El próximo paso para LGTM.com: ¡Escaneo de código de GitHub!
Hoy, el escaneo de código de GitHub tiene todas las características clave de LGTM.com, ¡y más! Por lo tanto, ha llegado el momento de anunciar el plan para la desactivación gradual de LGTM.com.
Un viaje increíble
Hace tres años, el equipo que construyó LGTM.com se unió a GitHub. Desde ese momento, hemos trabajado incansablemente para integrar de manera nativa su tecnología de análisis CodeQL en GitHub. En 2020, el escaneo de código de GitHub se lanzó en beta pública y, más tarde ese año, se hizo disponible para todos. El escaneo de código de GitHub está impulsado por el mismo motor de análisis: CodeQL. Desde entonces, hemos seguido invirtiendo en CodeQL y en el escaneo de código de GitHub.
Cronograma de desactivación
Fin de agosto de 2022: no más registros de usuarios y nuevos repositorios
A partir de finales de agosto, LGTM.com ya no aceptará nuevos registros de usuarios. También dejará de ser posible agregar nuevos repositorios para análisis. Los usuarios existentes podrán seguir iniciando sesión y utilizando LGTM.com, y el análisis de los repositorios existentes continuará funcionando. Sin embargo, el análisis histórico ya no se realizará; solo se analizarán nuevos commits.
Octubre: ayuda para migrar repositorios a GitHub code scanning
Haremos todo lo posible para ayudar a migrar los repositorios que utilizan activamente LGTM.com para señalar problemas de seguridad potenciales en sus pull requests. Para esos repositorios, crearemos pull requests que añadan un flujo de trabajo de GitHub Actions que ejecute el escaneo de código. Una vez que ese archivo de configuración se fusione, el código fuente del repositorio (y los futuros pull requests) serán escaneados por el escaneo de código de GitHub.
Fin de noviembre: nuevos commits y pull requests ya no serán analizados
A finales de noviembre, LGTM.com dejará de buscar nuevos commits para los repositorios que analiza. También dejará de analizar pull requests en GitHub.com. Los repositorios que aún utilicen el análisis de pull requests de LGTM.com en las semanas previas a esta fase de desactivación recibirán un recordatorio a través de un mensaje en los comentarios de los pull requests publicados por LGTM.com.
16 de diciembre: LGTM.com se cerrará
A partir del 16 de diciembre, LGTM.com ya no estará disponible. Esto incluye, entre otros:
- Insignias de calidad de código de LGTM.com
- Consola de consultas de LGTM (incluidos los resultados históricos)
- Documentación de LGTM
- Todas las API de LGTM.com
¡Hasta luego y gracias por todo el pescado! En nombre de todo el equipo de LGTM.com, queremos agradecerles por acompañarnos en este maravilloso viaje. Desde el lanzamiento de LGTM.com en 2017, hasta la adquisición de Semmle por GitHub en 2019, el posterior lanzamiento del escaneo de código de GitHub y todas las mejoras que hemos implementado desde entonces: ha sido un viaje absolutamente increíble. ¡Gracias!
Preguntas frecuentes
¿Cómo empiezo con el escaneo de código de GitHub?
GitHub está comprometido a ayudar a construir software más seguro y protegido sin comprometer la experiencia del desarrollador. Para aprender más o habilitar las funciones de seguridad de GitHub en los repositorios, como el escaneo de código o Dependabot, consulta la guía de inicio.
Me encanta la consola de consultas de LGTM.com, ¿puedo seguir usándola?
Si eres un usuario activo de la consola de consultas de LGTM.com y aún no formas parte de nuestro programa beta para probar esta funcionalidad en GitHub, por favor déjanos una nota aquí.
¿Dónde puedo hacer preguntas o dejar comentarios?
¡Por favor, únete a nuestra discusión en GitHub sobre este tema aquí!
¿Cómo puedo descargar datos de LGTM.com antes de que se desconecte?
Por favor, echa un vistazo a la gran cantidad de API disponibles en LGTM.com.
