如果你有在 GitHub 上托管含有依赖的项目，那么有个好消息要告诉你。该网站已经提供了一项全新的功能，可能告诉你其中是否涉及一些安全隐患，比如早段时间曝光的一些可能伤害网站或 app 的漏洞。对软件开发们来说，新功能还可以帮忙给出来自 GitHub 社区的修复建议。在轻松地修复之后，你的项目可以更加顺利地进行。

需要指出的是，当前该功能仅支持 JavaScript 和 Ruby，不过 GitHub 承诺将于明天加入对 Python 的支持。

启用之前，还得现在设置中打开依赖图（公用存储库中是自动开启的），或者在“Insights”标签页中授予访问权限。

对于那些希望保持项目不走歪，但又付不起高昂的第三方安全工具（Gemnasium 月费 $50、Snyk 月费 $99）的开发者来说，GitHub 这点实属业界良心。

[编译自：TNW]