GitHub sistemi për të ofruar mbështetje financiare për projektet me kod të hapur. Shërbimi i ri ofron një formë të re pjesëmarrjeje në zhvillimin e projekteve - nëse përdoruesi nuk është në gjendje të ndihmojë në zhvillim, atëherë ai mund të lidhet me projektet me interes si sponsor dhe të ndihmojë përmes financimit të zhvilluesve, mirëmbajtësve, projektuesve, autorëve të dokumentacionit specifik. , testuesit dhe pjesëmarrësit e tjerë të përfshirë në projekt.
Duke përdorur sistemin e sponsorizimit, çdo përdorues i GitHub mund të dhurojë shuma fikse çdo muaj për zhvilluesit me burim të hapur, në shërbim si pjesëmarrës të gatshëm për të marrë mbështetje financiare (gjatë testimit të shërbimit numri i pjesëmarrësve është i kufizuar). Anëtarët e sponsorizuar mund të përcaktojnë nivelet e mbështetjes dhe përfitimet shoqëruese për sponsorët, të tilla si korrigjimet e defekteve me përparësi. Po shqyrtohet mundësia e organizimit të financimit jo vetëm për pjesëmarrësit individualë, por edhe për grupet e zhvilluesve të përfshirë në punën në projekt.
Ndryshe nga platformat e tjera të crowdfunding, GitHub nuk ngarkon një tarifë për ndërmjetësimin dhe gjithashtu do të mbulojë kostot e përpunimit të pagesave për vitin e parë. Në të ardhmen, është e mundur të futet një tarifë për përpunimin e pagesave. Për të mbështetur shërbimin, është krijuar një fond special, GitHub Sponsors Matching Fund, i cili do të shpërndajë flukset financiare.
Përveç sponsorizimit të GitHub gjithashtu një shërbim i ri për garantimin e sigurisë së projekteve, i ndërtuar mbi bazën e teknologjive të marra si rezultat nga Dependabot. Dependabot tani është i integruar në GitHub dhe i disponueshëm falas.
Shërbimi ju lejon të monitoroni dobësitë në varësi, t'u dërgoni paralajmërime pronarëve të depove për problemet e varësisë dhe të hapni automatikisht kërkesat e tërheqjes për të rregulluar dobësitë e identifikuara.
Sinjalizimet shfaqen në skedën "Siguria" dhe përfshijnë informacion gjithëpërfshirës në lidhje me cenueshmërinë dhe skedarët e projektit të prekur nga problemi. Rregullimi gjenerohet duke përditësuar listën minimale të varësisë së versionit në një version që rregullon cenueshmërinë. Informacioni rreth dobësive merret nga bazat e të dhënave и , si dhe bazuar në njoftimet nga mirëmbajtësit e projektit dhe një analizues automatik të kryerjes në GitHub me konfirmim të mëvonshëm në sistemin e rishikimit manual.
Për mirëmbajtësit e projektit një ndërfaqe për publikimin dhe postimin e raporteve mbi dobësitë (këshillime sigurie), si dhe për diskutim privat në një rreth të mbyllur çështjesh që lidhen me rregullimin e dobësive.
Përveç kësaj, për t'u mbrojtur nga të dhënat konfidenciale në depo të aksesueshme nga publiku janë vënë në funksion argumentet dhe çelësat e aksesit. Gjatë një kryerjeje, skaneri kontrollon formatet e zakonshme të kyçeve dhe shenjat e aksesit në API për Alibaba Cloud, Shërbimet Ueb Amazon (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe dhe Twilio. Nëse identifikohet një shenjë, një kërkesë i dërgohet ofruesit të shërbimit për të konfirmuar rrjedhjen dhe për të revokuar shenjat e komprometuara.
Burimi: opennet.ru
