గ్యాలరీలు వ్యవస్థ ఓపెన్ సోర్స్ ప్రాజెక్ట్లకు ఆర్థిక సహాయం అందించడం. కొత్త సేవ ప్రాజెక్ట్ల అభివృద్ధిలో కొత్త భాగస్వామ్యాన్ని అందిస్తుంది - వినియోగదారు అభివృద్ధిలో సహాయం చేయలేకపోతే, అతను స్పాన్సర్గా ఆసక్తి ఉన్న ప్రాజెక్ట్లను కనెక్ట్ చేయవచ్చు మరియు నిర్దిష్ట డెవలపర్లు, నిర్వహణదారులు, డిజైనర్లు, డాక్యుమెంటేషన్ రచయితలకు నిధులు సమకూర్చడం ద్వారా సహాయం చేయవచ్చు. , టెస్టర్లు మరియు ప్రాజెక్ట్లో పాల్గొన్న ఇతర భాగస్వాములు.
స్పాన్సర్షిప్ సిస్టమ్ని ఉపయోగించి, ఏ GitHub వినియోగదారు అయినా నెలవారీ స్థిర మొత్తాలను ఓపెన్ సోర్స్ డెవలపర్లకు విరాళంగా ఇవ్వవచ్చు, సేవలో పాల్గొనేవారు ఆర్థిక సహాయాన్ని స్వీకరించడానికి సిద్ధంగా ఉన్నారు (సేవను పరీక్షించేటప్పుడు పాల్గొనేవారి సంఖ్య పరిమితం చేయబడింది). ప్రాయోజిత సభ్యులు మద్దతు స్థాయిలను మరియు ప్రాధాన్య బగ్ పరిష్కారాల వంటి స్పాన్సర్ల కోసం అనుబంధిత ప్రయోజనాలను నిర్వచించగలరు. వ్యక్తిగతంగా పాల్గొనేవారికి మాత్రమే కాకుండా, ప్రాజెక్ట్లో పని చేసే డెవలపర్ల సమూహాలకు కూడా నిధులను నిర్వహించే అవకాశం పరిగణించబడుతోంది.
ఇతర క్రౌడ్ ఫండింగ్ ప్లాట్ఫారమ్ల వలె కాకుండా, GitHub మధ్యవర్తిత్వానికి రుసుము వసూలు చేయదు మరియు మొదటి సంవత్సరం చెల్లింపు ప్రాసెసింగ్ ఖర్చులను కూడా కవర్ చేస్తుంది. భవిష్యత్తులో, చెల్లింపు ప్రాసెసింగ్ కోసం రుసుమును ప్రవేశపెట్టడం సాధ్యమవుతుంది. సేవకు మద్దతుగా, ఒక ప్రత్యేక ఫండ్, GitHub స్పాన్సర్స్ మ్యాచింగ్ ఫండ్ సృష్టించబడింది, ఇది ఆర్థిక ప్రవాహాలను పంపిణీ చేస్తుంది.
GitHub స్పాన్సర్షిప్తో పాటు ప్రాజెక్ట్ల భద్రతను నిర్ధారించడానికి ఒక కొత్త సేవ, ఫలితంగా పొందిన సాంకేతికతల ఆధారంగా నిర్మించబడింది డిపెండబోట్ ద్వారా. Dependabot ఇప్పుడు GitHubలో నిర్మించబడింది మరియు ఉచితంగా అందుబాటులో ఉంది.
డిపెండెన్సీలలోని దుర్బలత్వాలను పర్యవేక్షించడానికి, డిపెండెన్సీ సమస్యల గురించి రిపోజిటరీ యజమానులకు హెచ్చరికలను పంపడానికి మరియు గుర్తించబడిన దుర్బలత్వాలను పరిష్కరించడానికి స్వయంచాలకంగా పుల్ అభ్యర్థనలను తెరవడానికి సేవ మిమ్మల్ని అనుమతిస్తుంది.
హెచ్చరికలు సెక్యూరిటీ ట్యాబ్లో ప్రదర్శించబడతాయి మరియు హాని మరియు సమస్య ద్వారా ప్రభావితమైన ప్రాజెక్ట్ ఫైల్ల గురించి సమగ్ర సమాచారాన్ని కలిగి ఉంటాయి. దుర్బలత్వాన్ని పరిష్కరించే సంస్కరణకు కనీస సంస్కరణ డిపెండెన్సీ జాబితాను నవీకరించడం ద్వారా పరిష్కారం రూపొందించబడుతుంది. దుర్బలత్వాల గురించిన సమాచారం డేటాబేస్ నుండి తిరిగి పొందబడుతుంది и , అలాగే ప్రాజెక్ట్ నిర్వహణదారుల నుండి నోటిఫికేషన్లు మరియు మాన్యువల్ రివ్యూ సిస్టమ్లో తదుపరి నిర్ధారణతో GitHubలో ఆటోమేటిక్ కమిట్ ఎనలైజర్ ఆధారంగా.
ప్రాజెక్ట్ నిర్వహణదారుల కోసం దుర్బలత్వాలపై నివేదికలను ప్రచురించడం మరియు పోస్ట్ చేయడం కోసం ఇంటర్ఫేస్ (భద్రతా సలహాదారులు), అలాగే దుర్బలత్వాలను పరిష్కరించడానికి సంబంధించిన సమస్యల యొక్క క్లోజ్డ్ సర్కిల్లో ప్రైవేట్ చర్చ కోసం.
అదనంగా, వ్యతిరేకంగా రక్షించడానికి పబ్లిక్గా యాక్సెస్ చేయగల రిపోజిటరీలలోకి రహస్య డేటా ఆపరేషన్లో ఉంచబడింది టోకెన్లు మరియు యాక్సెస్ కీలు. నిబద్ధత సమయంలో, స్కానర్ అలీబాబా క్లౌడ్, అమెజాన్ వెబ్ సర్వీసెస్ (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe మరియు Twilio కోసం సాధారణ కీ ఫార్మాట్లు మరియు API యాక్సెస్ టోకెన్లను తనిఖీ చేస్తుంది. టోకెన్ గుర్తించబడితే, లీక్ను నిర్ధారించడానికి మరియు రాజీపడిన టోకెన్లను ఉపసంహరించుకోవడానికి సర్వీస్ ప్రొవైడర్కు అభ్యర్థన పంపబడుతుంది.
మూలం: opennet.ru