GitHub 引入依赖图和安全预警

  • Sergio De Simone
  • 谢丽

2017 年 10 月 16 日

话题:GitHub语言 & 开发

Universe 大会上,GitHub 宣布了若干旨在更好地保护代码的新特性,其中包括新的依赖图和安全预警。此外,GitHub 现在提供了一个推荐系统和一种新的 Explore 体验,前者可以帮用户发现他们感兴趣的项目,后者提供了精选资源集、主题和其他资源。

GitHub 依赖图可以为用户列出库的所有依赖项,并且可以通过库的 Insight 页签选择依赖图。对于私有库,GitHub 要求开发人员授权 GitHub 访问库的元数据,遵从他们的数据保护策略。目前,GitHub 依赖图支持 Ruby 和 JavaScript,并且即将支持 Python。

根据依赖图提供的信息,如果库的任何依赖项包含已知的公开漏洞,GitHub 能够立刻向开发人员发送预警。当有可用的漏洞补丁时,GitHub 也会提供建议,比如将那个依赖项升级到新版本。据 GitHub 介绍,他们将来会推出一系列加强代码安全的工具,安全预警是其中的第一款,目前尚未推出。

GitHub 宣布的其他两个重要特性旨在简化开发人员发现 GitHub 社区提供的内容。第一个是称为Discover 库的推荐系统,它向开发人员推荐他们可能感兴趣的库,其依据是他们的行为,比如给某个库加星,或者关注其他开发人员及 GitHub 上受欢迎的项目。此外,GitHub 还改进了 Explore 体验,为开发人员提供精选资源集和主题。资源集是精选资源,旨在帮助开发人员学习或研究他们感兴趣的领域。例如,机器学习入门、政府应用、如何选择第一个开源项目,等等。另一方面,主题的范围更广,例如,与 Android、CSS、Rails 等相关的项目。

在一份相关说明中,GitHub 还发布了Explore Octoverse 信息图,汇总了全世界的开发人员使用 GitHub 共享代码的方式、什么语言或框架最后欢迎等。

要了解更多细节,请观看大会主题演讲视频

查看英文原文GitHub Introduces Dependency Graph and Security Alerts

GitHub语言 & 开发