GitHub ประกาศออก SDK สำหรับเชื่อมต่อ GitHub API ด้วยแนวทางใหม่คือ Generated SDK

เดิมที GitHub มี SDK สำหรับนักพัฒนา ใช้ชื่อว่า Octokit รองรับภาษา JavaScript/TypeScript, C#/.NET, Ruby โดยใช้วิธีการพัฒนาตัว SDK แบบดั้งเดิม คือใช้โปรแกรมเมอร์ของ GitHub สร้างขึ้นมา

ล่าสุด GitHub บอกว่าโลกเปลี่ยนไปแล้ว และต้องการใช้เครื่องมือ code generation สร้าง SDK ที่อิงกับ API ของ GitHub แทน เพื่อให้ได้ SDK ที่สอดคล้องกับ API เวอร์ชันล่าสุดเสมอ 100% ไม่ต้องใช้แรงมนุษย์มาปรับแก้ทุกครั้งไป ลดภาระทั้งการดูแลและการแก้บั๊กลง

GitHub ประกาศว่าบริการ Copilot Chat ตอนนี้เปิดให้ใช้งานสำหรับองค์กรและผู้ใช้งานทุกคนแล้ว หลังจากทดสอบในกลุ่มจำกัดสถานะเบต้าก่อนหน้านี้

GitHub Copilot Chat รองรับการใช้งานทั้งบน Visual Studio Code และ Visual Studio สำหรับผู้ใช้งานและองค์กรทุกแผนที่สมัคร ตลอดจนกลุ่มผู้ใช้งานด้านการศึกษา และโครงการโอเพนซอร์สที่ยืนยันตัวตน

GitHub ประกาศออกแพ็กเกจ Copilot Enterprise บริการ AI ช่วยเขียนโค้ดสำหรับองค์กรขนาดใหญ่ โดยเป็นแพ็กเกจใหญ่ขึ้นจาก GitHub Copilot for Business ที่เปิดตัวช่วงปลายปี 2022

ความแตกต่างของ Copilot Enterprise ที่เพิ่มมาจากแพ็กเกจ Copilot for Business คือ

ANZ Banking Group ธนาคารในออสเตรเลียรายงานผลการทดสอบโปรแกรมเมอร์ในบริษัทหลังใช้ GitHub Copilot เป็นผู้ช่วยเขียนโปรแกรม โดยเฉลี่ยแล้วพบว่าประสิทธิภาพโปรแกรมเมอร์ดีขึ้น 50%

ANZ ทดลองแบ่งกลุ่มโปรแกรมเมอร์ในบริษัทออกเป็นสองกลุ่ม แล้วให้แก้ปัญหาต่างๆ กันไป รวมประมาณ 105 ข้อ หลังจากนั้นมาดูระยะเวลาเฉลี่ยในการแก้ปัญหาของแต่ละกลุ่มพบว่าประสิทธิภาพกลุ่มใช้ Copilot นั้นดีกว่ามาก

ตอนนี้ ANZ เปิดใช้ Copilot แล้ว 1,000 คน และคาดว่าจะมีผู้ใช้งาน 3,000 คนภายในปีบัญชีนี้ โดยจะค่อยๆ ขยายกลุ่มอย่างระมัดระวัง เนื่องจากต้องทำตามกฎการกำกับดูแลแต่ละส่วน โดยเฉพาะงานที่ต้องยุ่งเกี่ยวกับข้อมูลความลับ

สำนักงข่าว Wall Street Journal รายงานถึงการแข่งขันสร้างบริการจากเทคโนโลยีในกลุ่ม LLM เช่น ChatGPT ในช่วงนี้ว่าบริษัทต่างๆ กำลังลงทุนอย่างหนัก และหลายบริการก็ไม่สามารถทำกำไรได้แม้จะเก็บค่าใช้งานแล้วก็ตาม

ข้อมูลจาก WSJ ระบุว่าต้นทุนการให้บริการ GitHub Copilot เฉลี่ยยังอยู่ที่ 20 ดอลลาร์ต่อคนต่อเดือน แต่เก็บค่าบริการเพียง 10 ดอลลาร์เท่านั้น ผู้ใช้บางคนใช้งานอย่างหนักจนสร้างต้นทุนเดือนละ 80 ดอลลาร์ก็มี โดยบริการ GitHub Copilot นี้มีผู้ใช้งาน 1.5 ล้านคนสร้างค่าใช้จ่ายให้ไมโครซอฟท์พอสมควร

GitHub เปิดให้บริการ Copilot Chat แชทถามตอบคำถามโปรแกรมมิ่งจากในแอพ Visual Studio และ VS Code โดยตรง

GitHub Copilot เวอร์ชันแรกเปิดตัวในปี 2021 เป็นการใช้ AI ช่วยเติมโค้ดที่เขียน (code completion) แต่ไม่สามารถสนทนาได้ ภายหลัง GitHub ได้อัพเกรดระบบเป็น Copilot X ช่วงต้นปี 2023 เพิ่มความสามารถอีกหลายอย่าง หนึ่งในนั้นคือแชท

GitHub ประกาศว่าผู้ใช้งานสามารถเปิดการใช้งาน Passkey ได้แล้วในสถานะ Public Beta โดยไปที่ Settings หัวข้อ Feature Preview ซึ่ง Passkey จะแทนที่ขั้นตอนใส่รหัสผ่านและ 2FA เดิม

Passkey เป็นวิธียืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน โดยใช้การยืนยันกับอุปกรณ์แทน ซึ่งใช้วิธีปลดล็อกด้วยข้อมูลอื่นเช่น ลายนิ้วมือ สแกนใบหน้า จึงปลอดภัยมากกว่าการยืนยันด้วยรหัสผ่านเดิม ซึ่งตอนนี้บริการของบริษัทเทคโนโลยีรายใหญ่ต่างทยอยรองรับ Passkey มากขึ้น

ที่มา: GitHub

ของใหม่อีกอย่างในงาน Build 2023 คือ Dev Home โหมดใหม่สำหรับ Windows 11 ช่วยอำนวยความสะดวกให้นักพัฒนาซอฟต์แวร์บน Windows

ไมโครซอฟท์เรียก Dev Home ว่าเป็น "control center" มีลักษณะคล้ายกับ Xbox Game Bar ที่เป็น shell สำหรับเกมเมอร์ซ้อนทับบน Windows อีกทีหนึ่ง กรณีของ Dev Home คือเป็น shell สำหรับนักพัฒนาซอฟต์แวร์ สามารถผูกบัญชี GitHub เพื่อดึงข้อมูลเข้ามายัง Windows โดยตรงได้เลย (ดูไฟล์ใน repository ได้จาก File Explorer), มีระบบแดชบอร์ดพร้อม widget สำหรับดูข้อมูลสำคัญต่างๆ และเขียน extension แสดงข้อมูลได้เอง, รองรับการติดตั้งซอฟต์แวร์ผ่านคอมมานด์ไลน์ด้วย WinGet

GitHub ปรับระบบแจ้งเตือนความปลอดภัยของโครงการต่างๆ ที่อาจจะดึงไลบรารีที่เกี่ยวข้อง และตัวไลบรารีมีรายงานว่ามีช่องโหว่ความปลอดภัย โดยเฉพาะในโครงการที่ใช้ไลบรารีจาก npm

ฟีเจอร์ใหม่นี้จะดูว่าโครงการแต่ละโครงการนั้นใช้ไลบรารีในรูปแบบใด เช่น ใช้เป็น devDependency ซึ่งใช้งานในโหมดพัฒนา และทางตรวจสอบจากกฎที่เตรียมไว้แล้วไม่กระทบกับโครงการปัจจุบันก็จะไม่ต้องแจ้งเตือนนักพัฒนา

ทาง GitHub เปิดใช้กับ npm ก่อนเพราะเป็น ecosystem ที่แต่ละโครงการดึง dependency จำนวนมาก และหลักจากเปิดใช้งานก็สามารถลดการแจ้งเดือนได้ประมาณ 15%

ตอนนี้ฟีเจอร์ auto-dismissal นี้จะเปิดใช้งานเป็นค่าเริ่มต้นให้กับโครงการสาธารณะทั้งหมด ขณะที่ repository แบบปิดนั้นเจ้าของต้องไปเปิดใช้งานเอง

GitHub ออกส่วนขยาย GitHub Actions ให้กับ VS Code (เชื่อมจักรวาลไมโครซอฟท์ด้วยกันเอง) ช่วยให้นักพัฒนาสามารถจัดการเวิร์คโฟลว์ต่างๆ ได้จากตัว IDE โดยตรง

GitHub Actions เป็นบริการเวิร์คโฟลว์สำหรับสั่งงานอัตโนมัติตามเงื่อนไขที่กำหนด เปิดตัวครั้งแรกในปี 2018 และอาศัยฐานนักพัฒนาจำนวนมากของ GitHub ขยายมาสู่บริการ CI/CD ได้อย่างรวดเร็ว ตัวอย่างการใช้งานที่พบบ่อยคือแก้โค้ด สั่ง push ขึ้น Git แล้วสั่งให้รัน unit/integration test ทุกครั้ง

GitHub แจ้งเตือนว่าได้เผลอเปิดกุญแจลับแบบ RSA สำหรับการล็อกอิน SSH สู่สาธารณะเป็นเวลาสั้นๆ ทำให้มีความเสี่ยงว่าถ้ามีคนร้ายได้กุญแจไปจะสามารถปลอมตัวเป็น GitHub ได้ จึงต้องตัดสินใจเปลี่ยนกุญแจ

ผลกระทบจะทำให้ผู้ใช้ที่เชื่อมต่อ SSH แบบกุญแจ RSA ได้รับการแจ้งเตือนว่าเซิร์ฟเวอร์อาจจะถูกปลอมตัว และผู้ใช้จำเป้นต้องลบกุญแจเดิมที่ SSH จำไว้ออกจากฐานข้อมูล known_hosts และล็อกอินผ่าน SSH ใหม่จะเห็นกุญแจ SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s แสดงขึ้นมา

ผู้ใช้ที่เชื่อมต่อด้วยกุญแจ ECDSA หรือ Ed25519 ไม่ได้รับผลกระทบจากปัญหานี้

ที่มา - GitHub

GitHub Copilot นับเป็นบริการตัวแรกที่ไมโครซอฟท์ร่วมมือกับ OpenAI อย่างจริงจังตั้งแต่สมัย GPT-2 ตอนนี้ทาง GitHub ก็เปิดตัว Copilot X บริการรุ่นอัพเกรดเพิ่มมาหลายฟีเจอร์ และบางฟีเจอร์ก็ใช้ GPT-4 ที่เพิ่งเปิดตัวมาแล้ว รายการฟีเจอร์ที่เพิ่มมาได้แก่

GitHub ประกาศมาตรการใหม่ บังคับผู้ใช้ทุกคนที่ส่งโค้ดเข้าในระบบต้องเปิด 2FA ตามที่ประกาศไว้เมื่อปลายปี 2022 โดยจะเริ่มค่อยๆ บังคับตั้งแต่วันที่ 13 มีนาคมนี้เป็นต้นไป

การบังคับจะเป็นการแจ้งผู้ใช้บางกลุ่ม และเมื่อผู้ใช้ได้รับแจ้งเตือนแล้วจะมีเวลา 45 วันในการเปิด 2FA ขึ้นมาใช้งาน หากไม่เปิดใช้งานตามกำหนดก็จะใช้งานตามปกติไม่ได้จนกว่าจะเปิดใช้งาน

สำหรับกระบวนการใช้งาน 2FA นั้นทาง GitHub แก้ไขปัญหาโดยเฉพาะกรณีที่ผู้ใช้เข้าบัญชีตัวเองไม่ได้เพราะคอนฟิก 2FA ผิดพลาด มาตรการได้แก่

GitHub ปล่อยฟีเจอร์ Code Search และ Code View เวอร์ชั่นเบต้าให้ทุกคนใช้งานได้แล้ว หลังจากทดสอบวงปิดมานานหลายเดือน โดยจะไม่เปิดเป็นค่าเริ่มต้น แต่ทุกคนต้องเข้าเมนูไปเปิดใช้งานเอง

ตัวค้นหาโค้ดใหม่นี้ทาง GitHub เขียนขึ้นมาใหม่ด้วยตัวเองจากเดิมที่ใช้ Elasticsearch มาก่อน ความสามารถสำคัญคือการค้นหาแบบ regular expression ได้ในตัวทำให้กำหนดเงื่อนไขการค้นหาที่ซับซ้อนได้ ขณะเดียวกันก็ปรับปรุงหน้าจอสำหรับค้นหาโค้ด ให้มีตัวช่วยแนะนำคำค้น

ที่มา - GitHub

GitHub ประกาศลดพนักงานลง 10% หรือประมาณ 250 คน แต่เป็นการปรับลดตลอดปีงบบัญชี 2023 ไม่ใช่การเลย์ออฟทีเดียวแบบบริษัทอื่นๆ ขณะเดียวกันก็ประกาศลดพื้นที่ออฟฟิศลงเนื่องจากมีการใช้งานน้อยมาก โดยค่อยๆ ปิดสำนักงานที่หมดสัญญาไปเรื่อยๆ และมุ่งสู่การเป็นบริษัททำงานรีโมตเป็นหลัก

พนักงานบางส่วนของ GitHub จะได้รับแจ้งเตือนเลิกจ้างตั้งแต่วันนี้ที่เหลือจะปรับลดต่อไปภายหลัง และตอนนี้ทาง GitHub หยุดการรับพนักงานใหม่เอาไว้ตั้งแต่กลางเดือนมกราคมที่ผ่านมา

ทางฝั่ง GitLab คู่แข่งของ GitHub เองก็ประกาศแบบเดียวกัน โดยจะลดพนักงานลง 7% รวมปลดออก 130 คน

นอกจากการลดพนักงานและปิดสำนักงานแล้ว GitHub ยังประกาศเลิกใช้ Slack หันไปใช้ Microsoft Teams อย่างเดียวเพื่อประหยัดค่าใช้จ่าย

GitHub เล่าถึงประสบการณ์การพัฒนาระบบค้นหาโค้ดแบบใหม่ชื่อว่า Blackbird ที่ทำให้นักพัฒนาสามารถค้นหาโค้ดด้วยคำสั่งที่ซับซ้อนแบบ regular expression กับโค้ดทั้งหมดในฐานข้อมูลของ GitHub ที่มีขนาดถึง 115TB ได้

GitHub เคยใช้ Elasticsearch สำหรับการค้นหามาก่อน และการทำดัชนี (indexing) ข้อมูลโค้ด 8 ล้านโครงการใช้เวลานานหลายเดือน ทุกวันนี้โค้ดรวมบน GitHub มีทั้งหมด 200 ล้านโครงการ ขนาดโค้ดรวม 115TB หากรัน ripgrep บนโค้ดทั้งหมดจะใช้ซีพียู 2,048 คอร์เป็นเวลา 96 วินาที ทำให้ต้องเขียนเอนจินค้นหาขึ้นมาใหม่เองโดยใช้ภาษา Rust

GitHub ประกาศว่าต้นเดือนธันวาคมที่ผ่านมาโค้ดของบริษัทถูกแฮกเกอร์ดาวน์โหลดออกไป แม้โดยรวมแล้วจะไม่มีความเสี่ยงต่อผู้ใช้เป็นพิเศษ แต่ไฟล์กุญแจเซ็นรับรองโค้ด (code signing) ก็ถูกดาวน์โหลดออกไปด้วย ทำให้มีความเสี่ยงว่าคนร้ายอาจจะสร้างโปรแกรมโดยปลอมตัวเป็น GitHub ได้ แม้ว่าตัวกุญแจจะเข้ารหัสไว้และคนร้ายไม่น่าจะถอดรหัสได้ก็ตาม

GitHub เผยสถิติว่ามีบัญชีนักพัฒนาในระบบเกิน 100 ล้านบัญชีแล้ว ทำได้เร็วกว่าเป้าหมายเดิมเมื่อปี 2019 ที่ตั้งเป้าแตะ 100 ล้านบัญชีในปี 2025

ฐานนักพัฒนาจำนวนมหาศาลของ GitHub เป็นเหตุผลสำคัญที่ไมโครซอฟท์เข้าซื้อกิจการในปี 2018 ตอนนั้นมีบัญชีนักพัฒนา 28 ล้านราย หรือเติบโตประมาณ 4 เท่าในช่วง 4 ปีที่ผ่านมา

สถิติอื่นที่น่าสนใจคือ บัญชีนักพัฒนาใหม่เพิ่มถึง 20.5 ล้านบัญชีในปี 2022 โดยการเติบโตมาจากประเทศอื่นๆ นอกสหรัฐ เช่น อินเดียมีนักพัฒนา 10 ล้านราย, บราซิลมี 3 ล้านราย ซึ่ง GitHub ประเมินว่าหากอินเดียยังเติบโตด้วยอัตราแบบนี้ต่อไป ตัวเลขนักพัฒนาจะแซงสหรัฐอเมริกาได้ในปี 2025

หลายคนอาจไม่รู้ว่า GitHub รองรับบริการจัดการซอร์สโค้ดตัวอื่นนอกจาก Git ด้วย นั่นคือ Subversion (SVN) ที่เปิดใช้งานมาตั้งแต่ปี 2010 ด้วยเหตุผลว่าในยุคนั้น Git ยังเป็นของใหม่ และ Subversion ยังถูกใช้งานแพร่หลายอยู่มาก

ล่าสุด GibHub ประกาศหยุดซัพพอร์ต Subversion แล้ว โดยจะมีผลในวันที่ 8 มกราคม 2024 (อีก 1 ปีถัดจากนี้) เพื่อให้ลูกค้าเก่ามีเวลาย้ายระบบ

GitHub บอกว่าปัจจุบันมีผู้ใช้งาน Subversion ในระบบน้อยมากแล้ว ถ้านับเป็นจำนวน request มีเพียง 0.02% เท่านั้น และมี repository เพียง 5,000 รายการที่ยังถูก request อย่างน้อยหนึ่งครั้งในแต่ละเดือน บริษัทจึงตัดสินใจปิดบริการนี้เพื่อลดภาระในการดูแลระบบลง และแนะนำให้ย้ายมาเป็น Git แทน

Okta บริษัทการจัดการข้อมูลระบุตัวตน (identity management) ยอมรับว่าถูกแฮ็กเข้าระบบ GitHub ที่เก็บซอร์สโค้ดของบริษัท แต่ข้อมูลของลูกค้าไม่ได้รับผลกระทบ

เหตุการณ์เกิดขึ้นช่วงต้นเดือนธันวาคมนี้ โดย GitHub เป็นฝ่ายตรวจพบการเข้าถึง repository ของ Okta และแจ้งเตือนไปยัง Okta โดยซอร์สโค้ดที่ถูกเข้าถึงคือ Okta Workforce Identity Cloud (WIC) ในขณะที่ซอฟต์แวร์ฝั่ง Auth0 ที่ Okta ซื้อกิจการมา ไม่ถูกเข้าถึง

Okta ไม่ได้เปิดเผยว่าถูกเข้าถึง GitHub ได้อย่างไร บอกแค่ว่าจัดการระบบความปลอดภัยของ GitHub ใหม่แล้ว และแจ้งเตือนลูกค้าให้ทราบถึงปัญหานี้ ส่วนบริการยืนยันตัวตนของ Okta ยังเปิดให้บริการตามปกติ

GitHub เปิดฟีเจอร์ Secret Scanning ที่ช่วยสแกนหารหัสผ่าน, secret, key, token ว่าหลุดออกสู่สาธารณะหรือไม่ ที่จากเดิมเป็นฟีเจอร์แบบเสียเงิน ให้ผู้ใช้ทั่วไปใช้งานฟรีกับโค้ดที่เป็นสาธารณะ

ฟีเจอร์ Secret Scanning ของ GitHub จะตรวจสอบ secrets ที่หลุดออกตามแหล่งต่างๆ แล้วแจ้งเตือนให้เจ้าของทราบเพื่อรีบแก้ไข ระบบสามารถตรวจจับ secret ได้มากกว่า 200 รูปแบบ (รายชื่อทั้งหมด)

GitHub จะเริ่มทยอยปล่อย Secret Scanning ให้ผู้ใช้ทีละกลุ่ม และจะปล่อยครบทั้งหมดในช่วงสิ้นเดือนมกราคม 2023

GitHub ประกาศเตรียมบังคับผู้ใช้ที่ส่งโค้ดขึ้นโครงการต่างๆ ต้องยืนยันตัวตนหลายขั้นตอน (multi-factor authentication - MFA) ภายในปี 2023 โดยจะเริ่มบังคับบางกลุ่มตั้งแต่เดือนมีนาคม 2023 เป็นต้นไป ผู้ใช้กลุ่มที่เข้าข่ายต้องเปิด MFA ได้แก่

GitHub เปิดบริการ AI ช่วยเขียนโค้ด Copilot for Business สำหรับลูกค้าภาคธุรกิจ ในราคา 19 ดอลลาร์ต่อผู้ใช้ต่อเดือน หลังจากเปิดบริการสำหรับลูกค้ารายย่อยมาตั้งแต่เดือนมิถุนายน 2022

ความแตกต่างหลักของ Copilot for Business คือตัวโค้ดที่เป็นทรัพย์สินและความลับขององค์กรจะถูกจัดการแยกต่างหาก โดย GitHub จะอ่านโค้ดเพื่อช่วยแนะนำโค้ดเท่านั้น เสร็จแล้วจะลบทิ้ง ไม่เก็บข้อมูลใดๆ ของโค้ดอ่านและที่สร้างขึ้นเอาไว้เลย

ฟีเจอร์อื่นๆ ของ Copilot for Business เป็นเรื่องการจัดการ เช่น การกำหนด policy ของทั้งองค์กร และการจัดการไลเซนส์ของนักพัฒนาในทีมที่ง่ายขึ้น ส่วนตัวเอนจิน AI ช่วยเขียนโค้ดก็เหมือนกับเวอร์ชันลูกค้าปลีกทุกอย่าง

GitHub ในฐานะเจ้าของระบบจัดการแพ็กเกจ npm ประกาศฟีเจอร์ด้านความปลอดภัยใหม่อีก 2 อย่างดังนี้

• granular access token นักพัฒนาเจ้าของโครงการสามารถให้สิทธิการเข้าถึงแก่นักพัฒนาคนอื่นๆ ได้ละเอียดขึ้น สามารถให้สิทธิเป็นรายเรื่องได้ ไม่ต้องให้สิทธิเต็ม ดังนั้นถ้า token หลุดออกไป (ตัวอย่างตามข่าวเก่า) ก็จำกัดความเสียหายได้ดีขึ้น นอกจากนี้ token ยังมีกำหนดวันหมดอายุ (นานสูงสุด 1 ปี) และจำกัดกลุ่ม IP ของผู้ใช้งานได้ด้วย
• code explorer เดิมทีหากผู้ใช้ npm ต้องการตรวจสอบโค้ดว่าปลอดภัยหรือไม่ จำเป็นต้องดาวน์โหลดไฟล์ npm ไปติดตั้งก่อนซึ่งอาจไม่ปลอดภัย ทางแก้คือใช้ code explorer ที่ดูโค้ดได้จากเว็บ npm portal แทน แต่เดิมทีมันเป็นฟีเจอร์สำหรับผู้ใช้แบบเสียเงินเท่านั้น ล่าสุดคือ GitHub เปิดให้ทุกคนใช้งานฟรี

GitHub ประกาศเปิดบริการ Codespaces สภาพแวดล้อมการพัฒนาที่รันในคลาวด์ นักพัฒนาเขียนโค้ดและคอมไพล์ได้จากเบราว์เซอร์ ให้กับผู้ใช้ GitHub ทุกคนฟรี มีโควต้าใช้งานเดือนละ 60 ชั่วโมง

เดิมที GitHub Codespaces ยังรองรับเฉพาะ VS Code เป็น IDE แค่อย่างเดียว ล่าสุด GitHub จับมือกับ JetBrains รองรับ IDE ทุกตัวของค่าย JetBrains แล้ว หากมีไลเซนส์ของฝั่ง JetBrains อยู่แล้วก็นำมาใช้บน Codespaces ได้เลย (รายละเอียด)