Github sistem açıq mənbəli layihələrə maliyyə dəstəyi göstərmək. Yeni xidmət layihələrin hazırlanmasında iştirakın yeni formasını təqdim edir - əgər istifadəçi inkişafda kömək edə bilmirsə, o zaman o, maraq doğuran layihələrə sponsor kimi qoşula və konkret tərtibatçıları, texniki xidmət göstərənləri, dizaynerləri, sənəd müəlliflərini maliyyələşdirməklə kömək edə bilər. , testçilər və layihədə iştirak edən digər iştirakçılar.
Sponsorluq sistemindən istifadə edərək istənilən GitHub istifadəçisi hər ay açıq mənbə tərtibatçılarına sabit məbləğlər bağışlaya bilər. xidmətdə maliyyə dəstəyi almağa hazır iştirakçılar kimi (xidmətin sınaqdan keçirilməsi zamanı iştirakçıların sayı məhduddur). Sponsorlu üzvlər dəstək səviyyələrini və sponsorlar üçün əlaqəli üstünlükləri müəyyən edə bilər, məsələn, prioritet xətaların düzəldilməsi. Təkcə fərdi iştirakçılar üçün deyil, həm də layihə üzərində işləməkdə iştirak edən tərtibatçılar qrupları üçün maliyyələşdirmənin təşkili imkanları nəzərdən keçirilir.
Digər crowdfunding platformalarından fərqli olaraq, GitHub vasitəçilik üçün heç bir rüsum tələb etmir və eyni zamanda birinci il üçün ödənişlərin işlənməsi xərclərini də ödəyəcək. Gələcəkdə ödənişin işlənməsi üçün rüsum tətbiq etmək mümkündür. Xidməti dəstəkləmək üçün maliyyə axınlarını bölüşdürəcək xüsusi GitHub Sponsorların Uyğunluq Fondu yaradılmışdır.
GitHub sponsorluğuna əlavə olaraq nəticəsində əldə edilən texnologiyalar əsasında qurulan layihələrin təhlükəsizliyini təmin etmək üçün yeni xidmət Dependabot tərəfindən. Dependabot indi GitHub-da qurulub və pulsuz olaraq mövcuddur.
Xidmət sizə asılılıqlardakı zəiflikləri izləməyə, asılılıq problemləri ilə bağlı repozitor sahiblərinə xəbərdarlıq göndərməyə və müəyyən edilmiş zəiflikləri düzəltmək üçün avtomatik olaraq çəkmə sorğularını açmağa imkan verir.
Xəbərdarlıqlar Təhlükəsizlik sekmesinde göstərilir və problemin təsir etdiyi zəiflik və layihə faylları haqqında hərtərəfli məlumatı ehtiva edir. Düzəliş minimum versiya asılılıq siyahısını zəifliyi düzəldən versiyaya yeniləməklə yaradılır. Zəifliklər haqqında məlumat verilənlər bazalarından götürülür и , həmçinin layihə rəhbərlərinin bildirişlərinə və GitHub-da avtomatik öhdəçilik analizatoruna, sonradan əl ilə nəzərdən keçirmə sistemində təsdiqləməyə əsaslanır.
Layihə rəhbərləri üçün zəifliklər (təhlükəsizlik üzrə məsləhətlər) haqqında hesabatların dərc edilməsi və yerləşdirilməsi, eləcə də zəifliklərin aradan qaldırılması ilə bağlı məsələlərin qapalı dairəsində şəxsi müzakirələr üçün interfeys.
Bundan əlavə, qarşı qorumaq üçün məxfi məlumatların ictimaiyyət üçün açıq olan repozitoriyalara daxil edilməsi istifadəyə verilmişdir tokenlər və giriş açarları. Öhdəlik zamanı skaner Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe və Twilio üçün ümumi açar formatlarını və API giriş nişanlarını yoxlayır. Token müəyyən edilərsə, sızma faktını təsdiqləmək və pozulmuş tokenləri ləğv etmək üçün xidmət təminatçısına sorğu göndərilir.
Mənbə: opennet.ru