QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

GitHub 引入依赖图和安全预警

  • 2017-10-16
  • 本文字数:726 字

    阅读完需:约 2 分钟

Universe 大会上,GitHub 宣布了若干旨在更好地保护代码的新特性,其中包括新的依赖图和安全预警。此外,GitHub 现在提供了一个推荐系统和一种新的 Explore 体验,前者可以帮用户发现他们感兴趣的项目,后者提供了精选资源集、主题和其他资源。

GitHub 依赖图可以为用户列出库的所有依赖项,并且可以通过库的 Insight 页签选择依赖图。对于私有库,GitHub 要求开发人员授权 GitHub 访问库的元数据,遵从他们的数据保护策略。目前,GitHub 依赖图支持Ruby 和JavaScript,并且即将支持Python。

根据依赖图提供的信息,如果库的任何依赖项包含已知的公开漏洞,GitHub 能够立刻向开发人员发送预警。当有可用的漏洞补丁时,GitHub 也会提供建议,比如将那个依赖项升级到新版本。据GitHub 介绍,他们将来会推出一系列加强代码安全的工具,安全预警是其中的第一款,目前尚未推出。

GitHub 宣布的其他两个重要特性旨在简化开发人员发现 GitHub 社区提供的内容。第一个是称为 Discover 库的推荐系统,它向开发人员推荐他们可能感兴趣的库,其依据是他们的行为,比如给某个库加星,或者关注其他开发人员及 GitHub 上受欢迎的项目。此外,GitHub 还改进了 Explore 体验,为开发人员提供精选资源集和主题。资源集是精选资源,旨在帮助开发人员学习或研究他们感兴趣的领域。例如,机器学习入门、政府应用、如何选择第一个开源项目,等等。另一方面,主题的范围更广,例如,与 Android、CSS、Rails 等相关的项目。

在一份相关说明中,GitHub 还发布了 Explore Octoverse 信息图,汇总了全世界的开发人员使用 GitHub 共享代码的方式、什么语言或框架最后欢迎等。

要了解更多细节,请观看大会主题演讲视频

查看英文原文 GitHub Introduces Dependency Graph and Security Alerts

2017-10-16 19:001677
用户头像

发布了 1008 篇内容, 共 407.5 次阅读, 收获喜欢 345 次。

关注

评论

发布
暂无评论
发现更多内容

12秒内AI在手机上完成作画!谷歌提出扩散模型推理加速新方法

Openlab_cosmoplat

人工智能 机器学习 AI绘画

轻量级协作任务管理看板

顿顿顿

敏捷开发 任务管理 敏捷开发管理工具 看板工具 scrum工具

龙蜥开发者说:亲历从基础设施构建到系统质量保障,龙蜥未来可期 | 第 19 期

OpenAnolis小助手

Linux 开源 sig 龙蜥开发者说 联通数科

挑战 30 天学完 Python:Day13 列表推导式和Lambda

MegaQi

挑战30天学完Python 三周年连更

Go的内存模型:如何保证并发读写的顺序性?

Jack

小程序化数字人:构建智能化的门户解决方案

FinClip

软件测试/测试开发丨面试题之Linux 与 Python 编程篇

测试人

软件测试 面试题 测试开发

场景篇-ChatGPT帮我搭建博客网站并自动写博客!

Marvin Ma

博客 ChatGPT

在oracle apex中的Dialog的做法(第一部门):

back_wang

oracle dialog oracle ebs ebs

《爱在黎明破晓前 | 我有话要说》

后台技术汇

三周年连更

2023 年要避免的 17 个致命的网站设计错误

海拥(haiyong.site)

三周年连更

人工智能训练数据集:误区、挑战与应对方法

数据堂

数据标注,优化模型辅助标注、Label 库管理|ModelWhale 版本更新

ModelWhale

云计算 编程 模型 数据标注 数据门户

ChatGPT 在 Python WEB 的Prompt项目分享

Marvin Ma

Python 开发 ChatGPT

Go 语言中没有枚举类型,但是我们可以这样做

陈明勇

Go golang 枚举 Enum 三周年连更

中国厨房更净一步:一场科技“下凡”带来的方太式浪漫

脑极体

和ChatGPT结对完成VS CODE插件项目分享

Marvin Ma

vscode 插件 插件开发 ChatGPT

2022-04-27:用go语言重写ffmpeg的remuxing.c示例。

福大大架构师每日一题

golang ffmpeg

性能大PK count(*)、count(1)和count(列)

架构精进之路

MySQL 数据库 后端 innodb 三周年连更

NCCL源码解析③:机器内拓扑分析

OneFlow

华为阅读联手20余家头部内容平台,共建数字化阅读

最新动态

eBPF的发展演进---从石器时代到成为神(四)

统信软件

操作系统 Linux Kenel

iOS MachineLearning 系列(8)—— 图片热区分析

珲少

场景篇-ChatGPT帮我实现发送公众号推文

Marvin Ma

微信公众号 代码生成 ChatGPT

音视频八股文(7)-- 音频aac adts

福大大架构师每日一题

音视频 流媒体

Django笔记十八之save函数的继承操作和指定字段更新等实例方法

Hunter熊

Python django save auto_increment primary key

副业做得好,搞钱没烦恼:盘点那些靠谱的程序员副业!

禅道项目管理

程序员 副业 技术博客

【源码分析】【seata】at 模式分布式事务 -xid隐式传递

如果晴天

源码分析 分布式事务 seata spring-cloud Seata框架

ZincSearch 一款 Elasticsearch 的轻量级替代品

宇宙之一粟

Go 三周年连更 ZincSearch

Apache Doris 1.2.4 Release 版本正式发布|版本通告

SelectDB

数据库 大数据 数据分析 Doris 联邦查询和分析

GitHub引入依赖图和安全预警_GitHub_Sergio De Simone_InfoQ精选文章