2020 年的 GitHub 年度報告，我看出了這些不一樣的點

距離 2020 年結束只剩下區區 24 天，我們即將結束魔幻的 2020 ，迎來新的一年，新的一年或好或壞，但終將到來。

Github 年度報告的兩點變化

在上周，Github 發布了 2020 年度報告，相信各位都有所耳聞。在對比了從 2016 年至 2020 年共計五年的報告後，我觀察到了以下兩點變化：

1、從關注數據，到關注人

2020 年和往年的報告一個很不同的點在於，不再單純的以數據講話。這樣的表現「很不程序員」，反倒是和我們所熟悉的另外一個科技巨頭 —— 蘋果很像。不再強調數據的絕對差值，更多關注技術對於人、事、物引發的變化。

在 2020 年的報告中，內容被分為了三個不同的部分：尋找平衡、賦能社區、保護軟體安全。

這三者則分別對應在今年發生在每一個 GitHub 開發者身上的事件：

• Covid-19 新冠肺炎迫使開發者居家辦公，以及由此引發的生活和工作平衡的思考；
• GitHub 為開源項目提供新的功能 Discussions 允許開源項目建立社區，讓 議題 issue 可以更加專業；
• GitHub 為所有項目開啟安全檢查項目，提醒開發者為項目更新出現安全問題的依賴和軟體代碼。

除了一個標準的概覽之外，GitHub 還為這三個不同的大事件準備了詳細的報告，如果你感興趣，可以下載來看。

2、從只給數據，到還給建議

和往年的報告只關注數據不同，今年的 GitHub 2020 年度報告給出了不少的建議，指導開發者們的下一步行動。而這些建議，無論你是否可以遵循，都可以給你一些新的思考維度，可以讓你獲得更全的信息。

比如，在生產力篇的第 6 頁，GitHub 給出了一些建議，來幫助開發者獲得工作和生活的平衡，謀求更好的開發體驗。

類似的建議也出現在了安全篇的第 6 頁，GitHub 為開發者提供了一些有效的保護軟體安全的介紹，幫助開發者防禦安全問題。

報告中的其他地方也出現了類似的建議，幫助更多的開發者避開問題。

值得關注的數據

除了 2020 年度報告的結構和行文變化，報告中的一些數據也值得我們關註：

GitHub 不僅僅是開源的代名詞，更是工作的代名詞

在 2020 年度報告中，GitHub 首次給出了按周計算的活躍度信息，可以看到，GitHub 的活躍用戶信息和工作日、節日等節點高度重合，明顯表現出了工作日和休息日的區別。

和我們曾經設想的，工作時做公司的事，下班的時候做開源不同。如今，GitHub 已經成為一種工作方式，我們會在工作的時候，因為工作需要而打開 GitHub，在休息的時候，因為個人興趣而打開 GitHub。

Github 如今已經成為了一種必備品，我們每天都在「面向 GitHub 編程」～

變大的總量，新加入的學生和佔比減少的開發者們

GitHub 公布的 2020 年開發者總數為 5600 萬開發者，而在 2019 年這一數字是 4000 萬開發者，過去的一年裡新增了 1600 萬開發者，而縱觀近幾年數據，今年新增的數據是歷年來新增用戶最多的一年。

而總量變化的同時，開發者的比重在所有用戶的所佔比重在下降，從 2016 年的 60% 逐年遞減至 2020 年的 54%，相反，我們可以看到，教育相關的學生用戶、教師用戶的比重在不斷的攀升，到 2020 年，教育相關用戶的比例已達 23%，幾乎達到了 Github 用戶比重的四分之一。

學生成為 GitHub 用戶中的主力，在未來，我們將會看到更多基於 GitHub 的學習、教育的方式，GitHub 也將成為軟體開發、計算機科學等相關領域的必修課。

自動生成的安全更新和更快的軟體安全更新

對於絕大多數的軟體來說，對於第三方庫和代碼的依賴是不可避免的，特別是使用 JavaScript、Ruby 和 .Net 的開發者，對於第三方庫的依賴都在 90% 以上；這些第三方依賴除了引入了更便捷完成代碼邏輯以外，還帶入了更多的安全問題。對於開發者來說，如何儘可能不受依賴影響，保障軟體安全就成為了一個值得關注的問題。

GitHub 為開發者提供了無痛的自動生成安全更新 拉取請求 Pull Request （PR）功能，系統在後台自動檢測依賴代碼是否有相應的安全更新，並創建相應的拉取請求，為開發者提供了一鍵解決依賴庫所引發的安全問題的功能。降低開發者維護軟體的成本，將一部分可以自動化完成的工作，交由系統自動完成。根據 GitHub 的測算，在接入了該功能以後，開源代碼的安全更新速度相比於之前提升了 4.4 周時間，讓軟體的迭代更加的快捷。

不過目前該功能僅支持六種不同的包管理器和編程語言，具體包括：Composer（PHP）、Maven（Java）、npm（Javascript）、NuGet（.Net）、PyPI（Python）、RubyGems（Ruby），其他語言暫時無法享受到來自 GitHub 提交的安全更新。

總結

今年的 Github 報告中的一些表現，和往年的報告有所不同，表現出的人性，讓我們有了更加暖心的建議。作為一個開發者，我十分建議你下載一份官方的報告，細讀其中的建議，讓自己的開發更有效率；讓自己的生活更加豐富多彩；讓自己的代碼，更少 Bug ！

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive