GitHub 推出只有赞助者能访问的私有库

GitHub 推出只有赞助者能访问的私有库 2019 年 GitHub 推出了开发者赞助项目,旨在帮助开源开发者获得他们所需的资源(或动力)。现在,微软旗下的源代码托管平台更进一步, 推出只有赞助者能访问的私有库。但此举引发了争议,被批评是将开源库变成了付费的闭源库。 GitHub 表示它的想法是让赞助者能在项目早期参与,让开发者和赞助者能展开对话,有助于解决开源库的安全问题。最近曝出的 Log4j 漏洞再次引发了开源软件安全问题的讨论,尤其是那些广泛依赖但缺乏全职开发者维护的开源库的。 solidot

相关推荐

封面图片

Github 官方正式推出了GitHub Copilot Enterprise,它可以在链接代码库以后帮助初级用户快速熟悉代码库

Github 官方正式推出了GitHub Copilot Enterprise,它可以在链接代码库以后帮助初级用户快速熟悉代码库,帮助高级用户快速定位问题,定价 36 美元一个月。 GitHub Copilot Enterprise通过将组织的知识和代码库定制化,使开发者能够更快地理解独特的代码库、快速访问组织知识和最佳实践,并更快地审查拉取请求。 还集成了直接进入GitHub 的聊天功能,使开发者能够用自然语言提问并获得关于代码库的答案,从而加速迭代并改进代码。 GitHub Copilot Enterprise还通过生成拉取请求摘要和分析拉取请求差异来加速审查过程。 通过将Bing搜索直接集成到Copilot聊天中(目前处于测试阶段),GitHub Copilot现在可以帮助开发者几乎即时地获得最新的软件开发相关信息,如CSS或JavaScript框架的更新。 详细信息:
封面图片

开发者自己破坏 GitHub 两个知名开源库,大量用户受影响

开发者自己破坏 GitHub 两个知名开源库,大量用户受影响 知名开源工具 Faker.js 的作者 Marak 近日故意破坏了 GitHub 上的这个开源库,已经将项目所有代码清空 Marak 在最新的推文中表示,NPM 已经恢复到之前版本的 faker.js 包。目前他已经被暂停 GitHub 账号
封面图片

#GitHub #web #开源

#GitHub #web #开源 GitHubUnwrapped 生成 GitHub 年度总结视频,只需输入用户名即可, 如要统计私有仓库,则需登录 GitHub 账号,生成的视频可下载到本地。 开发者可以体验一下,制作的视频效果还不错,因为本身它也是开源项目,还上了 GitHub 的推荐。 频道 @WidgetChannel
封面图片

腾讯微信成为 GitHub 秘密扫描合作伙伴

腾讯微信成为 GitHub 秘密扫描合作伙伴 GitHub 官方博客腾讯微信成为其秘密扫描项目的合作伙伴。不是腾讯微信会秘密扫描 GitHub 的所有代码库,而是 GitHub 有一个项目叫秘密扫描(secret scanning),旨在防止开发者的私有令牌对外泄露。 开发者在公开项目中硬编码安全凭证日益成为一个严重的安全隐患,秘密扫描就是在发现这些机密信息后警告开发者。与微信合作意味着 GitHub 将在公开代码库中扫描微信官方帐户和小程序开发者相关的私有令牌,发现之后允许微信撤销这些暴露在外的令牌。
封面图片

GitHub Copilot Chat 现已面向开发者和组织全面开放

GitHub Copilot Chat 现已面向开发者和组织全面开放 今年 7 月,GitHub 推出了 GitHub Copilot Chat 聊天机器人有限功能测试版。9 月,该测试版面向 GitHub 的所有个人开发者开放。后来,GitHub 又透露将于 12 月全面推出该功能。 就在近期,GitHub Copilot Chat 终于进入了全面可用阶段。该公司在一篇博文中表示,个人用户和组织机构都可以通过 GitHub 的所有付费计划访问该服务,并支持 Visual Studio Code 和 Visual Studio 开发环境。除了付费计划,GitHub Copilot Chat 现在还可以免费提供给已认证的教师、学生和流行开源项目的创建者使用。 、
封面图片

开源开发者故意破坏广泛使用的依赖库 多个企业受影响

开源开发者故意破坏广泛使用的依赖库 多个企业受影响 一位开源开发者的故意破坏再次引发了企业依赖靠维护者义务工作的开源库的争议。Marak Squires 的开源库 color 和 faker 被广泛使用,其中不乏企业和商业客户。在包管理器 NPM 上,colors 的周下载量超过 2000 万次,有近 19000 个项目依赖它;faker 的周下载量超过 280 万次,有超过 2500 个项目依赖它。 开发者在 color.js 库的 v1.4.44-liberty-2 版本中给新的美国国旗模块加入了无限循环,依赖 color.js 的项目会在控制台看到不停打印的非 ASCII 字符。faker v6.6.6 版本的情况类似,他将这两个搞破坏的版本推送到 GitHub 和 npm。 受影响的项目包括亚马逊 AWS 的 Cloud Development Kit。开发者此前曾批评企业没有回馈社区,他在 2020 年 11 月警告说,他将不再用义务工作支持大企业,商业客户应该考虑创建分支,或者用每年六位数的薪水补偿开发者。 安全专家批评这种行为不负责任,每一个依赖这些库的项目都受到影响,而不仅仅是大企业。GitHub 平台暂时封禁了 Marak Squires 的账号(已解封),此举也引发了对 GitHub 如何控制开源项目的争议。 solidot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人