GitHub現在警告你有關影響Python代碼的缺陷

Python已經在GitHub的編碼語言列表中加入了Ruby和JavaScript，它掃描了安全漏洞。使用Python的開發人員現在可以獲取代碼存儲庫平臺發現的任何新錯誤的安全警報，以及Python最近的一些漏洞。他們還將在他們的項目依賴圖上找到Python，它跟蹤開發人員代碼所依賴的所有項目，包和應用程序，而無需離開他們的存儲庫。安全警報將通知用戶任何已知的漏洞，這些漏洞會影響其存儲庫所依賴的代碼，并且依賴關系圖還可以讓用戶知道更廣泛的GitHub社區中是否存在已知的安全修復程序。

GitHub 上個月被微軟以75億美元收購，去年發布了對這些語言的支持后，追蹤了500,000個Ruby和JavaScript代碼庫中的400多萬個漏洞。

GitHub表示，開發人員通常會在檢測后七天內修補影響其項目的已知漏洞，并建議基于Python的項目采用類似的方法對用戶有用。

GitHub質量工程師Robert Schultheis在博客文章中說：“我們選擇推出新的平臺產品，并提供一些新的漏洞。”

“在接下來的幾周內，我們將向我們的數據庫添加更多歷史Python漏洞。展望未來，我們將繼續監控NVD訂閱源和其他來源，并將發送有關Python包中任何新披露的漏洞的警報。”

要啟用Python安全警報，開發人員必須首先在其公共Python代碼存儲庫中檢入requirements.txt文件或Pipfile.lock文件。這樣做會自動啟用依賴關系圖和安全警報。

私有存儲庫要求用戶通過其設置選擇安全警報，或者允許用戶在存儲庫的“數據洞察”選項卡的依賴關系圖部分中進行訪問。

默認情況下，管理員會收到安全警報，并可以通過設置頁面的“警報”標簽向團隊或個人添加通知。