GitHub համակարգ ֆինանսական աջակցություն տրամադրել բաց կոդով նախագծերին։ Նոր ծառայությունը նախատեսում է նախագծերի մշակմանը մասնակցության նոր ձև. եթե օգտատերը չի կարողանում օգնել զարգացմանը, ապա նա կարող է միանալ հետաքրքրություն ներկայացնող նախագծերին որպես հովանավոր և օգնել կոնկրետ մշակողների, սպասարկողների, դիզայներների, փաստաթղթերի հեղինակների ֆինանսավորման միջոցով: , փորձարկողներ և նախագծում ներգրավված այլ մասնակիցներ:
Օգտագործելով հովանավորչական համակարգը՝ GitHub-ի ցանկացած օգտատեր կարող է ամսական ֆիքսված գումարներ նվիրաբերել բաց կոդով ծրագրավորողներին, ծառայության մեջ որպես ֆինանսական աջակցություն ստանալու պատրաստ մասնակիցներ (ծառայության թեստավորման ընթացքում մասնակիցների թիվը սահմանափակ է). Հովանավոր անդամները կարող են սահմանել հովանավորների համար աջակցության մակարդակները և հարակից առավելությունները, ինչպիսիք են առաջնահերթ սխալների շտկումը: Դիտարկվում է ֆինանսավորում կազմակերպելու հնարավորությունը ոչ միայն առանձին մասնակիցների, այլ նաև նախագծի վրա աշխատող ծրագրավորողների խմբերի համար։
Ի տարբերություն քրաուդֆանդինգի այլ հարթակների՝ GitHub-ը միջնորդավճար չի գանձում, ինչպես նաև կծածկի վճարումների մշակման ծախսերը առաջին տարվա համար։ Հետագայում հնարավոր է վճարների մշակման համար վճար ներդնել։ Ծառայությանն աջակցելու համար ստեղծվել է հատուկ հիմնադրամ՝ GitHub Sponsors Matching Fund, որը կբաշխի ֆինանսական հոսքերը։
Բացի GitHub-ի հովանավորությունից նաև արդյունքում ստացված տեխնոլոգիաների հիման վրա կառուցված նախագծերի անվտանգության ապահովման նոր ծառայություն Dependabot-ի կողմից: Dependabot-ն այժմ ներկառուցված է GitHub-ում և հասանելի է անվճար:
Ծառայությունը թույլ է տալիս վերահսկել կախվածության խոցելիությունը, նախազգուշացումներ ուղարկել պահեստների սեփականատերերին կախվածության հետ կապված խնդիրների մասին և ավտոմատ կերպով բացել pull-ի հարցումները՝ հայտնաբերված խոցելիությունները շտկելու համար:
Զգուշացումները ցուցադրվում են «Անվտանգություն» ներդիրում և ներառում են համապարփակ տեղեկատվություն խոցելիության և ծրագրի ֆայլերի մասին, որոնց վրա ազդում է խնդիրը: Ուղղումը ստեղծվում է նվազագույն տարբերակի կախվածության ցանկը թարմացնելով այն տարբերակին, որը շտկում է խոցելիությունը: Խոցելիության մասին տեղեկատվությունը վերցված է տվյալների բազաներից и , ինչպես նաև հիմնվելով ծրագրի սպասարկողների ծանուցումների և GitHub-ի ավտոմատ հանձնման անալիզատորի վրա՝ ձեռքով վերանայման համակարգում հետագա հաստատմամբ:
Նախագծի պահպանողների համար ինտերֆեյս՝ խոցելիության վերաբերյալ հաշվետվություններ հրապարակելու և տեղադրելու համար (անվտանգության ծանուցումներ), ինչպես նաև խոցելիության շտկման հետ կապված հարցերի փակ շրջանակում մասնավոր քննարկման համար:
Բացի այդ, պաշտպանվելու համար Գործարկվել են հանրությանը հասանելի պահոցների գաղտնի տվյալները նշաններ և մուտքի բանալիներ: Հանձնարարականի ընթացքում սկաները ստուգում է ընդհանուր հիմնական ձևաչափերը և API մուտքի նշանները Alibaba Cloud-ի, Amazon Web Services-ի (AWS), Azure-ի, GitHub-ի, Google Cloud-ի, Mailgun-ի, Slack-ի, Stripe-ի և Twilio-ի համար: Եթե նշան է հայտնաբերվում, ծառայության մատակարարին հարցում է ուղարկվում՝ հաստատելու արտահոսքը և չեղյալ համարելու վտանգված նշանները:
Source: opennet.ru