GitHub is-sistema biex jipprovdi appoġġ finanzjarju għal proġetti ta’ sors miftuħ. Is-servizz il-ġdid jipprovdi forma ġdida ta’ parteċipazzjoni fl-iżvilupp ta’ proġetti - jekk l-utent ma jkunx jista’ jgħin fl-iżvilupp, allura jista’ jgħaqqad ma’ proġetti ta’ interess bħala sponsor u jgħin permezz ta’ finanzjament ta’ żviluppaturi speċifiċi, manutenzjoni, disinjaturi, awturi ta’ dokumentazzjoni , testers u parteċipanti oħra involuti fil-proġett.
Bl-użu tas-sistema ta' sponsorizzazzjoni, kull utent ta' GitHub jista' jittrasferixxi ammonti fissi kull xahar lil żviluppaturi ta' sors miftuħ, fis-servizz bħala parteċipanti lesti li jirċievu appoġġ finanzjarju (matul l-ittestjar tas-servizz in-numru ta’ parteċipanti huwa limitat). Il-membri sponsorjati jistgħu jiddefinixxu livelli ta' appoġġ u benefiċċji assoċjati għall-isponsors, bħal bug fixes ta' prijorità. Qed tiġi kkunsidrata l-possibbiltà li jiġu organizzati fondi mhux biss għal parteċipanti individwali, iżda wkoll għal gruppi ta’ żviluppaturi involuti fil-ħidma fuq il-proġett.
B'differenza minn pjattaformi oħra ta' crowdfunding, GitHub ma jitlobx ħlas għall-intermedjazzjoni, u se jkopri wkoll l-ispejjeż tal-ipproċessar tal-ħlas għall-ewwel sena. Fil-futur, huwa possibbli li tiġi introdotta tariffa għall-ipproċessar tal-ħlas. Biex jappoġġja s-servizz, inħoloq fond speċjali, GitHub Sponsors Matching Fund, li se jqassam flussi finanzjarji.
Minbarra l-isponsorizzazzjoni ta 'GitHub ukoll servizz ġdid biex tiġi żgurata s-sigurtà tal-proġetti, mibni fuq il-bażi tat-teknoloġiji miksuba bħala riżultat minn Dependabot. Dependabot issa huwa mibni f'GitHub u disponibbli b'xejn.
Is-servizz jippermettilek timmonitorja l-vulnerabbiltajiet fid-dipendenzi, tibgħat twissijiet lis-sidien tar-repożitorji dwar problemi ta’ dipendenza, u tiftaħ awtomatikament it-talbiet tal-ġibda biex tiffissa l-vulnerabbiltajiet identifikati.
It-twissijiet jintwerew fit-tab tas-Sigurtà u jinkludu informazzjoni komprensiva dwar il-vulnerabbiltà u l-fajls tal-proġett affettwati mill-kwistjoni. It-tiswija hija ġġenerata billi tiġi aġġornata l-lista minima tad-dipendenza tal-verżjoni għal verżjoni li tirranġa l-vulnerabbiltà. Informazzjoni dwar vulnerabbiltajiet hija rkuprata minn databases и , kif ukoll ibbażat fuq notifiki minn dawk li jżommu l-proġetti u analizzatur awtomatiku ta' impenn fuq GitHub b'konferma sussegwenti fis-sistema ta' reviżjoni manwali.
Għal dawk li jżommu l-proġetti interface għall-pubblikazzjoni u l-istazzjonar ta' rapporti ta' vulnerabbiltà (konsulenzi dwar is-sigurtà), kif ukoll għal diskussjoni privata f'ċirku magħluq ta' kwistjonijiet relatati mal-iffissar ta' vulnerabbiltajiet.
Barra minn hekk, biex jipproteġu kontra id-data kunfidenzjali f'repożitorji aċċessibbli għall-pubbliku ġiet implimentata tokens u ċwievet ta’ aċċess. Waqt impenn, l-iskaner jiċċekkja formati ewlenin komuni u tokens ta 'aċċess API għal Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, u Twilio. Jekk jiġi identifikat token, tintbagħat talba lill-fornitur tas-servizz biex tikkonferma t-tnixxija u tirrevoka t-tokens kompromessi.
Sors: opennet.ru