ميزات GitHub Enterprise

  • 10 دقائق

بصفتك مسؤول GitHub Enterprise، فأنت مسؤول عن إنشاء بيئات تطوير آمنة وقابلة للتطوير. تستكشف هذه الوحدة كيفية التمييز بين ميزات الصيانة والتشغيل التلقائي في GitHub Enterprise، وكيفية تكوين مؤسستك للتعاون الفعال.

كما نقدم مهام سير عمل المطور المستندة إلى المعايير ومجموعات القواعد - أدوات قوية لفرض النهج المركزي.

GitHub Enterprise: الصيانة مقابل الأتمتة

يتضمن GitHub Enterprise جميع الميزات من GitHub Team، بالإضافة إلى القدرات الخاصة بالمؤسسة المصنفة على النحو التالي:

  • الصيانة: الميزات التي تحسن الأمان والوصول والدعم.
  • التشغيل التلقائي: الميزات التي تقلل من حمل العمل اليدوي للمطورين وتحسن جودة التعليمات البرمجية على نطاق واسع.

مثال عملي

تخيل أن مؤسستك قد جلبت فريق مقاول خارجي لتقديم ميزة منتج جديدة. كمسؤول، قد تتضمن مسؤولياتك ما يلي:

  • تمكين صفحات GitHub الخاصة لمشاركة الوثائق الخاضعة للرقابة (ميزة صيانة).
  • مراقبة استخدام GitHub Actions لضمان التنفيذ التلقائي الفعال عبر فريق التوسيع (ميزة التنفيذ التلقائي).

رسم تخطيطي لفئات ميزات GitHub Enterprise مقسمة بين Upkeep و Automation.

وضع معايير سير عمل المطور

لضمان الاتساق والأمان وقابلية التوسع، يجب على مؤسسات GitHub Enterprise اتباع معايير سير العمل هذه:

1. نماذج التعاون

‏‏سير العمل‬ متى تستخدم
التشعب والسحب التعاون مفتوح المصدر أو عبر المؤسسات.
المتفرعه تطوير الفريق الداخلي داخل المستودعات المشتركة.

2. اصطلاحات التفريع

  • اعتماد نظام تسمية متناسق (على سبيل المثال، ، feature/*). bugfix/*
  • استخدم main أو develop كفروع تكامل مستقرة لتدفقات CI/CD.

3. مجموعات القواعد: تطبيق النهج الحديث

مجموعات القواعد هي آلية GitHub الموصى بها لفرض النهج على نطاق واسع. على عكس قواعد حماية الفروع التقليدية، تسمح لك مجموعات القواعد بإدارة النهج مركزيا عبر مستودعات وفرق متعددة.

لقطة شاشة لنظرة عامة على Rulesets.

فوائد مجموعات القواعد

  • التحكم المركزي في نهج المستودع.
  • الاتساق في الإنفاذ عبر الفرق.
  • قابلية التوسع للمؤسسات المتنامية.
  • المرونة الدقيقة من خلال مجموعات الطبقات.

نهج المثال

  • طلب مراجعات طلب السحب.
  • فرض عمليات التحقق من التكامل المستمر/التسليم المستمر (CI/CD) قبل الدمج.
  • تقييد الوصول إلى الفروع المحمية.

لقطة شاشة للوحة معلومات فرض مجموعة القواعد.

الجمع بين مجموعات القواعد وحماية الفروع (الدعم القديم)

  • استخدم مجموعات القواعد كآلية أساسية.
  • قواعد حماية فرع الطبقة للاستثناءات الخاصة بالمستودعات.
  • تجنب التداخل بين كليهما لتقليل تعارضات النهج.

ميزات الصيانة: دعم الوصول الآمن والعمليات

تقلل ميزات الصيانة من الاحتكاك في تجربة المستخدم، وتضمن التحكم الآمن في الوصول، وتدعم بيئات السحابة المختلطة.

ميزات صيانة المفاتيح

Feature ‏‏الوصف
دعم المؤسسة دعم مباشر من GitHub.
مصادقة SAML/SCIM مركزية إدارة الهوية والوصول.
اتصال GitHub تمكين التكامل بين Enterprise Cloud وServer.
عناصر التحكم في الوصول لصفحات GitHub يقيد رؤية الوثائق للمتعاونين الداخليين.

معاينة التكوين

تمكين SAML SSO

  1. قم بتوصيل موفر الهوية (IdP) ب GitHub.
  2. في إعدادات مؤسستك، حدد Require SAML authentication.
  3. قم بتوفير عنوان URL لتسجيل الدخول والمصدر والشهادة.

تقييد الوصول إلى صفحات GitHub

  1. انتقل إلى إعدادات المستودع الخاص بك.
  2. تعيين رؤية GitHub Pages إلى Private.
  3. تأكد من عدم إمكانية الوصول إلى عناوين URL العامة.

تمكين GitHub Connect

  1. سجل الدخول إلى كل من GitHub Enterprise Server و GitHub.com.
  2. في إعدادات الخادم، حدد تمكين GitHub Connect.
  3. اختر المؤسسات التي تريد ربطها للبحث الموحد والمساهمات.

ميزات التنفيذ التلقائي: مهام سير العمل الآمنة والقابلة للتطوير

تساعد ميزات الأتمتة على تقليل الخطأ البشري، وفرض معايير الترميز، وتبسيط CI/CD.

ميزات الأتمتة الأساسية

Feature ‏‏الوصف
GitHub الأمان المتقدم (GHAS) مسح التعليمات البرمجية بحثا عن الثغرات الأمنية والأسرار.
دقائق إجراءات GitHub أتمتة البنيات والاختبارات والنشرات.
تحديثات الأمان التلقائية يحافظ على أمان التبعيات up-to-date.

تتبع استخدام الأتمتة

GitHub الأمان المتقدم (GHAS)

  1. انتقل إلى Your enterprises > Settings.
  2. راجع استخدام المستخدم ضمن GitHub Advanced Security.
  3. إذا اقتربت من الحدود، فقيم الاستخدام حسب الفريق وحدد الأولوية.

لقطة شاشة للوحة معلومات استخدام GHAS.

GitHub Actions

  1. انتقل إلى Your enterprises > Settings > Billing > GitHub Actions.
  2. مراقبة الاستخدام مقابل سعة التخزين الشهرية التي تبلغ 50000 دقيقة و50 غيغابايت.
  3. ملاحظة تكاليف استخدام المشغل:
    • Linux: الأساس.
    • Windows: معدل Linux 2x.
    • macOS: معدل Linux 10x.

لقطة شاشة لاستخدام دقائق إجراءات GitHub.

استراتيجية CI/CD في GitHub Enterprise

يتيح GitHub Enterprise ممارسات CI/CD آمنة وقابلة للتطوير باستخدام إجراءات GitHub والتكامل مع الأدوات الخارجية.

القدرات الرئيسية

  • إجراءات GitHub: تحديد مهام سير العمل في YAML لأتمتة البنيات والاختبارات والنشرات التي يتم تشغيلها بواسطة أحداث GitHub (على سبيل المثال، الدفعات وطلبات السحب).
  • بناء البنية الأساسية لبرنامج ربط العمليات التجارية: أتمتة تجميع التعليمات البرمجية واختبار الوحدة وإنشاء البيانات الاصطناعية والتحقق من صحة PR.
  • الاختبار التلقائي: دمج اختبارات الوحدة والتكامل والأمان لضمان الجودة قبل الدمج.
  • التوزيع المستمر (CD): يتم إصداره تلقائيا إلى التشغيل المرحلي أو الإنتاج بموافقات اختيارية.
  • مرونة سلسلة الأدوات: دعم Jenkins وSylaceCI وAzure Pipelines والمزيد عبر webhooks وتطبيقات GitHub Marketplace.
  • أتمتة الإصدار: تشغيل الإصدارات ذات العلامات مع changelogs والبيانات الاصطناعية التي تم إصدارها من مهام سير عمل CI.
  • الأمان في CI/CD: دمج Dependabot والمسح السري وعمليات التحقق من التوافق مباشرة في المسارات.
  • المراقبة والإعلامات: تكوين التنبيهات ودمج أدوات المراقبة لتتبع صحة التوزيع والأداء.

تلميح

تحديد مهام سير العمل والبيئات القابلة لإعادة الاستخدام (مثل التقسيم المرحلي والإنتاج) لضمان الاتساق والتحكم.

البدء

لأتمتة النشر:

  1. .github/workflows/ إنشاء دليل في المستودع الخاص بك.
  2. تعريف مسار CI/CD باستخدام GitHub Actions YAML (على سبيل المثال، ci-cd.yml).
  3. استخدم البيانات السرية لإدارة بيانات الاعتماد بشكل آمن.
  4. الاستفادة من البيئات والموافقات اليدوية لنشر gating.

مراقبة الصحة التنظيمية

استخدم الرؤى لتحديد اتجاهات الاستخدام وأنماط التعاون ومجالات المخاطر:

نتائج تحليلات نشاط المؤسسة

  • عرض الاتجاهات في طلبات السحب والمشكلات ولغات التعليمات البرمجية.
  • تقييم توزيع الفريق ومشاركة المطور.

نتائج تحليلات التبعية

  • تحديد الثغرات الأمنية في تبعيات الجهات الخارجية.
  • مراجعة مخاطر الترخيص وتقييم الوضع الأمني.

الأدوات: توسيع مهام سير عمل GitHub

يمكن للمسؤولين الموافقة على أدوات الجهات الخارجية وتكاملات GitHub Marketplace وتكوينها وصيانتها.

المسؤوليات

  • الموافقة على التطبيقات على مستوى المؤسسة/المستودع.
  • مراقبة تغييرات الأذونات.
  • تفضل الأدوات التي تحمل شارات "المنشئ المصدق" للحصول على ثقة أعلى.

لقطة شاشة لشارة المنشئ المصدق في GitHub Marketplace.

إرشادات السوق

الفئة Criteria
أدوات CI/CD أدوات قابلة للنقل وديناميكية ومتوافقة مع المعايير المفتوحة للأتمتة.
المنشئون المصدقون تتطلب 2FA والمجالات التي تم التحقق منها وشراكة GitHub.

أدوات CI/CD: ما يجب البحث عنه

اختر الأدوات التي تدعم التكامل المستمر أو التسليم أو النشر مع:

  • المعايير المفتوحة: من السهل تبنيها وتدريبها.
  • المتغيرات الديناميكية: عنصر تحكم مركزي لتحجيم مهام سير العمل.
  • المرونة: قابلة للتكيف عبر البيئات المختلطة أو السحابية الأصلية.