GitHub tizim ochiq manbali loyihalarni moliyaviy qo'llab-quvvatlash. Yangi xizmat loyihalarni ishlab chiqishda ishtirok etishning yangi shaklini taqdim etadi - agar foydalanuvchi ishlab chiqishda yordam bera olmasa, u homiy sifatida qiziqqan loyihalarga ulanishi va muayyan ishlab chiquvchilar, texnik xizmatchilar, dizaynerlar, hujjat mualliflarini moliyalashtirish orqali yordam berishi mumkin. , sinovchilar va loyihaga jalb qilingan boshqa ishtirokchilar.
Homiylik tizimidan foydalanib, har qanday GitHub foydalanuvchisi ochiq kodli dasturchilarga har oy belgilangan miqdorda xayriya qilishi mumkin, xizmatda moliyaviy yordam olishga tayyor ishtirokchilar sifatida (xizmatni sinovdan o'tkazish paytida ishtirokchilar soni cheklangan). Homiy aΚΌzolar qoΚ»llab-quvvatlash darajalari va homiylar uchun tegishli imtiyozlarni belgilashlari mumkin, masalan, ustuvor xatolarni tuzatish. Nafaqat alohida ishtirokchilar, balki loyiha ustida ishlashda ishtirok etuvchi ishlab chiquvchilar guruhlari uchun ham moliyalashtirishni tashkil etish imkoniyati koβrib chiqilmoqda.
Boshqa kraudfanding platformalaridan farqli o'laroq, GitHub vositachilik uchun haq olinmaydi, shuningdek, birinchi yil uchun to'lovlarni qayta ishlash xarajatlarini qoplaydi. Kelajakda to'lovni qayta ishlash uchun to'lovni joriy etish mumkin. Xizmatni qo'llab-quvvatlash uchun GitHub Sponsors Matching Fund maxsus jamg'armasi yaratildi, u moliyaviy oqimlarni taqsimlaydi.
GitHub homiyligidan tashqari natijasida olingan texnologiyalar asosida qurilgan loyihalar xavfsizligini ta'minlash bo'yicha yangi xizmat Dependabot tomonidan. Dependabot endi GitHub-ga o'rnatilgan va bepul mavjud.
Xizmat sizga bog'liqlikdagi zaifliklarni kuzatish, ombor egalariga bog'liqlik muammolari haqida ogohlantirishlar yuborish va aniqlangan zaifliklarni tuzatish uchun avtomatik ravishda tortish so'rovlarini ochish imkonini beradi.
Ogohlantirishlar Xavfsizlik yorlig'ida ko'rsatiladi va muammodan ta'sirlangan zaiflik va loyiha fayllari haqida to'liq ma'lumotni o'z ichiga oladi. Tuzatish minimal versiyaga bog'liqlik ro'yxatini zaiflikni tuzatuvchi versiyaga yangilash orqali yaratiladi. Zaifliklar haqidagi ma'lumotlar ma'lumotlar bazalaridan olinadi ΠΈ , shuningdek, loyihani qo'llab-quvvatlovchilarning bildirishnomalari va GitHub-dagi avtomatik topshiriq analizatori, keyinchalik qo'lda ko'rib chiqish tizimida tasdiqlanishi bilan.
Loyiha boshqaruvchilari uchun zaifliklar (xavfsizlik bo'yicha maslahatlar) bo'yicha hisobotlarni nashr qilish va joylashtirish, shuningdek zaifliklarni tuzatish bilan bog'liq masalalarni yopiq doirada shaxsiy muhokama qilish uchun interfeys.
Bundan tashqari, himoya qilish uchun umumiy foydalanish mumkin bo'lgan omborlarga maxfiy ma'lumotlar joriy etildi tokenlar va kirish kalitlari. Amal qilish vaqtida skaner Alibaba Cloud, Amazon Web Services (AWS), Azure, GitHub, Google Cloud, Mailgun, Slack, Stripe va Twilio uchun umumiy kalit formatlari va API kirish tokenlarini tekshiradi. Agar token aniqlansa, sizib chiqishni tasdiqlash va buzilgan tokenlarni bekor qilish uchun xizmat koΚ»rsatuvchi provayderga soΚ»rov yuboriladi.
Manba: opennet.ru