هناك المئات من التطبيقات في GitHub Marketplace ، لذا فإن معرفة ما تفعله جميعًا وما إذا كانت تستحق التثبيت قد يكون أمرًا مربكًا. لحسن الحظ ، لقد قمنا بالعمل نيابة عنك ووجدنا ستة تطبيقات GitHub تريد إضافتها إلى المستودع الخاص بك لكل حالة استخدام تقريبًا.
أشعر بالضياع؟ تحقق من دليل المبتدئين إلى Git.
1. مأخذ الأمن
سعر: 0 دولار للمصدر المفتوح ؛ 10 دولارات أمريكية لكل مستخدم شهريًا لعمليات إعادة الشراء الخاصة
Socket Security هو ماسح ضوئي لمشكلة التبعية وهو مفيد بالفعل. على عكس بعض الماسحات الضوئية الأخرى ، لا يعرض لك Socket قائمة بالثغرات الأمنية المحتملة في التعليمات البرمجية ، والتي قد لا يتم استخدام الكثير منها في تطبيقك. إنه يغطي المزيد من التهديدات العملية ، مثل مشكلات الترخيص ، ووجود برامج نصية للتثبيت ، وحزم خبيثة تقوم بتنفيذ أخطاء مطبعية ، أو حتى مطور محتال يقوم عن قصد بإفساد الحزمة الخاصة به لأي سبب من الأسباب. الاستخدام بسيط: يقوم تلقائيًا بمسح الريبو الخاص بك ويمنحك رابطًا لتقرير أمان على موقع Socket. سهل وفعال ، Socket هو تطبيق لا بد منه لأي مطور.
الايجابيات
- يكتشف التهديدات الشائعة مثل تثبيت البرامج النصية ، وحزم التصيد ، والخطأ المطبعي
- لن يقصفك بإخطارات أمنية
سلبيات
- متاح حاليًا فقط لـ JavaScript و Typescript و CoffeeScript
2. التشفير
سعر: 0 دولار للمصدر المفتوح ؛ 18 دولارًا / مستخدم / شهرًا لعمليات إعادة الشراء الخاصة
Codacy هي أداة مفيدة لتحليل الكود يمكنك إعدادها في بضع خطوات ، على الرغم من أنها قد تبدو بطيئة في البداية. لكن الأمر يستحق ذلك: عندما تنتهي من تحليل الريبو الخاص بك ، ستحصل على ثروة من المعلومات حول التعليمات البرمجية الخاصة بك ، مثل مشكلات الأمان أو أنماط التعليمات البرمجية الضعيفة. سيكون كل هذا مرئيًا على موقع Codacy سهل التنقل. Codacy هو تطبيق رائع لكل من الأفراد والفرق.
الايجابيات
- العديد من أنواع التحليل المختلفة
- يقيس تغطية الاختبار لكل سطر من التعليمات البرمجية
سلبيات
- بطيء عند استيراد المستودع الخاص بك في البداية
3. سلاك
سعر: 0 دولار ، ولكنه يتطلب اشتراك Slack
من يمكنه العيش بدون سلاك هذه الأيام؟ باستخدام تطبيق GitHub Slack ، يمكنك جعل Slack أكثر قوة من خلال دمج المستودع الخاص بك وإعداد الرسائل الآلية. بمجرد إعداد هذا ، وجدنا أن تجربة المطور لدينا قد تحسنت بشكل كبير: لم يعد علينا تحديث GitHub بشكل متكرر. بدلاً من ذلك ، تم إخطارنا مباشرةً على Slack ، وهو ما نقوم به بالفعل باستمرار. تكامل Slack البسيط والسلس مع GitHub يمكن أن يجعل حياتك أسهل بكثير.
الايجابيات
- يسمح بأنشطة GitHub عبر أوامر الشرطة المائلة في Slack
- يعرض معاينات التعليمات البرمجية عند لصق ارتباط GitHub
سلبيات
- يعمل فقط مع اشتراك Slack
جيد ان تعلم: إذا كنت تبحث عن تبادل المعلومات ، فراجع مساحات عمل Slack المجانية للانضمام إلى الشبكات.
4. PullApprove 3
سعر: 0 دولار للحسابات الشخصية ؛ 4 دولارات لكل مستخدم شهريًا للمؤسسات
PullApprove 3 هو تطبيق يضيف الكثير من القوة لعملية مراجعة الكود. بينما يقدم GitHub نفسه بعض قواعد حماية الفرع الأساسية وقواعد طلب السحب ، يأخذ PullApprove إلى المستوى التالي. لإعداده ، قم بتضمين ملف YAML مع تكوينات PullApprove التي تريدها داخل مستودعك. سيقوم تلقائيًا بتنفيذ القواعد الخاصة بك في طلبات السحب: تطبيق متطلبات المراجعة ، وطلب المراجعين ، وما إلى ذلك. بفضل التحكم المتقدم الذي يوفره ، يعد PullApprove رائعًا للمؤسسات الكبيرة.
الايجابيات
- يمكن طلب المراجعين بشكل عشوائي لنشر العمل
- تتيح ميزة المجموعات تأثير المراجعات على فئات معينة فقط
سلبيات
- PullApprove 3 و 4 غير متوافقين
5. WakaTime
سعر: 0 دولار ؛ تبدأ الخطط المميزة بسعر 9 دولارات شهريًا
WakaTime هو تطبيق يتتبع تلقائيًا الوقت الذي يقضيه العمل في مستودع Git. لإعداده ، اتبع بعض الخطوات البسيطة لتنزيل وتثبيت مكون إضافي للبرنامج الذي تستخدمه في عملك. يتم تسجيل الوقت المستغرق على موقع WakaTime على الويب ، حيث تحصل على معرفة ثاقبة: الوقت الذي يقضيه المستخدم الفردي ، لكل ملف ، لكل التزام Git ، أو لكل لغة. وتذكر أن كل هذا يتم تلقائيًا ، لذا لا تحتاج إلى تذكر التوقف وبدء عداد الوقت! سواء كنت تعمل لحسابهم الخاص أو شركة كبيرة ، WakaTime هو الحل لتتبع ساعات عملك.
الايجابيات
- يتم دعم العديد من البرامج ، بما في ذلك VS Code و XCode و Unity و Excel
- يتكامل مع العديد من الخدمات إلى جانب GitHub ، مثل Bitbucket و GitLab
- إنشاء الفواتير على أساس تتبع الوقت
سلبيات
- يمكن أن يكون مصدر قلق للخصوصية ، لأنه يجمع مسارات الملفات
6. GitGuardian
سعر: 0 دولار أمريكي لما يصل إلى 25 عضوًا ؛ ثم 477 دولارًا أمريكيًا في الشهر
تفحص GitGuardian مستودعك بحثًا عن أسرار لا يجب إضافتها إلى شفرة المصدر الخاصة بك. للإعداد ، امنح GitGuardian الوصول إلى مستودعات GitHub التي تختارها ، ثم قم بإدارة الإعدادات على موقع GitGuardian على الويب. هذا كل شئ! سيتم تنبيهك عند العثور على سر أو إضافته في التزام جديد. يوفر هذا التطبيق قدرًا كبيرًا من راحة البال لقليل من العمل ، لذلك لا يوجد سبب وجيه لعدم تثبيت هذا الآن.
الايجابيات
- API لمزيد من التحكم
- سير عمل المعالجة: دليل للتعامل مع الأسرار المسربة
سلبيات
- لا يسمح بخطافات الويب أو أجهزة الكشف المخصصة في الإصدار المجاني
أسئلة مكررة
ما مدى أمان إضافة تطبيق GitHub Marketplace إلى مستودعي؟
لا يوجد ما يضمن أن يكون آمنًا بنسبة 100٪ ، بما في ذلك تطبيقات GitHub. ما عليك سوى ملاحظة التدابير والمخاطر الأمنية الموجودة:
- قبل تثبيت أي من هذه التطبيقات ، اختر المستودع الذي تريد تثبيتها عليه وتحقق من الأذونات.
- ستتطلب معظم التطبيقات وصولاً كاملاً إلى كود المصدر الخاص بك.
- يتحقق GitHub من هوية ناشر السوق ولكنه لا يفحص سلوك التطبيق نفسه أو رمزه.
إذا كنت قلقًا بشأن مشكلات الأمان ، ففكر في تثبيت التطبيق على مستودع اختبار أولاً.
هل سيستفيد الأفراد أو الشركات أكثر من GitHub Marketplace؟
الشركات والمؤسسات هي الأكثر استفادة من تطبيقات GitHub Marketplace. تم تصميم العديد من التطبيقات نحو ميزات الإدارة والتحليل التي تناسب فرق المطورين. ومع ذلك ، هناك الكثير من التطبيقات المفيدة للمطورين الفرديين أيضًا. على سبيل المثال ، يمكن استخدام WakaTime بواسطة المستقلين الذين يتتبعون وقتهم لتحديد عدد الساعات التي يتم فيها إصدار فاتورة لعملائهم.
تحقق أيضًا من أدوات Git Hooks البسيطة هذه لتحسين إدارة مستودعات Git الخاصة بك.
رصيد الصورة: Pexels. جميع لقطات الشاشة بواسطة براندون لي.
اشترك في نشرتنا الإخبارية!
تم تسليم أحدث دروسنا مباشرة إلى صندوق الوارد الخاص بك
اكتشاف المزيد من نص كم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.