Integrations / GitHub

GitHub

JFrog et GitHub se sont associés pour garantir aux organisations un contrôle total sur l’ensemble de la chaîne d’approvisionnement logicielle, du code aux binaires en passant par laRead More >

sécurité et la distribution.

Poussés par la demande de la communauté et des clients, l’intégration profonde et la feuille de route élaborée conjointement couvriront plusieurs aspects de la chaîne d’approvisionnement logicielle. Read Less >

Visite guidée Planifiez une démo

Fonctionnalités d’intégration GitHub

Accélérez l'innovation et la livraison de logiciels

Une plateforme unifiée optimisée par l’IA permet aux développeurs de naviguer facilement dans le SDLC. Les rôles, les autorisations et les projets sont mappés sur toutes les plateformes.

Sécurité contextualisée

Sécurisez le code et les packages sans ralentir le développement. Accédez aux résultats et aux recommandations de l’analyse du code et des fichiers binaires en un seul endroit, avec des politiques unifiées et une traçabilité complète et intégrale.

Unifier la chaîne d’approvisionnement logicielle

Retracez les fichiers binaires de production jusqu’à leur source de code et leur processus de développement. Mappez le code, les actions GitHub et les tâches de build de manière bidirectionnelle avec des artefacts binaires. Naviguez plus facilement, conformez-vous plus rapidement et corrigez les problèmes de manière experte.

Visibilité, sécurité et gouvernance à grande échelle

Le contrôle, l’auditabilité et la résilience dont les entreprises ont besoin, fournis simplement à partir de plateformes de confiance de premier ordre.

Expérience optimisée par l’IA

GitHub Copilot s’est intégré à JFrog Curation et à la plateforme JFrog pour activer Copilot Chat sur GitHub et JFrog. Essayez la bêta !
Documentation
Disponibilité
Learn More
  • Pro / Pro X (limité)
  • Enterprise X
  • Enterprise+
Intégration associée
Docker Icon Docker Registry
Hugging Face icon Hugging Face
Coder
Helm icon Helm Repository

Ce qu’un registre Docker Artifactory signifie pour vous

Ressources connexes
Documentation

Documentation sur l’intégration JFrog et GitHub

Lire
Webinaire

JFrog et GitHub : Faire des pas de géants ensemble

Regarder à la demande
Blog

GitHub et JFrog s’associent pour unifier le code et les fichiers binaires pour DevSecOps

Lire
Blog technique

Comment connecter la Plateforme JFrog à votre environnement GitHub pour créer une intégration fluide

Lire
Documentation

Documentation sur l’extension Copilot

Lire

FAQ sur l’intégration GitHub

Comment puis-je essayer cette intégration ?

Un abonnement Enterprise sur les deux plateformes est nécessaire pour profiter pleinement des intégrations JFrog GitHub. Les utilisateurs existants de GitHub Enterprise peuvent s’inscrire à une version d’essai de la plateforme JFrog et connecter ces instances, ou vice versa.

L’intégration de Frogbot GitHub Advanced Security (GHAS) fonctionne-t-elle avec les versions sur site de GitHub et Artifactory ?

L’intégration prend en charge les offres SaaS/gérées de JFrog et GitHub et les versions auto-hébergées.

GitHub Advanced Security est-il requis pour l’intégration de JFrog et GitHub ?

GitHub Advanced Security n’est pas nécessaire pour bénéficier de l’intégration. S’il est activé, il permet de consolider les résultats de sécurité de JFrog dans GitHub Advanced Security pour une vue unifiée.

Quelle est la différence entre l’utilisation de Frogbot et de la CLI JFrog Xray ?

Frogbot est utilisé pour l’analyse des dépôts, les analyses de requêtes d’extraction et d’autres fonctions natives de GitHub. JFrog CLI permet l’intégration des fonctionnalités Xray et JFrog advanced security dans votre processus de build et votre SDLC.

L’interface utilisateur de GitHub sera-t-elle améliorée pour afficher les packages Artifactory ?

L’interface utilisateur GitHub inclut désormais un « résumé JFrog » pour les builds, affichant des liens vers les fichiers binaires, les emplacements de build et les informations sur les vulnérabilités.

Des produits JFrog spécifiques sont-ils nécessaires pour bénéficier de l’intégration ?

Pour des avantages optimaux, il est recommandé d’utiliser JFrog tout au long de votre processus CI/CD. Tout niveau avec Xray peut être utilisé pour l’intégration de GitHub Actions, mais les fonctionnalités avancées nécessitent Enterprise X ou une version ultérieure.

Une configuration de connexion OIDC peut-elle être utilisée pour obtenir un nom d’utilisateur/mot de passe temporaire pour des outils tels que Maven, npm et Docker ?

La configuration OIDC fournit un jeton de courte durée utilisable dans GitHub Actions et avec JFrog CLI.

Avez-vous besoin d’une licence GitHub Advanced Security pour utiliser JFrog SAST et SCA ? Les résultats de l'analyse JFrog apparaîtront-ils dans la section d'analyse du code de GitHub ?

Les résultats de l’analyse JFrog sont disponibles dans l’onglet Sécurité de GitHub. Une licence GitHub Advanced Security n’est pas requise pour JFrog SAST et SCA, mais il est recommandé de consulter JFrog pour une intégration optimale.

L’intégration remplacera-t-elle GitHub Packages, et quels en sont les avantages ?

Les packages GitHub peuvent toujours être utilisés, mais Artifactory est la méthode préférée pour la gestion des packages. Elle fournit des fonctionnalités aux normes du secteur et améliore la sécurité de votre chaîne d’approvisionnement logicielle.

Release Fast Or Die

Visite guidée Planifiez une démo

À propos de GitHub

GitHub permet aux développeurs et aux organisations d'assembler, de faire évoluer et de fournir des logiciels sécurisés. En tant que plus grande plateforme de développement au monde, GitHub favorise une communauté mondiale où des millions de personnes et d’entreprises collaborent, innovent et exploitent le code à son plein potentiel.
Learn More