GitHub安全通知服務上線，讓用戶掌握相關專案的安全漏洞

GitHub上周四（11/16）正式啟動安全通知服務，它奠基於專案的相依關係圖（Dependency Graph），可在發現所仰賴的專案含有安全漏洞時送出通知。

GitHub上的公開儲存庫都會自動建立相依關係圖並送出安全通知，至於私有儲存庫的所有人則必須主動啟用安全通知，或是允許系統存取相依關係圖，系統管理員亦可設定安全通知的發送對象。

根據GitHub的統計，該站有超過75%的專案與其他專案有所關聯，不過目前相依關係圖只支援Javascript與Ruby專案，計畫明年即會進一步支援Python專案，用戶可於相依關係圖中檢視影響特定專案的所有安全通知。

只要是已知的安全漏洞都會被納入通知中，不管它們是否已被賦予漏洞編號（CVE IDs），同時也會藉由機器學習技術蒐集GitHub社群上的資訊以提供修補建議。