Git
my-git實戰手冊:AI 原生開發的 Git 與 GitHub 全流程指南
Git手冊在AI時代重新定位,my‑git提供新手至技術負責人完整路徑,涵蓋衝突處理、分支策略與AI生成程式碼審查,助於提升團隊協作與風險管控。適合新手、普通開發者、高階開發者與技術負責人,並提供AI工具整合指南,讓團隊在版本控制上更安全、更高效。
GitHub
大佬動態
GitHub 揭示新 Agents 計畫:應對 Copilot 帶來的代理式編程挑戰
GitHub 在最新的 Agents 計畫中說明,隨著 Copilot 推動的代理式編程快速成長,平台正面臨資源與安全的雙重壓力。Kyle Daigle 透露,GitHub 將透過提升基礎設施、加強安全防護與提供更彈性的開發者工具,來支援日益增長的 AI 代理人需求,確保開發者生態的持續繁榮。
速報
CISA在公開GitHub倉儲洩露明文密碼與SSH私鑰,AWS GovCloud權限遭濫用風險
資安研究指出美國CISA自2025年11月起在公開GitHub倉儲暴露大量明文密碼、SSH私鑰與存取憑證。第三方測試者證實可用這些憑證以高權限存取多個AWSGovCloud帳號,涉案倉儲已下線並由承包商管理。此一事故突顯機構內部管理與代管倉儲設定風險。
深度分析
從停擺到供應鏈風險:GitHub、Azure 遷移與 Copilot 的技術與治理挑戰
在微軟收購後,GitHub近年接連出現大規模停擺、內部倉庫遭入侵與重大資安揭露。其核心問題涵蓋服務遷移到Azure、CI/CD與外掛供應鏈的信任缺口,以及AI代碼工具的計費與整合策略變動。這些技術與治理選擇已衝擊系統可用性與供應鏈安全,並引發領導震盪與人才外流。
速報
CISA 明文憑證外洩:公開 GitHub 倉庫曝出密碼、SSH 私鑰與 AWS GovCloud 存取憑證
事件背景:安全研究者發現CISA在公開GitHub倉庫存有敏感憑證。技術重點:倉庫包含明文密碼、SSH私鑰與存取令牌,且紀錄顯示疑似停用GitHub預設的祕密防護。測試結果:可使用該憑證存取多個AWSGovCloud帳號並取得高權限。影響:凸顯政府憑證治理與資安管理風險。
GitHub
GitHub 發布 chrome-devtools-mcp:支援 AI 代理人直接操作 Chrome DevTools
GitHub發布ChromeDevToolsMCP伺服器,讓AI代理人可直接存取Chrome瀏覽器並使用DevTools功能。此工具支援效能追蹤、網路偵測與自動化操作,並以Puppeteer為基礎。預期提升開發自動化,同時也帶來資安治理挑戰。
GitHub
人工智慧協助發現 GitHub 內部 Git 基礎設施遠端程式碼執行(RCE)漏洞,六小時內完成修補
研究團隊透過AI模型針對GitHub內部git基礎設施進行挖掘,找到可導致遠端程式碼執行的關鍵漏洞。研究以AI輔助重現與條件分析為主,內部在40分鐘內重現,並在辨識根因後約一小時內部署初步修補,全案在六小時內完成修復與調查,未發現被濫用跡象。