GitHub ทำให้หนึ่งในเครื่องมือที่สำคัญที่สุดมีประโยชน์มากขึ้นด้วยการอัปเดตครั้งใหญ่
บล็อกโพสต์จากบริษัทอธิบายว่า GitHub ได้ทำงานเบื้องหลังเพื่อปรับปรุง Dependabot ซึ่งเป็นบริการแจ้งเตือนอัตโนมัติที่ตั้งค่าสถานะช่องโหว่ที่อาจเกิดขึ้นในโค้ด
แม้ว่าสิ่งนี้อาจฟังดูดีในทางทฤษฎี และอาจช่วยบรรเทาอาการปวดหัวได้มากในภายหลังในสายการเขียนโปรแกรม แต่ในทางปฏิบัติบอทอาจมีเสียงดัง ซึ่งนักพัฒนา GitHub บ่นมาระยะหนึ่งแล้ว
สัมผัสที่เปลี่ยนไป
การอัปเดต GitHub ล่าสุดเปลี่ยนนโยบาย Dependabot โดยระบุว่าโค้ดเรียกใช้เส้นทางรหัสที่มีช่องโหว่หรือไม่ ซึ่งน่าจะช่วยเพิ่มอัตราส่วนสัญญาณต่อสัญญาณรบกวน
นับตั้งแต่การเข้าซื้อกิจการโดย Github ในปี 2019 นักพัฒนาเกือบสามล้านคนได้ใช้ Dependabot ซึ่งเป็นข้อพิสูจน์ถึงประโยชน์ของเครื่องมืออัตโนมัติสำหรับงานเขียนโค้ดแอปพลิเคชันและบริการต่างๆ
ตามที่ GitHub ชี้ให้เห็น บริการนี้รักษาข้อมูลเกี่ยวกับแพ็คเกจที่มีช่องโหว่ในฐานข้อมูลคำแนะนำแบบรวมศูนย์ ในอนาคต GitHub จะรวมข้อมูลเกี่ยวกับคุณสมบัติที่ได้รับผลกระทบสำหรับไลบรารีต้นทางแต่ละรายการ ซึ่งขับเคลื่อนโดย Stack Graphs
และนั่นไม่ใช่ทั้งหมด GitHub ยังวางแผนที่จะเปิดตัวการเปลี่ยนแปลงเพิ่มเติมในอีกไม่กี่เดือนข้างหน้าเพื่อปรับปรุงการเตือนของ Dependabot รวมถึงการรายงานการขึ้นต่อกันของบิลด์และเส้นทางการขึ้นต่อกันแบบสกรรมกริยา
Microsoft เพื่อช่วยเหลือ
Microsoft เข้าซื้อกิจการ GitHub ในปี 2018 ด้วยมูลค่า 7500 พันล้านดอลลาร์ ตอกย้ำตำแหน่งผู้ให้บริการชั้นนำสำหรับทุกคนที่ใช้คอมพิวเตอร์ มีความกลัวมากมายในตอนแรกว่า Microsoft จะทำให้บริการเสียหายซึ่งนักพัฒนาชื่นชอบ
แต่ความกลัวเหล่านี้บรรเทาลงได้เป็นส่วนใหญ่ นอกเหนือจากอาการสะอึกระหว่างทาง รวมถึงการแนะนำฟีดอัลกอริธึม
บริการนี้ยังคงได้รับความนิยมอย่างมากจากทุกคนในทุกขั้นตอนของกระบวนการเข้ารหัส