de sociétés envoient en bloc leurs projets sur la plateforme, embarquant parfois des clés de sécurité utilisées en production. La fonctionnalité est en bêta publique.

Enfin, l'entreprise enrichit GitHub Connect avec la Unified Business Identity, pour regrouper les différents comptes qu'ont pu créer les employés et divisions d'une société, dans l'idée de mieux gérer les facturations et permissions.  Le service semble surtout s'adresser aux administrateurs de grandes entreprises.

GitHub Connect gagne aussi une recherche étendue aux dépôts privés et à la base de code open source publique pour ces entreprises.

• S'inscrire à la bêta de GitHub Actions