6 GitHub-Apps, die Sie zu Ihrem Repository hinzufügen sollten

Es gibt Hunderte von Apps im GitHub Marketplace, daher kann es überwältigend sein, zu erfahren, was sie alle tun und ob es sich lohnt, sie zu installieren. Glücklicherweise haben wir die Arbeit für Sie erledigt und sechs GitHub-Apps gefunden, die Sie Ihrem Repository für fast jeden Anwendungsfall hinzufügen möchten.

1. Socket-Sicherheit

Preis: 0 $ für Open Source; 10 $/Benutzer/Monat für private Repos

Socket Security ist ein Scanner für Abhängigkeitssicherheitsprobleme, der tatsächlich nützlich ist. Im Gegensatz zu einigen anderen Scannern zeigt Ihnen Socket nicht nur eine Liste potenzieller Code-Schwachstellen, von denen viele möglicherweise nie in Ihrer Anwendung verwendet werden. Es deckt eher praktische Bedrohungen ab, wie Lizenzprobleme, das Vorhandensein von Installationsskripten, bösartige Pakete, die Typosquatting betreiben, oder sogar ein unseriöser Entwickler, der aus irgendeinem Grund absichtlich sein eigenes Paket beschädigt. Die Nutzung ist einfach: Es scannt automatisch Ihr Repo und gibt Ihnen einen Link zu einem Sicherheitsbericht auf der Socket-Website. Einfach und effektiv, Socket ist eine unverzichtbare App für jeden Entwickler.

Vorteile

• Erkennt häufige Bedrohungen wie Installationsskripte, Troll-Pakete und Typosquatting
• Bombardiert Sie nicht mit Sicherheitsbenachrichtigungen

Nachteile

• Derzeit nur für JavaScript , Typescript und CoffeeScript verfügbar

2. Codacy

Preis: 0 $ für Open Source; 18 $/Benutzer/Monat für private Repos

Codacy ist ein hilfreiches Codeanalyse-Tool, das Sie in wenigen Schritten einrichten können, auch wenn es auf den ersten Blick langsam erscheinen mag. Aber es wird sich lohnen: Wenn die Analyse Ihres Repos abgeschlossen ist, erhalten Sie eine Fülle von Informationen über Ihren Code, wie Sicherheitsprobleme oder schlechte Codemuster. All dies wird auf der einfach zu navigierenden Codacy-Website sichtbar sein. Codacy ist eine nette App für Einzelpersonen und Teams.

Vorteile

• Viele verschiedene Arten von Analysen
• Misst die Testabdeckung jeder Codezeile

Nachteile

• Langsam beim erstmaligen Importieren Ihres Repositorys

3. Locker

Preis: 0 $, erfordert aber ein Slack-Abonnement

Wer kann heutzutage ohne Slack leben? Mit der GitHub Slack-App können Sie Slack noch leistungsfähiger machen, indem Sie Ihr Repository integrieren und automatisierte Nachrichten einrichten. Nachdem wir dies eingerichtet hatten, stellten wir fest, dass sich unsere Entwicklererfahrung erheblich verbessert hatte: Wir mussten GitHub nicht mehr wiederholt aktualisieren. Stattdessen wurden wir direkt auf Slack benachrichtigt , auf dem wir ohnehin ständig unterwegs sind. Die einfache und nahtlose Slack-Integration mit GitHub kann Ihr Leben viel einfacher machen.

Vorteile

• Ermöglicht GitHub-Aktivitäten über Slash-Befehle in Slack
• Zeigt beim Einfügen eines GitHub-Links eine Vorschau des Codes an

Nachteile

• Funktioniert nur mit einem Slack-Abonnement

4. PullGenehmigen 3

Preis: 0 $ für persönliche Konten; 4 $/Benutzer/Monat für Organisationen

PullApprove 3 ist eine App, die dem Code-Review-Prozess viel Power verleiht. Während GitHub selbst einige grundlegende Verzweigungsschutz- und Pull-Request-Regeln bietet, bringt PullApprove es auf die nächste Stufe. Fügen Sie zum Einrichten eine YAML-Datei mit den gewünschten PullApprove-Konfigurationen in Ihr Repository ein. Es führt automatisch Ihre Regeln für Pull-Requests aus : Anwenden von Review-Anforderungen, Anfordern von Reviewern und so weiter. Dank der erweiterten Kontrolle, die es bietet, eignet sich PullApprove hervorragend für größere Organisationen.

Vorteile

• Kann Gutachter nach dem Zufallsprinzip auffordern, die Arbeit zu verbreiten
• Mit der Gruppenfunktion können Bewertungen nur bestimmte Kategorien betreffen

Nachteile

• PullApprove 3 und 4 sind nicht kompatibel

5. WakaTime

Preis: 0 $; Premium-Pläne beginnen bei 9 $ / Monat

WakaTime ist eine App, die automatisch die Zeit verfolgt, die mit der Arbeit an einem Git-Repository verbracht wird. Um es einzurichten, befolgen Sie einige einfache Schritte, um ein Plugin für das Programm herunterzuladen und zu installieren, das Sie für Ihre Arbeit verwenden. Die aufgewendete Zeit wird auf der WakaTime-Website aufgezeichnet, wo Sie aufschlussreiches Wissen erhalten: die aufgewendete Zeit eines einzelnen Benutzers, pro Datei, pro Git-Commit oder pro Sprache. Und denken Sie daran, dass dies alles automatisch ist, Sie müssen also nicht daran denken, einen Timer anzuhalten und zu starten! Ob Sie ein einzelner Freiberufler oder ein großes Unternehmen sind, WakaTime ist eine Lösung zur Erfassung Ihrer Stunden.

Vorteile

• Viele Programme werden unterstützt, darunter VS Code, XCode, Unity und Excel
• Lässt sich neben GitHub in viele Dienste wie Bitbucket und GitLab integrieren
• Erstellen Sie Rechnungen basierend auf der Zeiterfassung

Nachteile

• Könnte ein Datenschutzproblem sein, da es Dateipfade sammelt

6. GitGuardian

Preis: 0 $ für bis zu 25 Mitglieder; dann $477+ / Monat

GitGuardian durchsucht Ihr Repository nach Geheimnissen, die Sie Ihrem Quellcode nicht hinzufügen sollten. Geben Sie GitGuardian zur Einrichtung Zugriff auf die GitHub-Repositories Ihrer Wahl und verwalten Sie dann die Einstellungen auf der GitGuardian-Website. Das ist alles! Sie werden benachrichtigt, wenn ein Geheimnis gefunden oder einem neuen Commit hinzugefügt wird. Diese App bietet viel Seelenfrieden für ein bisschen Arbeit, also gibt es keinen guten Grund, sie nicht jetzt zu installieren.

Vorteile

• API für noch mehr Kontrolle
• Remediation Workflow: ein Leitfaden zum Umgang mit durchgesickerten Geheimnissen

Nachteile

• In der kostenlosen Version sind keine Webhooks oder benutzerdefinierten Detektoren erlaubt

Häufig gestellte Fragen

Wie sicher ist es, meinem Repository eine GitHub Marketplace-App hinzuzufügen?

Nichts, was Sie installieren, ist garantiert zu 100 Prozent sicher, einschließlich GitHub-Apps. Beachten Sie einfach die Sicherheitsmaßnahmen und Risiken, die im Spiel sind:

• Bevor Sie eine dieser Apps installieren, wählen Sie das Repository aus, in dem sie installiert werden sollen, und überprüfen Sie die Berechtigungen.
• Die meisten Apps benötigen vollen Zugriff auf Ihren Quellcode.
• GitHub überprüft die Identität des Marktplatzherausgebers, überprüft jedoch nicht das Verhalten oder den Code der App selbst.

Wenn Sie Bedenken hinsichtlich der Sicherheit haben, sollten Sie die App zuerst in einem Test-Repository installieren.

Würden Einzelpersonen oder Unternehmen am meisten von GitHub Marketplace profitieren?

Unternehmen und Organisationen können am meisten von GitHub Marketplace-Apps profitieren. Viele der Apps sind auf Verwaltungs- und Analysefunktionen ausgerichtet, die für Entwicklerteams sinnvoll sind. Es gibt jedoch viele Apps, die auch für einzelne Entwickler von Vorteil sind. Beispielsweise kann WakaTime von Freiberuflern verwendet werden, die ihre Zeit erfassen, um zu bestimmen, wie viele Stunden sie ihrem Kunden in Rechnung stellen.

Sehen Sie sich auch diese einfachen Git-Hooks an , um Ihre Git-Repositories besser zu verwalten.

Bildnachweis: Pexels . Alle Screenshots von Brandon Li.