ปัญหาการฝังรหัสผ่านหรือคีย์ไว้ในซอร์สโค้ด ถือเป็นช่องโหว่ความปลอดภัยที่มักพลาดกันบ่อยๆ ทำให้บริการฝากซอร์สโค้ดอย่าง GitHub มีฟีเจอร์ชื่อ Secret Scanning คอยไล่ตรวจว่าในโค้ดมีการฝังคีย์ลักษณะนี้หรือไม่ (บังคับเฉพาะโค้ดแบบ public ส่วนโค้ดแบบ private เป็นฟีเจอร์แบบเสียเงิน และต้องเลือกเปิดเอง)

จากข่าวบริษัทเทคโนโลยีชาติตะวันตกหลายราย ทยอยถอนตัวจากจีน ได้แก่ LinkedIn, Fortnite และล่าสุดคือ Yahoo ทำให้นักพัฒนาซอฟต์แวร์ในจีนเริ่มกังวลกันว่า GitHub (ซึ่งปัจจุบันเป็นของไมโครซอฟท์ เหมือนกับ LinkedIn) จะต้องปิดบริการในจีนตามไปด้วย

โครงการโอเพนซอร์สจำนวนมากอยู่บน GitHub และการที่ GitHub มีฐานนักพัฒนาจำนวนมาก ทำให้การส่งแพตช์เข้าร่วมโครงการทำได้ง่ายขึ้น แต่ในมุมกลับ นักพัฒนาผู้ดูแลโครงการก็เจอปัญหาการสแปม pull request จากนักพัฒนาที่ไม่เคยรู้จักกันมาก่อน

GitHub เลยออกฟีเจอร์ใหม่ให้ผู้ดูแลโครงการสามารถกำหนดผู้ใช้ที่สิทธิ code review (สั่งอนุมัติ pull request) ได้แบบเจาะจงบุคคล เพื่อจำกัดเฉพาะคนที่ไว้วางใจได้ เป็นผู้ตรวจสอบโค้ดที่มีคนส่งเข้ามา

หน้าจอตั้งค่านี้ กำหนดได้ตาม repository ที่ต้องการ หรือเป็นจะทุก repository ขององค์กรก็ได้เช่นกัน

GitHub มีฟีเจอร์ที่เรียกว่า Releases เป็นตัวช่วยจัดการเรื่องออกเวอร์ชันของซอฟต์แวร์ โดยผู้ใช้งานจะเห็นเลขเวอร์ชัน และข้อมูลการเปลี่ยนแปลงของเวอร์ชันนั้นๆ บนหน้าเว็บของโครงการบน GitHub (ตัวอย่างหน้า Releases ของโครงการ Atom)

Releases เป็นฟีเจอร์ที่มีมายาวนานตั้งแต่ปี 2013 แต่เมื่อ GitHub สอบถามนักพัฒนาที่ใช้งานว่าอยากได้อะไร คำตอบคือ "ขี้เกียจเขียน Release Notes" เพื่อบอกว่าในเวอร์ชันนั้นมีอะไรบ้าง

GitHub เปิดบริการเว็บบอร์ด-ฟอรั่ม GitHub Discussions อย่างเป็นทางการ หลังเปิดตัวครั้งแรกในปี 2020 และเปิดทดสอบมาระยะหนึ่ง

GitHub Discussions เป็นช่องทางสนทนาเกี่ยวกับโครงการซอฟต์แวร์นั้นๆ โดยเจ้าของ repository ต้องเปิดใช้ฟีเจอร์นี้ก่อน (ตัวอย่างหน้า Discussions ของโครงการ Node.js) รูปแบบการใช้งานก็เหมือนเว็บบอร์ดทั่วไป มีการแยกห้องย่อยได้ โหวตกระทู้ แปะป้าย label ให้กระทู้ได้ และฟีเจอร์เฉพาะของ GitHub ที่เชื่อมโยงกับ pull request/issue ได้ด้วย

ที่มา - GitHub

GitHub ประกาศนำกระบวนการพัฒนาตัวเว็บ GitHub.com (github/github) มาอยู่บนผลิตภัณฑ์ใหม่ของตัวเองคือ GitHub Codespaces ทั้งหมดแล้ว

Codespaces คือบริการ IDE ครบวงจร ตั้งแต่ตัว code editor บนเว็บ (เป็น VS Code) และประมวลผลบน VM สมรรถนะสูงบนคลาวด์ (GitHub ใช้คำว่า "faster than your laptop") ทำงานได้จากทุกที่ขอแค่มีเพียงเว็บเบราว์เซอร์

GitHub ยกเลิกการยืนยันตัวตนด้วยรหัสผ่านแล้ววันนี้ (13 สิงหาคม 2021) เปลี่ยนมาบังคับล็อกอินด้วยระบบ token แทนแล้ว (ล็อกอินด้วย personal token, OAuth, SSH key, ใช้ token จากแอพ GitHub App บนมือถือ)

ในกรณีที่ผู้ใช้ล็อกอิน GitHub แบบ two-factor authentication อยู่แล้วจะไม่ได้รับผลกระทบใดๆ เพราะเป็นการล็อกอินด้วย token อยู่แล้ว

ผู้ใช้ที่ยังไม่เปลี่ยนมาล็อกอินด้วย token จะไม่สามารถสั่ง Git operation ได้ทั้งจากคอมมานด์ไลน์และแอพเดสก์ท็อป

GitHub มีระบบตลาด Marketplace ให้นักพัฒนาเขียนแอพช่วยอำนวยความสะดวกในการทำงานบน GitHub มาขายนักพัฒนาคนอื่นๆ อีกที

รูปแบบของ GitHub Marketplace ไม่ต่างอะไรจากสโตร์ยี่ห้ออื่นๆ ในท้องตลาด ที่เจ้าของสโตร์หักส่วนแบ่งรายได้ 20-30% จากนักพัฒนาที่ส่งแอพขึ้นมาขาย

ล่าสุด GitHub ประกาศนโยบายใหม่ ลดส่วนแบ่งรายได้จากเดิมคิด 25% มาเก็บเพียง 5% เท่านั้น ด้วยเหตุผลว่าต้องการให้นักพัฒนาได้เงินเต็มเม็ดเต็มหน่วยมากขึ้น อีกทั้งปรับกระบวนการตรวจสอบแอพจากนักพัฒนาให้ง่ายขึ้น ส่งแอพขึ้นสโตร์ได้เร็วขึ้นด้วย