信息來源:企業(yè)網(wǎng)
如果你有在 GitHub 上托管含有依賴的項目,那么有個好消息要告訴你。該網(wǎng)站已經(jīng)提供了一項全新的功能,可能告訴你其中是否涉及一些安全隱患,比如早段時間曝光的一些可能傷害網(wǎng)站或 app 的漏洞。對軟件開發(fā)們來說,新功能還可以幫忙給出來自 GitHub 社區(qū)的修復建議。在輕松地修復之后,你的項目可以更加順利地進行。
需要指出的是,當前該功能僅支持 JavaScript 和 Ruby,不過 GitHub 承諾將于明天加入對 Python 的支持。
啟用之前,還得現(xiàn)在設置中打開依賴圖(公用存儲庫中是自動開啟的),或者在“Insights”標簽頁中授予訪問權限。
對于那些希望保持項目不走歪,但又付不起高昂的第三方安全工具(Gemnasium 月費 $50、Snyk 月費 $99)的開發(fā)者來說,GitHub 這點實屬業(yè)界良心。