Github представляє безкоштовний секретний інструмент оцінки ризику, який допоможе організаціям розвитку зрозуміти їх таємну експозицію витоку в Github.
Доступний 1 квітня на вкладці безпеки, цей інструмент надає адміністраторам та розробникам чіткий огляд того, де секрети піддаються їхній організації, допомагаючи їм зробити проактивні кроки для забезпечення свого середовища.
Скріншот через оголошення Github.
Також у квітні Github розстебне свою розширену безпеку Github (GHAS) на два автономні продукти безпеки під назвою Secret Protection та Bearth Security. Станом на 1 квітня кожен буде доступний для придбання клієнтами команд без ліцензії на підприємство. Github сказав, що мета – зробити ці інструменти більш доступними для розробників та команд усіх розмірів.
Секретний захист Github виявляє та запобігає таємним витоком, перш ніж вони відбудуться, використовуючи такі можливості, як захист від Push, таємне сканування та виявлення, що працює на AI, з низькими помилковими позитивними показниками. У 2024 році на сховищах Github було виявлено понад 39 мільйонів секретів, заявила компанія. Він буде доступний за $ 19/місяць за активний комітет.
Безпека коду Github допомагає швидше визначити та виправити вразливості з такими функціями, як сканування коду, Copilot Autofix, кампанії безпеки та дії з перегляду залежності. Він буде доступний за 30 доларів на місяць за активний комітет.
Стан опитування веб -dev AI зараз відкритий
Команда Devographics, яка керує станом реагування та держави HTML -опитування, проводить нове опитування розробників, щоб дізнатися більше про те, де веб -розробники стоять з AI. З цією метою вони хотіли б почути від тих, хто використовує AI, а також тих, хто цього не робить, – сказав дебографічна голова Саха Грейф.
Опитування штату Web Dev AI закінчується 10 березня, тому воно буде доступне лише до понеділка. Це займає близько 15 хвилин, і мета – визначити, як сучасні інструменти AI впливають на веб -розробку. Він також включає питання про те, що розробники болю, з якими стикалися при використанні моделей AI.
Опитування Devographics незвичні тим, що вони створюються за допомогою процесу з відкритим кодом, і це опитування не відрізняється.
Mistral розгортає новий API OCR
У четвер Mistral представив новий API оптичного розпізнавання персонажів, який називається Mistral OCR, що, за його словами, може зрозуміти кожен елемент документів – ЗМІ, текст, таблиці, рівняння – з “безпрецедентною точністю та пізнанням”.
“Він приймає зображення та PDF -файли як вхідні та витягує вміст у впорядкованому переплетеному тексті та зображеннях”, – пояснив повідомлення. “Як результат, Mistral OCR є ідеальною моделлю для використання в поєднанні з системою RAG, яка приймає мультимодальні документи (такі як слайди або складні PDF) як вхідні входи.”
TechCrunch повідомив, що вихід MISTRAL OCR відформатований у відміток. Це традиційно було завданням розробників – розробники використовують Markdown для додавання посилань, заголовків та інших елементів форматування до текстового файлу.
Повідомлення в блозі включає побічне порівняння PDF-файлів та відповідних результатів OCRS, а також відео, що демонструє Mistral OCR на роботі.
Mistral додав, що в документах є понад 90% організаційних даних. Компанія зробила Mistral OCR моделлю за замовчуванням для розуміння документів у мільйонах користувачів у чаті LE. API доступний сьогодні в Suite Suite La PlateForme.
Sveltekit додає підтримку Websockets
Svelte робить раз на місяць своїх оновлень. Цього місяця він оголосив про рідну підтримку Websockets в Sveltekit як доступну для тестування.
Зараз Sveltekit також підтримує опцію для роздільної здатності маршруту на стороні сервера, додала команда.
“Це означає, що замість того, щоб завантажувати всю маршрутизацію маніфесту у клієнта, і виконуючи там роздільну здатність маршруту, час виконання сервера викликається на кожен запит маршруту”, – написав веб -дизайнер Дані Сандовал у блозі Svelte.
Зміни для Svelte та Sveltekit пропонують більше деталей щодо виправлень помилок та інших змін.
Angular 19.2 Випущений
Angular оголосив про свій останній незначний випуск, версія 19.2, тепер доступна з новими API та експериментальними функціями.
У цьому випуску представлено два значущих оновлень, пов'язаних з експериментальним API ресурсів, випущеним у Angular v.
«Розробники змогли використовувати сигнали для синхронного стану в кутовому з моменту введення в кутовий V16. У той же час розробникам було цікаво, як вони можуть використовувати силу, читабельність та ремонтопридатність сигналів для асинхронних залежності », – заявила команда Angular. “API ресурсу дозволяє взаємодіяти з асинхронними джерелами даних, використовуючи досвід розробника та ергономіку сигналів”.
Також є ключовим для включення асинхронних дій, таких як отримання даних у кутовому, вони додали.
Експериментальний API HTTPRESOURCE також використовується для отримання даних, створюючи “низький тертя реактивного способу отримання даних над HTTP”, – зазначає блог. API бере участь у системі реактивності Angular із сигналами. Команда зробила запит на коментарі до API ресурсу.
Це оновлення також містить кращу ергономіку шаблону, додала команда. Також доступний повний перемінний агларок Angular 19.2.
Додаток Chatgpt MacOS тепер редагує код у Select Ides
Більше не вирізати та вставляти від Chatgpt для деяких користувачів у додатку MacOS – інструмент AI тепер може редагувати код безпосередньо в підтримуваних IDE. Це включає Xcode, VS Code та Jetbrains IDE.
Він доступний для користувачів Plus, Pro та Team, але вам потрібно буде оновити додаток, щоб використовувати його. Він також працює з терміналами та нотатками. План полягає в тому, щоб наступного тижня розгорнути його для Enterprise, EDU та безкоштовних користувачів.
Youtube.com/thenewstack
Tech рухається швидко, не пропустіть епізод. Підпишіться на наш канал YouTube, щоб передати всі наші подкасти, інтерв'ю, демонстрації тощо.
Підписатися
