GitHub啟用了一項安全告警功能，通過掃描項目依賴項檢測出存在的隱患。一旦掃描出漏洞，用戶會收到告警和漏洞的詳細信息，包括嚴重級別和相應的解決辦法。

該特性基于最近推出的依賴項圖功能而構建，GitHub自動掃描項目的依賴項，并將結果展示給用戶。

GitHub旨在通過交叉引用依賴項數據和安全數據盡可能多地識別隱患，并盡快告知用戶。他們使用了機器學習技術，并結合了一些公共數據：

具有CVE ID（National Vulnerability Database發布的公開漏洞）的漏洞都將被包含在安全告警當中。不過，并不是所有的漏洞都有CVE ID，很多已公開的漏洞并沒有相應的CVE ID。隨著安全數據量的增長，我們將繼續竭力更好地識別漏洞。

被識別出來的漏洞會獲得一個以CVE記錄為依據的安全嚴重級別，用戶根據實際情況打上補丁或進行問題修復：

在獲知代碼倉庫中存在依賴項漏洞之后，應該分析它們對項目的影響，在更新依賴項之前要確保這些漏洞已得到修復。如果依賴項沒有推出安全修復，建議移除該依賴項，使用安全的同類依賴項來替代。

默認情況下，該特性會掃描所有的公共代碼庫，也會選擇性地掃描部分私有代碼庫。不過掃描結果不會被公開。目前只支持Ruby和JavaScript的代碼倉庫，GitHub預計在2018年支持Python。GitHub官方文檔提供了更多相關信息。

查看英文原文：GitHub Launches Security Alerts