GitHub宣布推出了幾款新的安全工具和功能，旨在幫助開發(fā)者保護(hù)代碼的安全。

據(jù)外媒報(bào)道，GitHub在2017年曾推出一項(xiàng)新的安全功能，旨在幫助開發(fā)人員識(shí)別項(xiàng)目使用的軟件庫(kù)是否包含已知的漏洞。自從引入安全警報(bào)以來(lái)，平臺(tái)上的脆弱代碼庫(kù)明顯減少。

GitHub于5月23日宣布與WhiteSource合作，對(duì)此進(jìn)行了改進(jìn)。這種合作關(guān)系有助于GitHub擴(kuò)大開放源碼項(xiàng)目中安全漏洞的覆蓋范圍，并提供更多的細(xì)節(jié)，幫助開發(fā)人員評(píng)估和解決漏洞。

GitHub還加入了 DependencyInsights工具，可幫助企業(yè)獲得對(duì)依賴關(guān)系的完全可見性。此外，GitHub宣布了令牌掃描器的作用，可掃描公共存儲(chǔ)庫(kù)來(lái)搜索沒有提交的令牌。該服務(wù)可以檢測(cè)阿里巴巴云、AWS、Azure、GitHub、谷歌云、Slack、Mailgun、Twilio和Stripe的證書。

該公司還通知用戶，它已經(jīng)收購(gòu)了管理工具Dependabot，可幫助GitHub用戶保持依賴關(guān)系。通過(guò)與Dependabot的集成，項(xiàng)目的依賴關(guān)系將被監(jiān)控以發(fā)現(xiàn)漏洞，并且包含補(bǔ)丁的pull request將自動(dòng)打開。此外，維護(hù)人員現(xiàn)在可以為報(bào)告代碼漏洞的個(gè)人開發(fā)安全策略。組織也可以創(chuàng)建一個(gè)可以應(yīng)用于所有存儲(chǔ)庫(kù)的安全策略。