GitHub систему ачык булак долбоорлоруна каржылык колдоо көрсөтүү. Жаңы кызмат долбоорлорду иштеп чыгууга катышуунун жаңы формасын камсыздайт - эгерде колдонуучу иштеп чыгууга жардам бере албаса, анда ал кызыккан долбоорлорго демөөрчү катары кошулуп, конкреттүү иштеп чыгуучуларды, тейлөөчүлөрдү, дизайнерлерди, документациянын авторлорун каржылоо аркылуу жардам бере алат. , сыноочулар жана долбоорго тартылган башка катышуучулар.
Демөөрчүлүк тутумун колдонуу менен, ар бир GitHub колдонуучусу ачык булак иштеп чыгуучуларына ай сайын белгиленген суммаларды бере алат, кызматта каржылык колдоо алууга даяр катышуучулар катары (кызматты тестирлөө учурунда катышуучулардын саны чектелген). Демөөрчү мүчөлөр колдоо деңгээлдерин жана демөөрчүлөргө тиешелүү артыкчылыктарды, мисалы, артыкчылыктуу мүчүлүштүктөрдү оңдоолорду аныктай алышат. Жеке катышуучулар үчүн гана эмес, долбоордун үстүндө иштөөгө тартылган иштеп чыгуучулардын топтору үчүн каржылоону уюштуруу мүмкүнчүлүгү каралууда.
Башка краудфандинг аянтчаларынан айырмаланып, GitHub ортомчулук үчүн акы албайт, ошондой эле биринчи жыл үчүн төлөмдү иштетүү боюнча чыгымдарды жабат. Келечекте төлөмдү кайра иштетүү үчүн жыйымды киргизүү мүмкүн. Кызматты колдоо үчүн атайын фонд, GitHub Sponsors Matching Fund түзүлдү, ал каржылык агымдарды бөлүштүрөт.
GitHub демөөрчүлүгүнөн тышкары натыйжасында алынган технологиялардын негизинде курулган долбоорлордун коопсуздугун камсыз кылуу үчүн жаңы кызмат Dependabot тарабынан. Dependabot азыр GitHub'ка орнотулган жана акысыз.
Кызмат көз карандылыктагы алсыздыктарды көзөмөлдөөгө, репозиторийлердин ээлерине көз карандылык көйгөйлөрү жөнүндө эскертүүлөрдү жөнөтүүгө жана аныкталган алсыздыктарды оңдоо үчүн автоматтык түрдө тартуу сурамдарын ачууга мүмкүндүк берет.
Эскертүүлөр "Коопсуздук" өтмөгүндө көрсөтүлөт жана маселеге таасир эткен аялуу жана долбоордун файлдары жөнүндө толук маалыматты камтыйт. Оңдоо минималдуу версиянын көз карандылык тизмесин алсыздыкты оңдогон версияга жаңыртуу аркылуу түзүлөт. Алсыздыктар жөнүндө маалымат маалымат базасынан алынат и , ошондой эле долбоордун тейлөөчүлөрүнүн эскертмелерине жана GitHubдагы автоматтык тапшырма анализаторуна, кийинчерээк кол менен карап чыгуу тутумунда тастыкталган.
Долбоорду тейлөөчүлөр үчүн алсыздыктар (коопсуздук боюнча кеңештер) жөнүндө отчетторду жарыялоо жана жайгаштыруу, ошондой эле алсыздыктарды оңдоого байланышкан маселелерди жабык чөйрөдө жеке талкуулоо үчүн интерфейс.
Мындан тышкары, коргоо үчүн жалпыга жеткиликтүү репозиторийлерге жашыруун маалыматтар ишке киргизилди токендер жана кирүү ачкычтары. Милдеттенме учурунда сканер Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe жана Twilio үчүн жалпы ачкыч форматтарын жана API жетүү белгилерин текшерет. Токен аныкталса, агызууну ырастоо жана бузулган токендерди жокко чыгаруу үчүн кызмат көрсөтүүчүгө суроо-талап жөнөтүлөт.
Source: opennet.ru