GitHub现在警告你有关影响Python代码的缺陷

Python已经在GitHub的编码语言列表中加入了Ruby和JavaScript，它扫描了安全漏洞。使用Python的开发人员现在可以获取代码存储库平台发现的任何新错误的安全警报，以及Python最近的一些漏洞。他们还将在他们的项目依赖图上找到Python，它跟踪开发人员代码所依赖的所有项目，包和应用程序，而无需离开他们的存储库。安全警报将通知用户任何已知的漏洞，这些漏洞会影响其存储库所依赖的代码，并且依赖关系图还可以让用户知道更广泛的GitHub社区中是否存在已知的安全修复程序。

GitHub 上个月被微软以75亿美元收购，去年发布了对这些语言的支持后，追踪了500,000个Ruby和JavaScript代码库中的400多万个漏洞。

GitHub表示，开发人员通常会在检测后七天内修补影响其项目的已知漏洞，并建议基于Python的项目采用类似的方法对用户有用。

GitHub质量工程师Robert Schultheis在博客文章中说：“我们选择推出新的平台产品，并提供一些新的漏洞。”

“在接下来的几周内，我们将向我们的数据库添加更多历史Python漏洞。展望未来，我们将继续监控NVD订阅源和其他来源，并将发送有关Python包中任何新披露的漏洞的警报。”

要启用Python安全警报，开发人员必须首先在其公共Python代码存储库中检入requirements.txt文件或Pipfile.lock文件。这样做会自动启用依赖关系图和安全警报。

私有存储库要求用户通过其设置选择安全警报，或者允许用户在存储库的“数据洞察”选项卡的依赖关系图部分中进行访问。

默认情况下，管理员会收到安全警报，并可以通过设置页面的“警报”标签向团队或个人添加通知。