0
(0)

Hay cientos de aplicaciones en GitHub Marketplace, por lo que aprender lo que hacen y si vale la pena instalarlas puede ser abrumador. Afortunadamente, hicimos el trabajo por usted y encontramos seis aplicaciones de GitHub que querrá agregar a su repositorio para casi todos los casos de uso.

¿Te sientes perdido? Consulte nuestra guía para principiantes de Git.

1. Seguridad del zócalo

Precio: $0 para código abierto; $10/usuario/mes para repositorios privados

Seguridad del zócalo es un escáner de problemas de seguridad de dependencia que es realmente útil. A diferencia de otros escáneres, Socket no solo le muestra una lista de posibles vulnerabilidades de código, muchas de las cuales es posible que nunca se utilicen en su aplicación. Cubre amenazas más prácticas, como problemas de licencia, la existencia de scripts de instalación, paquetes maliciosos que cometen errores tipográficos o incluso un desarrollador deshonesto que corrompe deliberadamente su propio paquete por cualquier motivo. El uso es simple: escanea automáticamente su repositorio y le brinda un enlace a un informe de seguridad en el sitio web de Socket. Fácil y efectivo, Socket es una aplicación imprescindible para cualquier desarrollador.

Github Apps 1 seguridad de socket

ventajas

  • Detecta amenazas comunes como scripts de instalación, paquetes troll, errores tipográficos
  • No te bombardeará con notificaciones de seguridad

Contras

  • Actualmente solo disponible para JavaScript, TypeScript y CoffeeScript

2. Codificación

Precio: $0 para código abierto; $18/usuario/mes para repositorios privados

Codacia es una útil herramienta de análisis de código que puede configurar en unos pocos pasos, aunque al principio puede parecer lento. Pero valdrá la pena: cuando termine de analizar su repositorio, obtendrá una gran cantidad de información sobre su código, como problemas de seguridad o patrones de código deficientes. Todo esto será visible en el sitio web fácil de navegar de Codacy. Codacy es una buena aplicación tanto para individuos como para equipos.

Problemas actuales de Github Apps 2 Codacy

ventajas

  • Muchos tipos diferentes de análisis.
  • Mide la cobertura de prueba de cada línea de código.

Contras

  • Lento al importar inicialmente su repositorio

3. Holgura

Precio: $0, pero requiere suscripción a Slack

quien puede vivir sin Flojo ¿estos días? Con la aplicación GitHub Slack, puede hacer que Slack sea aún más poderoso integrando su repositorio y configurando mensajes automáticos. Una vez que configuramos esto, descubrimos que nuestra experiencia de desarrollador había mejorado enormemente: ya no teníamos que actualizar GitHub repetidamente. En cambio, se nos notificó directamente en Slack, en el que ya estamos constantemente. Simple y perfecta, la integración de Slack con GitHub puede hacer tu vida mucho más fácil.

Mensaje de ejemplo de Github Apps 3 Slack

ventajas

  • Permite actividades de GitHub a través de comandos de barra en Slack
  • Muestra vistas previas del código al pegar un enlace de GitHub

Contras

  • Solo funciona con una suscripción de Slack

Bueno saber: si desea intercambiar información, consulte estos espacios de trabajo gratuitos de Slack para conectarse.

4. Aprobar 3

Precio: $0 para cuentas personales; $4/usuario/mes para organizaciones

Aprobar 3 es una aplicación que añade mucha potencia al proceso de revisión de código. Si bien GitHub en sí mismo ofrece algunas reglas básicas de protección de rama y solicitud de incorporación de cambios, PullApprove lo lleva al siguiente nivel. Para configurarlo, incluye un archivo YAML con las configuraciones de PullApprove que quieras dentro de tu repositorio. Ejecutará automáticamente sus reglas en las solicitudes de extracción: aplicación de requisitos de revisión, solicitud de revisores, etc. Gracias al control avanzado que ofrece, PullApprove es excelente para organizaciones más grandes.

Captura de pantalla 2023 02 25 a las 10.52.51 am

ventajas

  • Puede solicitar revisores al azar para difundir el trabajo
  • La función de grupos permite que las revisiones afecten solo a ciertas categorías

Contras

  • PullApprove 3 y 4 son incompatibles

5. Hora de Waka

Precio: $0; los planes premium comienzan en $ 9 / mes

WakaTime es una aplicación que realiza un seguimiento automático del tiempo dedicado a trabajar en un repositorio de Git. Para configurarlo, siga algunos pasos simples para descargar e instalar un complemento para el programa que usa para su trabajo. El tiempo invertido se registra en el sitio web de WakaTime, donde obtiene un conocimiento detallado: tiempo invertido por usuario individual, por archivo, por confirmación de Git o por idioma. Y recuerda, todo esto es automático, ¡así que no necesitas recordar detener e iniciar un cronómetro! Ya sea que sea un trabajador autónomo solitario o una gran empresa, WakaTime es una solución para realizar un seguimiento de sus horas.

Github Apps 5 Tableros de Wakatime Team

ventajas

  • Muchos programas compatibles, incluidos VS Code, XCode, Unity y Excel
  • Se integra con muchos servicios además de GitHub, como Bitbucket y GitLab
  • Crear facturas basadas en el seguimiento del tiempo

Contras

  • Podría ser un problema de privacidad, ya que recopila rutas de archivos

6. Git Guardian

Precio: $0 para hasta 25 miembros; luego $477+ / mes

GitGuardian escanea su repositorio en busca de secretos que no debería agregar a su código fuente. Para configurarlo, otorgue a GitGuardian acceso a los repositorios de GitHub de su elección, luego administre la configuración en el sitio web de GitGuardian. ¡Eso es todo! Recibirá una alerta cuando se encuentre un secreto o se agregue en una nueva confirmación. Esta aplicación ofrece mucha tranquilidad por un poco de trabajo, por lo que no hay una buena razón para no instalarla ahora mismo.

Github Apps 6 Detección de secretos de Git Guardian

ventajas

  • API para un control aún mayor
  • Flujo de trabajo de remediación: una guía sobre cómo lidiar con secretos filtrados

Contras

  • No se permiten webhooks ni detectores personalizados en la versión gratuita

Preguntas frecuentes

¿Qué tan seguro es agregar una aplicación de GitHub Marketplace a mi repositorio?

No se garantiza que nada de lo que instales sea 100 % seguro, incluidas las aplicaciones de GitHub. Solo tenga en cuenta las medidas de seguridad y los riesgos que están en juego:

  • Antes de instalar cualquiera de estas aplicaciones, elija en qué repositorio instalarlas y verifique los permisos.
  • La mayoría de las aplicaciones requerirán acceso completo a su código fuente.
  • GitHub verifica la identidad del editor del mercado pero no examina el comportamiento o el código de la aplicación en sí.

Si le preocupan los problemas de seguridad, considere instalar primero la aplicación en un repositorio de prueba.

¿Se beneficiarían más las personas o las empresas de GitHub Marketplace?

Las empresas y organizaciones tienen más que ganar con las aplicaciones de GitHub Marketplace. Muchas de las aplicaciones están orientadas a funciones de gestión y análisis que tienen sentido para los equipos de desarrolladores. Sin embargo, hay muchas aplicaciones que también son beneficiosas para los desarrolladores individuales. Por ejemplo, WakaTime puede ser utilizado por autónomos que realizan un seguimiento de su tiempo para determinar cuántas horas facturar a su cliente.

Consulte también estos Git Hooks simples para administrar mejor sus repositorios de Git.

Credito de imagen: pexels. Todas las capturas de pantalla por Brandon Li.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.