GitHub запускает новую функцию график зависимости с предупреждениями безопасности В ближайшее время

GitHub объявила о новой зависимости Граф функция на конференции Github Вселенной вчера. Он перечисляет все зависимости для репозитория и в скором времени выявляет известные уязвимости. График может быть доступен под вкладкой Insights и в настоящее время поддерживает ruby и JavaScript зависимостей с Python в ближайшее время.

Публичные репозитории отображают график по умолчанию, и владельцы частных репозиторий также имеют возможность включить его. Ниже приведен скриншот графика зависимости Гутенберга:

GitHub планирует расширить графики зависимостей, чтобы показать оповещения безопасности, когда одна из зависимостей использует версию, которая, как известно, уязвима для проблемы безопасности. Предупреждения могут также в некоторых случаях предложить исправление безопасности. Предупреждения о безопасности для зависимостей — это первое число средств безопасности, которые GitHub планирует выпустить.

График зависимости пока не так полезен, как это могло бы быть для многих проектов WordPress на основе PHP, но решение GitHub начать с поддержки зависимостей JavaScript и Ruby соответствует данным, собранным компанией из репозиториев. JavaScript и Ruby входят в четверку самых популярных языков на GitHub, измеряемые количеством запросов на вытягивание. JavaScript на сегодняшний день является самым популярным и PHP не слишком далеко позади Ruby, в соответствии со статистикой из государства Octoverse 2017.

GitHub также запускает новые усилия, чтобы соединить свое массовое сообщество. Компания сообщила о 24 миллионах разработчиков, работающих в 67 миллионах репозиторий в 2017 году. Новые функции сообщества направлены на то, чтобы помочь разработчикам установить значимые связи в обширном море хранилищ на платформе. Пользователи заметят новый канал «Откройте для себя репозитории» в своих панелях мониторинга, который дает рекомендации на основе их звездных репозиториев и людей, которых они следуют.

GitHub также запустил новый раздел «Исследуйте» для просмотра пользователями проектов с открытым исходным кодом, тем, событий и ресурсов.

Хотите написать для WP таверне? Мы всегда принимаем гостевые сообщения от сообщества и ищем новых участников. Свяжитесь с нами и давайте обсудим ваши идеи.

 

Оригинал: wptavern.com

Добавить комментарий

%d такие блоггеры, как: