GitHub ʻōnaehana e hāʻawi i ke kākoʻo kālā i nā papahana open source. Hāʻawi ka lawelawe hou i kahi ʻano hou o ke komo ʻana i ka hoʻomohala ʻana i nā papahana - inā ʻaʻole hiki i ka mea hoʻohana ke kōkua i ka hoʻomohala ʻana, a laila hiki iā ia ke hoʻohui i nā papahana hoihoi ma ke ʻano he kākoʻo a kōkua ma o ke kālā ʻana i nā mea hoʻomohala kūikawā, nā mea mālama, nā mea hoʻolālā, nā mea kākau palapala. , nā mea hōʻike a me nā mea ʻē aʻe i komo i ka papahana.
Ke hoʻohana nei i ka ʻōnaehana kākoʻo, hiki i kēlā me kēia mea hoʻohana GitHub ke hāʻawi i nā kālā paʻa i kēlā me kēia mahina e wehe i nā mea hoʻomohala kumu, i ka lawelawe ma ke ʻano he mākaukau e loaʻa ke kākoʻo kālā (i ka wā o ka hoʻāʻo ʻana o ka lawelawe i kaupalena ʻia ka helu o nā mea komo). Hiki i nā lālā kākoʻo ke wehewehe i nā pae kākoʻo a me nā pōmaikaʻi e pili ana i nā mea kākoʻo, e like me ka hoʻoponopono ʻana i ka bug. Ke noʻonoʻo ʻia nei ka hiki ke hoʻonohonoho ʻana i ke kālā no nā poʻe komo wale nō, akā no nā pūʻulu o nā mea hoʻomohala i komo i ka hana ʻana i ka papahana.
ʻAʻole like me nā kahua hoʻolaha lehulehu ʻē aʻe, ʻaʻole uku ʻo GitHub i ka uku no ka intermediation, a e uhi pū nō hoʻi i nā kumukūʻai uku no ka makahiki mua. I ka wā e hiki mai ana, hiki ke hoʻokomo i kahi uku no ka hana uku. No ke kākoʻo ʻana i ka lawelawe, ua hoʻokumu ʻia kahi waihona kālā kūikawā, ʻo GitHub Sponsors Matching Fund, e hāʻawi i nā kahe kālā.
Ma kahi o ke kākoʻo ʻana o GitHub kahi lawelawe hou no ka hōʻoia ʻana i ka palekana o nā papahana, i kūkulu ʻia ma ke kumu o nā ʻenehana i loaʻa ma muli o ka hopena na Dependabot. Ua kūkulu ʻia ʻo Dependabot i GitHub a loaʻa no ka manuahi.
Hāʻawi ka lawelawe iā ʻoe e nānā i nā nāwaliwali o nā hilinaʻi, e hoʻouna i nā ʻōlelo aʻo i nā mea nona ka waihona e pili ana i nā pilikia hilinaʻi, a wehe koke i nā noi huki e hoʻoponopono i nā nāwaliwali i ʻike ʻia.
Hōʻike ʻia nā ʻōkuhi ma ka ʻaoʻao Security a hoʻokomo i ka ʻike piha e pili ana i ka nāwaliwali a me nā faila papahana i hoʻopilikia ʻia e ka pilikia. Hoʻokumu ʻia ka hoʻoponopono ma ka hoʻonui ʻana i ka papa inoa hilinaʻi liʻiliʻi loa i kahi mana e hoʻoponopono ai i ka nāwaliwali. ʻIke ʻia ka ʻike e pili ana i nā nāwaliwali mai nā waihona и , a ma muli o ka hoʻolaha ʻana mai nā mea mālama papahana a me kahi mea hoʻopaʻa hoʻopaʻa maʻamau ma GitHub me ka hōʻoia ma hope o ka ʻōnaehana loiloi manual.
No nā mea mālama papahana he interface no ka paʻi ʻana a me ka hoʻouna ʻana i nā hōʻike e pili ana i nā nāwaliwali (nā ʻōlelo aʻoaʻo palekana), a me ke kūkākūkā pilikino ma kahi pōʻai paʻa o nā pilikia e pili ana i ka hoʻoponopono ʻana i nā nāwaliwali.
Eia hou, e pale aku ua hoʻokomo ʻia ka ʻikepili huna i loko o nā waihona i hiki ke ʻike ʻia e ka lehulehu nā hōʻailona a me nā kī komo. I ka wā e hana ai, nānā ka scanner i nā ʻano kī maʻamau a me nā hōʻailona komo API no Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, a me Twilio. Inā ʻike ʻia kahi hōʻailona, hoʻouna ʻia kahi noi i ka mea lawelawe e hōʻoia i ka leak a hoʻopau i nā hōʻailona i hoʻopaʻa ʻia.
Source: opennet.ru