GitHub sistem za pružanje finansijske podrške projektima otvorenog koda. Nova usluga pruža novi oblik učešća u izradi projekata - ukoliko korisnik nije u mogućnosti da pomogne u razvoju, onda se može povezati sa projektima od interesa kao sponzor i pomoći kroz finansiranje konkretnih programera, održavatelja, dizajnera, autora dokumentacije. , testere i druge učesnike uključene u projekat.
Koristeći sponzorski sistem, svaki korisnik GitHuba može mjesečno donirati fiksne iznose programerima otvorenog koda, u servisu kao učesnici spremni da dobiju finansijsku podršku (tokom testiranja servisa broj učesnika je ograničen). Sponzorisani članovi mogu definirati nivoe podrške i povezane pogodnosti za sponzore, kao što su prioritetne ispravke grešaka. Razmatra se mogućnost organizovanja finansiranja ne samo za pojedinačne učesnike, već i za grupe programera uključenih u rad na projektu.
Za razliku od drugih platformi za crowdfunding, GitHub ne naplaćuje naknadu za posredovanje, a također će pokriti troškove obrade plaćanja za prvu godinu. U budućnosti je moguće uvesti naknadu za obradu plaćanja. Za podršku servisu stvoren je poseban fond, GitHub Sponsors Matching Fund, koji će distribuirati finansijske tokove.
Pored GitHub sponzorstva takođe novi servis za osiguranje sigurnosti projekata, izgrađen na osnovu tehnologija dobijenih kao rezultat od Dependabot. Dependabot je sada ugrađen u GitHub i dostupan besplatno.
Usluga vam omogućava da nadgledate ranjivosti u ovisnostima, šaljete upozorenja vlasnicima spremišta o problemima ovisnosti i automatski otvarate zahtjeve za povlačenjem kako biste popravili identificirane ranjivosti.
Upozorenja se prikazuju na kartici Sigurnost i uključuju sveobuhvatne informacije o ranjivosti i projektnim datotekama na koje problem utiče. Ispravka se generira ažuriranjem liste ovisnosti o minimalnoj verziji na verziju koja popravlja ranjivost. Informacije o ranjivosti se preuzimaju iz baza podataka и , kao i na osnovu obavještenja od strane održavatelja projekta i automatskog analizatora urezivanja na GitHubu sa naknadnom potvrdom u sistemu ručnog pregleda.
Za održavaoce projekta interfejs za objavljivanje i postavljanje izveštaja o ranjivostima (sigurnosni saveti), kao i za privatne diskusije u zatvorenom krugu pitanja vezanih za otklanjanje ranjivosti.
Osim toga, za zaštitu od povjerljivi podaci u javno dostupna spremišta je puštena u rad tokeni i pristupni ključevi. Tokom urezivanja, skener provjerava uobičajene formate ključeva i API pristupne tokene za Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe i Twilio. Ako je token identificiran, provajderu se šalje zahtjev da potvrdi curenje i opozove kompromitovane tokene.
izvor: opennet.ru