写点什么

GitHub 引入依赖图和安全预警

  • 2017-10-16
  • 本文字数:726 字

    阅读完需:约 2 分钟

Universe 大会上,GitHub 宣布了若干旨在更好地保护代码的新特性,其中包括新的依赖图和安全预警。此外,GitHub 现在提供了一个推荐系统和一种新的 Explore 体验,前者可以帮用户发现他们感兴趣的项目,后者提供了精选资源集、主题和其他资源。

GitHub 依赖图可以为用户列出库的所有依赖项,并且可以通过库的 Insight 页签选择依赖图。对于私有库,GitHub 要求开发人员授权 GitHub 访问库的元数据,遵从他们的数据保护策略。目前,GitHub 依赖图支持Ruby 和JavaScript,并且即将支持Python。

根据依赖图提供的信息,如果库的任何依赖项包含已知的公开漏洞,GitHub 能够立刻向开发人员发送预警。当有可用的漏洞补丁时,GitHub 也会提供建议,比如将那个依赖项升级到新版本。据GitHub 介绍,他们将来会推出一系列加强代码安全的工具,安全预警是其中的第一款,目前尚未推出。

GitHub 宣布的其他两个重要特性旨在简化开发人员发现 GitHub 社区提供的内容。第一个是称为 Discover 库的推荐系统,它向开发人员推荐他们可能感兴趣的库,其依据是他们的行为,比如给某个库加星,或者关注其他开发人员及 GitHub 上受欢迎的项目。此外,GitHub 还改进了 Explore 体验,为开发人员提供精选资源集和主题。资源集是精选资源,旨在帮助开发人员学习或研究他们感兴趣的领域。例如,机器学习入门、政府应用、如何选择第一个开源项目,等等。另一方面,主题的范围更广,例如,与 Android、CSS、Rails 等相关的项目。

在一份相关说明中,GitHub 还发布了 Explore Octoverse 信息图,汇总了全世界的开发人员使用 GitHub 共享代码的方式、什么语言或框架最后欢迎等。

要了解更多细节,请观看大会主题演讲视频

查看英文原文 GitHub Introduces Dependency Graph and Security Alerts

2017-10-16 19:001423
用户头像

发布了 1008 篇内容, 共 372.4 次阅读, 收获喜欢 340 次。

关注

评论

发布
暂无评论
发现更多内容

ChatGPT 最近火得不要不要的

HoneyMoose

每个人都必须为2023年的十大基本技术趋势做好准备

超自动化

AI 超自动化

Reids的BigKey和HotKey

小小怪下士

Java redis 程序员

4天带你上手HarmonyOS ArkUI开发——《HarmonyOS ArkUI入门训练营之健康生活实战》

HarmonyOS开发者

HarmonyOS

SPL 实现电力高频时序数据实时存储统计

石臻臻的杂货铺

SPL

小心被坑死!如果你还在用 Zookeeper 做注册中心

风铃架构日知录

Java zookeeper 程序人生 后端 注册中心

贴吧低代码高性能规则引擎设计

百度Geek说

低代码 规则引擎 平台化 企业号 1 月 PK 榜

2022年中国证券类APP创新专题分析

易观分析

金融 证券 证券app

k8s 学习实战(一)

BeyondLife

k8s安装 kubenetes

Kubernetes 跨集群流量调度实战 :访问控制

Flomesh

Service Mesh 服务网格 服务网格

JavaScript刷LeetCode拿offer-树的遍历

js2030code

JavaScript LeetCode

ChatGPT 使用 API 进行 Postman 调用测试

HoneyMoose

React源码分析(一)Fiber

flyzz177

React

React-Hooks源码深度解读

flyzz177

React

谈谈你在面试中遇到的一面、二面、三面有什么区别?

风铃架构日知录

Java java面试 程序员面试 面试‘’ 面试流程

用javascript分类刷leetcode13.单调栈(图文视频讲解)

js2030code

JavaScript LeetCode

JavaScript刷LeetCode拿offer-栈相关题目

js2030code

JavaScript LeetCode

Java高手速成 | 数据库实训:图书馆管理系统建模

TiAmo

数据库 管理系统 1月月更

看透react源码之感受react的进化

flyzz177

React

详解UDS CAN诊断:SecurityAccess Service(SID:0X27)

不脱发的程序猿

汽车电子 CAN ISO 14229 诊断和通信管理功能单元 SecurityAccess Service

深入react源码看setState究竟做了什么?

flyzz177

React

从源码角度看React-Hydrate原理

flyzz177

React

2022年人民满意手机银行服务白皮书

易观分析

金融 白皮书 手机银行 用户

【架构设计】你的应用该如何分层呢?

JAVA旭阳

Java 架构

一体化运维,降本增效!秒云助力海富通基金打造智能运维平台

MIAOYUN

运维 金融 智能运维 IT解决方案

国内首款支持gRPC+WebSocket调试的工具——Apipost

不想敲代码

云时代,最好用的MySQL客户端工具推荐

NineData

MySQL 数据库 GUI

群晖NAS设置Calibre个人电子图书馆

刘旭东

群晖 Calibre 个人图书

从recat源码角度看setState流程

flyzz177

React

一文教会你mock(Mockito和PowerMock双剑合璧)

京东科技开发者

测试 powermock Mock pom 企业号 1 月 PK 榜

2022年11月中国网约车领域月度观察

易观分析

网约车 行业 打车

GitHub引入依赖图和安全预警_GitHub_Sergio De Simone_InfoQ精选文章