GitHub سسٽم اوپن سورس منصوبن کي مالي مدد فراهم ڪرڻ لاءِ. نئين خدمت منصوبن جي ترقي ۾ شموليت جو هڪ نئون روپ مهيا ڪري ٿي - جيڪڏهن صارف ترقي ۾ مدد ڪرڻ جي قابل نه آهي، ته پوء هو اسپانسر جي طور تي دلچسپي جي منصوبن سان ڳنڍي سگهي ٿو ۽ مخصوص ڊولپرز، سنڀاليندڙن، ڊزائنر، دستاويزن ليکڪن جي فنڊنگ ذريعي مدد ڪري سگهي ٿو. ، امتحان ڏيندڙ ۽ ٻيا شرڪت ڪندڙ پروجيڪٽ ۾ شامل.
اسپانسرشپ سسٽم کي استعمال ڪندي، ڪو به GitHub صارف اوپن سورس ڊولپرز لاءِ مھينا مقرر ڪيل رقم عطيو ڪري سگھي ٿو، خدمت ۾ جيئن شرڪت ڪندڙ مالي مدد حاصل ڪرڻ لاء تيار آهن (سروس جي جاچ دوران شرڪت ڪندڙن جو تعداد محدود آهي). اسپانسر ٿيل ميمبر اسپانسرز لاءِ سپورٽ جي سطح ۽ لاڳاپيل فائدن جي وضاحت ڪري سگھن ٿا، جيئن ترجيحي بگ فيڪس. فنڊ منظم ڪرڻ جو امڪان نه رڳو انفرادي شرڪت ڪندڙن لاء، پر منصوبي تي ڪم ڪرڻ ۾ شامل ڊولپرز جي گروپن لاء پڻ.
ٻين crowdfunding پليٽ فارمن جي برعڪس، GitHub وچولي لاء فيس چارج نه ڪندو آهي، ۽ پهرين سال لاء ادائيگي جي پروسيسنگ جي قيمتن کي پڻ ڍڪيندو. مستقبل ۾، ادائگي جي پروسيسنگ لاء فيس متعارف ڪرائڻ ممڪن آهي. خدمت جي حمايت ڪرڻ لاء، هڪ خاص فنڊ، GitHub اسپانسرز ميچنگ فنڊ، ٺاهيو ويو آهي، جيڪو مالي وهڪري کي ورهائيندو.
GitHub اسپانسرشپ کان علاوه منصوبن جي سيڪيورٽي کي يقيني بڻائڻ لاء نئين خدمت، نتيجي ۾ حاصل ڪيل ٽيڪنالاجي جي بنياد تي ٺهيل Dependabot طرفان. Dependabot هاڻي GitHub ۾ ٺهيل آهي ۽ مفت ۾ دستياب آهي.
خدمت توهان کي انحصار ۾ خطرات جي نگراني ڪرڻ جي اجازت ڏئي ٿي، مخزن جي مالڪن کي ڊيڄاريندڙن جي باري ۾ ڊيڄاريندڙن جي مسئلن جي باري ۾، ۽ خودڪار طور تي کولڻ جي درخواستن جي نشاندهي ٿيل نقصانن کي درست ڪرڻ لاء.
انتباہات سيڪيورٽي ٽيب ۾ ڏيکاريا ويا آهن ۽ ان ۾ شامل آهن جامع معلومات نقصان جي باري ۾ ۽ پروجيڪٽ فائلون جيڪي متاثر ٿيل آهن. فيڪس ٺاھيو ويو آھي گھٽ ۾ گھٽ ورزن انحصار جي فهرست کي تازه ڪاري ڪندي ھڪڙي ورزن تي جيڪو نقصان کي حل ڪري ٿو. خطرات جي باري ۾ معلومات ڊيٽابيس مان حاصل ڪئي وئي آهي и ، انهي سان گڏ پروجيڪٽ سنڀاليندڙن جي اطلاعن جي بنياد تي ۽ GitHub تي هڪ خودڪار ڪمٽ تجزيه ڪندڙ دستي جائزو سسٽم ۾ ايندڙ تصديق سان.
پروجيڪٽ سنڀاليندڙن لاءِ خطرن تي رپورٽون شايع ڪرڻ ۽ پوسٽ ڪرڻ لاءِ هڪ انٽرفيس (سيڪيورٽي ايڊوائزريز)، ۽ انهي سان گڏ نقصانن کي درست ڪرڻ سان لاڳاپيل مسئلن جي بند دائري ۾ نجي بحث لاءِ.
ان کان علاوه، خلاف بچاء لاء رازداري ڊيٽا کي عوامي طور تي رسائي جي ذخيرن ۾ آپريشن ۾ رکيو ويو آهي ٽوڪن ۽ رسائي چابيون. هڪ انجام جي دوران، اسڪينر چيڪ ڪري ٿو عام اهم فارميٽ ۽ API رسائي ٽوڪن لاءِ علي بابا ڪلائوڊ، ايمازون ويب سروسز (AWS)، Azure، GitHub، Google Cloud، Mailgun، Slack، Stripe، ۽ Twilio. جيڪڏهن هڪ ٽوڪن جي سڃاڻپ ڪئي وئي آهي، هڪ درخواست موڪلي وئي آهي خدمت فراهم ڪندڙ کي ليک جي تصديق ڪرڻ ۽ سمجھوتي ٽوڪن کي رد ڪرڻ لاء.
جو ذريعو: opennet.ru