GitHub систем нээлттэй эхийн төслүүдэд санхүүгийн дэмжлэг үзүүлэх. Шинэ үйлчилгээ нь төсөл боловсруулахад оролцох шинэ хэлбэрийг бий болгодог - хэрэв хэрэглэгч хөгжүүлэхэд туслах боломжгүй бол тэрээр сонирхсон төслүүдэд ивээн тэтгэгчээр холбогдож, тодорхой хөгжүүлэгчид, засварчид, дизайнерууд, баримт бичиг зохиогчдыг санхүүжүүлэх замаар туслах боломжтой. , тестер болон төсөлд хамрагдсан бусад оролцогчид.
Ивээн тэтгэх системийг ашиглан GitHub-ийн дурын хэрэглэгч нээлттэй эхийн хөгжүүлэгчдэд сар бүр тогтмол хэмжээний хандив өгөх боломжтой. үйлчилгээнд оролцогчид санхүүгийн дэмжлэг авахад бэлэн байна (үйлчилгээг турших явцад оролцогчдын тоо хязгаарлагдмал). Ивээн тэтгэсэн гишүүд дэмжлэгийн түвшин болон ивээн тэтгэгчидтэй холбоотой ашиг тусыг тодорхойлох боломжтой, тухайлбал нэн тэргүүнд алдаа засах. Санхүүжилтийг зөвхөн оролцогчдод төдийгүй төсөл дээр ажиллахад оролцсон хөгжүүлэгчдийн бүлэгт зориулж зохион байгуулах боломжийг судалж байна.
Бусад олон нийтийн санхүүжилтийн платформуудаас ялгаатай нь GitHub нь зуучлалын төлбөр авахгүй бөгөөд эхний жилийн төлбөр боловсруулах зардлыг нөхөх болно. Цаашид төлбөрийн боловсруулалтын хураамжийг нэвтрүүлэх боломжтой. Үйлчилгээг дэмжихийн тулд санхүүгийн урсгалыг хуваарилах тусгай сан болох GitHub Sponsors Matching Fund байгуулагдсан.
GitHub-ээс гадна ивээн тэтгэгч Үүний үр дүнд олж авсан технологид суурилсан төслүүдийн аюулгүй байдлыг хангах шинэ үйлчилгээ Dependabot. Dependabot одоо GitHub-д суурилагдсан бөгөөд үнэгүй ашиглах боломжтой.
Энэ үйлчилгээ нь хамаарал дахь эмзэг байдлыг хянах, хадгалах сангийн эзэмшигчдэд хамаарлын асуудлын талаар сэрэмжлүүлэг илгээх, илэрсэн сул талуудыг засахын тулд татах хүсэлтийг автоматаар нээх боломжийг олгодог.
Анхааруулга нь "Аюулгүй байдлын" таб дээр харагдах бөгөөд асуудалд өртсөн эмзэг байдал болон төслийн файлуудын талаарх дэлгэрэнгүй мэдээллийг агуулсан болно. Засвар нь хамгийн бага хувилбарын хамаарлын жагсаалтыг эмзэг байдлыг зассан хувилбар болгон шинэчлэх замаар хийгддэг. Эмзэг байдлын талаарх мэдээллийг мэдээллийн сангаас авдаг и , түүнчлэн төслийн засварлагчдын мэдэгдэл, GitHub дээрх автомат коммит анализатор дээр үндэслэн гарын авлагын хяналтын системээр баталгаажуулна.
Төсөл хэрэгжүүлэгч нарт зориулсан эмзэг байдлын талаархи тайлан (аюулгүй байдлын зөвлөгөө) нийтлэх, нийтлэх, мөн эмзэг байдлыг засахтай холбоотой асуудлыг хаалттай хүрээнд хувийн хэлэлцүүлэгт зориулсан интерфейс.
Үүнээс гадна хамгаалахын тулд нууц мэдээллийг олон нийтэд нээлттэй хадгалах санд байршуулсан токенууд болон хандалтын түлхүүрүүд. Үйл ажиллагааны явцад сканнер нь Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, Twilio зэрэг нийтлэг түлхүүр форматууд болон API хандалтын токенуудыг шалгадаг. Хэрэв токен тодорхойлогдсон бол алдагдсан жетоныг хүчингүй болгох хүсэлтийг үйлчилгээ үзүүлэгч рүү илгээдэг.
Эх сурвалж: opennet.ru