GitHub запустил новые графы зависимостей

GitHub объявил о запуске новой возможности Dependency Graph (граф зависимостей), что было сделано на конференции Github Universe. Граф отражает все зависимости репозитория; в скором времени разработчики планируют добавить также известные уязвимости. Графы находятся во вкладке Insights. В настоящий момент они поддерживают Ruby- и JavaScript-зависимости, к которым в скором времени добавится Python.

Публичные репозитории выводят графы по умолчанию, а владельцы приватных репозиториев могут включить вывод графов с помощью отдельной опции. Ниже приведен граф зависимостей Gutenberg:

GitHub планирует расширить графы зависимостей, чтобы выводить предупреждения безопасности, когда одна из зависимостей поставляется в незащищенной версии. В некоторых случаях предупреждения также будут содержать методы по исправлению уязвимости. Предупреждения безопасности для зависимостей – лишь одна из возможностей, которая войдет в набор инструментов безопасности GitHub.

Граф зависимостей пока еще не так полезен, как мог бы быть для многочисленных PHP-проектов WordPress, однако решение GitHub начать с поддержки JavaScript- и Ruby-зависимостей соответствует данным, которые компания получила от своих репозиториев. JavaScript и Ruby входят в число четырех самых популярных языков на GitHub, что измеряется в количестве pull-запросов. JavaScript, безусловно, лидирует по популярности, и PHP не слишком отстает от Ruby, согласно статистике State of the Octoverse 2017.

GitHub также предпринимает усилия по объединению своего массивного сообщества. Компания отчиталась о 24 млн разработчиков, которые работали с 67 млн репозиториев в 2017 году. Новые возможности сообщества нацелены на то, чтобы помочь разработчикам создавать осмысленные взаимодействия в обширном море репозиториев. Пользователи могут заметить новый фид «Discover Repositories» в своих консолях, который дает рекомендации, основываясь на популярных репозиториях и людях, которые их поддерживают.