Awọn ẹkọ ti a kọ lati akoko `oapi-codegen` ni GitHub Secure Open Source Fund

\u003ch2\u003e Awọn ẹkọ ti a kọ lati akoko `oapi-codegen` ni GitHub Secure Open Source Fund\u003c/h2\u003e \u003cp\u003e Ibi ipamọ GitHub-ìmọ-ìmọ yii duro fun idasi pataki si ilolupo idagbasoke. Ise agbese na ṣe afihan awọn iṣe idagbasoke ode oni ati ifaminsi ifowosowopo.\u003c/p\u003e \u003ch3\u003e Awọn ẹya ara ẹrọ imọ-ẹrọ\u003c/h3\u003e \u003cp\u003e Ibi ipamọ ti o ṣeeṣe pẹlu:\u003c/p\u003e \u003cul\u003e \u003cli\u003e Mimọ, koodu ti o ni akọsilẹ daradara\u003c/li\u003e \u003cli\u003e Apejuwe README pẹlu awọn apẹẹrẹ lilo\u003c/li\u003e \u003cli\u003e Ọrọ titọpa ati awọn ilana idasi\u003c/li\u003e \u003cli\u003e Awọn imudojuiwọn deede ati itọju\u003c/li\u003e \u003c/ul\u003e \u003ch3\u003e Ipa Awujọ\u003c/h3\u003e \u003cp\u003e Awọn iṣẹ-ṣiṣe orisun-ìmọ bi eyi ọkan ṣe igbelaruge pinpin imọ ati mu ilọsiwaju imọ-ẹrọ ṣiṣẹ nipasẹ koodu wiwọle ati idagbasoke ifowosowopo.\u003c/p\u003e

Awọn ibeere Nigbagbogbo

Kini GitHub Secure Open Source Fund ati bawo ni oapi-codegen ṣe anfani lati ọdọ rẹ?

GitHub Secure Open Source Fund jẹ ipilẹṣẹ ti o pese atilẹyin owo si awọn iṣẹ akanṣe orisun ṣiṣi lati mu ipo aabo wọn dara sii. Fun oapi-codegen, ikopa tumọ si akoko iyasọtọ lati ṣayẹwo awọn igbẹkẹle, mu opo gigun ti iran koodu le, ati fi idi awọn iṣe itusilẹ to dara julọ. Owo-inawo naa jẹ ki awọn alabojuto ṣe itọju aabo bi ibakcdun kilasi akọkọ dipo ironu lẹhin, ti o yọrisi ohun elo igbẹkẹle diẹ sii fun ilolupo Go.

Kini awọn ẹkọ aabo to ṣe pataki julọ ti a kọ lati inu iriri yii?

Awọn ọna gbigbe ti o tobi julọ pẹlu pataki ti pinni igbẹkẹle, awọn itumọ ti o ṣee ṣe, ati mimu ilana iṣafihan ailagbara ti o han gbangba. Awọn olutọju ṣe awari pe paapaa awọn irinṣẹ iran koodu le ṣafihan awọn eewu pq ipese ti awọn igbẹkẹle tiwọn ko ba ni iṣakoso ni pẹkipẹki. Ṣiṣeto faili SECURITY.md kan, ṣiṣe ọlọjẹ igbẹkẹle adaṣe laaye, ati ṣiṣe iṣayẹwo deede wa laarin awọn igbesẹ ti o daju ti a ṣe lati dinku eewu ni gbogbo igbesi aye iṣẹ akanṣe naa.

Bawo ni awọn olupilẹṣẹ ṣe le ṣepọ oapi-codegen ni aabo sinu awọn iṣẹ akanṣe tiwọn?

Awọn olupilẹṣẹ yẹ ki o pin oapi-codegen si kan pato, idasilẹ iṣatunṣe dipo titọpa @tuntun. Ṣiṣe ohun elo ni CI pẹlu awọn igbẹkẹle titiipa ati iṣeduro iṣelọpọ ti ipilẹṣẹ lodi si ipilẹ ti o dara-dara ti o ṣafikun ipele aabo miiran. Fun awọn ẹgbẹ ti n ṣakoso awọn akopọ API ti o nipọn, awọn iru ẹrọ bii Mewayz — fifunni awọn modulu iṣọpọ 207 ni $19/mo — le ṣe ṣiṣan ṣiṣan ṣiṣan API ti o ni aabo laisi nilo gbogbo ẹgbẹ lati tunto ohun elo irinṣẹ tiwọn lati ibere.

Ṣe oapi-codegen yoo tẹsiwaju lati gba itọju aifọwọyi-aabo lẹhin akoko inawo ba pari?

Bẹẹni. Ọkan ninu awọn abajade bọtini ti ikopa GitHub Secure Open Source Fund ni fifi awọn iṣe aabo taara sinu awọn itọsọna idasi iṣẹ akanṣe ati ilana itusilẹ, nitorinaa wọn tẹsiwaju ju akoko inawo naa lọ. Awọn olutọju naa ṣe akọsilẹ gbogbo awọn ṣiṣan iṣẹ aabo lati rii daju itesiwaju. Fun awọn olupilẹṣẹ ti o gbẹkẹle awọn alabara API ti ipilẹṣẹ ni iwọn, sisopọ oapi-codegen pẹlu pẹpẹ ti a ṣakoso bii Mewayz (awọn modulu 207, $19/mo) le dinku ẹru iṣẹ ṣiṣe ti mimu awọn iṣọpọ di oni.