GitHub 引入依赖图和安全预警

在 Universe 大会上，GitHub 宣布了若干旨在更好地保护代码的新特性，其中包括新的依赖图和安全预警。此外，GitHub 现在提供了一个推荐系统和一种新的 Explore 体验，前者可以帮用户发现他们感兴趣的项目，后者提供了精选资源集、主题和其他资源。

GitHub 依赖图可以为用户列出库的所有依赖项，并且可以通过库的 Insight 页签选择依赖图。对于私有库，GitHub 要求开发人员授权 GitHub 访问库的元数据，遵从他们的数据保护策略。目前，GitHub 依赖图支持Ruby 和JavaScript，并且即将支持Python。

根据依赖图提供的信息，如果库的任何依赖项包含已知的公开漏洞，GitHub 能够立刻向开发人员发送预警。当有可用的漏洞补丁时，GitHub 也会提供建议，比如将那个依赖项升级到新版本。据GitHub 介绍，他们将来会推出一系列加强代码安全的工具，安全预警是其中的第一款，目前尚未推出。

GitHub 宣布的其他两个重要特性旨在简化开发人员发现 GitHub 社区提供的内容。第一个是称为 Discover 库的推荐系统，它向开发人员推荐他们可能感兴趣的库，其依据是他们的行为，比如给某个库加星，或者关注其他开发人员及 GitHub 上受欢迎的项目。此外，GitHub 还改进了 Explore 体验，为开发人员提供精选资源集和主题。资源集是精选资源，旨在帮助开发人员学习或研究他们感兴趣的领域。例如，机器学习入门、政府应用、如何选择第一个开源项目，等等。另一方面，主题的范围更广，例如，与 Android、CSS、Rails 等相关的项目。

在一份相关说明中，GitHub 还发布了 Explore Octoverse 信息图，汇总了全世界的开发人员使用 GitHub 共享代码的方式、什么语言或框架最后欢迎等。

要了解更多细节，请观看大会主题演讲视频。

查看英文原文： GitHub Introduces Dependency Graph and Security Alerts