如果你有在 GitHub 上托管含有依赖的项目,那么有个好消息要告诉你。该网站已经提供了一项全新的功能,可能告诉你其中是否涉及一些安全隐患,比如早段时间曝光的一些可能伤害网站或 app 的漏洞。对软件开发们来说,新功能还可以帮忙给出来自 GitHub 社区的修复建议。在轻松地修复之后,你的项目可以更加顺利地进行。
需要指出的是,当前该功能仅支持 java script 和 Ruby,不过 GitHub 承诺将于明天加入对 Python 的支持。
启用之前,还得现在设置中打开依赖图(公用存储库中是自动开启的),或者在“Insights”标签页中授予访问权限。
对于那些希望保持项目不走歪,但又付不起高昂的第三方安全工具(Gemnasium 月费 $50、Snyk 月费 $99)的开发者来说,GitHub 这点实属业界良心。
