리포지토리에 추가해야 하는 6가지 GitHub 앱

GitHub Marketplace에는 수백 개의 앱이 있으므로 앱이 모두 수행하는 작업과 설치할 가치가 있는지 알아보는 것은 압도적일 수 있습니다. 다행스럽게도 우리는 귀하를 위해 작업을 수행했으며 거의 ​​모든 사용 사례에 대해 리포지토리에 추가할 6개의 GitHub 앱을 찾았습니다.

1. 소켓 보안

가격: 오픈 소스의 경우 $0; 개인 리포지토리의 경우 $10/사용자/월

소켓 보안은 실제로 유용한 종속성 보안 문제 스캐너입니다. 다른 스캐너와 달리 Socket은 잠재적인 코드 취약성 목록만 표시하지 않으며, 그 중 다수는 애플리케이션에서 사용되지 않을 수도 있습니다. 라이선스 문제, 설치 스크립트의 존재, 타이포스쿼팅을 수행하는 악성 패키지 또는 어떤 이유로든 의도적으로 자신의 패키지를 손상시키는 불량 개발자와 같은 보다 실질적인 위협을 다룹니다. 사용법은 간단합니다. 자동으로 리포지토리를 검색하고 Socket 웹사이트의 보안 보고서에 대한 링크를 제공합니다. 쉽고 효과적인 Socket은 모든 개발자에게 필수 앱입니다.

장점

• 설치 스크립트, 트롤 패키지, 타이포스쿼팅과 같은 일반적인 위협을 감지합니다.
• 보안 알림으로 당신을 공격하지 않습니다

단점

• 현재 JavaScript , Typescript 및 CoffeeScript 에서만 사용할 수 있습니다.

2. 코디시

가격: 오픈 소스의 경우 $0; 개인 리포지토리의 경우 $18/사용자/월

Codacy 는 몇 단계만 거치면 설정할 수 있는 유용한 코드 분석 도구이지만 처음에는 느리게 보일 수 있습니다. 그러나 그만한 가치가 있습니다. 리포지토리 분석을 마치면 보안 문제나 잘못된 코드 패턴과 같은 코드에 대한 풍부한 정보를 얻을 수 있습니다. 이것은 모두 탐색하기 쉬운 Codacy 웹 사이트에서 볼 수 있습니다. Codacy는 개인과 팀 모두에게 좋은 앱입니다.

장점

• 다양한 종류의 분석
• 각 코드 라인의 테스트 커버리지 측정

단점

• 저장소를 처음 가져올 때 느림

3. 슬랙

가격: $0, Slack 구독 필요

요즘 누가 Slack 없이 살 수 있습니까 ? GitHub Slack 앱을 사용하면 저장소를 통합하고 자동화된 메시지를 설정하여 Slack을 더욱 강력하게 만들 수 있습니다. 이를 설정한 후 개발자 경험이 크게 향상되었음을 발견했습니다. 더 이상 GitHub를 반복적으로 새로 고칠 필요가 없었습니다. 대신, 우리는 이미 지속적으로 사용하고 있는 Slack 에서 직접 알림을 받았습니다 . 간단하고 원활하게 Slack을 GitHub과 통합하면 삶이 훨씬 쉬워집니다.

장점

• Slack에서 슬래시 명령을 통한 GitHub 활동 허용
• GitHub 링크를 붙여넣을 때 코드 미리보기를 표시합니다.

단점

• Slack 구독에서만 작동합니다.

4. 풀 승인 3

가격: 개인 계정의 경우 $0; 조직의 경우 $4/사용자/월

PullApprove 3 는 코드 검토 프로세스에 많은 힘을 더해주는 앱입니다. GitHub 자체가 몇 가지 기본 분기 보호 및 풀 요청 규칙을 제공하지만 PullApprove는 이를 다음 단계로 가져갑니다. 설정하려면 리포지토리에 원하는 PullApprove 구성이 포함된 YAML 파일을 포함합니다. 풀 요청 에 대한 규칙 (검토 요구 사항 적용, 검토자 요청 등)을 자동으로 실행합니다 . 제공되는 고급 제어 덕분에 PullApprove는 대규모 조직에 적합합니다.

장점

• 검토자에게 작업 배포를 무작위로 요청할 수 있습니다.
• 그룹 기능을 사용하면 리뷰가 특정 범주에만 영향을 미칠 수 있습니다.

단점

• PullApprove 3과 4는 호환되지 않습니다.

5. 와카타임

가격: $0; 프리미엄 플랜은 월 $9부터 시작합니다.

WakaTime은 Git 리포지토리 작업에 소요된 시간을 자동으로 추적하는 앱입니다. 설정하려면 몇 가지 간단한 단계에 따라 작업에 사용하는 프로그램용 플러그인을 다운로드하고 설치하십시오. 소요 시간은 WakaTime 웹사이트에 기록되며 여기에서 개별 사용자, 파일, Git 커밋 또는 언어별로 소요된 시간에 대한 통찰력 있는 정보를 얻을 수 있습니다. 그리고 이것은 모두 자동이므로 타이머를 중지하고 시작하는 것을 기억할 필요가 없습니다! 1인 프리랜서든 대기업이든 WakaTime은 시간을 추적할 수 있는 솔루션입니다.

장점

• VS Code, XCode, Unity, Excel 등 다양한 프로그램 지원
• Bitbucket 및 GitLab과 같은 GitHub 이외의 많은 서비스와 통합
• 시간 추적을 기반으로 인보이스 생성

단점

• 파일 경로를 수집하므로 개인 정보 보호 문제가 될 수 있습니다.

6. 깃가디언

가격: 최대 25명까지 $0 다음 $477+ / 월

GitGuardian은 소스 코드에 추가하면 안 되는 비밀이 있는지 리포지토리를 스캔합니다. 설정하려면 선택한 GitHub 리포지토리에 대한 GitGuardian 액세스 권한을 부여한 다음 GitGuardian 웹사이트에서 설정을 관리하세요. 그게 다야! 새 커밋에서 비밀이 발견되거나 추가되면 알림이 표시됩니다. 이 앱은 약간의 작업에 대해 많은 마음의 평화를 제공하므로 지금 설치하지 않을 이유가 없습니다.

장점

• 더 많은 제어를 위한 API
• 수정 작업 흐름: 유출된 비밀 처리에 대한 가이드

단점

• 무료 버전에서는 웹후크 또는 맞춤 감지기가 허용되지 않습니다.

자주 묻는 질문

내 리포지토리에 GitHub Marketplace 앱을 추가하는 것이 얼마나 안전합니까?

GitHub 앱을 포함하여 설치하는 어떤 것도 100% 안전하다고 보장할 수 없습니다. 진행 중인 보안 조치 및 위험에 유의하십시오.

• 이러한 앱을 설치하기 전에 앱을 설치할 리포지토리를 선택하고 권한을 확인하십시오.
• 대부분의 앱은 소스 코드에 대한 전체 액세스 권한이 필요합니다.
• GitHub는 마켓플레이스 게시자의 신원을 확인 하지만 앱 자체의 동작이나 코드를 조사하지는 않습니다.

안전 문제가 우려되는 경우 먼저 테스트 리포지토리에 앱을 설치하는 것이 좋습니다.

개인 또는 기업이 GitHub Marketplace에서 가장 많은 혜택을 볼 수 있습니까?

회사와 조직은 GitHub Marketplace 앱에서 가장 많은 것을 얻을 수 있습니다. 대부분의 앱은 개발자 팀에 적합한 관리 및 분석 기능에 맞춰져 있습니다. 하지만 1인 개발자에게도 유익한 앱이 많이 있습니다. 예를 들어 WakaTime은 시간을 추적하는 프리랜서가 고객에게 청구할 시간을 결정하는 데 사용할 수 있습니다.

또한 이 간단한 Git Hooks를 확인하여 Git 리포지토리를 더 잘 관리하십시오.

이미지 크레디트: Pexels . Brandon Li의 모든 스크린샷.