Платформа GitHub подвела итоги третьего раунда финансовой инициативы GitHub Secure Open Source Fund для оплаты работ по усилению безопасности открытых проектов. В третьем раунде денежное финансирование получили 67 проектов, используемых при разработке или задействованных в современных ИИ-стеках.
Участники выбранных проектов получили по $10 тыс. на проведение комплекса работ по усилению безопасности, трёхнедельное обучение мейнтейнеров команд решений по компьютерной безопасности, рекомендации и консультации от разработчиков из GitHub Security Lab.
В рамках этой инициативы выбранным проектам также предоставлен бесплатный доступ к связанным с безопасностью сервисам GitHub, включая платформы Copilot, Copilot Autofix и Secret scanning.
Всего за время действия инициативы финансирование было предоставлено 138 проектам, а к работе привлечено 219 сопровождающих. В результате инициативы выявлена 191 уязвимость, обнаружено более 600 утечек и предотвращено более 250 утечек секретов.
Проекты, профинансированные в третьем раунде GitHub Secure Open Source Fund:
языки программирования и runtime: CPython, Himmelblau, LLVM, Node.js, Rustls.
Web, сетевые системы и библиотеки, задействованные в ключевых компонентах инфраструктуры: Apache APISIX, curl, evcc, kgateway, Netty, quic‑go, urllib3, Vapor.
системы сборки, CI/CD: Apache Airflow, Babel, Foundry, Gitoxide, GoReleaser, Jenkins, Jupyter Docker Stacks, node‑lru‑cache, oapi‑codegen, PyPI / Warehouse, rimraf, webpack.
научные вычисления и AI: ACI.dev, ArviZ, CocoIndex, OpenBB Platform, OpenMetadata, OpenSearch, pandas, PyMC, SciPy, TraceRoot.
инструменты для разработчиков: AssertJ, ArduPilot, AsyncAPI Initiative, Bevy, calibre, DIGIT, fabric.js, ImageMagick, jQuery, jsoup, Mastodon, Mermaid, Mockoon, p5.js, python‑benedict, React Starter Kit, Selenium, Sphinx, Spyder, ssh_config, Thunderbird for Android, Two.js, xyflow, Yii framework.
фреймворки, связанные с аутентификацией, авторизацией и управления ключами: external‑secrets, Helmet.js, Keycloak, Keyshade, Oauth2 (Ruby), varlock, WebAuthn (Go).
В ноябре 2024 года GitHub представила инициативу GitHub Secure Open Source Fund, а к участию в ней допускаются сопровождающие проектов с открытыми лицензиями, проживающие в регионах, в которых действует программа GitHub Sponsors.
