GitHub de System fir finanziell Ënnerstëtzung fir Open Source Projeten ze bidden. Den neie Service bitt eng nei Form vu Participatioun un der Entwécklung vu Projeten - wann de Benotzer net fäeg ass an der Entwécklung ze hëllefen, da kann hien als Sponsor mat Interessiprojeten konnektéieren an hëllefen duerch Finanzéierung vun spezifeschen Entwéckler, Ënnerhalter, Designer, Dokumentatiounsautoren , Tester an aner Participanten am Projet involvéiert.
Mat Hëllef vum Sponsoring System kann all GitHub Benotzer monatlecht fixe Betrag spenden fir Open Source Entwéckler, am Service als Participanten prett fir finanziell Ënnerstëtzung ze kréien (während dem Test vum Service ass d'Zuel vun de Participanten limitéiert). Sponsored Memberen kënnen Ënnerstëtzungsniveauen an assoziéiert Virdeeler fir Sponsoren definéieren, sou wéi prioritär Bugfixes. D'Méiglechkeet fir Finanzéierung ze organiséieren net nëmme fir eenzel Participanten, awer och fir Gruppe vun Entwéckler, déi un de Projet schaffen, gëtt berücksichtegt.
Am Géigesaz zu anere Crowdfunding Plattformen, berechent GitHub keng Fraise fir d'Intermediatioun, a wäert och d'Bezuelungsveraarbechtungskäschte fir dat éischt Joer ofdecken. An Zukunft ass et méiglech eng Taxe fir d'Bezuelungsveraarbechtung aféieren. Fir de Service z'ënnerstëtzen, gouf e spezielle Fonds, GitHub Sponsors Matching Fund, geschaf, dee finanziell Flux verdeelt.
Zousätzlech zu GitHub Sponsoring och en neie Service fir d'Sécherheet vu Projeten ze garantéieren, gebaut op Basis vun Technologien, déi als Resultat kritt goufen vum Dependabot. Dependabot ass elo a GitHub agebaut a gratis verfügbar.
De Service erlaabt Iech Schwachstelle bei Ofhängegkeeten ze iwwerwaachen, Warnungen un de Repositorybesëtzer iwwer Ofhängegkeetsproblemer ze schécken an automatesch Pull-Ufroen opzemaachen fir identifizéiert Schwachstelle ze fixéieren.
Alarmer ginn an der Sécherheetstab ugewisen an enthalen ëmfaassend Informatioun iwwer d'Schwachheet an d'Projetdateien déi vum Thema betraff sinn. De Fix gëtt generéiert andeems d'Mindest Versioun Ofhängegkeetslëscht op eng Versioun aktualiséiert gëtt déi d'Schwachheet fixéiert. Informatioun iwwer Schwachstelle gëtt aus Datenbanken zréckgezunn и , wéi och baséiert op Notifikatiounen vun de Projet Ënnerhalter an engem automateschen commit Analyser op GitHub mat spéider Bestätegung am manuelle review System.
Fir Projet Ënnerhalter en Interface fir Berichter iwwer Schwachstelle ze publizéieren an ze posten (Sécherheetsberodung), wéi och fir privat Diskussioun an engem zouene Krees vun Themen am Zesummenhang mat der Fixéierung vu Schwachstelle.
Zousätzlech, ze schützen géint vertraulech Daten an ëffentlech zougänglech Repositories a Betrib geholl ginn Tokens an Zougang Schlësselen. Wärend engem Engagement iwwerpréift de Scanner allgemeng Schlësselformater an API Zougang Tokens fir Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, an Twilio. Wann en Token identifizéiert gëtt, gëtt eng Ufro un de Serviceprovider geschéckt fir de Leck ze bestätegen an déi kompromittéiert Tokens zréckzezéien.
Source: opennet.ru