GitHub的軟件更新用于管理私有服務器上的存儲庫，具有GitHub容器注冊訪問、Dependabot安全警報和更新以及可重用工作流的特性。

GitHub Enterprise Server 3.5是GitHub用于托管和管理私有服務器上存儲庫的最新版本，它引入了新的代碼安全特性，新的自動化功能，以及對GitHub容器注冊表的訪問，該注冊表現在已進入公測試版。

GitHub Enterprise Server 3.5一般在5月31日上線，可以從GitHub Enterprise網站上訪問。有了這個版本，可以從管理控制臺啟用對GitHub容器注冊表的訪問。除了Private和Public之外，開發人員還可以為容器配置細粒度的權限控制和組織內容器的內部可見性設置。此外，數據可以在組織級別共享，減少存儲和帶寬需求。開發人員也可以使用GITHUB_TOKEN從工作流安全地訪問容器。

GitHub Enterprise Server 3.5充分利用了Dependabot的自動依賴更新。Dependabot由三個服務組成:警報，當在依賴項中檢測到漏洞時向用戶發出警報;安全更新，當在repo中打開一個pull請求檢測到漏洞時，將依賴關系升級到一個修補過的版本;以及版本更新，以保持所有依賴項都是最新的，并減少對漏洞的暴露。

其他功能

GitHub Enterprise Server 3.5中的其他功能包括:

• 公共容器的匿名訪問，允許用戶訪問這些容器而無需提供憑據。
• 審計日志現在包括Git事件。
• 開放容器倡議(OCI)圖像的存儲和管理。
• GitHub高級安全用戶現在可以阻止包含秘密的推送。他們還可以訪問組織和企業級別的安全概述。
• 維護設置的一個新選項使GitHub Enterprise Server保持健康狀態，以便在操作更改后在維護模式下為生產通信提供服務。管理員只能允許特定的IP地址訪問設備。
• 用戶可以收集41個GitHub企業服務器指標來了解他們是如何使用這個平臺的。
• GitHub Actions中的可重用工作流，以前被稱為模板，現在普遍可用。
• GitHub Actions現在允許用戶緩存工作流的中間輸出和依賴項。這使得就業更快。

轉載于：GitHub Enterprise Server 添加代碼安全、自動化功能 - 掘金 (juejin.cn)