GitHub y system darparu cymorth ariannol i brosiectau agored. Mae'r gwasanaeth newydd yn darparu math newydd o gyfranogiad yn natblygiad prosiectau - os nad yw'r defnyddiwr yn cael y cyfle i helpu yn y datblygiad, yna gall gysylltu Γ’'r prosiectau o ddiddordeb fel noddwr a helpu trwy ariannu datblygwyr penodol, cynhalwyr, dylunwyr, awduron dogfennaeth, profwyr a chyfranogwyr eraill sy'n ymwneud Γ’'r prosiect.
Trwy'r system noddi, gall unrhyw ddefnyddiwr GitHub roi swm penodol bob mis i ddatblygwyr ffynhonnell agored, yn y gwasanaeth fel cyfranogwyr sy'n barod i dderbyn cymorth ariannol (mae nifer y cyfranogwyr yn gyfyngedig yn ystod profi'r gwasanaeth). Gall Aelodau a Noddir bennu lefelau cymorth a buddion noddwyr cysylltiedig, megis atgyweiriadau i fygiau y tu allan i'r drefn. Mae'r posibilrwydd o drefnu cyllid nid yn unig ar gyfer cyfranogwyr unigol, ond hefyd ar gyfer grwpiau o ddatblygwyr sy'n ymwneud Γ’'r gwaith ar y prosiect yn cael ei ystyried.
Yn wahanol i lwyfannau cyd-ariannu eraill, nid yw GitHub yn codi canran benodol am gyfryngu, a bydd hefyd yn talu cost prosesu taliadau am y flwyddyn gyntaf. Yn y dyfodol, nid yw cyflwyno ffi ar gyfer prosesu taliadau wedi'i eithrio. I gefnogiβr gwasanaeth, mae Cronfa Arian Cyfatebol Noddwyr GitHub arbennig wediβi chreu, a fydd yn dosbarthu llifau ariannol.
Yn ogystal Γ’ noddi GitHub hefyd gwasanaeth newydd ar gyfer diogelwch prosiectau, wedi'i adeiladu ar sail technolegau a gafwyd o ganlyniad i gan Dependabot. Mae Dependabot bellach wedi'i gynnwys yn GitHub ac ar gael am ddim.
Mae'r gwasanaeth yn caniatΓ‘u ichi olrhain gwendidau dibyniaeth, anfon rhybuddion i gadwrfeydd am broblemau dibyniaeth, ac agor ceisiadau tynnu'n awtomatig i drwsio gwendidau a nodwyd.
Mae rhybuddion yn ymddangos yn y tab Diogelwch ac yn cynnwys gwybodaeth gynhwysfawr am y bregusrwydd a ffeiliau prosiect y mae'r mater yn effeithio arnynt. Mae'r atgyweiriad yn cael ei gynhyrchu trwy ddiweddaru rhestr dibyniaeth y fersiwn leiaf i'r fersiwn y mae'r bregusrwydd yn sefydlog ynddo. Mae gwybodaeth am wendidau yn cael ei hadalw o gronfeydd data ΠΈ , yn ogystal ag yn seiliedig ar hysbysiadau gan gynhalwyr y prosiect a'r dadansoddwr ymrwymo awtomatig ar GitHub, ac yna cadarnhad yn y system adolygu Γ’ llaw.
Ar gyfer cynhalwyr prosiectau rhyngwyneb ar gyfer cyhoeddi a phostio adroddiadau bregusrwydd (cynghorion diogelwch), yn ogystal ag ar gyfer trafodaeth breifat mewn cylch caeedig o faterion yn ymwneud Γ’ thrwsio gwendidau.
Yn ogystal, i amddiffyn yn erbyn data cyfrinachol mewn cadwrfeydd sy'n hygyrch i'r cyhoedd yn cael eu rhoi ar waith tocynnau ac allweddi mynediad. Yn ystod ymrwymiad, mae'r sganiwr yn gwirio fformatau allweddol cyffredin a thocynnau mynediad API ar gyfer Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, a Twilio. Os canfyddir tocyn, anfonir cais at y darparwr gwasanaeth i gadarnhau'r gollyngiad a dirymu'r tocynnau dan fygythiad.
Ffynhonnell: opennet.ru