信息來源：企業(yè)網(wǎng)

        如果你有在 GitHub 上托管含有依賴的項(xiàng)目，那么有個(gè)好消息要告訴你。該網(wǎng)站已經(jīng)提供了一項(xiàng)全新的功能，可能告訴你其中是否涉及一些安全隱患，比如早段時(shí)間曝光的一些可能傷害網(wǎng)站或 app 的漏洞。對(duì)軟件開發(fā)們來說，新功能還可以幫忙給出來自 GitHub 社區(qū)的修復(fù)建議。在輕松地修復(fù)之后，你的項(xiàng)目可以更加順利地進(jìn)行。

        需要指出的是，當(dāng)前該功能僅支持 JavaScript 和 Ruby，不過 GitHub 承諾將于明天加入對(duì) Python 的支持。

        啟用之前，還得現(xiàn)在設(shè)置中打開依賴圖（公用存儲(chǔ)庫中是自動(dòng)開啟的），或者在“Insights”標(biāo)簽頁中授予訪問權(quán)限。

        對(duì)于那些希望保持項(xiàng)目不走歪，但又付不起高昂的第三方安全工具（Gemnasium 月費(fèi) $50、Snyk 月費(fèi) $99）的開發(fā)者來說，GitHub 這點(diǎn)實(shí)屬業(yè)界良心。