GitHub将安全通知服务扩大至Python,,GitHub的安全通

原标题：GitHub将安全通知服务扩大至Python

图片来源: GitHub GitHub上周四（7/12）宣布，将把原本只用来追踪Ruby与JavaScript套件之安全漏洞的安全通知服务扩充到Python。GitHub的安全通知是从相依关系图所衍生的服务，在相依关系图中可看出用户专案与其它套件...

图片来源:

GitHub

GitHub上周四（7/12）宣布，将把原本只用来追踪Ruby与JavaScript套件之安全漏洞的安全通知服务扩充到Python。

GitHub的安全通知是从相依关系图所衍生的服务，在相依关系图中可看出用户专案与其它套件的相依关系，一旦某个专案所依赖的套件含有安全漏洞，GitHub即会送出安全通知，根据估计，该站超过75%的专案都具备相依性。

去年11月，GitHub率先针对以JavaScript及Ruby撰写的专案提供安全通知，迄今已分辨出数百万个漏洞，也催促开发人员修补，现在Python用户也能存取相依关系图，并在其软件储存库所依赖的套件出现安全漏洞时送出通知。

初期该服务将以较新的Python漏洞为主，之后即会在漏洞资料库中补上更久远的Python漏洞。

公开的软件储存库可自动取得相依关系图与安全通知，私有储存库则必须手动设定，除了管理员理所当然地会收到通知外，管理员也能新增其它可接收安全通知的成员。

橙山网（Csnd.net）简评：GitHub的安全通知是从相依关系图所衍生的服务，在相依关系图中可看出用户专案与其它套件...图片来源: GitHub GitHub上周四（7/12）宣布，将把原本只用来追踪Ruby与JavaScri