گوگل اخیراً Allstar را معرفی کرد، یک برنامه GitHub که امکان اجرای مستمر خط مشی های امنیتی برای یک سازمان یا مخزن پروژه خاص را فراهم می کند.

Allstar سهم Google در بهبود امنیت نرم افزار منبع باز (OSS) است. بر اساس قوانین امنیتی تعریف شده، Allstar به طور مداوم وضعیت GitHub API و محتویات فایل مخزن را بررسی می کند. هر زمان که ناسازگاری با سیاست های تعریف شده وجود داشته باشد، Allstar اقدامات اجرایی را اعمال می کند که منجر به تشکیل پرونده یا تغییر تنظیمات با مخزن می شود. یک نمونه Allstar با OpenSSF وجود دارد که می تواند توسط هر کسی نصب و استفاده شود. همچنین، می توانید نمونه Allstar خود را بسازید و اجرا کنید.

بیشتر بدانید: https://lnkd.in/dCHPki-s