在今日於三藩市 Pier 70 舉辦的 Github Universe 大會上, 該公司宣佈了一款名叫“依賴圖”(Dependency Graph)的新工具, 旨在幫助開發者們識別代碼中易受攻擊的依賴項。 該功能可以例舉已構建專案中的軟體庫, 以視覺化的方式呈現易於被開發者們消化的資訊, 對他們的代碼庫給出準確的概述。
Github 有意在此基礎上打造安全警示(Security Alerts), 提醒開發者們在專案庫中發現了哪些漏洞、敦促他們儘快採取行動, 以阻斷嚴重的安全風險或災難性的資料洩露。
該公司還稱, 如果可能, 它將為開發人員提供解決問題的適當步驟。 “依賴圖”已於今日正式推出, 而“安全警報”功能也將很快到來。
Dependency Graph 支持公共和私有資源庫, 以及 Ruby 和 JavaScript 程式設計語言(後續還會支援 Python)。