GitHub sistem nyadiakeun rojongan finansial pikeun proyék open source. Ladenan anyar nyadiakeun formulir anyar partisipasi dina ngembangkeun proyék - lamun pamaké teu bisa mantuan dina ngembangkeun, teras anjeunna tiasa nyambung ka proyék dipikaresep salaku sponsor sarta ngabantu ngaliwatan waragad pamekar husus, maintainers, désainer, dokuméntasi pangarang. , testers jeung pamilon séjén aub dina proyék.
Ngagunakeun sistem sponsor, sagala pamaké GitHub bisa nyumbang jumlah tetep bulanan ka developer open source, dina layanan salaku pamilon siap nampa rojongan finansial (salila nguji jasa jumlah pamilon diwatesan). Anggota anu disponsoran tiasa nangtukeun tingkat dukungan sareng kauntungan anu aya hubunganana pikeun sponsor, sapertos perbaikan bug prioritas. Kamungkinan pangatur dana henteu ngan ukur pikeun pamilon individu, tapi ogé pikeun kelompok pamekar anu kalibet dina damel dina proyék éta.
Beda sareng platform crowdfunding anu sanés, GitHub henteu ngecas biaya kanggo perantara, sareng ogé bakal nutupan biaya pamrosésan pamayaran kanggo taun kahiji. Dina mangsa nu bakal datang, kasebut nyaéta dimungkinkeun pikeun ngawanohkeun fee pikeun ngolah pamayaran. Pikeun ngadukung jasa éta, dana khusus, GitHub Sponsors Matching Fund, parantos didamel, anu bakal ngadistribusikaeun aliran kauangan.
Salian sponsor GitHub ogé layanan anyar pikeun mastikeun kaamanan proyék, diwangun dina dasar téknologi diala salaku hasilna ku Dependabot. Dependabot ayeuna diwangun kana GitHub sareng sayogi gratis.
Ladenan ngamungkinkeun anjeun pikeun ngawas kerentanan dina katergantungan, ngirim peringatan ka anu gaduh gudang ngeunaan masalah katergantungan, sareng sacara otomatis muka pamundut tarik pikeun ngalereskeun kerentanan anu diidentifikasi.
Tanda dipintonkeun dina tab Kaamanan sareng kalebet inpormasi lengkep ngeunaan kerentanan sareng file proyék anu kapangaruhan ku masalah éta. Perbaikan dibangkitkeun ku ngamutahirkeun daptar gumantungna versi minimum kana versi anu ngalereskeun kerentanan. Inpormasi ngeunaan kerentanan dicandak tina pangkalan data и , kitu ogé dumasar kana bewara ti maintainers proyék sarta hiji commit analyzer otomatis dina GitHub kalawan konfirmasi saterusna dina sistem review manual.
Pikeun maintainers proyék antarbeungeut pikeun medarkeun sareng ngeposkeun laporan ngeunaan kerentanan (naséhat kaamanan), ogé pikeun diskusi pribadi dina bunderan katutup tina masalah anu aya hubunganana sareng ngalereskeun kerentanan.
Sajaba ti éta, ngajaga ngalawan data rahasia kana repositories diaksés masarakat awam geus nempatkeun kana operasi tokens sarta konci aksés. Salami komitmen, scanner mariksa format konci umum sareng token aksés API pikeun Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, sareng Twilio. Upami token diidentifikasi, pamenta dikirim ka panyadia jasa pikeun ngonfirmasi bocor sareng nyabut token anu badé dikompromi.
sumber: opennet.ru