GitHub ang sistema sa paghatag og pinansyal nga suporta sa open source nga mga proyekto. Ang bag-ong serbisyo naghatag usa ka bag-ong porma sa pag-apil sa pag-uswag sa mga proyekto - kung ang tiggamit dili makatabang sa pag-uswag, nan mahimo siyang makonektar sa mga proyekto nga interes ingon usa ka sponsor ug makatabang pinaagi sa pagpondo sa piho nga mga developer, tigmentinar, tigdesinyo, mga tagsulat sa dokumentasyon. , mga tester ug uban pang mga partisipante nga nalambigit sa proyekto.
Gamit ang sistema sa sponsorship, ang bisan kinsa nga tiggamit sa GitHub mahimong magdonar sa mga piho nga kantidad matag bulan sa mga nagbukas nga gigikanan nga mga developer, sa serbisyo isip mga partisipante andam nga makadawat sa pinansyal nga suporta (sa panahon sa pagsulay sa serbisyo limitado ang gidaghanon sa mga partisipante). Ang gi-sponsor nga mga miyembro mahimong maghubit sa mga lebel sa suporta ug kaubang mga benepisyo alang sa mga sponsor, sama sa mga prayoridad nga pag-ayo sa bug. Ang posibilidad sa pag-organisar sa pondo dili lamang alang sa indibidwal nga mga partisipante, apan alang usab sa mga grupo sa mga developer nga nalambigit sa pagtrabaho sa proyekto gikonsiderar.
Dili sama sa ubang mga platform sa crowdfunding, ang GitHub wala maningil og bayad alang sa intermediation, ug maglakip usab sa mga gasto sa pagproseso sa pagbayad sa unang tuig. Sa umaabot, posible nga ipaila ang bayad alang sa pagproseso sa pagbayad. Aron suportahan ang serbisyo, usa ka espesyal nga pundo, GitHub Sponsors Matching Fund, gihimo, nga mag-apod-apod sa mga pinansyal nga dagan.
Dugang sa GitHub sponsorship usab usa ka bag-ong serbisyo alang sa pagsiguro sa seguridad sa mga proyekto, nga gitukod base sa mga teknolohiya nga nakuha isip resulta pinaagi sa Dependabot. Ang Dependabot nahimo na karon sa GitHub ug magamit nga libre.
Gitugotan ka sa serbisyo nga ma-monitor ang mga kahuyangan sa mga dependency, magpadala mga pasidaan sa mga tag-iya sa repository bahin sa mga problema sa pagsalig, ug awtomatiko nga ablihan ang mga hangyo sa pagbitad aron ayohon ang nahibal-an nga mga kahuyangan.
Ang mga alerto gipakita sa tab sa Seguridad ug naglakip sa komprehensibong impormasyon mahitungod sa kahuyang ug sa mga file sa proyekto nga apektado sa isyu. Ang pag-ayo gihimo pinaagi sa pag-update sa labing gamay nga lista sa dependency sa bersyon sa usa ka bersyon nga nag-ayo sa pagkahuyang. Ang impormasyon bahin sa mga kahuyangan gikuha gikan sa mga database ΠΈ , ingon man usab base sa mga pahibalo gikan sa mga tigmentinar sa proyekto ug usa ka awtomatik nga commit analyzer sa GitHub nga adunay sunod nga kumpirmasyon sa manual review system.
Para sa mga tagdumala sa proyekto usa ka interface alang sa pagmantala ug pag-post sa mga taho bahin sa mga kahuyangan (mga pahibalo sa seguridad), ingon man alang sa pribado nga diskusyon sa usa ka sirado nga sirkulo sa mga isyu nga may kalabotan sa pag-ayo sa mga kahuyangan.
Dugang pa, aron mapanalipdan batok sa Ang kompidensyal nga datos sa mga repository nga ma-access sa publiko gipatuman mga token ug mga yawe sa pag-access. Atol sa usa ka commit, gisusi sa scanner ang kasagaran nga mga yawe nga format ug mga token sa pag-access sa API alang sa Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, ug Twilio. Kung nahibal-an ang usa ka token, usa ka hangyo ang ipadala sa service provider aron makumpirma ang pagtulo ug bawion ang nakompromiso nga mga token.
Source: opennet.ru