GitHub делает один из своих самых важных инструментов более полезным благодаря крупному обновлению.
В сообщении в блоге компании объясняется, что GitHub работал за кулисами над улучшением Dependabot, службы автоматического оповещения, которая отмечает потенциальные уязвимости в коде.
Хотя это может звучать великолепно в теории и, вероятно, избавило от многих головных болей позже в строке кодирования, на практике бот может быть довольно шумным, на что разработчики GitHub жаловались в течение некоторого времени.
Изменение прикосновения
Последнее обновление GitHub изменяет политику Dependabot, указывая, вызывает ли код уязвимые пути кода, что должно помочь увеличить отношение сигнал/шум.
С момента его приобретения Github в 2019 году почти три миллиона разработчиков использовали Dependabot, что свидетельствует о полезности автоматизированных инструментов для трудоемкой задачи кодирования приложений и сервисов.
Как указывает GitHub, в настоящее время служба хранит данные об уязвимых пакетах в централизованной базе данных рекомендаций. В будущем GitHub будет включать данные о затронутых функциях для каждой исходной библиотеки на основе Stack Graphs.
И это еще не все. GitHub также планирует в ближайшие месяцы внедрить дополнительные изменения, чтобы улучшить оповещения Dependabot, включая отчеты о зависимостях сборки и транзитивных путях зависимостей.
Майкрософт спешит на помощь
Microsoft приобрела GitHub в 2018 году за 7500 млрд долларов, укрепив свои позиции в качестве ведущего поставщика услуг для всех, кто использует компьютер. Изначально было много опасений, что Microsoft испортит сервис, который любят разработчики.
Но эти опасения в основном рассеялись, если не считать нескольких заминок, включая введение алгоритмической подачи.
Сервис остается чрезвычайно популярным у всех на всех этапах процесса кодирования.