縮小字型大小。 重設字型大小。 放大字型大小。

離開 Github 可能帶來的問題

Posted on By 日落 在〈離開 Github 可能帶來的問題〉中有 1 則留言

Github 的一些隱私條款調整造成了不少風波,一個是透過使用者的程式碼訓練 AI,另一個則是蒐集使用者端的環境資料 (telemetry data) 做分析,這樣不少使用者不滿並嘗試尋找其他程式碼託管服務。

最近不小的專案就從 Github 遷移到 Codeberg (不太確定為什麼不考慮 Gitlab,猜測是歐洲想要降低對美國的依賴)。

遷移簡單,特別是 Codeberg (based on Forgejo) 本身就支援多種平台的專案遷移,不過最大的問題是在 issue tracker 上,程式碼可以遷移,除非使用者透過 open ID 在 codeberg 上註冊,否則沒辦法一起搬家,因此 issue 更新後,Github 上的使用者並不會收到通知。

若是個人專案,其實沒什麼影響,若是 open source 專案,少了 contributor 參與,專案不再活躍、也不再有功能建驗、錯誤回報,專案可說接近死亡,問題蠻嚴重的。

除了使用 open ID 以外,還有什麼方法可以跨平台來參與專案,觀察一下未來會往什麼方向發展。

我順手找了其他類似 Github 的程式碼託管服務,讓大家參考:

不知道還有沒有其他類似的服務,如果有漏,再請留言幫忙補上。

Tags:, , ,

PHP Composer v2.9.x 新增的 security audit 功能

Posted on By 日落 在〈PHP Composer v2.9.x 新增的 security audit 功能〉中尚無留言

執行了 composer update 以後,發現會出現安全性警告:

  Problem 1
    - Root composer.json requires phpunit/phpunit ^11.5, found phpunit/phpunit[11.5.0, ..., 11.5.55] but these were not loaded, because they are affected by security advisories ("PKSA-5jz8-6tcw-pbk4", "PKSA-z3gr-8qht-p93v").....

看了 composer v2.9.0 release notes 才知道有這個功能。

感覺可以在 actions 裡面加個檢查。

ps. v2.9.2 中可以使用 -no-security-blocking 參數暫時關閉安全檢查

Tags:,

讓 Forgejo Actions 與 Github 相容

Posted on By 日落 在〈讓 Forgejo Actions 與 Github 相容〉中尚無留言

其實 Forgejo Actions Runner 的支援已經很完整了,直接複製 .github/workflows/ 的設定檔到 .forgejo/workflows/ 目錄就可以直接使用。

今天建立 runner 時,使用設定檔:

steps:
  - name: "check out source code"
    uses: "actions/checkout@v4"

結果執行時一直出現錯誤:

 git fetch 'https://data.forgejo.org/actions/checkout' # ref=v4

原本以為是 runner 設定有問題,才會跑去抓 forgejo.org 的資料,沒想到是 Forgejo 網站的 app.ini 設定檔中 actions 的參數 DEFAULT_ACTIONS_URL 忘記設定:

[actions]
ENABLED = true
DEFAULT_ACTIONS_URL = https://github.com

調整好以後重新啟動,就會去拉 Github 的程式碼了。

Tags:,

避免 Github Copilot 將程式碼用於訓練

Posted on By 日落 在〈避免 Github Copilot 將程式碼用於訓練〉中尚無留言

Github 更新隱私條款,預設將使用者的程式碼用於 AI 訓練

現在仍可從隱私選項中關閉,未來就不知道了:

從 Github Colpilot 隱私設定中,調整設定

M$ 的老戲碼,當初插手 Github 團隊大概就知道會有事件出現了。

目前類似 Github 的服務,大致上還有 GitlabCodeburg,只是社群數量小很多。

Tags:,