GitHub σύστημα για την παροχή οικονομικής υποστήριξης σε έργα ανοιχτού κώδικα. Η νέα υπηρεσία παρέχει μια νέα μορφή συμμετοχής στην ανάπτυξη έργων - εάν ο χρήστης δεν είναι σε θέση να βοηθήσει στην ανάπτυξη, τότε μπορεί να συνδεθεί με έργα ενδιαφέροντος ως χορηγός και να βοηθήσει μέσω χρηματοδότησης συγκεκριμένων προγραμματιστών, συντηρητών, σχεδιαστών, συγγραφέων τεκμηρίωσης , δοκιμαστές και άλλους συμμετέχοντες που συμμετέχουν στο έργο.
Χρησιμοποιώντας το σύστημα χορηγιών, οποιοσδήποτε χρήστης του GitHub μπορεί να δωρίζει σταθερά ποσά μηνιαίως σε προγραμματιστές ανοιχτού κώδικα, στην υπηρεσία ως συμμετέχοντες έτοιμοι να λάβουν οικονομική υποστήριξη (κατά τη διάρκεια της δοκιμής της υπηρεσίας ο αριθμός των συμμετεχόντων είναι περιορισμένος). Τα χορηγούμενα μέλη μπορούν να ορίσουν τα επίπεδα υποστήριξης και τα σχετικά οφέλη για τους χορηγούς, όπως διορθώσεις σφαλμάτων προτεραιότητας. Εξετάζεται η δυνατότητα οργάνωσης χρηματοδότησης όχι μόνο για μεμονωμένους συμμετέχοντες, αλλά και για ομάδες προγραμματιστών που συμμετέχουν στην εργασία στο έργο.
Σε αντίθεση με άλλες πλατφόρμες crowdfunding, το GitHub δεν χρεώνει προμήθεια για τη διαμεσολάβηση και θα καλύπτει επίσης το κόστος διεκπεραίωσης πληρωμών για το πρώτο έτος. Στο μέλλον, είναι δυνατό να εισαχθεί ένα τέλος για την επεξεργασία των πληρωμών. Για την υποστήριξη της υπηρεσίας, έχει δημιουργηθεί ένα ειδικό ταμείο, το GitHub Sponsors Matching Fund, το οποίο θα διανέμει τις οικονομικές ροές.
Εκτός από τη χορηγία του GitHub επίσης μια νέα υπηρεσία για τη διασφάλιση της ασφάλειας των έργων, που βασίζεται στις τεχνολογίες που αποκτήθηκαν ως αποτέλεσμα από την Dependabot. Το Dependabot είναι πλέον ενσωματωμένο στο GitHub και διατίθεται δωρεάν.
Η υπηρεσία σάς επιτρέπει να παρακολουθείτε τρωτά σημεία σε εξαρτήσεις, να στέλνετε προειδοποιήσεις στους κατόχους αποθετηρίων σχετικά με προβλήματα εξάρτησης και να ανοίγετε αυτόματα αιτήματα έλξης για να διορθώσετε εντοπισμένα τρωτά σημεία.
Οι ειδοποιήσεις εμφανίζονται στην καρτέλα Ασφάλεια και περιλαμβάνουν αναλυτικές πληροφορίες σχετικά με την ευπάθεια και τα αρχεία έργου που επηρεάζονται από το ζήτημα. Η επιδιόρθωση δημιουργείται με την ενημέρωση της λίστας εξαρτήσεων ελάχιστης έκδοσης σε μια έκδοση που διορθώνει την ευπάθεια. Οι πληροφορίες σχετικά με τα τρωτά σημεία ανακτώνται από βάσεις δεδομένων и , καθώς και με βάση ειδοποιήσεις από τους συντηρητές του έργου και έναν αυτόματο αναλυτή δέσμευσης στο GitHub με επακόλουθη επιβεβαίωση στο σύστημα μη αυτόματης αναθεώρησης.
Για τους συντηρητές έργων μια διεπαφή για δημοσίευση και ανάρτηση αναφορών για τρωτά σημεία (συμβουλές ασφαλείας), καθώς και για ιδιωτική συζήτηση σε έναν κλειστό κύκλο θεμάτων που σχετίζονται με την επιδιόρθωση τρωτών σημείων.
Επιπλέον, για προστασία από εμπιστευτικά δεδομένα σε δημόσια προσβάσιμα αποθετήρια έχουν τεθεί σε λειτουργία μάρκες και κλειδιά πρόσβασης. Κατά τη διάρκεια μιας δέσμευσης, ο σαρωτής ελέγχει κοινές μορφές κλειδιών και διακριτικά πρόσβασης API για Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe και Twilio. Εάν εντοπιστεί ένα διακριτικό, αποστέλλεται ένα αίτημα στον πάροχο υπηρεσιών για επιβεβαίωση της διαρροής και ανάκληση των παραβιασμένων διακριτικών.
Πηγή: opennet.ru