GitHub sistema upang magbigay ng suportang pinansyal sa mga open source na proyekto. Ang bagong serbisyo ay nagbibigay ng isang bagong paraan ng pakikilahok sa pagbuo ng mga proyekto - kung ang gumagamit ay hindi makakatulong sa pag-unlad, pagkatapos ay maaari siyang kumonekta sa mga proyekto ng interes bilang isang sponsor at tumulong sa pamamagitan ng pagpopondo sa mga partikular na developer, maintainer, designer, mga may-akda ng dokumentasyon , mga tagasubok at iba pang kalahok na kasangkot sa proyekto.
Gamit ang sponsorship system, sinumang user ng GitHub ay maaaring mag-donate ng mga nakapirming halaga buwan-buwan sa mga open source na developer, sa serbisyo bilang mga kalahok na handang tumanggap ng suportang pinansyal (sa panahon ng pagsubok ng serbisyo ay limitado ang bilang ng mga kalahok). Maaaring tukuyin ng mga naka-sponsor na miyembro ang mga antas ng suporta at nauugnay na mga benepisyo para sa mga sponsor, gaya ng mga priority na pag-aayos ng bug. Ang posibilidad ng pag-aayos ng pagpopondo hindi lamang para sa mga indibidwal na kalahok, kundi pati na rin para sa mga grupo ng mga developer na kasangkot sa pagtatrabaho sa proyekto ay isinasaalang-alang.
Hindi tulad ng iba pang mga crowdfunding platform, ang GitHub ay hindi naniningil ng bayad para sa intermediation, at sasakupin din ang mga gastos sa pagpoproseso ng pagbabayad para sa unang taon. Sa hinaharap, posibleng magpakilala ng bayad para sa pagproseso ng pagbabayad. Upang suportahan ang serbisyo, isang espesyal na pondo, ang GitHub Sponsors Matching Fund, ay nilikha, na mamamahagi ng mga pinansyal na daloy.
Bilang karagdagan sa GitHub sponsorship din isang bagong serbisyo para sa pagtiyak ng seguridad ng mga proyekto, na binuo batay sa mga teknolohiyang nakuha bilang resulta sa pamamagitan ng Dependabot. Ang Dependabot ay binuo na ngayon sa GitHub at magagamit nang libre.
Binibigyang-daan ka ng serbisyo na subaybayan ang mga kahinaan sa mga dependency, magpadala ng mga babala sa mga may-ari ng repositoryo tungkol sa mga problema sa dependency, at awtomatikong buksan ang mga kahilingan sa paghila upang ayusin ang mga natukoy na kahinaan.
Ang mga alerto ay ipinapakita sa tab na Seguridad at may kasamang komprehensibong impormasyon tungkol sa kahinaan at ang mga file ng proyekto na apektado ng isyu. Ang pag-aayos ay nabuo sa pamamagitan ng pag-update ng pinakamababang listahan ng dependency ng bersyon sa isang bersyon na nag-aayos ng kahinaan. Ang impormasyon tungkol sa mga kahinaan ay kinukuha mula sa mga database ΠΈ , pati na rin batay sa mga notification mula sa mga tagapangasiwa ng proyekto at isang awtomatikong commit analyzer sa GitHub na may kasunod na kumpirmasyon sa manual review system.
Para sa mga tagapangasiwa ng proyekto isang interface para sa pag-publish at pag-post ng mga ulat sa mga kahinaan (mga abiso sa seguridad), pati na rin para sa pribadong talakayan sa isang saradong bilog ng mga isyung nauugnay sa pag-aayos ng mga kahinaan.
Bilang karagdagan, upang maprotektahan laban sa ang kumpidensyal na data sa mga repositoryo na naa-access ng publiko ay naisagawa na mga token at access key. Sa panahon ng commit, sinusuri ng scanner ang mga karaniwang key format at API access token para sa Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe, at Twilio. Kung matukoy ang isang token, isang kahilingan ang ipapadala sa service provider upang kumpirmahin ang pagtagas at bawiin ang mga nakompromisong token.
Pinagmulan: opennet.ru