提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

GitHub宣布了一系列基于Go编程语言的模块的供应链安全升级。

7月22日，GitHub员工产品经理William Bartholomew在博客中说，Go（也称为Golang）现在已经牢牢地扎根于平台上的前15种编程语言中，作为最受欢迎的Go模块主机，GitHub希望帮助社区“发现、报告和防止安全漏洞”。

Go模块于2019年推出，旨在改进依赖关系管理。根据Go Developer Survey 2020，76%的受访者表示，Go现在以某种形式在企业中使用。

此外，Go模块的采用率正在增加，96%的受访者表示，这些模块用于软件包管理，比2019年增加了7%，87%的受访者表示，只有Go模块用于此目的。

调查的总体趋势似乎表明，其他软件包管理工具的使用正在减少。

根据GitHub，有四个主要领域的供应链安全的改进，现在可以去模块。第一个是GitHub的咨询数据库，这是一个开放源码的漏洞信息库，在撰写本文时，现在包含了150多条Go建议。

该数据库还允许开发人员为新发现的安全问题请求CVE ID。

Bartholomew评论说：“随着我们对现有漏洞的管理和对新发现的漏洞的分类，这个数字每天都在增长。

此外，GitHub现在提供了它的依赖关系图，它可以通过go.mod监视和分析项目依赖关系，并在检测到易受攻击的依赖关系时向用户发出警告。

GitHub还将relaterot包含在本更新中，当在go模块中发现新的漏洞时，它将向开发人员发送通知。可以启用自动拉取请求来修补易受攻击的Go模块，并已升级通知设置以进行微调。

Bartholomew说，当存储库设置为自动生成安全更新的拉取请求时，依赖项的修补速度往往比不依赖项快40%。

开发人员可以在此处查看GitHub的文档以了解存储库安全性。

以前和相关的报道GitHub bug悬赏：赔付额超过150万美元mark GitHub:下面是我们如何改变针对恶意软件和软件漏洞的规则研究GitHub从下个月开始用“main”替换“master”

有提示吗？通过WhatsApp |信号+447713 025 499安全联系，或者在Keybase上：charlie0更新Kaseya勒索软件攻击常见问题解答：我们现在知道的

$49恶意软件得到重大升级以攻击Windows和macOS PC

在Google Play Store中发现的Joker计费欺诈恶意软件

sap2021年第二季度：客户对RISE程序的需求通过注册增加云收入

，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38