GitHub, önemli bir güncelleme ile en önemli araçlarından birini daha kullanışlı hale getiriyor.
Bir şirket Blog yazısıGitHub’ın, koddaki olası güvenlik açıklarını işaretleyen otomatik bir uyarı hizmeti olan Dependabot’u geliştirmek için perde arkasında çalıştığını açıklıyor.
Bu teoride kulağa harika gelse de – ve muhtemelen kodlama hattında çok fazla gönül yarası kurtardı – pratikte bot oldukça gürültülü olabilir, GitHub geliştiricilerinin bir süredir şikayet ettiği bir şey.
Dokunma değişikliği
GitHub’ın en son güncellemesi, Dependabot’un stratejisini değiştirerek kodun savunmasız kod yollarını çağırıp çağırmadığını ortaya çıkararak sinyalin gürültüye oranını artırmaya yardımcı olur.
2019’da Github tarafından satın alındığından beri, yaklaşık üç milyon geliştirici Dependabot’u kullandı; bu, genellikle zahmetli kodlama uygulamaları ve hizmetleri için otomatik araçların ne kadar yararlı olabileceğinin kanıtıdır.
GitHub’ın ana hatlarıyla belirttiği gibi, hizmet şu anda merkezi bir Danışma Veritabanında savunmasız paketlerle ilgili verileri derliyor. Gelecekte GitHub, Stack Graphs tarafından desteklenen her kaynak kitaplık için etkilenen işlevlerle ilgili verileri içerecektir.
Ve hepsi bu değil. GitHub ayrıca, Dependabot’un uyarılarını iyileştirmek için, geliştirme bağımlılıklarını ve geçişli bağımlılık yollarını işaretleme dahil olmak üzere, önümüzdeki aylarda ek değişiklikler sunmayı planlıyor.
kurtarmaya Microsoft
Microsoft, GitHub’ı 2018’de 7,5 milyar dolara satın alarak bilgisayar kullanan herkes için önde gelen hizmet sağlayıcılarından biri olarak konumunu pekiştirdi. Microsoft’un geliştiriciler tarafından sevilen hizmeti mahvedeceği konusunda birçok endişe vardı.
Ancak bu korkular, algoritmik bir besleme dahil olmak üzere yol boyunca birkaç hıçkırık dışında büyük ölçüde yatıştırıldı.
Hizmet, kodlama sürecinin tüm aşamalarında herkes için oldukça popüler olmaya devam ediyor.