GitHub เปิดตัวฟีเจอร์ความปลอดภัยเพิ่มเติมงานงาน GitHub Satellite โดยมีฟีเจอร์สำคัญคือ Dependabot ที่สแกนหาไลบรารีที่เราใช้งานและส่ง pull request อัพเดตไลบรารีให้เองหากเวอร์ชั่นที่ใช้อยู่มีช่องโหว่ความปลอดภัย, และแท็บ Security เป็นพื้นที่พัฒนาแพตช์ความปลอดภัยสำหรับโครงการต่างๆ ก่อนที่จะเปิดเผยต่อสาธารณะ

นอกจากฟีเจอร์ใหม่สองรายการนี้ ยังมีฟีเจอร์ย่อย เช่น

• เริ่มรายละเอียดการแจ้งเตือนช่องโหว่ไลบรารี จากเดิมที่เริ่มแแจ้งเตือนไลบรารีมีช่องโหว่ในปี 2017 ตอนนี้คำแจ้งเตือนจะมีข้อมูลจาก WhiteSource เพื่อให้มีรายละเอียดมากขึ้น
• Dependency Insight: เป็นฟีเจอร์สำหรับ GitHub Enterprise วิเคราะห์ไลบรารีที่โครงการกำลังใช้งาน, ช่องโหว่ความปลอดภัย, และสัญญาอนุญาตของไลบรารีต่างๆ
• Token Scanning: เพิ่มการแจ้งเตือนโทเค็นในซอร์สโค้ด โดยเพิ่มโทเค็น Alibaba Cloud, Mailgun, และ Twilio
• Security Policy: เปิดให้สร้างไฟล์ SECURITY.md เพื่อวางนโยบายความปลอดภัยให้กับโครงการ สำหรับการใช้แบบองค์กรสามารถสร้างไฟล์มาตรฐานขององค์กรได้ด้วย

ฟีเจอร์ Dependabot ต้องเปิดใช้งานด้วยตัวเอง โดยเริ่มใช้งานได้แล้ว

ที่มา - GitHub Blog