写点什么

GitHub 引入依赖图和安全预警

  • 2017-10-16
  • 本文字数:726 字

    阅读完需:约 2 分钟

Universe 大会上,GitHub 宣布了若干旨在更好地保护代码的新特性,其中包括新的依赖图和安全预警。此外,GitHub 现在提供了一个推荐系统和一种新的 Explore 体验,前者可以帮用户发现他们感兴趣的项目,后者提供了精选资源集、主题和其他资源。

GitHub 依赖图可以为用户列出库的所有依赖项,并且可以通过库的 Insight 页签选择依赖图。对于私有库,GitHub 要求开发人员授权 GitHub 访问库的元数据,遵从他们的数据保护策略。目前,GitHub 依赖图支持Ruby 和JavaScript,并且即将支持Python。

根据依赖图提供的信息,如果库的任何依赖项包含已知的公开漏洞,GitHub 能够立刻向开发人员发送预警。当有可用的漏洞补丁时,GitHub 也会提供建议,比如将那个依赖项升级到新版本。据GitHub 介绍,他们将来会推出一系列加强代码安全的工具,安全预警是其中的第一款,目前尚未推出。

GitHub 宣布的其他两个重要特性旨在简化开发人员发现 GitHub 社区提供的内容。第一个是称为 Discover 库的推荐系统,它向开发人员推荐他们可能感兴趣的库,其依据是他们的行为,比如给某个库加星,或者关注其他开发人员及 GitHub 上受欢迎的项目。此外,GitHub 还改进了 Explore 体验,为开发人员提供精选资源集和主题。资源集是精选资源,旨在帮助开发人员学习或研究他们感兴趣的领域。例如,机器学习入门、政府应用、如何选择第一个开源项目,等等。另一方面,主题的范围更广,例如,与 Android、CSS、Rails 等相关的项目。

在一份相关说明中,GitHub 还发布了 Explore Octoverse 信息图,汇总了全世界的开发人员使用 GitHub 共享代码的方式、什么语言或框架最后欢迎等。

要了解更多细节,请观看大会主题演讲视频

查看英文原文 GitHub Introduces Dependency Graph and Security Alerts

2017-10-16 19:001518
用户头像

发布了 1008 篇内容, 共 387.8 次阅读, 收获喜欢 344 次。

关注

评论

发布
暂无评论
发现更多内容

Github星标80k的阿里大牛强推JDK源码笔记,6到飞起

程序知音

Java 源码 jdk 后端技术

5分钟搞懂BFF

俞凡

架构 BFF

笑对过往、活在当下、期盼未来

阿Q说代码

程序员 flag 年度总结

如何实现线上线下良好互通?华为云CC支持一点接入多点通达

爱科技的水月

华为云弹性负载均衡ELB,如何保障服务器不瘫痪?

爱科技的水月

5分钟搞懂Web3架构

俞凡

架构 web3

安全可靠,弹性灵活--华为虚拟专用网络VPN

清欢科技

Zebec的“Web3.0 TechHive Summit 2022 大会”圆满落幕,回顾与展望

股市老人

从各行业的实际运用中,窥见华为云虚拟专用网络VPN的强大性能

清欢科技

公共网络安全,还得看华为云虚拟专用网络VPN

清欢科技

华为云智能云接入ICA,助力企业轻松上云

与时俱进的时代

回顾与展望Zebec举办的“Web3.0 TechHive Summit 2022 大会”

BlockChain先知

华为云弹性负载均衡服务,如何助企业应付流量压力

爱科技的水月

【kubernetes入门到精通】Kubernetes的健康监测机制以及常见ExitCode问题分析「探索篇」

洛神灬殇

Kubernetes 云原生 服务监控 12月月更

什么是WebSocket

穿过生命散发芬芳

websocket 12月月更

华为云VPN,经典跟专业版企业应该怎么选?

清欢科技

【web 开发基础】PHP8中对数组操作的新变化(56)

迷彩

List 数组 字符串 PHP基础 PHP8

阿里高工珍藏版“亿级高并发系统设计手册(全彩版)”面面俱到,太全了!

架构师之道

Java 编程 高并发

2022年度盘点|聚焦运维服务,云智慧的高光时刻

云智慧AIOps社区

运维 AIOPS 智能运维 云智慧 智能运维AIOps

更加灵活、稳定,华为云虚拟专用网络VPN双活网关优势明显!

清欢科技

华为云连接CC服务助企业联通全球

爱科技的水月

GitHub屠榜第一的微服务架构深度解析,简直太硬核了

小小怪下士

Java 程序员 微服务

无代码的未来

俞凡

无代码

华为虚拟专用网络VPN,为何备受游戏厂商喜爱?

清欢科技

运维训练营第十课作业

好吃不贵

BAT大厂java程序员面试必问:JVM+Spring+分布式+tomcat+MyBatis

钟奕礼

程序员 Java 面试 Java、 java 编程

8年java技术岗面试官总结:2022超强面试大全,抓住2022的小尾巴

钟奕礼

程序员 Java 面试 Java、 java 编程

出海有“云”!华为云全球加速助力跨国企业提升网络体验

与时俱进的时代

华为云智能云接入ICA,企业数据上云的信赖之选

与时俱进的时代

史上最全JVM大全详解!java程序员细节到极致的一次,魔鬼

钟奕礼

程序员 Java 面试 Java、 java 编程

GitHub引入依赖图和安全预警_GitHub_Sergio De Simone_InfoQ精选文章