GitHub sistem itu untuk menyediakan sokongan kewangan kepada projek sumber terbuka. Perkhidmatan baharu ini menyediakan bentuk penyertaan baharu dalam pembangunan projek - jika pengguna tidak dapat membantu dalam pembangunan, maka dia boleh menyambung kepada projek yang diminati sebagai penaja dan membantu melalui membiayai pembangun, penyelenggara, pereka bentuk, pengarang dokumentasi tertentu , penguji dan peserta lain yang terlibat dalam projek.
Menggunakan sistem penajaan, mana-mana pengguna GitHub boleh menderma jumlah tetap setiap bulan kepada pembangun sumber terbuka, dalam perkhidmatan sebagai peserta bersedia untuk menerima sokongan kewangan (semasa ujian perkhidmatan bilangan peserta adalah terhad). Ahli yang ditaja boleh menentukan tahap sokongan dan faedah yang berkaitan untuk penaja, seperti pembetulan pepijat keutamaan. Kemungkinan penganjuran pembiayaan bukan sahaja untuk peserta individu, tetapi juga untuk kumpulan pemaju yang terlibat dalam mengusahakan projek sedang dipertimbangkan.
Tidak seperti platform crowdfunding lain, GitHub tidak mengenakan bayaran untuk pengantaraan, dan juga akan menampung kos pemprosesan pembayaran untuk tahun pertama. Pada masa hadapan, adalah mungkin untuk memperkenalkan bayaran untuk pemprosesan pembayaran. Untuk menyokong perkhidmatan tersebut, dana khas, Dana Padanan Penaja GitHub, telah diwujudkan, yang akan mengagihkan aliran kewangan.
Selain penajaan GitHub juga perkhidmatan baharu untuk memastikan keselamatan projek, dibina berdasarkan teknologi yang diperoleh sebagai hasilnya oleh Dependabot. Dependabot kini terbina dalam GitHub dan tersedia secara percuma.
Perkhidmatan ini membolehkan anda memantau kelemahan dalam kebergantungan, menghantar amaran kepada pemilik repositori tentang masalah kebergantungan dan secara automatik membuka permintaan tarik untuk membetulkan kelemahan yang dikenal pasti.
Makluman dipaparkan dalam tab Keselamatan dan termasuk maklumat komprehensif tentang kelemahan dan fail projek yang terjejas oleh isu tersebut. Pembetulan dijana dengan mengemas kini senarai pergantungan versi minimum kepada versi yang membetulkan kerentanan. Maklumat tentang kelemahan diperoleh daripada pangkalan data ΠΈ , serta berdasarkan pemberitahuan daripada penyelenggara projek dan penganalisis komit automatik pada GitHub dengan pengesahan seterusnya dalam sistem semakan manual.
Bagi penyelenggara projek antara muka untuk menerbitkan dan menyiarkan laporan tentang kelemahan (nasihat keselamatan), serta untuk perbincangan peribadi dalam bulatan tertutup isu yang berkaitan dengan membetulkan kelemahan.
Di samping itu, untuk melindungi daripada data sulit ke dalam repositori yang boleh diakses secara umum telah digunakan token dan kunci akses. Semasa komit, pengimbas menyemak format kunci biasa dan token akses API untuk Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe dan Twilio. Jika token dikenal pasti, permintaan dihantar kepada pembekal perkhidmatan untuk mengesahkan kebocoran dan membatalkan token yang terjejas.
Sumber: opennet.ru