GitHub sistema kode irekiko proiektuei diru laguntza eskaintzea. Zerbitzu berriak proiektuen garapenean parte hartzeko modu berri bat eskaintzen du - erabiltzailea garapenean laguntzeko gai ez bada, babesle gisa interesgarri diren proiektuetara konektatu daiteke eta garatzaile, mantentzaile, diseinatzaile, dokumentazio-egile espezifikoen finantzaketaz lagundu dezake. , probatzaileak eta proiektuan parte hartzen duten gainerako partaideak.
Babesle sistema erabiliz, GitHub-eko edozein erabiltzailek hilero kopuru finkoak eman ditzake kode irekiko garatzaileei, zerbitzuan diru-laguntza jasotzeko prest dauden partaide gisa (zerbitzuaren probak egiten diren bitartean parte-hartzaile kopurua mugatua da). Babesleek babesleentzako laguntza-mailak eta lotutako abantailak defini ditzakete, hala nola lehentasunezko akatsen konponketak. Partaide indibidualentzat ez ezik, proiektuan lanean diharduten garatzaile taldeentzat ere finantzaketa antolatzeko aukera aztertzen ari da.
Crowdfunding beste plataforma batzuek ez bezala, GitHub-ek ez du kuotarik kobratzen bitartekaritzagatik, eta ordainketak prozesatzeko kostuak ere ordainduko ditu lehen urtean. Etorkizunean, ordainketa prozesatzeko kuota ezartzea posible da. Zerbitzua laguntzeko, funts berezi bat sortu da, GitHub Sponsors Matching Fund, finantza-fluxuak banatuko dituena.
GitHub babesaz gain proiektuen segurtasuna bermatzeko zerbitzu berria, ondorioz lortutako teknologietan oinarrituta eraikia by Dependabot. Dependabot GitHub-en eraikita dago eta doan eskuragarri dago.
Zerbitzuak menpekotasunetako ahuleziak kontrolatzeko aukera ematen du, biltegien jabeei mendekotasun-arazoei buruzko abisuak bidaltzeko eta automatikoki irekitzeko tira-eskaerak identifikatutako ahuleziak konpontzeko.
Alertak Segurtasuna fitxan bistaratzen dira eta arazoek eragindako ahultasunari eta proiektu-fitxategiei buruzko informazio osoa barne hartzen dute. Konponketa gutxieneko bertsioen mendekotasun-zerrenda ahultasuna konpontzen duen bertsio batera eguneratuz sortzen da. Ahultasunei buruzko informazioa datu-baseetatik lortzen da ΠΈ , baita proiektuaren zaintzaileen jakinarazpenetan eta GitHub-eko konpromiso-analisi automatiko batean oinarrituta, gero eskuzko berrikuspen sisteman berrespenarekin.
Proiektuen mantentzaileentzat ahulguneei buruzko txostenak (segurtasun-aholkuak) argitaratzeko eta bidaltzeko interfaze bat, baita ahultasunak konpontzearekin lotutako gaien zirkulu itxi batean eztabaida pribaturako ere.
Horrez gain, aurka babesteko isilpeko datuak publikoki eskuragarri dauden biltegietan jarri dira martxan tokenak eta sarbide-giltzak. Konpromiso batean, eskanerrak gako-formatu arruntak eta API sarbide-tokenak egiaztatzen ditu Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe eta Twilio. Token bat identifikatzen bada, zerbitzu-hornitzaileari eskaera bat bidaltzen zaio ihesa berresteko eta arriskuan dauden tokenak baliogabetzeko.
Iturria: opennet.ru