前幾天 GitHub 宣佈他們站上的 Markdown 透過 Mermaid 支援流程圖:「Include diagrams in your Markdown files with Mermaid」。
翻了一下 GitLab 也有 Mermaid 支援:「GitLab Flavored Markdown」,所以這個部份兩邊的系統可以通了...
寫 API 文件時也蠻常用到的東西,之前是在 GitLab 上面弄了 PlantUML 的支援,找時間來分析...
Tag: github
GitHub 搜尋的改善
GitHub 宣佈搜尋的新功能與改善:「Improving GitHub code search」。
其中對我感覺比較有趣的是宣佈支援 regular expression,透過 / 包起來搜:
Search for an exact string, with support for substring matches and special characters, or use regular expressions (enclosed in
/separators).
不知道後面的搜尋系統怎麼做的,我猜是先拉出 substring 搜尋,然後 filtering 處理?
GitHub 的 MySQL 架構與數字
前幾天 GitHub 有寫一篇文章提到他們的 MySQL 是怎麼 scale 的,另外裡面也有一些數字可以看:「Partitioning GitHub’s relational databases to handle scale」。
他們最主要的 database cluster 叫做 mysql1,裡面有提到 2019 年的時候這個 cluster 是 950K qps,其中 primary 有 50K qps:
In 2019, mysql1 answered 950,000 queries/s on average, 900,000 queries/s on replicas, and 50,000 queries/s on the primary.
在 2021 年的時候變成 1.125M qps,其中 75K qps 在 primary 上:
Today, in 2021, the same database tables are spread across several clusters. In two years, they saw continued growth, accelerating year-over-year. All hosts of these clusters combined answer 1,200,000 queries/s on average (1,125,000 queries/s on replicas, 75,000 queries/s on the primaries). At the same time, the average load on each host halved.
另外這幾年比較成熟的方案都拿出來用了,包括用 ProxySQL 降低連線數的壓力 (connection pool 的概念):
[W]e started using ProxySQL to reduce the number of connections opened against our primary MySQL instances.
ProxySQL is used for multiplexing client connections to MySQL primaries.
另外用 Vitess 協助 sharding 之間的轉移:
Vitess is a scaling layer on top of MySQL that helps with sharding needs. We use its vertical sharding feature to move sets of tables together in production without downtime.
這兩套應該是已經蠻成熟的了... 另外也可以發現老方法還是很好用,就算在 GitHub 這種量還是可以暴力解決很多事情。
GitHub Actions 可以跑在自家機器上了
GitHub 宣佈可以在自家機器上跑 runner 了:「GitHub Actions: Ephemeral self-hosted runners & new webhooks for auto-scaling」,Hacker News 上的討論可以看看:「GitHub Actions: Ephemeral self-hosted runners and new webhooks for auto-scaling (github.blog)」。
另外一個重要的功能是提供 webhook,讓你可以 auto scaling,我猜之後應該會有人寫一些工具讓你在雲端上跑:「Autoscaling with self-hosted runners」。
不過目前我自己大多數的東西都沒在 GitHub Actions 上跑...
InterNetNews (INN) 在測試 Git
在 mailing list 上看到「Test Git repository for INN」這個消息,看起來 InterNetNews 也在嘗試換到 Git 上了,目前是選擇用 GitHub,在「InterNetNews/inn」這邊。
整個從 CVS 換到 Subversion 再到現在開始進入 Git 的環境了。
沒有全部自己搞的理由也有提到,主要就是免費與方便,然後社群也已經知道 GitHub 是什麼了:
GitHub was chosen because it's (a) free (as in price), (b) widely understood and used already, and (c) easy for me to set up. I know some folks have reservations about GitHub because it's not free software, and I understand, but I don't think we're committing heavily to their platform (everyone who has a clone of the Git repository has all the important data and can move it elsewhere), and other things like GitLab are only open core anyway. Hosting everything on 100% free software (depending on the choice of free software) loses us some useful features (I plan to set up GitHub Actions for CI) and requires more resources that I don't really have to spend on it. That said, everyone is certainly welcome to mirror the Git repository elsewhere if they want.
之後會跑 CI,算是這些年軟體工程必備的工具了...
GitHub Copilot 產生出來程式的安全性問題
看到「Encoding data for POST requests」這篇大家才回頭注意到 GitHub Copilot 首頁的範例本身就有安全漏洞:
async function isPositive(text: string): Promise<boolean> {
const response = await fetch(`http://text-processing.com/api/sentiment/`, {
method: "POST",
body: `text=${text}`,
headers: {
"Content-Type": "application/x-www-form-urlencoded",
},
});
const json = await response.json();
return json.label === "pos";
}
其中 text=${text} 是一個 injection 類的漏洞,首頁的範例應該是被挑過的,但仍然出現了這個嚴重的問題,從這邊可以看出 GitHub 與 OpenAI 在這條線上的問題...
GitHub 與 OpenAI 合作推出的 GitHub Copilot
在 Hacker News 首頁上的第一名看到 GitHub 與 OpenAI 合作推出了 GitHub Copilot,對應的討論可以在「GitHub Copilot: your AI pair programmer (copilot.github.com)」這邊看到。
GitHub Copilot 會猜測你接下來會想要寫的「完整片段」,像是這樣:
不過 Hacker News 上面的討論有參與 alpha 測試的人的評價,大概 1/10 機率會猜對,即使如此,他還是給了很多有用的資訊 (像是函式與變數的名稱):
fzaninotto
I've been using the alpha for the past 2 weeks, and I'm blown away. Copilot guesses the exact code I want to write about one in ten times, and the rest of the time it suggests something rather good, or completely off. But when it guesses right, it feels like it's reading my mind.
It's really like pair programming, even though I'm coding alone. I have a better understanding of my own code, and I tend to give better names and descriptions to my methods. I write better code, documentation, and tests.
Copilot has made me a better programmer. No kidding. This is a huge achievement. Kudos to the GitHub Copilot team!
然後也有人笑稱總算找到理由寫 comment 了:
pfraze
They finally did it. They finally found a way to make me write comments
反過來的另外一個大問題就是 copyright,這點在目前的問答集沒看到... 在 Hacker News 裡面的討論有提到這點,但目前沒有完整的定論。
目前只支援 VSCode,以後也許會有機會透過 LSP 支援其他的編輯器?
另外我想到 Kite 這個 machine learning 的 auto complete 工具,沒有那麼強大但也還不錯?
GitHub 對 Issues 增加了一些新功能
GitHub 推出了 Issues 的 beta program:「GitHub Issues · Project planning for developers」。
目前列出來的新功能裡,Board 與 Table 呈現方式 (Bored of boards? Switch to tables.),以及 Subticket 的功能 (Break issues into actionable tasks),這兩個算是在 project management 裡面很重要的功能,不過整體還是很陽春,只能說補上了一些重要的元素...
另外這次的 beta program 算是宣示 GitHub 有投入資源在改善 project management 這部份的功能,也許之後也許會有其他新功能繼續推出?
GitHub 支援 SSH 使用 Security Key 了
GitHub 宣佈支援使用 security key 的 SSH key 操作了:「Security keys are now supported for SSH Git operations」。
也就是需要 SSH key + security key 才有辦法認證,只有拿到 SSH key 或是 security key 都是沒有辦法認證過。
目前官方支援 ecdsa-sk 與 ed25519-sk:
Now you can use two additional key types: ecdsa-sk and ed25519-sk, where the “sk” suffix is short for “security key.”
不過在 Ubuntu 20.04 下用預設的系統只能支援 ecdsa-sk,因為 ed25519-sk 會遇到類似「ed25519 problem with libressl」這邊的問題,就算你用的是 OpenSSL。
然後生完 key 後在 ~/.ssh/config 裡面指定對 github.com 使用這把 key:
Host github.com
IdentityFile ~/.ssh/id_ecdsa_sk
接下來操作的時候就會需要碰一下 security key 了。
GitHub 宣佈在 github.io 上抵制 FLoC
GitHub 的公告簡單明瞭,也不用你操作,直接在 github.io 上抵制 FLoC:「GitHub Pages: Permissions-Policy: interest-cohort=() Header added to all pages sites」,在「[Feature request] Set HTTP header to opt out of FLoC in GitHub Pages」這邊有些討論,另外在 Hacker News 上的討論也可以看一下:「GitHub blocks FLoC across all of GitHub Pages (github.blog)」。
不過不確定為什麼 custom domain 的就不加上去,可能微軟內部的法務團隊討論出來的結果?
All GitHub Pages sites served from the github.io domain will now have a Permissions-Policy: interest-cohort=() header set.
Pages sites using a custom domain will not be impacted.