GitHub нь нээлттэй эхийн төслүүдийн аюулгүй байдлыг бэхжүүлэх хүчин чармайлтыг санхүүжүүлэх зорилготой GitHub Secure Open Source Fund-ийн гурав дахь шатны үр дүнг зарлалаа. Хөгжилд ашигласан эсвэл орчин үеийн хиймэл оюун ухааны стекүүдэд нэгтгэсэн жаран долоон төсөл гурав дахь шатанд санхүүжилт авсан.
Оролцогчид аюулгүй байдлыг сайжруулах ажилд зориулж тус бүр 10,000 ам.доллар, засвар үйлчилгээ эрхлэгчдэд зориулсан гурван долоо хоногийн компьютерын аюулгүй байдлын сургалт, GitHub аюулгүй байдлын лабораторийн багийн зөвлөмж, зөвлөгөө, GitHub аюулгүй байдалтай холбоотой үйлчилгээнд (Copilot, Copilot Autofix, Secret Scanning) үнэ төлбөргүй хандах зэрэгт зориулж 10,000 ам.доллар авсан. Санаачилгын хугацаанд 138 төсөлд санхүүжилт олгож, 219 засвар үйлчилгээ эрхлэгч хамрагдсан. Үүний үр дүнд 191 эмзэг байдлыг тодорхойлж, 600 гаруй алдагдлыг илрүүлж, 250 гаруй нууц алдагдлыг урьдчилан сэргийлсэн.
Гуравдугаар шатанд санхүүжүүлсэн төслүүд:
- Програмчлалын хэл болон ажиллах хугацаа: CPython, Himmelblau, LLVM, Node.js, Rustls.
- Вэб, сүлжээний системүүд болон сангууд нь дэд бүтцийн гол бүрэлдэхүүн хэсгүүдэд оролцдог: Apache APISIX, curl, evcc, kgateway, Netty, quic-go, urllib3, Vapor.
- Бүтээх системүүд, CI/CD: Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node-lru-cache, oapi-codegen, PyPI / Warehouse, rimraf, webpack.
- Шинжлэх ухааны тооцоолол ба хиймэл оюун ухаан: ACI.dev, ArviZ, CocoIndex, OpenBB Platform, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.
- Хөгжүүлэгчийн хэрэгслүүд: AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid, Mockoon, p5.js, python-benedict, React Starter Kit, Selenium, Sphinx, Spyder, ssh_config, Thunderbird for Android, Two.js, xyflow, Yii фрэймворк.
- Баталгаажуулалт, эрхжүүлэлт болон түлхүүрийн удирдлагатай холбоотой хүрээнүүд: external-secrets, Helmet.js, Keycloak, Keyshade, Oauth2 (Ruby), varlock, WebAuthn (Go).
Эх сурвалж: opennet.ru
