红帽白皮书新鲜出炉!点击获取,让你的云战略更胜一筹! 了解详情
写点什么

GitHub 引入依赖图和安全预警

  • 2017-10-16
  • 本文字数:726 字

    阅读完需:约 2 分钟

Universe 大会上,GitHub 宣布了若干旨在更好地保护代码的新特性,其中包括新的依赖图和安全预警。此外,GitHub 现在提供了一个推荐系统和一种新的 Explore 体验,前者可以帮用户发现他们感兴趣的项目,后者提供了精选资源集、主题和其他资源。

GitHub 依赖图可以为用户列出库的所有依赖项,并且可以通过库的 Insight 页签选择依赖图。对于私有库,GitHub 要求开发人员授权 GitHub 访问库的元数据,遵从他们的数据保护策略。目前,GitHub 依赖图支持Ruby 和JavaScript,并且即将支持Python。

根据依赖图提供的信息,如果库的任何依赖项包含已知的公开漏洞,GitHub 能够立刻向开发人员发送预警。当有可用的漏洞补丁时,GitHub 也会提供建议,比如将那个依赖项升级到新版本。据GitHub 介绍,他们将来会推出一系列加强代码安全的工具,安全预警是其中的第一款,目前尚未推出。

GitHub 宣布的其他两个重要特性旨在简化开发人员发现 GitHub 社区提供的内容。第一个是称为 Discover 库的推荐系统,它向开发人员推荐他们可能感兴趣的库,其依据是他们的行为,比如给某个库加星,或者关注其他开发人员及 GitHub 上受欢迎的项目。此外,GitHub 还改进了 Explore 体验,为开发人员提供精选资源集和主题。资源集是精选资源,旨在帮助开发人员学习或研究他们感兴趣的领域。例如,机器学习入门、政府应用、如何选择第一个开源项目,等等。另一方面,主题的范围更广,例如,与 Android、CSS、Rails 等相关的项目。

在一份相关说明中,GitHub 还发布了 Explore Octoverse 信息图,汇总了全世界的开发人员使用 GitHub 共享代码的方式、什么语言或框架最后欢迎等。

要了解更多细节,请观看大会主题演讲视频

查看英文原文 GitHub Introduces Dependency Graph and Security Alerts

2017-10-16 19:001419
用户头像

发布了 1008 篇内容, 共 371.7 次阅读, 收获喜欢 340 次。

关注

评论

发布
暂无评论
发现更多内容

开箱即用!教你如何正确使用华为云编译构建服务CodeArts Build!

华为云PaaS服务小智

云计算 软件开发 华为云 编译构建

揭示Lombok的代码设计缺陷:探索封装问题

树上有只程序猿

lombok Java 开发

关于数据库分片你需要知道的

遥遥知识库

Java 分布式数据库 后端 数据库分片 关于XX你应该知道的

一站式 DB2 数据管理解决方案

NineData

sql 数据 客户端 db2 NineData

​交易所开发 PancakeSwap DeFi 成功的秘密:您的 DEX 发展蓝图

区块链软件开发推广运营

交易所开发 dapp开发 区块链开发 链游开发 NFT开发

Acrobat Pro DC 2023中文直装版 专业PDF编辑

iMac小白

Acrobat Pro DC 2023 Adobe Acrobat Pro DC下载 Adobe Acrobat Pro DC破解

云图说|华为云CodeArts Build,云端化的编译构建平台

华为云开发者联盟

华为云 华为云开发者联盟 编译构建

跨国企业如何选择跨境数据传输平台,了解这篇就够了

镭速

跨境数据传输

2023-10-25:用go语言,假如某公司目前推出了N个在售的金融产品(1<=N<=100) 对于张三,用ai表示他购买了ai(0<=ai<=10^4)份额的第i个产品(1<=i<=N) 现给出K(

福大大架构师每日一题

福大大架构师每日一题

如何确定Apache Kafka的大小和规模

互联网工科生

kafka

唱衰PHP?这些言论别太离谱~《PHP综合现状分析报告》来了

禅道项目管理

php

等保测评后还要花很多钱做等保整改吗?

行云管家

等保 等级保护 等保测评 等保2.0

Microsoft Remote Desktop for Mac 10.9.4中文版

iMac小白

microsoft remote desktop

协同发展,生态聚合丨1024程序员节暨「源聚一堂」开源技术沙龙(北京站)成功举办

开放原子开源基金会

1024 有奖征名|来给矩阵起源办公室的新猫取名字呀~

MatrixOrigin

1024 MatrixOrigin MatrixOne

装备修理行业数智化转型之道

用友BIP

装备修理行业

把握效率与最优性:Dijkstra算法的探索

高端章鱼哥

算法 计算机 Dijkstra

挑战吧,HarmonyOS应用开发工程师

HarmonyOS开发者

HarmonyOS

1024程序员节|是时候,展示真正的实力了!

Openlab_cosmoplat

1024 1024程序员节

Op丨ARB链dapp代币合约质押项目系统开发

l8l259l3365

和鲸赞助!第16届中国R会议暨2023 X-AGI大会通知

ModelWhale

机器学习 R 数据科学 X-AGI 统计之都

TuGraph Analytics图建模研发:为图计算业务提速增效

TuGraphAnalytics

分布式 图计算 图平台 图研发 图运维

博睿动态|GOPS全球运维大会2023上海站即将开启!

博睿数据

可观测性

大模型在数据分析场景下的能力评测

Kyligence

数据分析 Kyligence Copilot

焕新升级!新一代云原生可观测平台

华为云原生团队

云计算 容器 云原生 边缘计算

一文了解企业云盘和大文件传输哪个更适合企业传输

镭速

大文件传输

得物 Redis 设计与实践

得物技术

redis 架构 运维

战略牵手OXY精英设计、朗生、MPE美亚,小度合作生态重构再迎重要时刻

新消费日报

出海 SaaS 企业增长修炼手册2:Kyligence 落地 PLG 是如何避坑的?

Kyligence

指标管理 SaaS 增长

如何制作二维码会议签到系统?

草料二维码

多款国产操作系统安装数据库干货文档汇总(含Oracle/MySQL/国产数据库等)

墨天轮

MySQL 数据库 oracle 国产操作系统 麒麟软件

GitHub引入依赖图和安全预警_GitHub_Sergio De Simone_InfoQ精选文章