GitHub жүйе ашық бастапқы жобаларға қаржылық қолдау көрсету. Жаңа қызмет жобаларды әзірлеуге қатысудың жаңа түрін ұсынады - егер пайдаланушы әзірлеуге көмектесе алмаса, онда ол қызығушылық танытқан жобаларға демеуші ретінде қосылып, нақты әзірлеушілерді, техникалық қызмет көрсетушілерді, дизайнерлерді, құжаттама авторларын қаржыландыру арқылы көмектесе алады. , тестерлер және жобаға қатысқан басқа да қатысушылар.
Демеушілік жүйесін пайдалана отырып, кез келген GitHub пайдаланушысы ашық бастапқы коды әзірлеушілерге ай сайын белгіленген соманы бере алады, қызметте қаржылық қолдау алуға дайын қатысушылар ретінде (қызметті тестілеу кезінде қатысушылардың саны шектеулі). Демеуші мүшелер қолдау деңгейлерін және демеушілерге қатысты артықшылықтарды анықтай алады, мысалы, басым қателерді түзету. Жеке қатысушыларды ғана емес, сонымен қатар жобамен жұмыс істеуге қатысатын әзірлеушілер тобын қаржыландыруды ұйымдастыру мүмкіндігі қарастырылуда.
Басқа краудфандинг платформаларынан айырмашылығы, GitHub делдалдық үшін комиссия алмайды, сонымен қатар бірінші жылдағы төлемдерді өңдеу шығындарын жабады. Болашақта төлемді өңдеу үшін комиссия енгізу мүмкіндігі бар. Қызметті қолдау үшін қаржылық ағындарды тарататын GitHub Sponors Matching Fund атты арнайы қор құрылды.
GitHub демеушілігінен басқа нәтижесінде алынған технологиялар негізінде салынған жобалардың қауіпсіздігін қамтамасыз етудің жаңа қызметі Dependabot арқылы. Dependabot енді GitHub жүйесіне енгізілген және тегін.
Бұл қызмет тәуелділіктердегі осалдықтарды бақылауға, репозиторий иелеріне тәуелділік мәселелері туралы ескертулер жіберуге және анықталған осалдықтарды түзету үшін тарту сұрауларын автоматты түрде ашуға мүмкіндік береді.
Ескертулер Қауіпсіздік қойындысында көрсетіледі және осалдық пен мәселеге әсер еткен жоба файлдары туралы толық ақпаратты қамтиды. Түзету ең аз нұсқаға тәуелділік тізімін осалдықты түзететін нұсқаға жаңарту арқылы жасалады. Осалдықтар туралы ақпарат дерекқорлардан алынады и , сондай-ақ жобаны қолдаушылардың хабарландыруларына және GitHub жүйесіндегі автоматты тапсыру анализаторына, кейіннен қолмен қарау жүйесінде растауға негізделген.
Жобаны жүргізушілер үшін осалдықтар туралы есептерді (қауіпсіздік бойынша кеңестер) жариялауға және орналастыруға, сондай-ақ осалдықтарды түзетуге қатысты мәселелерді жабық шеңберде жеке талқылауға арналған интерфейс.
Сонымен қатар, қорғау үшін жалпыға қолжетімді репозитарийлерге құпия деректер пайдалануға енгізілді токендер мен кіру кілттері. Тапсырма кезінде сканер Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe және Twilio үшін жалпы кілт пішімдерін және API кіру таңбалауыштарын тексереді. Токен анықталса, ағып кетуді растау және бұзылған таңбалауыштарды қайтарып алу үшін қызмет провайдеріне сұрау жіберіледі.
Ақпарат көзі: opennet.ru