GitHub用户的好消息是，该平台将Python添加到编程语言列表中，以便能够自动扫描已知漏洞。

3月，代码托管服务GitHub 证实 ，11月引入GitHub安全警报可以大大减少平台上易受攻击的代码库。

Github提醒警告开发人员在项目中包含某些有缺陷的软件库，并提供有关如何解决该问题的建议。

去年GitHub首次推出了Dependency Graph，这是一个列出项目使用的所有库的功能。 该功能支持JavaScript和Ruby，该公司宣布在一年内添加对Python的支持。

11月推出的GitHub安全警报功能旨在提醒开发人员，当他们的某个项目的依赖项存在已知缺陷时。 已为公共存储库自动启用了依赖关系图和安全警报功能，但它们是选择加入私有存储库。

依赖关系图的可用性允许在检测到其中一个依赖关系中的已知安全漏洞时通知项目所有者，并建议来自GitHub社区的已知修复。

GitHub进行的初步扫描显示，超过500,000个存储库中有超过400万个漏洞。 Github在12月1日之前通知受影响的用户，通过更新受影响的库或完全删除它们，解决了450,000多个漏洞。

在活跃的开发人员一周内解决的绝大多数案例都存在漏洞。

在Python语言的支持下，开发人员将有机会接收使用这种强大的编程语言编写的代码的警报。

“我们很高兴地宣布，我们已经发布了Python支持。 截至本周，Python用户现在可以访问依赖图并在其存储库依赖于已知安全漏洞的软件包时接收安全警报。“阅读GitHub质量工程师Robert Schultheis发布的公告。

“我们选择推出具有一些最新漏洞的新平台产品。 在接下来的几周内，我们将在数据库中添加更多历史Python漏洞。 展望未来，我们将继续监控NVD提要和其他来源，并将发送有关Python包中任何新披露的漏洞的警报。“

该公司确认默认情况下在公共存储库上启用扫描程序，而对于私有存储库，维护人员需要选择安全警报，或者通过从“数据洞察”选项卡中获取依赖关系图来访问存储库。

“公共存储库将自动启用您的依赖关系图和安全警报。 对于私有存储库，您需要 在存储库设置中 选择加入 安全警报，或者允许访问存储库“Insights”选项卡的依赖关系图部分。“Schultheis总结道。

“启用漏洞警报后，管理员将默认接收安全警报。 管理员还可以通过进入其存储库的设置页面并导航到“警报”选项卡，将团队或个人添加为安全警报的收件人。“