تجعل GitHub واحدة من أهم أدواتها أكثر فائدة مع تحديث هام.
يوضح منشور بمدونة الشركة أن GitHub كان يعمل خلف الكواليس لتحسين Dependabot، وهي خدمة تنبيه آلية تحدد نقاط الضعف المحتملة في التعليمات البرمجية.
في حين أن هذا قد يبدو ممتازًا من الناحية النظرية- ومن المحتمل أن يوفر الكثير من وجع القلب في أسفل خط التعليمات البرمجي coding line- من الناحية العملية، يمكن أن يكون الروبوت صاخبًا للغاية، وهو أمر كان مطورو GitHub يشكون منه لفترة من الوقت.
يوضح منشور بمدونة الشركة أن GitHub كان يعمل خلف الكواليس لتحسين Dependabot، وهي خدمة تنبيه آلية تحدد نقاط الضعف المحتملة في التعليمات البرمجية.
في حين أن هذا قد يبدو ممتازًا من الناحية النظرية- ومن المحتمل أن يوفر الكثير من وجع القلب في أسفل خط التعليمات البرمجي coding line- من الناحية العملية، يمكن أن يكون الروبوت صاخبًا للغاية، وهو أمر كان مطورو GitHub يشكون منه لفترة من الوقت.
أحدث تحديث من GitHub يغير استراتيجية Dependabot، ويظهر ما إذا كان الـ code يستدعي مسارات كود ضعيفة vulnerable code paths، مما يساعد على زيادة نسبة الإشارة إلى الضوضاء.
منذ أن الاستحواذ عليه من Github في عام 2019، استخدم ما يقرب من ثلاثة ملايين مطور Dependabot، وهو دليل على مدى فائدة الأدوات الآلية في المهام الشاقة في كثير من الأحيان المتمثلة في تطبيقات وخدمات التعليمات البرمجية.
كما يوضح GitHub، تقوم الخدمة حاليًا برعاية البيانات حول الحزم الضعيفة في قاعدة بيانات استشارية مركزية. في المستقبل، ستدرج GitHub بيانات عن الوظائف المتأثرة لكل مكتبة مصدر، مدعومة من Stack Graphs.
وهذا ليس كل شيء. يخطط GitHub أيضًا لإدخال تغييرات إضافية خلال الأشهر المقبلة لتحسين تنبيهات Dependabot، بما في ذلك وضع علامة على تبعيات التطوير ومسارات التبعية المتعدية transitive dependency paths.
مايكروسوفت للانقاذ
استحوذت Microsoft على GitHub في عام 2018 مقابل 7.5 مليار دولار، مما عزز مكانتها كواحدة من مزودي الخدمات الرائدين لأي شخص يستخدم الكمبيوتر. كان هناك الكثير من المخاوف الأولية من أن مايكروسوفت سوف تدمر الخدمة، التي يحبها المطورون.
ولكن تم تهدئة هذه المخاوف في الغالب، لا تزال الخدمة تحظى بشعبية كبيرة للجميع في جميع مراحل عملية البرمجة.
