GitHub sistema teikti finansinę paramą atvirojo kodo projektams. Naujoji paslauga suteikia naują dalyvavimo kuriant projektus formą – jei vartotojas negali padėti kuriant, jis gali prisijungti prie dominančių projektų kaip rėmėjas ir padėti finansuodamas konkrečius kūrėjus, prižiūrėtojus, projektuotojus, dokumentacijos autorius. , testuotojai ir kiti projekte dalyvaujantys dalyviai.
Naudodamiesi rėmimo sistema, bet kuris „GitHub“ vartotojas gali kas mėnesį paaukoti fiksuotas sumas atvirojo kodo kūrėjams, tarnyboje kaip dalyviai, pasirengę gauti finansinę paramą (paslaugos testavimo metu dalyvių skaičius ribotas). Remiami nariai gali nustatyti paramos lygius ir susijusias naudą rėmėjams, pvz., prioritetinius klaidų pataisymus. Svarstoma galimybė organizuoti finansavimą ne tik pavieniams dalyviams, bet ir vystytojų grupėms, dalyvaujančioms dirbant su projektu.
Skirtingai nuo kitų sutelktinio finansavimo platformų, „GitHub“ netaiko mokesčio už tarpininkavimą, taip pat padengs mokėjimų apdorojimo išlaidas pirmaisiais metais. Ateityje galima įvesti mokestį už mokėjimų apdorojimą. Paslaugai paremti buvo sukurtas specialus fondas „GitHub Sponsors Matching Fund“, kuris skirs finansinius srautus.
Be GitHub rėmimo, taip pat nauja projektų saugumo užtikrinimo paslauga, sukurta remiantis jos dėka gautomis technologijomis pateikė Dependabot. „Dependabot“ dabar integruotas į „GitHub“ ir pasiekiamas nemokamai.
Ši paslauga leidžia stebėti priklausomybių pažeidžiamumą, siųsti įspėjimus saugyklų savininkams apie priklausomybės problemas ir automatiškai atidaryti ištraukimo užklausas, kad būtų ištaisytos nustatytos spragos.
Įspėjimai rodomi skirtuke Sauga ir apima išsamią informaciją apie pažeidžiamumą ir projekto failus, kuriuos paveikė problema. Pataisa sugeneruojama atnaujinant minimalios versijos priklausomybės sąrašą į versiją, kuri ištaiso pažeidžiamumą. Informacija apie pažeidžiamumą gaunama iš duomenų bazių и , taip pat remiantis pranešimais iš projektų prižiūrėtojų ir automatinio patvirtinimo analizatoriumi „GitHub“ su vėlesniu patvirtinimu rankinio peržiūros sistemoje.
Projektų prižiūrėtojams sąsaja, skirta ataskaitoms apie pažeidžiamumą publikuoti ir skelbti (saugumo patarimai), taip pat privačiai diskutuoti uždarame klausimų, susijusių su pažeidžiamumų taisymu, rate.
Be to, siekiant apsisaugoti nuo buvo pradėti naudoti konfidencialūs duomenys į viešai prieinamas saugyklas žetonus ir prieigos raktus. Įsipareigojimo metu skaitytuvas tikrina įprastus raktų formatus ir API prieigos raktus, skirtus „Alibaba Cloud“, „Amazon Web Services“ (AWS), „Azure“, „GitHub“, „Google Cloud“, „Mailgun“, „Slack“, „Stripe“ ir „Twilio“. Nustačius prieigos raktą, paslaugų teikėjui siunčiamas prašymas patvirtinti nutekėjimą ir atšaukti pažeistus žetonus.
Šaltinis: opennet.ru