Ezaugarriak:
- MUSU;
- auto-ostatua;
- kuotarik ez (adibidez, bountysource eta gitcoin-ek ordainketaren % 10 hartzen dute);
- kriptomoneta askoren laguntza (gaur egun Bitcoin, Ethereum eta Cardano);
- etorkizunean GitLab, Gitea eta beste Git hosting-zerbitzu batzuk onartzea espero da (eta ematen da).
- Instantzia guztien (hau da, bat, albistea idazteko unean) zereginen zerrenda globala donate.dumpstack.io.
GitHub-en lan-mekanismoa biltegiaren jabearen aldetik:
- (aukerakoa) zerbitzua zabaldu behar duzu, erabil dezakezu NixOSerako prest egindako konfigurazioa;
- gehitu behar da GitHub Ekintza β Proiektuaren zereginak eskaneatzen dituen eta dohaintza-zorroen egungo egoerari buruzko iruzkin bat gehitzen/eguneratzen duen erabilgarritasun bat deitzen da barruan, diru-zorroen zati pribatua dohaintza zerbitzarian soilik gordetzen den bitartean (etorkizunean, hura hartzeko gaitasunarekin lineaz kanpo dohaintza handiak egiteko, ordainketa eskuz berresteko);
- uneko zeregin guztietan (eta berrietan) mezu bat agertzen da github-ekintzak[bot] dohaintzak egiteko zorro-helbideekin (Adibidez).
Zeregin egiten duen pertsonaren lan mekanismoa:
- konpromisoari egindako iruzkinak konpromiso honek konpontzen duen arazoa zehazki adierazten du (ikus. gako-hitzak erabiliz arazoak ixtea);
- pull-eskaeraren gorputzak zorroaren helbideak formatu zehatz batean zehazten ditu (adibidez, BTC{helbidea}).
- Tira-eskaera onartzen denean, ordainketa automatikoki egiten da.
- diru-zorroak zehazten ez badira edo guztiak ez badira zehaztuta, zehaztu gabeko zorroetarako funtsen ordainketa lehenetsitako zorroetara egiten da (adibidez, proiektuaren zorro orokor bat izan daiteke).
Segurtasuna:
- eraso-azalera txikia da orokorrean;
- Funtzionamendu-mekanismoetan oinarrituta, zerbitzuak modu independentean bidaltzeko gai izan behar du, beraz, zerbitzarirako sarbidea lortzeak funtsen gaineko kontrola ekarriko du, edozein kasutan; eskuz ordainketak), litekeena dena (proiektua norbaitek funtzionalitate honetarako dohaintza egiteko nahikoa arrakasta badu, orduan ez da litekeena, baina zalantzarik gabe) noizbait ezartzea;
- zati kritikoak argi eta garbi bereizten dira (izan ere, 200 lerroko pay.go fitxategi bakarra da), horrela segurtasun-kodeen berrikuspena erraztuz;
- kodeak segurtasun-kodeen berrikuspen independentea gainditu du, eta horrek ez du esan nahi ahultasunik ez dagoenik, baina haien presentzia probabilitatea murrizten du, batez ere berrikuspenen erregulartasuna aurreikusitakoaren arabera;
- kontrolatzen ez diren zatiak ere badaude (adibidez, API GitHub/GitLab/etab.), hirugarrenen APIan ahultasun posibleak egiaztapen osagarriekin ixtea aurreikusita dagoen bitartean, hala ere, orokorrean, egungo arazoa. ekosistema konponezina eta esparrutik kanpo dago (ahultasun posiblea, adibidez, besteen tira-eskaerak ixteko eta, ondorioz, besteen proiektuei kodea gehitzeko gaitasunarekin, askoz ere ondorio globalagoak ditu).
Iturria: linux.org.ru