微軟于 2018 年以 75 億美元收購了 GitHub，之后一直努力將該代碼托管平臺與自家開發人員工具深度整合，同時盡力維持 GitHub 的獨立運營。然而在作家、律師、兼程序員 Matthew Butterick 看來 —— 該公司力推的 GitHub Copilot 人工智能編程輔助工具、及其對開源許可證的處理方式，仍存在著相當大的問題。

之前我們報道過英特爾酷睿Alder Lake BIOS的源代碼已在被完整地泄露了，未壓縮版本的容量有5.9GB，它似乎可能是在主板供應商工作的人泄露的，也可能是一個PC品牌的制造伙伴意外泄露的。

日前，開源項目托管平臺GitHub宣布將于9月30日關閉Trending（趨勢）功能，原因是rending Repositories 和 Trending Developers 的使用率較低。據悉，Trending（趨勢）旨在幫助開發者可以很容易地找到一些有潛力的開源項目。

Jonathan Bedard 在周三的文章上寫道：6 月 23 日，WebKit 項目凍結了 Subversion 樹，并將源碼的管理與交互遷移到了 GitHub 上。之所以這么做，是因為 WebKit 社區意識到了 git 分布式特性的重要性 —— 不僅僅涉及多個開發人員、而是能夠讓多個組織在單個項目上輕松展開協作。

Vice 援引網絡安全研究公司 SpiderSilk 報告稱，微軟員工在線上代碼托管平臺泄露了該公司敏感的內部憑據。文章指出，微軟方面已證實，該公司員工通過 GitHub 意外放出了這部分數據。SpiderSilk 首席安全官 Mossab Hussein 無奈道，想要及時發現并阻止此類源碼和憑證泄露事故，正變得越來越困難。

使用流行的“NPM”JavaScript 包管理器的開發者們，現可選擇使用鏈接他們的 Twitter 和 GitHub 賬戶。在周二的一篇博客文章中，GitHub 表示此舉旨在幫助用戶更輕松地保護其賬戶，同時簡化了一些被認為過于繁重的安全特性。

去年6月，微軟旗下的GitHub和OpenAI推出了Copilot，這項服務為微軟Visual Studio等開發環境中的整行代碼提供建議。Copilot作為一個可下載的擴展，由一個名為Codex的人工智能模型提供支持，該模型是在數十億行公共代碼上訓練出來的，可以根據現有代碼的上下文建議額外的代碼行和功能。Copilot還可以利用其知識庫和當前環境，針對開發者想要完成的描述浮現出一種方法或解決方案。

到2023年底，GitHub將要求所有在該平臺上貢獻代碼的用戶啟用一種或多種形式的雙因素認證（2FA）。今天，這家微軟旗下的公司說，只有16.5%的GitHub活躍用戶和6.44%的npm用戶使用2FA。這不是很多，但坦率地說比想象的要少。

Github 宣布自 2022 年 4 月 29 日周五開始，短鏈接服務 git.io 上的所有鏈接將停止重定向。在博文中希望用戶立即更新任何使用 git.io URL 服務的現有鏈接。

4月25日，哈啰出行官方發布微博宣布品牌升級計劃，正式更名為“哈啰”，并發布了新的Logo和品牌標語。根據哈啰公布的信息來看，首先是新的Logo品牌名稱去掉了“出行”二字。哈啰認為隨著更多新業務涌現，哈啰多元化業務布局更為清晰，因此決定將“哈啰出行”改為“哈啰”。

跟著程序員搞養生，最高能多活20年？！就在最近，一個名為《程序員延壽指南》的項目在GitHub上大受歡迎，幾天狂攬5.5k顆星星。

開源無國界，但總有GitHub上的開發者被封號。如果你是一位俄羅斯開發者，且正在或曾經為受美國制裁的實體工作，那你的GitHub賬戶正處于危險境地，隨時可能被封禁。據俄羅斯媒體報道，這一波封禁起始于4月13日，且并未區分企業與個人賬號。

GitHub今天透露，一名攻擊者正在使用偷來的OAuth用戶令牌（原本發放給Heroku和Travis-CI），從私人倉庫下載數據。自2022年4月12日首次發現這一活動以來，威脅者已經從幾十個使用Heroku和Travis-CI維護的OAuth應用程序（包括npm）的受害組織中訪問并竊取數據。

GitHub 上的一份公告稱，某款流行開源軟件的技術專家兼維護者故意破壞了項目代碼，以擦除在俄羅斯和白羅斯地區使用該程序的計算機上的數據。然而如此短視的行為，還是遭到了開源社區的猛烈抨擊。這一事件表明“數字黑客主義”存在潛在的不利因素，尤其是容易誤傷使用相關代碼的普通人。

失蹤人口回歸了！華為“天才少年”稚暉君這次帶來了一個又萌又硬的桌面小機器人ElectronBot。還記得上次那個“全棧自研”的給葡萄縫針的鋼鐵俠機械臂Dummy嗎？近3個月沒更的華為“天才少年”稚暉君帶著他的最新視頻來了！

YouTube 視頻下載神器 youtube-dl 還在被追殺。這款在 GitHub 上累計收獲 100k+ Star 的開源工具，2020 年末遭到了美國唱片協會（RIAA）的投訴而一度下架。

俄烏沖突爆發后，許多國際企業、組織機構在輿論壓力下宣布了對俄羅斯的制裁。然而一刀切式的政策，無疑又將傷害無限擴大化。于是本周三，Thomas Dohmke 在代碼托管平臺 GitHub 上的一篇博客文章中寫道：“我們對全球社區都十分關心，并且會繼續留意與俄烏沖突相關的事態發展”。

我也是沒想到啊，GayHub啊不，GitHub的熱榜第一，竟然讓一個純·做飯項目給占領了。（手動狗頭）沒錯，項目如其名，「HowToCook」它真的沒在標題黨，就是一大份正經家常菜譜。

有報告指出，當文檔足夠詳實、并以不同的格式提供時，開發效率有望迎來 50% 的矚目提升。然而想要在 GitHub 上的 Markdown 文件中包含圖片 / 圖表，此前必須通過嵌入圖像來實現。好消息是，即日起，開發人員已能夠通過 GitHub 體驗到一項原生功能 —— 支持基于 JavaScript 的 Mermaid 圖表和流程圖生成工具。

包漿老圖立刻清晰到頭發絲是一種怎樣的體驗？看這明亮的眼眸、清晰的發絲，原本模糊的人像立刻添了幾分靈動：

包含敏感數據的數千個 Firefox cookie 數據庫目前出現在 GitHub 的存儲庫中，這些數據可能用于劫持經過身份驗證的會話。這些 cookies.sqlite 數據庫通常位于 Firefox 配置文件文件夾中。它們用于在瀏覽會話之間存儲 cookie?，F在可以通過使用特定查詢參數搜索 GitHub 來找到它們，這就是所謂的搜索“dork”。

據報道，周三微軟宣布GitHub CEO奈特·弗里德曼（Nat Friedman）卸任，他的職位由GitHub產品主管托馬斯·多梅克（Thomas Dohmke）接替。就在幾周前GitHub的主要競爭對手GitLab在納斯達克上市，上市后它的估值達到165億美元。2018年微軟收購GitHub時它的估值為75億美元。

開源軟件開發商 GitHub 近日表示，新寫的 30% 代碼都是在 AI 編程工具 Copilot 的幫助下完成的。Copilot 可以查看人類程序員編寫的代碼，并建議進一步的行數或替代代碼，從而消除了編碼中的一些重復性勞動。

代碼托管平臺GitLab（股票代碼GTLB）周四正式登陸納斯達克，上市首日開漲23%，盤中維持上行走勢，截至收盤大漲34.92%，股價報103.89美元，市值149億美元。GitLab周三晚些時候將其IPO發行價定為77美元，位于66-69美元發行價區間高端。高盛、摩根大通、美銀證券等投行擔任此次IPO的聯席承銷商。

幾天前，Paragon軟件集團 - 一家從事各種存儲技術的公司，為其NTFS讀/寫驅動程序提交了一個拉動請求，被稱為NTFS3，用于即將到來的Linux 5.15內核。然而，Linux負責人Linus Torvalds對該申請并不滿意。這一軟件包的拉動請求本身沒有太大問題，但他對其中的GitHub合并提交相當惱火，因為顯然，這位Linux大佬不喜歡GitHub的合并。

在近日發表的一篇學術論文中，研究人員對 GitHub Copilot 人工智能編程輔助工具展開了深入調查。結果發現，仍處于測試預覽階段的 Copilot 具有高達 40% 的錯誤代碼率，意味著開發者必須在使用時對其保持清醒的認知。此外在多場景測試項目中，約 40% 都被發現包含了安全漏洞。