Github 去年推出的安全警告，極大減少了開發(fā)人員消除 Ruby 和 JavaScript 項(xiàng)目漏洞的時(shí)間。GitHub 安全警告服務(wù)，可以搜索依賴尋找已知漏洞然后通過(guò)開發(fā)者，以便幫助開發(fā)者盡可能快的打上補(bǔ)丁修復(fù)漏洞，消除有漏洞的依賴或者轉(zhuǎn)到安全版本。

根據(jù) Github 的說(shuō)法，目前安全警告已經(jīng)報(bào)告了 50 多萬(wàn)個(gè)庫(kù)中的 400 多萬(wàn)個(gè)漏洞。在所有顯示的警告中，有將近一半的在一周之內(nèi)得到了響應(yīng)，前7天的漏洞解決率大約為30%。實(shí)際上，情況可能更好，因?yàn)楫?dāng)把統(tǒng)計(jì)限制在最近有貢獻(xiàn)的庫(kù)時(shí)，也就是說(shuō)過(guò)去90天中有貢獻(xiàn)的庫(kù)，98%的庫(kù)在7天之內(nèi)打上了補(bǔ)丁。

這個(gè)安全警報(bào)服務(wù)會(huì)掃描所有公共庫(kù)，對(duì)于私有庫(kù)，只掃描依賴圖。每當(dāng)發(fā)現(xiàn)有漏洞，庫(kù)管理員都可以收到消息提示，其中還有漏洞級(jí)別及解決步驟提供。

安全警告服務(wù)現(xiàn)在只支持 Ruby 和 JavaScript，不過(guò) Github 表示 2018 年計(jì)劃支持 Python。