開源社區(qū)是動態(tài)且相互關聯(lián)的，它在成千上萬的開發(fā)人員的幫助下不斷進行創(chuàng)新。同時，企業(yè)軟件開發(fā)團隊也正在快速學習。這些企業(yè)比以往任何時候都更依賴開源，逐漸成為開源企業(yè)。他們加入開發(fā)者社區(qū)來進行創(chuàng)新，遵循開源協(xié)作的最佳實踐方式，并通過安全、合規(guī)的平臺建立信任關系。

為了讓企業(yè)更容易且安全地擁抱開源并且能使用最好的技術，我們將發(fā)布一些針對GitHub企業(yè)版的改進功能。這些新功能將為企業(yè)在實現(xiàn)目標、鼓勵開放式協(xié)作以及建立更好的信任關系方面提供幫助。

更高效的團隊管理

無論在何處使用GitHub，都可以跨GitHub項目、存儲庫和組織來對用戶和團隊進行高效管理，對于企業(yè)用戶和團隊要完成的任務、提高質量以及實現(xiàn)最佳創(chuàng)意所需的訪問權限，GitHub企業(yè)版可以提供安全穩(wěn)定的服務支持。

企業(yè)帳戶（Enterprise account）：

企業(yè)帳戶是一種新的帳戶類型，可以支持連接組織，創(chuàng)建更多協(xié)作方式以及構建內部開源工作流。新的管理中心允許通過全局管理和策略實施來滿足您對于安全性和合規(guī)性需求。

新角色和權限（測試版）（New roles and permissions）：

通過引入兩個新用戶角色Triage和Maintain，企業(yè)團隊可以安全地擴大規(guī)模以滿足訪問控制需求?，F(xiàn)在，管理員可以從受信任的貢獻者那里獲取信息，例如問題分類或用戶管理，并且無需授予其寫入存儲庫或更改存儲庫設置的能力。

團隊同步（測試版）（Team synchronization）：

支持企業(yè)把自己的賬戶權限系統(tǒng)中團隊添加到GitHub企業(yè)版中，并且自動保持成員權限同步，自動更新縮短了管理時間并保證流程方便審核又安全可靠。

內部存儲庫（測試版）（Internal repositories ）：

通過設置可見性，提供全新的存儲庫來支持內部開源文化。企業(yè)可以創(chuàng)建僅對其開發(fā)人員可見的內部存儲庫，從而開辟更多方法來重復使用代碼，并且在公司內部構建社區(qū)。
組織洞察視圖（測試版）（Organization insights）：

在產(chǎn)品開發(fā)中，更好的了解組織如何在GitHub中進行協(xié)作；通過查看在產(chǎn)品開發(fā)中使用編程語言的分析視圖，可以提前了解研發(fā)人才結構。

審計日志API(測試版)（Audit log API）：

現(xiàn)在，GitHub Enterprise Cloud管理員可以通過GraphQL API訪問審計日志中的事件，深入了解審計日志以獲取詳細的安全性和合規(guī)性信息，同時展示用戶訪問和團隊創(chuàng)建等事件的數(shù)據(jù)，從而使您的組織更容易實現(xiàn)既定的目標。

建立更好的信任關系

對于決心保護其代碼、數(shù)據(jù)和用戶的企業(yè)而言，安全性是優(yōu)先考慮的。這些新功能提供了企業(yè)團隊開源所需要的安全性和合規(guī)性的工具。

依賴性洞察視圖（Dependency insights）：

新的指示板允許企業(yè)更好地審核和報告其開源依賴性，包括有關安全漏洞和開源許可證的詳細信息。
安全漏洞警報和令牌掃描（Security vulnerability alerts and token scanning）：

這些功能之前已經(jīng)在測試版公布，現(xiàn)在已正式推出。在您的軟件所依賴的項目具有已知漏洞時獲取通知，以便采取措施。令牌掃描擴展了對Mailgun，Alibaba Cloud和Twilio的掃描支持，以確保令牌和密鑰處于私密狀態(tài)。

WhiteSource漏洞數(shù)據(jù)合作伙伴關系（WhiteSource vulnerability data partnership）：

我們與WhiteSource的新合作伙伴關系擴大了我們對開源項目中潛在安全漏洞的覆蓋范圍，并提供了如何評估和修復漏洞的更多細節(jié)。

自動安全修復程序（Automated security fixes）：

由Dependabot提供支持，GitHub通過監(jiān)視與已知安全漏洞的依賴關系并自動打開pull requests來進行更新，從而使項目保持在最新的安全狀態(tài)。

靜態(tài)Git數(shù)據(jù)加密（Git data encryption at rest）：

Git數(shù)據(jù)、Wikis和Gists在GitHub Enterprise Cloud上進行靜態(tài)加密，以提高數(shù)據(jù)安全性。

新的協(xié)作方式

使用這些新的功能來解決日常協(xié)作中的問題。

Pull requests草稿（Draft pull requests）：

創(chuàng)建Pull requests草稿以請求輸入操作，獲取反饋，或在準備好進行審核之前完善任務。

狀態(tài)（Statues）：

在GitHub個人資料中設置狀態(tài)，以便讓大家知道您什么時候有時間，比如在病休，或不在辦公室，或休息。

學習實驗室課程（Learning Lab courses）：

通過增加新的Learning Lab課程，加快團隊使用開源最佳實踐的速度。您可以學習如何實踐內部開源，成為一個開源企業(yè)。

無上限的IP賠償

客戶將因使用GitHub而受到保護。具體而言，如果聲稱GitHub產(chǎn)品或服務（包括我們在產(chǎn)品或服務中重復使用的任何開源組件）侵犯了第三方知識產(chǎn)權，客戶可以進行索賠。