GitHub u sistema per furnisce un supportu finanziariu à i prughjetti open source. U novu serviziu furnisce una nova forma di participazione à u sviluppu di prughjetti - se l'utilizatore ùn hè micca capaci di aiutà in u sviluppu, allora pò cunnette à prughjetti d'interessu cum'è sponsor è aiutu per finanziamentu specifichi sviluppatori, mantenitori, diseggiani, autori di documentazione. , tester è altri participanti implicati in u prugettu.
Utilizendu u sistema di sponsorizazione, ogni utilizatore di GitHub pò donà quantità fissi mensili à sviluppatori open source, in u serviziu cum'è participanti pronti à riceve un supportu finanziariu (durante a prova di u serviziu u numeru di participanti hè limitatu). I membri sponsorizzati ponu definisce livelli di supportu è benefici associati per i patrocinatori, cum'è correzioni di bug di priorità. A pussibilità di urganizà finanziamentu micca solu per i participanti individuali, ma ancu per i gruppi di sviluppatori implicati in u travagliu nantu à u prugettu hè cunsideratu.
A cuntrariu di l'altri piattaforme di crowdfunding, GitHub ùn paga micca una tarifa per l'intermediazione, è ancu copre i costi di trasfurmazioni di pagamentu per u primu annu. In u futuru, hè pussibule intruduce una tarifa per u prucessu di pagamentu. Per sustene u serviziu, hè statu creatu un fondo speciale, GitHub Sponsors Matching Fund, chì distribuirà i flussi finanziarii.
In più di u sponsorizazione di GitHub ancu un novu serviziu per assicurà a sicurità di i prughjetti, custruitu nantu à a basa di tecnulugii ottenuti da u risultatu da Dependabot. Dependabot hè avà integratu in GitHub è dispunibule gratuitamente.
U serviziu vi permette di monitorà e vulnerabilità in e dipendenze, invià avvisi à i pruprietarii di repository nantu à i prublemi di dependenza, è apre automaticamente e richieste di pull per riparà e vulnerabilità identificate.
L'alerte sò affissate in a tabulazione di Sicurezza è includenu infurmazione cumpleta nantu à a vulnerabilità è i schedarii di prughjettu affettati da u prublema. A correzione hè generata aghjurnendu a lista di dipendenza di a versione minima à una versione chì corregge a vulnerabilità. L'infurmazioni nantu à e vulnerabilità sò recuperate da e basa di dati и , è ancu basatu nantu à e notificazioni da i manutentori di u prugettu è un analizatore di cummissione automaticu in GitHub cù cunferma sussegwente in u sistema di rivisione manuale.
Per i manutentori di u prughjettu una interfaccia per a publicazione è a pubblicazione di rapporti nantu à e vulnerabilità (cunsiglii di sicurezza), è ancu per a discussione privata in un cercolu chjusu di prublemi ligati à a riparazione di vulnerabili.
Inoltre, per pruteggiri contru dati cunfidenziale in repositori accessibili publicamente sò stati messi in opera tokens è chjave d'accessu. Durante un impegnu, u scanner verifica i formati chjave cumuni è i tokens d'accessu API per Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe è Twilio. Se un token hè identificatu, una dumanda hè mandata à u fornitore di serviziu per cunfirmà a fuga è revocà i tokens compromessi.
Source: opennet.ru