BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

GitHub引入依赖图和安全预警

| 作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝 发布于 2017年10月17日. 估计阅读时间: 2 分钟 | QCon上海2018 关注大数据平台技术选型、搭建、系统迁移和优化的经验。

Universe大会上,GitHub宣布了若干旨在更好地保护代码的新特性,其中包括新的依赖图和安全预警。此外,GitHub现在提供了一个推荐系统和一种新的Explore体验,前者可以帮用户发现他们感兴趣的项目,后者提供了精选资源集、主题和其他资源。

GitHub依赖图可以为用户列出库的所有依赖项,并且可以通过库的Insight页签选择依赖图。对于私有库,GitHub要求开发人员授权GitHub访问库的元数据,遵从他们的数据保护策略。目前,GitHub依赖图支持Ruby和JavaScript,并且即将支持Python。

根据依赖图提供的信息,如果库的任何依赖项包含已知的公开漏洞,GitHub能够立刻向开发人员发送预警。当有可用的漏洞补丁时,GitHub也会提供建议,比如将那个依赖项升级到新版本。据GitHub介绍,他们将来会推出一系列加强代码安全的工具,安全预警是其中的第一款,目前尚未推出。

GitHub宣布的其他两个重要特性旨在简化开发人员发现GitHub社区提供的内容。第一个是称为Discover库的推荐系统,它向开发人员推荐他们可能感兴趣的库,其依据是他们的行为,比如给某个库加星,或者关注其他开发人员及GitHub上受欢迎的项目。此外,GitHub还改进了Explore体验,为开发人员提供精选资源集和主题。资源集是精选资源,旨在帮助开发人员学习或研究他们感兴趣的领域。例如,机器学习入门、政府应用、如何选择第一个开源项目,等等。另一方面,主题的范围更广,例如,与Android、CSS、Rails等相关的项目。

在一份相关说明中,GitHub还发布了Explore Octoverse信息图,汇总了全世界的开发人员使用GitHub共享代码的方式、什么语言或框架最后欢迎等。

要了解更多细节,请观看大会主题演讲视频

查看英文原文GitHub Introduces Dependency Graph and Security Alerts

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT