GitHub sistèm lan bay sipò finansye nan pwojè sous louvri. Nouvo sèvis la bay yon nouvo fòm patisipasyon nan devlopman pwojè - si itilizatè a pa kapab ede nan devlopman, Lè sa a, li ka konekte nan pwojè ki enterese yo kòm yon sipòtè ak èd atravè finansman devlopè espesifik, antretyen, konsèpteur, otè dokiman. , tèsteur ak lòt patisipan ki enplike nan pwojè a.
Sèvi ak sistèm parennaj la, nenpòt itilizatè GitHub ka bay devlopè sous louvri yon kantite lajan fiks chak mwa, nan sèvis la kòm patisipan yo pare pou resevwa sipò finansye (pandan tès sèvis la kantite patisipan yo limite). Manm patwone yo ka defini nivo sipò ak benefis ki asosye pou moun ki ap sipòte yo, tankou priyorite repare ensèk yo. Yo konsidere posiblite pou òganize finansman pa sèlman pou patisipan endividyèl yo, men tou pou gwoup devlopè ki enplike nan travay sou pwojè a.
Kontrèman ak lòt platfòm crowdfunding, GitHub pa chaje yon frè pou entèmedyè, epi tou li pral kouvri depans pwosesis peman pou premye ane a. Nan lavni an, li posib prezante yon frè pou pwosesis peman. Pou sipòte sèvis la, yo te kreye yon fon espesyal, GitHub Sponsors Matching Fund, ki pral distribye koule finansye.
Anplis parennaj GitHub tou yon nouvo sèvis pou asire sekirite pwojè yo, bati sou baz teknoloji yo jwenn kòm yon rezilta pa Dependabot. Dependabot kounye a bati nan GitHub epi li disponib pou gratis.
Sèvis la pèmèt ou kontwole frajilite nan depandans, voye avètisman bay pwopriyetè depo sou pwoblèm depandans, epi otomatikman louvri demann rale pou ranje frajilite idantifye yo.
Alèt yo parèt nan tab Sekirite a epi yo enkli enfòmasyon konplè sou vilnerabilite a ak dosye pwojè ki afekte nan pwoblèm nan. Se ranje a ki te pwodwi pa mete ajou lis depandans vèsyon minimòm lan nan yon vèsyon ki ranje vilnerabilite a. Enfòmasyon sou vilnerabilite yo rekipere nan baz done и , osi byen ke baze sou notifikasyon soti nan mentè pwojè yo ak yon analizeur komèt otomatik sou GitHub ak konfimasyon ki vin apre nan sistèm nan revizyon manyèl.
Pou moun ki kenbe pwojè yo yon koòdone pou pibliye ak afiche rapò sou vilnerabilite (konsèy sekirite), osi byen ke pou diskisyon prive nan yon sèk fèmen nan pwoblèm ki gen rapò ak repare frajilite yo.
Anplis de sa, pwoteje kont done konfidansyèl nan depo piblik aksesib yo te mete an fonksyon marqueur ak kle aksè. Pandan yon komèt, eskanè a tcheke fòma kle komen yo ak jeton aksè API pou Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, ak Twilio. Si yo idantifye yon siy, yo voye yon demann bay founisè sèvis la pou konfime flit la epi revoke siy konpwomèt yo.
Sous: opennet.ru