GitHub 是开源社区中最知名的代码仓库托管平台之一。与其他托管平台相比,GitHub 的一大优势在于其易于发现、使用和集成第三方应用程序。这些应用程序涵盖项目管理、持续集成,甚至问题标记等功能。面对如此众多的应用程序,你的下一个项目应该选择哪一个呢?
为了方便您,我整理了一份应用程序列表,这些应用程序对开源项目免费,并且与 GitHub 集成良好。
管理依赖项可能很麻烦,您肯定不想“重复造轮子”自己编写所有代码。同时,您也不确定哪个版本的项目可用,或者是否存在漏洞。幸运的是,这些应用程序可以自动更新依赖项,并提供更新详情,同时扫描代码库中的已知漏洞(CVE) 。
Dependabot 最近已直接集成到 GitHub 中,可在拉取请求、依赖项扫描和漏洞扫描中提供无缝反馈。它的设置过程非常简单,我强烈建议您所有的 GitHub 项目都启用它!
如果你刚刚开始编程之旅,可能还没有体验过提交 pull request 并让同行或资深程序员审查代码的那种煎熬。别担心,现在你可以让机器人告诉你你的代码有多糟糕!玩笑归玩笑,代码静态分析已经取得了长足的进步,以下这些应用程序利用常见的代码检查工具和规则来判断代码的“质量”(也就是你还没有违反多少规则)。
Codacy 是我使用过的第一个自动化代码质量分析工具(在 2 个项目中),我喜欢它的网页界面,上面有很多详细的图表和分析,还可以自定义集成到 GitHub pull 请求中。
我还没有尝试过第二种和第三种方法,但它们似乎与代码的功能相同。
代码覆盖率是指代码分析工具计算出的已执行测试用例的代码量所占的百分比。说实话,对于个人项目,我建议忽略这个百分比,但它仍然很有用。
Codacy 提供了一套完整的分析套件,其中包括一个可选的代码覆盖率报告聚合器。您可以手动操作,也可以使用其 GitHub Actions 将代码覆盖率报告发送到他们的网站,从而直观地了解您的代码库覆盖率随时间的变化!
安全是一个敏感话题,人们往往在产品发布后才开始讨论它。而这些应用则不同,它们能够自动分析常见漏洞,从而将 DevSecOps(开发/安全/运维)直接集成到您的开发流程中。
让所有人都能轻松访问网络!这款应用非常巧妙,它可以分析 HTML 代码,查找缺失的属性和标签,例如alt图像标签的属性或<label>输入字段的标签。
您了解您的依赖项的许可证吗?它们可能并不像您想象的那样宽松或完全开源。
Fossa是一款策略引擎,用于收集依赖项的开源许可证详情,并在出现不兼容或其他法律问题时发出警告。它主要面向企业用户,但他们的徽标看起来真的很漂亮 😎
将这些应用集成到你的 GitHub 代码库中还有一个额外的好处,那就是你可以用徽章的形式展示你对代码库的用心程度。我并不是说这就是我使用这些服务的原因,但这些徽章确实让我看着自己的代码库时心情愉悦。
大多数列出的服务都有自己的徽章系统,但如果没有,还可以使用shields.io。
你会将哪个 GitHub 应用集成到你的下一个项目中?你有没有想推荐给其他人试用的应用?请在评论区告诉我!
如果你觉得这些功能很棒,请关注我的新个人项目——一款打砖块游戏的克隆版,并给我点个赞⭐,非常感谢🙏
jcsho / brick-breaker-java
使用 Java 和 Processing 图形库构建的打砖块游戏克隆版
$ git clone https://github.com/justinhodev/brick-breaker.git
$ ./gradlew check build
# compile to exe if needed or just use the one from GitHub release
# ./gradlew createExe
# build files are in build/distributions/
# setup in build/scriptsShadow/
关注我的推特账号@justinhodev,即可了解我每天的代码心得!
文章来源:https://dev.to/jcsh/i-tested-these-github-apps-so-you-don-t-have-to-2f5d