GitHub เปิดให้บริการ Copilot Chat แชทถามตอบคำถามโปรแกรมมิ่งจากในแอพ Visual Studio และ VS Code โดยตรง

GitHub Copilot เวอร์ชันแรกเปิดตัวในปี 2021 เป็นการใช้ AI ช่วยเติมโค้ดที่เขียน (code completion) แต่ไม่สามารถสนทนาได้ ภายหลัง GitHub ได้อัพเกรดระบบเป็น Copilot X ช่วงต้นปี 2023 เพิ่มความสามารถอีกหลายอย่าง หนึ่งในนั้นคือแชท

GitHub ประกาศว่าผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้แล้วในสถานะ Public Beta โดยไปที่ Settings หัวข้อ Feature Preview ซึ่ง Passkey จะแทนที่ขั้นตอนใส่รหัสผ่านและ 2FA เดิม

Passkey เป็นวิธียืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน โดยใช้การยืนยันกับอุปกรณ์แทน ซึ่งใช้วิธีปลดล็อกด้วยข้อมูลอื่นเช่น ลายนิ้วมือ สแกนใบหน้า จึงปลอดภัยมากกว่าการยืนยันด้วยรหัสผ่านเดิม ซึ่งตอนนี้บริการของบริษัทเทคโนโลยีรายใหญ่ต่างทยอยรองรับ Passkey มากขึ้น

ที่มา: GitHub

ของใหม่อีกอย่างในงาน Build 2023 คือ Dev Home โหมดใหม่สำหรับ Windows 11 ช่วยอำนวยความสะดวกให้นักพัฒนาซอฟต์แวร์บน Windows

ไมโครซอฟท์เรียก Dev Home ว่าเป็น "control center" มีลักษณะคล้ายกับ Xbox Game Bar ที่เป็น shell สำหรับเกมเมอร์ซ้อนทับบน Windows อีกทีหนึ่ง กรณีของ Dev Home คือเป็น shell สำหรับนักพัฒนาซอฟต์แวร์ สามารถผูกบัญชี GitHub เพื่อดึงข้อมูลเข้ามายัง Windows โดยตรงได้เลย (ดูไฟล์ใน repository ได้จาก File Explorer), มีระบบแดชบอร์ดพร้อม widget สำหรับดูข้อมูลสำคัญต่างๆ และเขียน extension แสดงข้อมูลได้เอง, รองรับการติดตั้งซอฟต์แวร์ผ่านคอมมานด์ไลน์ด้วย WinGet

GitHub ปรับระบบแจ้งเตือนความปลอดภัยของโครงการต่างๆ ที่อาจจะดึงไลบรารีที่เกี่ยวข้อง และตัวไลบรารีมีรายงานว่ามีช่องโหว่ความปลอดภัย โดยเฉพาะในโครงการที่ใช้ไลบรารีจาก npm

ฟีเจอร์ใหม่นี้จะดูว่าโครงการแต่ละโครงการนั้นใช้ไลบรารีในรูปแบบใด เช่น ใช้เป็น devDependency ซึ่งใช้งานในโหมดพัฒนา และทางตรวจสอบจากกฎที่เตรียมไว้แล้วไม่กระทบกับโครงการปัจจุบันก็จะไม่ต้องแจ้งเตือนนักพัฒนา

ทาง GitHub เปิดใช้กับ npm ก่อนเพราะเป็น ecosystem ที่แต่ละโครงการดึง dependency จำนวนมาก และหลักจากเปิดใช้งานก็สามารถลดการแจ้งเดือนได้ประมาณ 15%

ตอนนี้ฟีเจอร์ auto-dismissal นี้จะเปิดใช้งานเป็นค่าเริ่มต้นให้กับโครงการสาธารณะทั้งหมด ขณะที่ repository แบบปิดนั้นเจ้าของต้องไปเปิดใช้งานเอง

GitHub ออกส่วนขยาย GitHub Actions ให้กับ VS Code (เชื่อมจักรวาลไมโครซอฟท์ด้วยกันเอง) ช่วยให้นักพัฒนาสามารถจัดการเวิร์คโฟลว์ต่างๆ ได้จากตัว IDE โดยตรง

GitHub Actions เป็นบริการเวิร์คโฟลว์สำหรับสั่งงานอัตโนมัติตามเงื่อนไขที่กำหนด เปิดตัวครั้งแรกในปี 2018 และอาศัยฐานนักพัฒนาจำนวนมากของ GitHub ขยายมาสู่บริการ CI/CD ได้อย่างรวดเร็ว ตัวอย่างการใช้งานที่พบบ่อยคือแก้โค้ด สั่ง push ขึ้น Git แล้วสั่งให้รัน unit/integration test ทุกครั้ง

GitHub แจ้งเตือนว่าได้เผลอเปิดกุญแจลับแบบ RSA สำหรับการล็อกอิน SSH สู่สาธารณะเป็นเวลาสั้นๆ ทำให้มีความเสี่ยงว่าถ้ามีคนร้ายได้กุญแจไปจะสามารถปลอมตัวเป็น GitHub ได้ จึงต้องตัดสินใจเปลี่ยนกุญแจ

ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s แสดงขึ้นมา

ผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้

ที่มา - GitHub

GitHub Copilot นับเป็นบริการตัวแรกที่ไมโครซอฟท์ร่วมมือกับ OpenAI อย่างจริงจังตั้งแต่สมัย GPT-2 ตอนนี้ทาง GitHub ก็เปิดตัว Copilot X บริการรุ่นอัพเกรดเพิ่มมาหลายฟีเจอร์ และบางฟีเจอร์ก็ใช้ GPT-4 ที่เพิ่งเปิดตัวมาแล้ว รายการฟีเจอร์ที่เพิ่มมาได้แก่

GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

GitHub ปล่อยฟีเจอร์ Code Search และ Code View เวอร์ชั่นเบต้าให้ทุกคนใช้งานได้แล้ว หลังจากทดสอบวงปิดมานานหลายเดือน โดยจะไม่เปิดเป็นค่าเริ่มต้น แต่ทุกคนต้องเข้าเมนูไปเปิดใช้งานเอง

ตัวค้นหาโค้ดใหม่นี้ทาง GitHub เขียนขึ้นมาใหม่ด้วยตัวเองจากเดิมที่ใช้ Elasticsearch มาก่อน ความสามารถสำคัญคือการค้นหาแบบ regular expression ได้ในตัวทำให้กำหนดเงื่อนไขการค้นหาที่ซับซ้อนได้ ขณะเดียวกันก็ปรับปรุงหน้าจอสำหรับค้นหาโค้ด ให้มีตัวช่วยแนะนำคำค้น

ที่มา - GitHub

GitHub ประกาศลดพนักงานลง 10% หรือประมาณ 250 คน แต่เป็นการปรับลดตลอดปีงบบัญชี 2023 ไม่ใช่การเลย์ออฟทีเดียวแบบบริษัทอื่นๆ ขณะเดียวกันก็ประกาศลดพื้นที่ออฟฟิศลงเนื่องจากมีการใช้งานน้อยมาก โดยค่อยๆ ปิดสำนักงานที่หมดสัญญาไปเรื่อยๆ และมุ่งสู่การเป็นบริษัททำงานรีโมตเป็นหลัก

พนักงานบางส่วนของ GitHub จะได้รับแจ้งเตือนเลิกจ้างตั้งแต่วันนี้ที่เหลือจะปรับลดต่อไปภายหลัง และตอนนี้ทาง GitHub หยุดการรับพนักงานใหม่เอาไว้ตั้งแต่กลางเดือนมกราคมที่ผ่านมา

ทางฝั่ง GitLab คู่แข่งของ GitHub เองก็ประกาศแบบเดียวกัน โดยจะลดพนักงานลง 7% รวมปลดออก 130 คน

นอกจากการลดพนักงานและปิดสำนักงานแล้ว GitHub ยังประกาศเลิกใช้ Slack หันไปใช้ Microsoft Teams อย่างเดียวเพื่อประหยัดค่าใช้จ่าย

GitHub เล่าถึงประสบการณ์การพัฒนาระบบค้นหาโค้ดแบบใหม่ชื่อว่า Blackbird ที่ทำให้นักพัฒนาสามารถค้นหาโค้ดด้วยคำสั่งที่ซับซ้อนแบบ regular expression กับโค้ดทั้งหมดในฐานข้อมูลของ GitHub ที่มีขนาดถึง 115TB ได้

GitHub เคยใช้ Elasticsearch สำหรับการค้นหามาก่อน และการทำดัชนี (indexing) ข้อมูลโค้ด 8 ล้านโครงการใช้เวลานานหลายเดือน ทุกวันนี้โค้ดรวมบน GitHub มีทั้งหมด 200 ล้านโครงการ ขนาดโค้ดรวม 115TB หากรัน ripgrep บนโค้ดทั้งหมดจะใช้ซีพียู 2,048 คอร์เป็นเวลา 96 วินาที ทำให้ต้องเขียนเอนจินค้นหาขึ้นมาใหม่เองโดยใช้ภาษา Rust

GitHub ประกาศว่าต้นเดือนธันวาคมที่ผ่านมาโค้ดของบริษัทถูกแฮกเกอร์ดาวน์โหลดออกไป แม้โดยรวมแล้วจะไม่มีความเสี่ยงต่อผู้ใช้เป็นพิเศษ แต่ไฟล์กุญแจเซ็นรับรองโค้ด (code signing) ก็ถูกดาวน์โหลดออกไปด้วย ทำให้มีความเสี่ยงว่าคนร้ายอาจจะสร้างโปรแกรมโดยปลอมตัวเป็น GitHub ได้ แม้ว่าตัวกุญแจจะเข้ารหัสไว้และคนร้ายไม่น่าจะถอดรหัสได้ก็ตาม

GitHub เผยสถิติว่ามีบัญชีนักพัฒนาในระบบเกิน 100 ล้านบัญชีแล้ว ทำได้เร็วกว่าเป้าหมายเดิมเมื่อปี 2019 ที่ตั้งเป้าแตะ 100 ล้านบัญชีในปี 2025

ฐานนักพัฒนาจำนวนมหาศาลของ GitHub เป็นเหตุผลสำคัญที่ไมโครซอฟท์เข้าซื้อกิจการในปี 2018 ตอนนั้นมีบัญชีนักพัฒนา 28 ล้านราย หรือเติบโตประมาณ 4 เท่าในช่วง 4 ปีที่ผ่านมา

สถิติอื่นที่น่าสนใจคือ บัญชีนักพัฒนาใหม่เพิ่มถึง 20.5 ล้านบัญชีในปี 2022 โดยการเติบโตมาจากประเทศอื่นๆ นอกสหรัฐ เช่น อินเดียมีนักพัฒนา 10 ล้านราย, บราซิลมี 3 ล้านราย ซึ่ง GitHub ประเมินว่าหากอินเดียยังเติบโตด้วยอัตราแบบนี้ต่อไป ตัวเลขนักพัฒนาจะแซงสหรัฐอเมริกาได้ในปี 2025

หลายคนอาจไม่รู้ว่า GitHub รองรับบริการจัดการซอร์สโค้ดตัวอื่นนอกจาก Git ด้วย นั่นคือ Subversion (SVN) ที่เปิดใช้งานมาตั้งแต่ปี 2010 ด้วยเหตุผลว่าในยุคนั้น Git ยังเป็นของใหม่ และ Subversion ยังถูกใช้งานแพร่หลายอยู่มาก

ล่าสุด GibHub ประกาศหยุดซัพพอร์ต Subversion แล้ว โดยจะมีผลในวันที่ 8 มกราคม 2024 (อีก 1 ปีถัดจากนี้) เพื่อให้ลูกค้าเก่ามีเวลาย้ายระบบ

GitHub บอกว่าปัจจุบันมีผู้ใช้งาน Subversion ในระบบน้อยมากแล้ว ถ้านับเป็นจำนวน request มีเพียง 0.02% เท่านั้น และมี repository เพียง 5,000 รายการที่ยังถูก request อย่างน้อยหนึ่งครั้งในแต่ละเดือน บริษัทจึงตัดสินใจปิดบริการนี้เพื่อลดภาระในการดูแลระบบลง และแนะนำให้ย้ายมาเป็น Git แทน

Okta บริษัทการจัดการข้อมูลระบุตัวตน (identity management) ยอมรับว่าถูกแฮ็กเข้าระบบ GitHub ที่เก็บซอร์สโค้ดของบริษัท แต่ข้อมูลของลูกค้าไม่ได้รับผลกระทบ

เหตุการณ์เกิดขึ้นช่วงต้นเดือนธันวาคมนี้ โดย GitHub เป็นฝ่ายตรวจพบการเข้าถึง repository ของ Okta และแจ้งเตือนไปยัง Okta โดยซอร์สโค้ดที่ถูกเข้าถึงคือ Okta Workforce Identity Cloud (WIC) ในขณะที่ซอฟต์แวร์ฝั่ง Auth0 ที่ Okta ซื้อกิจการมา ไม่ถูกเข้าถึง

Okta ไม่ได้เปิดเผยว่าถูกเข้าถึง GitHub ได้อย่างไร บอกแค่ว่าจัดการระบบความปลอดภัยของ GitHub ใหม่แล้ว และแจ้งเตือนลูกค้าให้ทราบถึงปัญหานี้ ส่วนบริการยืนยันตัวตนของ Okta ยังเปิดให้บริการตามปกติ

GitHub เปิดฟีเจอร์ Secret Scanning ที่ช่วยสแกนหารหัสผ่าน, secret, key, token ว่าหลุดออกสู่สาธารณะหรือไม่ ที่จากเดิมเป็นฟีเจอร์แบบเสียเงิน ให้ผู้ใช้ทั่วไปใช้งานฟรีกับโค้ดที่เป็นสาธารณะ

ฟีเจอร์ Secret Scanning ของ GitHub จะตรวจสอบ secrets ที่หลุดออกตามแหล่งต่างๆ แล้วแจ้งเตือนให้เจ้าของทราบเพื่อรีบแก้ไข ระบบสามารถตรวจจับ secret ได้มากกว่า 200 รูปแบบ (รายชื่อทั้งหมด)

GitHub จะเริ่มทยอยปล่อย Secret Scanning ให้ผู้ใช้ทีละกลุ่ม และจะปล่อยครบทั้งหมดในช่วงสิ้นเดือนมกราคม 2023

GitHub ประกาศเตรียมบังคับผู้ใช้ที่ส่งโค้ดขึ้นโครงการต่างๆ ต้องยืนยันตัวตนหลายขั้นตอน (multi-factor authentication - MFA) ภายในปี 2023 โดยจะเริ่มบังคับบางกลุ่มตั้งแต่เดือนมีนาคม 2023 เป็นต้นไป ผู้ใช้กลุ่มที่เข้าข่ายต้องเปิด MFA ได้แก่

GitHub เปิดบริการ AI ช่วยเขียนโค้ด Copilot for Business สำหรับลูกค้าภาคธุรกิจ ในราคา 19 ดอลลาร์ต่อผู้ใช้ต่อเดือน หลังจากเปิดบริการสำหรับลูกค้ารายย่อยมาตั้งแต่เดือนมิถุนายน 2022

ความแตกต่างหลักของ Copilot for Business คือตัวโค้ดที่เป็นทรัพย์สินและความลับขององค์กรจะถูกจัดการแยกต่างหาก โดย GitHub จะอ่านโค้ดเพื่อช่วยแนะนำโค้ดเท่านั้น เสร็จแล้วจะลบทิ้ง ไม่เก็บข้อมูลใดๆ ของโค้ดอ่านและที่สร้างขึ้นเอาไว้เลย

ฟีเจอร์อื่นๆ ของ Copilot for Business เป็นเรื่องการจัดการ เช่น การกำหนด policy ของทั้งองค์กร และการจัดการไลเซนส์ของนักพัฒนาในทีมที่ง่ายขึ้น ส่วนตัวเอนจิน AI ช่วยเขียนโค้ดก็เหมือนกับเวอร์ชันลูกค้าปลีกทุกอย่าง

GitHub ในฐานะเจ้าของระบบจัดการแพ็กเกจ npm ประกาศฟีเจอร์ด้านความปลอดภัยใหม่อีก 2 อย่างดังนี้

• granular access token นักพัฒนาเจ้าของโครงการสามารถให้สิทธิการเข้าถึงแก่นักพัฒนาคนอื่นๆ ได้ละเอียดขึ้น สามารถให้สิทธิเป็นรายเรื่องได้ ไม่ต้องให้สิทธิเต็ม ดังนั้นถ้า token หลุดออกไป (ตัวอย่างตามข่าวเก่า) ก็จำกัดความเสียหายได้ดีขึ้น นอกจากนี้ token ยังมีกำหนดวันหมดอายุ (นานสูงสุด 1 ปี) และจำกัดกลุ่ม IP ของผู้ใช้งานได้ด้วย
• code explorer เดิมทีหากผู้ใช้ npm ต้องการตรวจสอบโค้ดว่าปลอดภัยหรือไม่ จำเป็นต้องดาวน์โหลดไฟล์ npm ไปติดตั้งก่อนซึ่งอาจไม่ปลอดภัย ทางแก้คือใช้ code explorer ที่ดูโค้ดได้จากเว็บ npm portal แทน แต่เดิมทีมันเป็นฟีเจอร์สำหรับผู้ใช้แบบเสียเงินเท่านั้น ล่าสุดคือ GitHub เปิดให้ทุกคนใช้งานฟรี

GitHub ประกาศเปิดบริการ Codespaces สภาพแวดล้อมการพัฒนาที่รันในคลาวด์ นักพัฒนาเขียนโค้ดและคอมไพล์ได้จากเบราว์เซอร์ ให้กับผู้ใช้ GitHub ทุกคนฟรี มีโควต้าใช้งานเดือนละ 60 ชั่วโมง

เดิมที GitHub Codespaces ยังรองรับเฉพาะ VS Code เป็น IDE แค่อย่างเดียว ล่าสุด GitHub จับมือกับ JetBrains รองรับ IDE ทุกตัวของค่าย JetBrains แล้ว หากมีไลเซนส์ของฝั่ง JetBrains อยู่แล้วก็นำมาใช้บน Codespaces ได้เลย (รายละเอียด)

GitHub เปิดตัวโปรเจคทดลอง “Hey, GitHub!” เป็นการสั่งงานด้วยเสียงคู่กับฟีเจอร์ Copilot ที่ใช้ AI ช่วยเขียนโปรแกรม ทำให้เราแทบไม่ต้องใช้คีย์บอร์ดในการเขียนโปรแกรมอีกเลย

ตัวอย่างการใช้งานเช่น พูดว่า "import Pandas" ก็จะเป็นการเขียนโค้ดที่นำเข้าไลบรารีวิเคราะห์ข้อมูล Pandas ของ Python ให้อัตโนมัติ (ดูตัวอย่างได้จากเว็บ GitHub Next)

คำสั่งเสียง Hey, GitHub รองรับทั้งการเขียนตัวโค้ด, การเลื่อนตำแหน่ง, การสั่งงานตัว IDE (VS Code) และการสั่งให้ GitHub Copilot อธิบายการทำงานของโค้ดที่เขียนมาให้เรา

วันที่ 26 ตุลาคมที่ผ่านมา เป็นวันครบรอบ 4 ปี ที่ไมโครซอฟท์ซื้อกิจการ GitHub เสร็จสมบูรณ์

ในระยะเวลา 4 ปีที่ผ่านมา GitHub เติบโตขึ้นมาก สถิติล่าสุดของ GitHub ในงานแถลงผลประกอบการของไมโครซอฟท์ คือมีผู้ใช้งาน 90 ล้านคน และทำเงินได้ 1 พันล้านดอลลาร์ต่อปี

แอปเปิลประกาศย้ายโครงการซอร์สโค้ดของ WebKit จุดกำเนิดของเบราว์เซอร์ยุคใหม่ (ที่ใช้กับทั้ง Safari, Chromium และอื่นๆ แทบทุกตัวที่ไม่ใช่ Firefox) จากเดิมโฮสต์บนระบบ Subversion ของตัวเอง มาสู่ GitHub

ตัวโครงการ WebKit เปิดซอร์สมาตั้งแต่แรก เพียงแต่อยู่บน Subversion ระบบจัดการซอร์สโค้ดที่ถือกำเนิดมาก่อน Git เมื่อโลกเริ่มหมุนมาสู่ Git ด้วยจุดเด่นเรื่องสถาปัตยกรรมที่ออกแบบมาดีกว่า ทำให้แอปเปิลตัดสินใจเลือกย้ายจาก Subversion มายัง Git

แอปเปิลบอกว่ามีตัวเลือกโฮสต์ Git หลายทาง แต่สุดท้ายเลือก GitHub เพราะมีฐานชุมชนนักพัฒนาขนาดใหญ่ และมี API ใช้ง่าย ปรับแต่งสคริปต์อัตโนมัติเดิมเพียงเล็กน้อยก็ใช้งานได้ทันที

GitHub มีฟีเจอร์ Sponsors ให้โครงการโอเพนซอร์ส สามารถขอรับเงินบริจาคบนหน้า repository ของโครงการ ลักษณะคล้าย Kickstarter, Patreon หรือ GoFundMe มาตั้งแต่ปี 2019 (ตัวอย่างหน้าสปอนเซอร์) แต่ยังจำกัดประเทศที่รองรับ

ล่าสุด GitHub Sponsors ขยายบริการเพิ่มอีก 30 ประเทศ (รวมเป็น 68 ประเทศ) ความสำคัญคือรอบนี้มีประเทศไทยแล้วด้วย

วิธีการใช้งานฝั่งนักพัฒนา ต้องผูกบัญชีธนาคารท้องถิ่น และกรอกเอกสารภาษีกับทาง GitHub ก่อนถึงใช้งานได้ (รายละเอียด)

GitHub ใช้โครงการ GitHub Sponsor ของตัวเอง สนับสนุนนักพัฒนาที่เปิดรับการสนับสนุนมากกว่า 900 คน รวมมูลค่าทั้งหมด 500,000 ดอลลาร์

นักพัฒนาที่ได้รับการสนับสนุนเป็นนักพัฒนาที่ดูแลโครงการที่เกี่ยวข้องกับ GitHub เอง ไม่ว่าจะเป็นตัวบริการ GitHub, npm, GitHub Desktop, GitHub Mobile, หรือ GitHub CLI เป็นการแสดงตัวอย่างให้ดูว่าองค์กรที่พึ่งพิงโอเพนซอร์สควรช่วยเหลือชุมชนกลับคืน