6 приложений GitHub, которые следует добавить в свой репозиторий

В GitHub Marketplace представлены сотни приложений, поэтому узнать, что они все делают и стоит ли их устанавливать, может быть непросто. К счастью, мы сделали всю работу за вас и нашли шесть приложений GitHub, которые вы захотите добавить в свой репозиторий практически для каждого варианта использования.

Чувствуете себя потерянным? Ознакомьтесь с нашими руководство для начинающих по Git .

1. Безопасность сокетов

Цена: 0 долларов США за открытый исходный код; 10 долларов США за пользователя в месяц для частных репозиториев

Безопасность сокетов — это дейст

1. Безопасность сокетов

безопасности зависимостей. В отличие от некоторых других сканеров, Socket не просто показывает вам список потенциальных уязвимостей кода, многие из которых могут даже никогда не использоваться в вашем приложении. Он охватывает более практические угрозы, такие как проблемы с лицензированием, существование сценариев установки, вредоносных пакетов, выполняющих опечатки, или даже разработчик-мошенник, намеренно повреждающий собственный пакет по какой-либо причине. Использование простое: оно автоматически сканирует ваш репозиторий и предоставляет ссылку на отчет о безопасности на веб-сайте Socket. Простое и эффективное приложение Socket — обязательное приложение для любого разработчика.

Плюсы

• Обнаруживает распространенные угрозы, такие как установочные сценарии, пакеты тролля, опечатки.
• Не буду засыпать вас уведомлениями безопасности

Минусы

• В настоящее время доступно только для JavaScript , Typescript и CoffeeScript

2. Кодирование

Цена: 0 долларов США за открытый исходный код; 18 долларов США за пользователя в месяц для частных репозиториев

кодирование — это полезный инструмент для анализа кода, который можно настроить за несколько шагов, хотя на первый взгляд он может показаться медленным. Но оно того стоит: когда он завершит анализ вашего репозитория, вы получите массу информации о вашем коде, например о проблемах безопасности или плохих шаблонах кода. Все это будет видно на удобном веб-сайте Codacy. Codacy — хорошее приложение, подходящее как для отдельных лиц, так и для команд.

Плюсы

• Множество ра

  Плюсы

  i-9">Плюсыi-7">Плюсыi-5">Плюсыi-3">Плюсыi">Плюсыанализа.
• Измеряет тестовое покрытие каждой строки кода

Минусы

• Медленно при первоначальном импорте репозитория

3. Слабос

Минусы

ong>Цена

Минусы

лларов

Минусы

ся подп

Минусы

Кто

Минусы

т прожи

Минусы

="https://github.com/marketplace/slack-github" target="_blank" rel="noopener" title="Слабый">Слабый ? С помощью приложения GitHub Slack вы можете сделать Slack еще более мощным, интегрировав свой репозиторий и

2. Кодирование

сообщения. После того, как мы это настроили, мы обнаружили, что наш опыт разработки значительно улучшился: нам больше не нужно неоднократно обновлять GitHub. Вместо этого мы были уведомлены непосредственно о Слабый , и мы уже постоянно включаем эту информацию. Простая и понятная интеграция Slack с GitHub может значительно облегчить вашу жизнь.

Плюсы

• Разрешает действия GitHub с помощью косой черты в Slack.
• Отображает предварительный просмотр кода при вставке ссылки GitHub

Минусы

• Работает только при наличии подписки Slack

Полезно знать : если вы хотите обменяться информацией, ознакомьтесь с этими бесплатные рабочие пространства Slack для работы в сети .

4. PullApprove 3

Цена: 0 долларов США для личных аккаунтов; 4 доллара США за пользователя в месяц для организаций

ПотянутьУтвердить 3  — это приложение, которое расширяет возможности процесса проверки кода. В то время как GitHub сам по себе предлагает некоторые базовые правила защиты веток и запросов на включение, PullApprove выводит их на новый уровень. Чтоб

3. Слабость

ючите файл YAML с нужными вам конфигурациями PullApprove в свой репозиторий. Он будет автоматически выполнять ваши правила запросы на извлечение : применять требования к проверке, запрашивать рецензентов и т. д. Благодаря расширенным возможностям управления PullApprove отлично подходит для крупных организаций.

Плюсы

• Можно в произвольном порядке попросить рецензентов распространить работу.
• Функция групп позволяет отзывам влиять только на определенные категории

Минусы

• PullApprove 3 и 4 несовместимы

5. ВакаТайм

Цена: 0 долларов США; Премиум-планы начинаются от 9 долларов США в месяц

ВакаВремя  — это приложение, которое автоматически отслеживает время, потраченное на работу с репозиторием Git. Чтобы настроить его, выполните несколько простых шагов, чтобы загрузить и установить плагин для программы, которую вы используете для своей работы. Затраченное время фиксируется на веб-сайте WakaTime, где вы получаете ценную информацию: время, потраченное отдельным пользователем, на каждый файл, на каждый коммит Git или на каждый язык. И помните, все это происходит автоматически, поэтому вам не нужно останавливать и запускать таймер! Независимо от того, являетесь ли вы фрилансером-одиночкой или крупной компанией, WakaTime — это решение для учета вашего рабочего времени.

Плюсы

• Поддерживается множество программ, включая VS Code, XCode, Unity и Excel.
• Интегрируется со многими сервисами, помимо GitHub, такими как Bitbucket и GitLab.
• Создание счетов на основе учета времени

Минусы

• Это может быть проблемой

  4. PullApprove 3

  льку программа собирает пути к файлам.

6. GitGuardian

Цена: 0 долларов США за группу до 25 участников; затем более 477 долларов США в месяц

GitGuardian сканирует ваш репозиторий на наличие секретов, которые не следует добавлять в исходный код. Чтобы начать настройку, предоставьте GitGuardian доступ к выбранным вами репозиториям GitHub, а затем управляйте настройками на веб-сайте GitGuardian. Вот и все! Вы будете уведомлены, когда секрет будет найден или добавлен в новый коммит. Это приложение обеспечивает душевное спокойствие за небольшую работу, поэтому нет веских причин не установить его прямо сейчас.

Плюсы

• API для еще большего контроля
• Рабочий процесс исправления: руководство по борьбе с утечкой секретов

Минусы

• В бесплатной версии не разрешены веб-перехватчики и пользовательские детекторы

Совет: Защитите свою учетную запись Github с помощью SSH-ключа. .

Часто задаваемые вопросы

Насколько безопасно добавлять приложение GitHub Marketplace в мой репозиторий?

Ничто из того, что вы устанавливаете, не может быть на 100 процентов безопасным, включая приложения GitHub. Просто обратите внимание на меры безопасности и возможные риски:

• Перед установкой любого из этих приложений выберите репозиторий для их установки и проверьте разрешения.
• Большинству приложений потребуется полный доступ к исходному коду.
• GitHub 5. ВакаТаймrview/about-marketplace-badges" target="_blank" rel="noopener" title="проверяет личность издателя торговой площадки">проверяет личность издателя торговой площадки , но не проверяет поведение или код самого приложения.

Если вас беспокоят проблемы безопасности, сначала рассмотрите возможность установки приложения в тестовый репозиторий.

Могут ли частные лица или компании получить наибольшую выгоду от GitHub Marketplace?

Компании и организации могут получить наибольшую выгоду от приложений GitHub Marketplace. Многие приложения ориентированы на функции управления и анализа, которые имеют смысл для команд разработчиков. Однако существует множество приложений, которые будут полезны и разработчикам-одиночкам. Например, WakaTime может использоваться фрилансерами, отслеживающими свое время, чтобы определить, за сколько часов выставить счет своему клиенту.

А также ознакомьтесь с этими простыми хуками Git для лучшего управления репозиториями Git.

Изображение предоставлено: Pexels. Все скриншоты сделаны Брэндоном Ли.

6. GitGuardian

Часто задаваемые вопросы

Насколько безопасно добавлять приложение GitHub Marketplace в мой репозиторий?

Могут ли частные лица или компании получить наибольшую выгоду от GitHub Marketplace?