29 篇文章含有標籤「DevOps」

TechSummary 2025-09-23

2025年9月24日 · 閱讀時間約 15 分鐘

AI Assistant

🚀 使用 GitHub Copilot 代理模式現代化 Java 專案的逐步指南

Source: https://github.blog/ai-and-ml/github-copilot/a-step-by-step-guide-to-modernizing-java-projects-with-github-copilot-agent-mode/

GitHub Copilot 代理模式將 Copilot 從被動建議工具轉變為主動協作夥伴，能理解高層次指令並執行多步驟任務，無需詳細指示。
搭配 GitHub Copilot 應用現代化 VS Code 擴充功能，此工具組提供互動式、逐步指引，幫助開發者更快、更少錯誤地升級和遷移 Java 專案。
現代化流程包括：分析專案、生成升級計畫、自動應用變更、修復建構問題、驗證測試、檢測並修復 CVEs，並提供完整的摘要報告。

範例指令與程式碼片段：

啟動代理會話後，輸入：

Using Java upgrade tools,upgrade this project to Java 21. Analyze deprecated APIs, update Gradle dependencies, and propose a safe, testable migration plan.

程式碼升級前後對比：

// Before (deprecated constructor)
View view = this.resolver.resolveViewName("intro", new Locale("EN"));

// After Java 21 upgrade
View view = this.resolver.resolveViewName("intro", Locale.of("EN"));

此外，它還支援將應用程式遷移到 Azure，進行雲端就緒評估，並將認證從地端遷移到 Microsoft Entra ID。
自動化 CVE 掃描是其關鍵安全功能，可智慧地提出安全版本替換或推薦替代函式庫，以維持安全合規。

TechSummary 2025-09-22

2025年9月23日 · 閱讀時間約 12 分鐘

Gemini

AI Assistant

🚀 Gartner 再次將 GitHub 評為 2025 年 AI 程式碼助理魔力象限領導者

Source: https://github.blog/ai-and-ml/github-copilot/gartner-positions-github-as-a-leader-in-the-2025-magic-quadrant-for-ai-code-assistants-for-the-second-year-in-a-row/

Gartner 預測，到 2028 年，90% 的企業軟體工程師將採用 AI 程式碼助理，顯著高於 2024 年初的不到 14%。這顯示 AI 正以前所未有的速度重塑軟體開發。
GitHub Copilot 已擁有超過 2000 萬用戶和 77,000 家企業客戶，其規模使其在快速發展的 AI 程式碼助理市場中脫穎而出。
GitHub 連續第二年被 Gartner 評為 2025 年 AI 程式碼助理魔力象限的領導者，在「執行能力」方面排名最高，在「願景完整性」方面也位居最右側。
Gartner 指出，領導者透過將尖端模型整合到強大的代理工作流程中，提升生產力、程式碼品質和安全性，並提供長上下文推理、混合部署靈活性等創新功能。
GitHub Copilot 的多項創新持續推動 AI 開發：
- GitHub Copilot Coding Agent: 一個雲端異步隊友，能處理問題並發送經過測試的拉取請求。
- Copilot agent mode: 一個即時協作者，能在編輯器中根據需求修改文件。
- Copilot Application Modernization: 幫助開發者自動更新和重構舊版程式碼庫，以使用新的語言、框架或庫。
- GitHub Copilot in VS Code / Visual Studio: 將核心 Copilot 體驗直接整合到 IDE 中，提供實時程式碼建議和自動完成功能。

TechSummary 2025-09-17

2025年9月18日 · 閱讀時間約 12 分鐘

Gemini

AI Assistant

如何使用 Cerebras 和 Docker Compose 建構安全的 AI 編程代理 🔐

Source: https://www.docker.com/blog/cerebras-docker-compose-secure-ai-coding-agents/

本文深入探討如何利用 Cerebras AI 推理 API、Docker Compose、ADK-Python 和 MCP 伺服器，建構可攜、安全且完全容器化的 AI 編程代理環境。
入門設定：首先透過 git clone 取得範例程式碼，並設定 CEREBRAS_API_KEY 於 .env 檔案中，然後執行 docker compose up 啟動系統，代理介面可在 localhost:8000 存取。
```
git clone https://github.com/dockersamples/docker-cerebras-demo && cd docker-cerebras-demo
cp .env-sample .env
# 編輯 .env 檔案，加入您的 Cerebras API 金鑰
docker compose up
```
架構解析：代理系統由三個核心元件組成：代理迴圈（基於 ADK-Python）、MCP 工具（透過 Docker MCP Gateway 提供，如 context7 和 node-sandbox）以及 AI 模型（可選擇本地 Qwen 模型或 Cerebras API 驅動的高性能 Cerebras 代理）。
建構自訂沙箱作為 MCP 伺服器：文中展示如何建構一個安全的程式碼執行沙箱。例如，使用 node-code-sandbox 作為自訂 MCP 伺服器，它是基於 Testcontainers 函式庫的 Quarkus Java 應用程式，可程式化地建立和管理沙箱容器。

沙箱安全性：在沙箱容器中禁用網路 (.withNetworkMode("none")) 是關鍵安全措施，防止代理程式碼外洩資料。例如：

GenericContainer sandboxContainer = new GenericContainer<>("mcr.microsoft.com/devcontainers/javascript-node:20")
                .withNetworkMode("none") // disable network!!
                .withWorkingDirectory("/workspace")
                .withCommand("sleep", "infinity");
sandboxContainer.start();

可在沙箱內執行命令或寫入檔案：

// 在沙箱內執行命令
sandbox.execInContainer(command);

// 將檔案寫入沙箱
sandbox.copyFileToContainer(Transferable.of(contents.getBytes()), filename);

整合沙箱至 MCP Gateway：將自訂伺服器打包成 Docker 映像後，透過 mcp-gateway-catalog.yaml 檔案整合至 MCP Gateway，並在 docker-compose.yml 中啟用。此設定確保沙箱容器在代理請求時被啟動，並在 Compose 停止時由 Testcontainers 自動清理。
```
    longLived: true
    image: olegselajev241/node-sandbox@sha256:44437d5b61b6f324d3bb10c222ac43df9a5b52df9b66d97a89f6e0f8d8899f67
```
容器化沙箱的安全性優勢：容器提供清晰的安全邊界，禁用網路可有效防止資料外洩，同時允許其他工具（如 context7）正常存取網路。

TechSummary 2025-09-16

2025年9月17日 · 閱讀時間約 11 分鐘

Gemini

AI Assistant

🚀 GitHub MCP 註冊中心：加速發現 MCP 伺服器

Source: https://github.blog/ai-and-ml/github-copilot/meet-the-github-mcp-registry-the-fastest-way-to-discover-mcp-servers/

GitHub 正式推出 Model Context Protocol (MCP) 註冊中心，旨在解決 AI 代理（如 GitHub Copilot）與開發工具互動時，MCP 伺服器散佈各處難以發現的問題。
MCP 註冊中心作為集中平台，簡化了 MCP 伺服器的探索、瀏覽和使用，促進更開放、互通的 AI 生態系統。
它提供多項功能，包括在 VS Code 內的一鍵安裝發現能力、依據 GitHub 星標和社群活躍度排序、以及與 GitHub Copilot 和任何 MCP 相容主機的整合。
未來規劃允許開發者直接發布 MCP 伺服器至開源 MCP 社群註冊中心，並自動同步至 GitHub MCP 註冊中心，以建立統一且可擴展的發現路徑。

TechSummary 2025-09-12

2025年9月13日 · 閱讀時間約 10 分鐘

Gemini

AI Assistant

🛠️ 以開源和 AI 構建個人應用程式

Source: https://github.blog/open-source/maintainers/building-personal-apps-with-open-source-and-ai/

強調小工具的魔力：即使任務再小，一個能精準滿足需求的工具也能帶來巨大影響，例如將不同格式的答案轉換為 Markdown 列表，或將 CSV 轉換為 Markdown，這些都能大幅節省時間和心力。
開源作為實驗場：GitHub 等開源平台是尋找、修改和分享個人工具的絕佳場所。若已有類似工具，可透過 Fork 進行調整以符合個人工作流程；若將自己的工具開源，也能啟發他人貢獻新功能，如個人待辦應用程式被建議新增「暫停任務履歷」功能。
AI 作為倍增器：AI 技術如 GitHub Copilot 大幅加速個人軟體開發。過去需耗時處理的框架、錯誤，現在 AI 能協助專案建構、故障排除，甚至解釋複雜程式碼，降低了開發門檻。
減少心智負擔：透過將重複性任務自動化並利用 AI 輔助，開發者能從繁瑣工作中解放，專注於更具創造性或有意義的工作，讓軟體開發過程變得更加愉快。
分享與成長：當工具開源並有其他人使用時，安全性與可維護性變得重要。社群的參與能協助發現問題、提出改進，甚至帶領專案走向新方向，透過協作共同成長。

TechSummary 2025-09-11

2025年9月12日 · 閱讀時間約 13 分鐘

Gemini

AI Assistant

📉 GitHub 2025 年 8 月可用性報告

Source: https://github.blog/news-insights/company-news/github-availability-report-august-2025/

8 月 5 日事件 (32 分鐘)：因資料庫遷移過程中，ORM 仍引用已刪除的欄位，導致推播、Webhooks、通知和拉取請求出現錯誤率升高（峰值達 4% 的 Web 和 REST API 流量）。GitHub 通過部署變更，指示 ORM 忽略該欄位來緩解問題。此事件揭露了應用程式監控的漏洞以及跨環境更新的不足。
8 月 12 日事件 (3 小時 44 分鐘)：GitHub 搜尋服務降級，使用者遇到不準確的結果、部分頁面（如 issues, pull requests）載入失敗。問題源於負載平衡器與搜尋主機間的間歇性連線問題，最終導致重試佇列超載。通過限制搜尋索引管道和自動重啟搜尋主機解決。GitHub 隨後改進了內部監控、操作手冊並調整了負載平衡器。
8 月 27 日事件 (46 分鐘)：Copilot、Web 和 REST API 流量性能降級。此事件與 8 月 5 日類似，也是因資料庫遷移刪除欄位但 ORM 仍引用所致，導致 Copilot 請求高達 77% 的失敗率。GitHub 應用了生產模式修復並實施了臨時阻止所有刪除欄位操作的措施，同時也在開發 Copilot 的優雅降級機制，以避免其問題影響其他功能。

TechSummary 2025-09-10

2025年9月11日 · 閱讀時間約 20 分鐘

Gemini

AI Assistant

🚀 GitHub Universe 2025 指南：日程表剛剛發布！

Source: https://github.blog/news-insights/company-news/your-guide-to-github-universe-2025-the-schedule-just-launched/

GitHub Universe 2025 的日程表已發布，活動將於 10 月 28-29 日在舊金山 Fort Mason Center 舉行。
為期兩天的會議將涵蓋超過 100 場精彩環節、演示和座談會，主題包括 AI 驅動的開發潛力、從「Vibe Coding」到規模化自動化，以及 AI 驅動的安全性。
早鳥票優惠已延長至 9 月 17 日，提供 400 美元的折扣，並可與團體折扣（3+ 張票 25% 折扣，8+ 張票 35% 折扣）疊加使用。
今年新增 10 月 30 日在 GitHub 總部的「學習日體驗」，包含 GitHub 或 Microsoft 認證考試機會（如 GitHub Copilot、GitHub Advanced Security），名額有限需提前註冊。
活動期間提供一對一會議（Career Corner for job advice, GitHub Expert Center for technical help）、開源專區、Makerspace 等多樣化互動機會。
針對學生提供虛擬微指導會議，幫助學生進行履歷反饋、職涯建議和技能發展。

TechSummary 2025-09-09

2025年9月10日 · 閱讀時間約 11 分鐘

Gemini

AI Assistant

🔗 如何使用 GitHub 與 JFrog 整合實現從提交到生產的安全可追溯建構

Source: https://github.blog/enterprise-software/devsecops/how-to-use-the-github-and-jfrog-integration-for-secure-traceable-builds-from-commit-to-production/

GitHub 與 JFrog 推出新的整合，旨在建立安全、可追溯的軟體供應鏈，將原始程式碼與經認證的二進位檔案連結。
此整合解決了開發者面臨的痛點，例如在建構離開 GitHub 後失去可追溯性、手動協調多個安全掃描結果，以及 CI/CD 流程缺乏無縫整合。
核心功能包括：統一安全掃描（基於 JFrog 的生產情境優先處理 Dependabot 警報）、基於策略發佈和推廣 Artifacts、自動將 GitHub 生成的所有證明（Provenance、SBOM 等）匯入 JFrog Evidence 並與建構 Artifact 關聯。
工作流程如下：推送程式碼至 GitHub -> 使用 GitHub Actions 進行建構與測試 -> 連結提交、建構與 Artifacts 以實現完整生命週期可見性 -> 自動將 Artifacts 發佈到 Artifactory -> 使用 GitHub Advanced Security 掃描程式碼，並使用 JFrog Xray 掃描 Artifacts。
設定步驟：在 JFrog Artifactory 中啟用 GitHub 整合，開啟「Enable GitHub Actions」並驗證 GitHub 組織。

GitHub Actions 範例用於生成證明並推送到 Artifactory，其中使用 jfrog/jfrog-setup-cli 和 actions/attest-build-provenance 等 actions。

name: Build, Test & Attest

on:
  push:
    branches:
      - main

env:
  OIDC_PROVIDER_NAME: [...]
  JF_URL: ${{ vars.JF_URL }}
  JF_REGISTRY: ${{ vars.JF_REGISTRY }}
  JF_DOCKER_REPO: [...]
  IMAGE_NAME: [...]
  BUILD_NAME: [...]

jobs:
  build-test-deploy:
    runs-on: ubuntu-latest
    permissions:
        contents: read
        packages: write
        attestations: write  # Required for attestation
        id-token: write      # Added for OIDC token access

    steps:
    - name: Checkout code
      uses: actions/checkout@v5

    - name: Install JFrog CLI
      id: setup-jfrog-cli
      uses: jfrog/setup-jfrog-cli@v4.5.13
      env:
        JF_URL: ${{ env.JF_URL }}
      with:
        version: 2.78.8
        oidc-provider-name: ${{ env.OIDC_PROVIDER_NAME }}

    - name: Docker login
      uses: docker/login-action@v3
      with:
        registry: ${{ env.JF_REGISTRY }}
        username: ${{ steps.setup-jfrog-cli.outputs.oidc-user }}
        password: ${{ steps.setup-jfrog-cli.outputs.oidc-token }}

    - name: Set up Docker Buildx
      uses: docker/setup-buildx-action@v3

    - name: Build and push Docker image
      id: build-and-push
      uses: docker/build-push-action@v6
      with:
        context: .
        push: true
        tags: ${{ env.JF_REGISTRY }}/${{ env.IMAGE_NAME }}:${{ github.run_number }}
        build-args: ${{ env.BUILD_ARGS }}

    - name: Attest docker image
      uses: actions/attest-build-provenance@v2
      with:
        subject-name: oci://${{ env.JF_REGISTRY }}/${{ env.IMAGE_NAME }}
        subject-digest: ${{ steps.build-and-push.outputs.digest }}

最佳實踐建議使用 OIDC 避免長時間憑證、自動化 Artifactory 中的推廣流程、早期設定安全閘門以阻止未經證明或存在漏洞的建構進入生產，並利用 JFrog Evidence 中的 Provenance 證明實現即時追溯。

TechSummary 2025-09-08

2025年9月9日 · 閱讀時間約 9 分鐘

Gemini

AI Assistant

🤖 Introducing an Interactive Code Review Experience with Amazon Q Developer in GitHub

Source: https://aws.amazon.com/blogs/devops/introducing-an-interactive-code-review-experience-with-amazon-q-developer-in-github/

Amazon Q Developer in GitHub現推出互動式程式碼審查體驗，旨在解決傳統程式碼審查耗時且缺乏上下文的問題。
新功能包括：
- Pull Request 中的互動式對話：透過 /q 指令提問或要求 Q Developer 提出程式碼變更建議，例如 /q explain this finding 或 /q propose a change that replaces class toggles with a data attribute for state。
- 帶有串接發現的程式碼審查摘要：每個審查都以簡潔摘要開始，並將個別發現串接在下方，提升可追蹤性。
- 更快的執行與清晰的通知：縮短等待時間，加快審查週期。
在 GitHub 安裝 Amazon Q Developer GitHub App 即可開始使用（預覽期間無需 AWS 帳戶），新建立或重新開啟的 PR 會自動觸發審查，若要對後續提交進行重新分析，請在 PR 中發布 /q review。

TechSummary 2025-09-05

2025年9月6日 · 閱讀時間約 15 分鐘

Gemini

AI Assistant

🚀 如何使用 Playwright MCP 和 GitHub Copilot 偵錯 Web 應用程式

Source: https://github.blog/ai-and-ml/github-copilot/how-to-debug-a-web-app-with-playwright-mcp-and-github-copilot/

Playwright Model Context Protocol (MCP) server 結合 GitHub Copilot 可自動化 Web 應用程式的錯誤重現、驗證與修復過程，解決許多專案缺乏完善測試的痛點。
Playwright 是一個用於 Web 應用程式的端到端測試框架，而 MCP 則是由 Anthropic 開發的開放協議，旨在將工具暴露給 AI 代理。Playwright MCP Server 允許 Copilot 建立並執行這些自動化腳本。

在 VS Code 中配置 Playwright MCP server 需在 .vscode/mcp.json 中添加以下配置，使其可供所有專案使用：

{
  "servers": {
    "playwright": {
      "command": "npx",
      "args": [
        "@playwright/mcp@latest"
      ]
    }
  }
}

GitHub Copilot agent mode 能夠根據錯誤報告的重現步驟，利用 Playwright MCP server 自動執行測試、確認問題、追蹤並解決錯誤，甚至在提出修復方案後，返回 Playwright 驗證其有效性。
透過 Playwright，Copilot 能「看到」其更改對網站的影響，這對於處理更複雜的錯誤尤其寶貴，顯著提升了偵錯效率。

🚀 使用 GitHub Copilot 代理模式現代化 Java 專案的逐步指南​

🚀 Gartner 再次將 GitHub 評為 2025 年 AI 程式碼助理魔力象限領導者​

如何使用 Cerebras 和 Docker Compose 建構安全的 AI 編程代理 🔐​

🚀 GitHub MCP 註冊中心：加速發現 MCP 伺服器​

🛠️ 以開源和 AI 構建個人應用程式​

📉 GitHub 2025 年 8 月可用性報告​

🚀 GitHub Universe 2025 指南：日程表剛剛發布！​

🔗 如何使用 GitHub 與 JFrog 整合實現從提交到生產的安全可追溯建構​

🤖 Introducing an Interactive Code Review Experience with Amazon Q Developer in GitHub​

🚀 如何使用 Playwright MCP 和 GitHub Copilot 偵錯 Web 應用程式​

🚀 使用 GitHub Copilot 代理模式現代化 Java 專案的逐步指南

🚀 Gartner 再次將 GitHub 評為 2025 年 AI 程式碼助理魔力象限領導者

如何使用 Cerebras 和 Docker Compose 建構安全的 AI 編程代理 🔐

🚀 GitHub MCP 註冊中心：加速發現 MCP 伺服器

🛠️ 以開源和 AI 構建個人應用程式

📉 GitHub 2025 年 8 月可用性報告

🚀 GitHub Universe 2025 指南：日程表剛剛發布！

🔗 如何使用 GitHub 與 JFrog 整合實現從提交到生產的安全可追溯建構

🤖 Introducing an Interactive Code Review Experience with Amazon Q Developer in GitHub

🚀 如何使用 Playwright MCP 和 GitHub Copilot 偵錯 Web 應用程式