GitHub is (again) having issues9 months agohttps://www.githubstatus.com/incidents/9rfydl2xdqqj通过电子邮件或短信订阅GitHub事件更新。短信通知支持多国服务,已列出国家代码。短信订阅需通过OTP验证;邮件订阅无需验证。
Help Shape the Future of GitHub9 months agohttps://cxr.github.com/GitHub诚邀用户参与研究,以帮助改进其平台。参与者可注册并提供信息,以便匹配相关研究项目。研究主要通过线上进行,可能提供纪念品、礼品卡或慈善捐款等激励。反馈内容可能涉及产品体验、工作流程、设计测试或问卷调查。会话时长灵活(预约制访谈30-60分钟,问卷调查时间自由)。研究以远程形式为主,偶尔在多个城市举办线下面对面会议。参与者可随时拒绝邀请或选择退出后续研究邮件。无论是GitHub现有用户还是新用户均可参与。鼓励软件开发团队中的所有角色成员参加。所有个人信息将严格保密,仅限研究团队内部使用。
Code Review Can Be Better9 months agohttps://tigerbeetle.com/blog/2025-08-04-code-review-can-be-better/GitHub的代码审查流程广受批评,尤其是对堆叠式拉取请求和差异间审查的支持不足。作者更倾向于本地代码审查而非网页界面,强调其优势如更快的响应速度和个性化工作流。git-review工具被设计为将审查状态直接存储在代码库中,利用提交记录来保存评论和反馈。尽管理念前瞻,git-review在代码修改和审查冲突处理方面仍面临挑战。Git即将推出的Change-Id等功能可能为追踪提交版本和差异间审查提供更优解决方案。文章提及多种替代工具和系统(Fossil、Gerrit的NoteDb、git-bug、git-appraise、prr),它们都将审查或问题数据存储在代码库中。Jane Street公司的内部代码审查系统被引用为高效实践案例。
Render any Git repo into a single static HTML page for humans or LLMs9 months agohttps://github.com/karpathy/rendergitRendergit将GitHub仓库扁平化为单个可搜索的HTML页面功能包括语法高亮、Markdown渲染和侧边栏导航支持两种查看模式:人类视图(美观界面)和LLM视图(原始CXML文本)包含智能过滤、目录树概览和响应式设计通过简单命令即可轻松安装使用采用Apache 2.0许可证,无长期维护计划
Ghrc.io Appears to Be Malicious9 months agohttps://bmitch.net/blog/2025-08-22-ghrc-appears-malicious/将'ghcr.io'误拼为'ghrc.io'可能导致凭证被盗'ghcr.io'是GitHub提供的流行OCI兼容容器注册表'ghrc.io'模仿默认nginx配置但会响应OCI API调用并返回认证提示恶意行为通过'www-authenticate'头诱导客户端将凭证发送至'ghrc.io/token'仅当用户错误登录或配置'ghrc.io'服务时才会泄露凭证受影响用户应立即修改密码、撤销个人访问令牌并监控GitHub异常活动
Nx compromised: malware uses Claude code CLI to explore the filesystem9 months agohttps://semgrep.dev/blog/2025/security-alert-nx-compromised-to-steal-wallets-and...至少1.4k名GitHub用户存在名为's1ngularity-repository'的恶意仓库,该仓库由被入侵的nx构建工具包在安装后命令自动创建恶意软件会窃取钱包凭证、API密钥等敏感数据,并将其加密存储在仓库内的results.b64文件中该程序会检测系统是否安装Claude Code CLI或Gemini CLI,从而将可指纹识别的代码转移到提示词中增加检测难度受影响nx版本:21.5.0至v21.8.0及v20.6.0至v20.12.0,相关版本已从npm下架用户应检查是否存在恶意仓库,升级至安全版本(如21.4.1),并轮换所有可能泄露的密钥恶意软件利用nx的安装后钩子执行telemetry.js脚本,转储环境变量并通过GitHub CLI创建仓库攻击手法创新点在于利用Claude/Gemini等LLM工具,通过精心设计的提示词搜索钱包和密钥相关文件事件时间线显示恶意版本发布于2025-08-26,npm接到报告后下架软件包并通知组织所有者GitHub官方已发布安全公告,为受影响用户提供详细修复指南
The GitHub website is slow on Safari9 months agohttps://github.com/orgs/community/discussions/170758GitHub在Safari浏览器上变得越来越慢,现在已经到了无法使用的程度。在处理大型拉取请求或文件(1000行以上)时,性能问题尤为明显。即使是配备M4 Max芯片和48GB内存的MacBook Pro这样的高端硬件,在Safari上运行GitHub也很吃力。同一台设备上Chrome表现稍好,但处理超大型拉取请求时仍会卡顿。用户普遍反映界面延迟、页面冻结,以及添加标签或审核者等操作存在明显卡顿。该问题似乎是Safari特有的问题,目前暂无直接解决方案。有观点认为可能与CSS选择器或UI触发的API操作有关。
Malicious versions of Nx and some supporting plugins were published9 months agohttps://github.com/nrwl/nx/security/advisories/GHSA-cxm3-wv7p-598cnx软件包及其配套插件的恶意版本被发布到npm平台,这些版本包含扫描文件系统和窃取凭证的恶意代码受影响版本包括nx 21.5.0、20.9.0、20.10.0、21.6.0、20.11.0、21.7.0、21.8.0及20.12.0等多个版本攻击途径是攻击者获取了具有受影响软件包发布权限的npm令牌恶意行为包括扫描系统凭证、将窃取的凭证上传至GitHub,以及修改系统文件添加关机指令时间线详细记录了恶意版本的发布过程及npm后续的删除操作需立即采取的行动包括检查受影响情况、卸载恶意版本、轮换已泄露的凭证当前预防措施包括强制启用双重认证(2FA)机制,并对npm软件包使用可信发布者机制
Why Collaborate with XAI?9 months agohttps://github.com/orgs/community/discussions/171322GitHub用户对Copilot集成xAI的Grok表示强烈反对,理由包括伦理担忧及埃隆·马斯克的争议性声誉部分用户威胁将其代码库迁移至Codeberg等替代平台或自建解决方案,以抗议此次合作批评者指责GitHub/微软与涉嫌推崇法西斯主义的人物合作,违背了其宣称的价值观有用户提供禁用Copilot中Grok功能的操作指南,呼吁通过集体抵制表达抗议少数评论虽承认Grok的技术实力,但被对其与马斯克关联的压倒性负面情绪所淹没
Using GitHub MCP server with Claude code9 months agohttps://www.mcpstack.org/use/github/mcp-server/with/claude-codeGitHub作为Claude桌面集成的MCP服务器,支持仓库管理、工作流自动化和AI辅助代码分析与Claude Code集成后可直接在其内部访问GitHub功能设置流程包括安装GitHub、配置Claude Code以及通过测试验证集成使用前提需已安装Claude Code并具备兼容操作系统(Windows/macOS/Linux)配置细节需写入项目的CLAUDE.md文件以供Claude Code自动检测提供示例和测试命令以确保配置正确故障排除建议涵盖服务器未找到、配置未加载等常见问题后续建议探索GitHub功能、加入MCP社区并参与GitHub开发
Show HN: Sometimes GitHub is boring, so I made a CLI tool to fix it9 months agohttps://github.com/nathbns/gitact一个用于探索GitHub个人资料、代码库和活动记录的现代化终端界面采用Charm的Bubbles UI组件构建,带来愉悦的终端体验功能包括:代码库列表、表格视图、统计视图和动态信息流完整的代码库列表展示所有公开项目,而不仅是近期活动实时搜索功能可按名称或描述筛选代码库丰富的元数据显示,包括星标数、分支数、编程语言和更新日期人气排序功能自动按星标数量排列代码库响应式设计可自适应终端尺寸支持类Vim键盘导航(j/k, h/l)快速操作如克隆、复制URL和在浏览器中打开无需重启即可实时刷新数据内置GitHub API速率限制检查提供多种安装方式:下载二进制文件、从源码构建或使用Homebrew支持设置个人访问令牌以提高速率限制并访问私有仓库交互式浏览和详细的代码库列表命令导航、选择和快速操作的快捷键绑定关于GitHub个人资料和代码库的全面分析活动洞察包括推送事件、问题、拉取请求和星标记录编程语言分类统计和基于时间的事件排序示例命令可探索如Andrej Karpathy和Linus Torvalds等开发者资料支持环境变量自定义(GITHUB_TOKEN, NO_COLOR, GITACT_CACHE_DIR)API响应缓存机制提升性能并减少速率限制消耗贡献指南包含分支策略、功能分支和拉取请求规范项目采用MIT许可证鸣谢Charm、GitHub API、Lip Gloss和Bubble Tea等开源项目使用Go语言构建
Print GitHub Repositories as Books8 months agohttps://gitprint.me/将您最喜爱的Git仓库打印为PDF,以有趣的方式探索GitHub。通过GitHub登录,以易于阅读的格式打印公开或私有仓库。目前处于测试阶段;鼓励用户请求功能或报告错误。由@pliutau个人打造,带有个人风格。
GitHub Community Discussions: Past year's top 2 requests are to disable Copilot8 months agohttps://github.com/orgs/community/discussionsGitHub讨论区涵盖多种主题,包括CI/CD、GitHub Copilot、教育福利等。用户反馈了GitHub Copilot Pro付款未到账及GitHub Actions相关问题。讨论了Aura-sec等端口扫描工具的使用及对GitHub功能的反馈。重点提及了GitHub Issues输入框中文输入法问题和大文件下载故障。用户询问了GitHub Actions自动化任务及仓库语言识别不准的情况。讨论了设备被恶意MDM控制的安全隐患,以及Dependabot警报与CodeQL分析的差异。
Post-quantum security for SSH access on GitHub8 months agohttps://github.blog/engineering/platform-security/post-quantum-security-for-ssh-...GitHub正在为SSH访问引入后量子安全密钥交换方法,以增强Git数据安全性。新算法sntrup761x25519-sha512结合了Streamlined NTRU Prime与传统椭圆曲线迪菲-赫尔曼算法,提供抗量子计算的安全特性。该更新仅影响SSH访问(不包括HTTPS),且因FIPS合规要求暂不适用于美国区域的GitHub Enterprise Cloud。此次变更旨在防范未来量子计算机发起的'现在存储,以后解密'攻击。2025年9月17日起,GitHub.com及GitHub Enterprise Cloud(除美国外)将逐步部署,GitHub Enterprise Server 3.19版本同步更新。使用OpenSSH 9.0+的用户将自动启用新算法,旧版客户端则回退至现有方法。用户可通过`ssh -Q kex`命令测试SSH客户端对新算法的支持,使用`ssh -v`查看实际采用的算法。GitHub将持续关注后量子密码学进展,并根据新兴算法更新安全方案。
Show HN: Gocd – a lightweight Go-based CI/CD tool that runs on your dev machine8 months agohttps://github.com/simonjcarr/gocdGoCD是一个轻量级、跨平台的持续部署服务,可将代码从GitHub同步到开发、预发布或生产服务器。提供Linux(amd64和arm64)、macOS(Intel和Apple Silicon)及Windows系统的下载安装指南。安装流程包括下载二进制文件、设置权限并移动到系统指定位置。支持以用户服务形式安装,可配置平台专属服务(systemd、LaunchAgent、计划任务)。认证设置包含GitHub仓库的SSH密钥配置指南,以及HTTPS URL的交互式令牌设置。仓库监控选项可指定分支、触发类型(推送、PR、两者)及部署路径。仓库管理命令:添加/列出/删除,支持按分支、路径或全部实例操作。服务管理命令:启动/停止/状态查看,日志支持实时追踪模式。可在仓库根目录创建部署脚本(gocd.sh/gocd.bat等),拉取代码后自动执行。部署脚本可调用环境变量:GOCD_REPO_PATH、GOCD_TIMESTAMP、GOCD_VERSION及Git详情。详细说明SSH与HTTPS认证方式,包括令牌生成与配置方法。从源码构建需Go 1.21+和Git环境,提供全平台构建脚本、本地编译及测试指引。典型用例:监控团队开发仓库、PR合并时触发部署、生产分支推送等场景。故障排查涵盖服务状态检查、日志分析、认证验证及部署脚本权限诊断。贡献指南包括fork项目、创建分支、提交变更和发起PR的完整流程。本项目采用MIT许可证开源。
fs-code: PyFilesystems for Gitlab, GitHub, and Git8 months agohttps://danjou.gitlab.io/fs-code/dev/codefs.html适用于GitLab、GitHub和Git的PyFilesystems。安装选项包括gitlabfs、githubfs、gitfs或全部安装。提供了FS URL和类方法的使用示例。演示了如何使用fs-code从GitLab打开和读取文件。
GitHub's plan for a more secure NPM supply chain8 months agohttps://github.blog/security/supply-chain-security/our-plan-for-a-more-secure-np...GitHub正通过更严格的身份验证和细粒度令牌来增强npm安全性,以应对软件包注册表攻击。自复制蠕虫Shai-Hulud攻击入侵了npm维护者账户,暴露出开源生态系统中的漏洞。GitHub正在实施可信发布机制,并从构建管道中移除API令牌以提高安全性。鼓励维护者采用可信发布并审查其安全实践,以降低风险。开源生态系统的安全是共同责任,需要所有利益相关者的协作与警惕。
Show HN: Why clone GBs when you need KBs? Surgical GitHub downloads8 months agohttps://github.com/AllDotPy/Forklet通过分支、标签或提交记录从GitHub仓库下载文件或文件夹,支持glob模式过滤。功能包括下载整个仓库或特定文件/文件夹,支持分支、标签和提交记录,glob模式高级过滤,速率限制,并发下载,CLI和Python API接口,错误处理,日志记录和缓存支持。可通过pip或从源代码安装。CLI命令包括下载整个仓库、特定分支、带过滤功能、认证以及显示仓库信息。Python API用法包括初始化下载器、下载整个仓库、特定目录或文件。可通过环境变量或.env文件进行配置。欢迎贡献代码,详情参见CONTRIBUTING.md指南。基于Apache-2.0许可证发布。
Analysing RubyGems Contribution Data with Homebrew's Tooling8 months agohttps://mikemcquaid.com/rubygems-contribution-data-with-homebrews-tooling/Mike McQuaid分享Homebrew的贡献数据,为RubyGems GitHub组织权限变更的讨论提供依据Homebrew通过`brew contributions`命令评估维护者的PR、提交和代码审查等贡献,以此决定权限和津贴发放使用Homebrew工具分析RubyGems成员贡献数据,显示各成员活跃度存在显著差异分析表明RubyGems的人员裁留决定存在矛盾,与最小权限原则相悖文章强调开源项目透明度的重要性,并指出资金介入可能带来的复杂性
Rails Version 8.0.3 Released8 months agohttps://rubyonrails.org/2025/9/22/Rails-Version-8-0-3-has-been-releasedRails 8.0.3 版本已发布。变更摘要可在 GitHub 上的 8.0.3 CHANGELOG 中查看。完整变更列表可通过 GitHub 上的提交记录查阅。提供 SHA-256 哈希值用于验证 gem 包的真实性。列出所有 8.0.3 版本 gem 的校验和以供验证。感谢贡献者为本次发布付出的努力。