在Universe大會上,GitHub宣布了若干旨在更好地保護代碼的新特性,其中包括新的依賴圖和安全預警。此外,GitHub現在提供了一個推薦系統和一種新的Explore體驗,前者可以幫用戶發現他們感興趣的項目,后者提供了精選資源集、主題和其他資源。
GitHub依賴圖可以為用戶列出庫的所有依賴項,并且可以通過庫的Insight頁簽選擇依賴圖。對于私有庫,GitHub要求開發人員授權GitHub訪問庫的元數據,遵從他們的數據保護策略。目前,GitHub依賴圖支持Ruby和JavaScript,并且即將支持Python。
根據依賴圖提供的信息,如果庫的任何依賴項包含已知的公開漏洞,GitHub能夠立刻向開發人員發送預警。當有可用的漏洞補丁時,GitHub也會提供建議,比如將那個依賴項升級到新版本。據GitHub介紹,他們將來會推出一系列加強代碼安全的工具,安全預警是其中的第一款,目前尚未推出。
GitHub宣布的其他兩個重要特性旨在簡化開發人員發現GitHub社區提供的內容。第一個是稱為Discover庫的推薦系統,它向開發人員推薦他們可能感興趣的庫,其依據是他們的行為,比如給某個庫加星,或者關注其他開發人員及GitHub上受歡迎的項目。此外,GitHub還改進了Explore體驗,為開發人員提供精選資源集和主題。資源集是精選資源,旨在幫助開發人員學習或研究他們感興趣的領域。例如,機器學習入門、政府應用、如何選擇第一個開源項目,等等。另一方面,主題的范圍更廣,例如,與Android、CSS、Rails等相關的項目。
在一份相關說明中,GitHub還發布了Explore Octoverse信息圖,匯總了全世界的開發人員使用GitHub共享代碼的方式、什么語言或框架最后歡迎等。
要了解更多細節,請觀看大會主題演講視頻。
查看英文原文:GitHub Introduces Dependency Graph and Security Alerts
京公網安備 11010502049343號