微软拥有的代码托管网站GitHub启动了一项新的Sponsors功能，以使项目的支持者可以向贡献者提供资金以继续其工作。此外，为启动该功能，Sponsor GitHub将在第一年匹配所有不超过5,000美元的捐款。

GitHub于周四在德国柏林举行的2019 GitHub卫星会议上宣布了新的贡献平台-这是第一次由最近任命的首席执行官Nat Friedman主持的主题演讲，该首席执行官是微软Xamarin的前首席执行官，微软完成任命后被任命为该职位去年10月以75亿美元收购GitHub。

GitHub不会为GitHub赞助商收取平台费用，并且将支付该计划第一年的付款处理费。GitHub开展业务的所有国家/地区均可使用赞助商付款。

拥有GitHub帐户的任何人都可以赞助另一个开发人员，但是如果开发人员希望获得赞助，他们将需要申请并向GitHub提供其开发人员文件，银行业务和税务信息，并在其帐户上启用两因素身份验证。GitHub赞助商目前作为“等待名单”打开，该公司从一个小的beta开始。

该平台旨在让GitHub用户为贡献者提供资金，例如，当他们回答问题，对问题进行分类或合并代码时。用户将能够从收件人的个人资料中赞助他们的工作。

GitHub还宣布已收购开源自动错误修复设备Dependabot。截至今天，该服务已免费提供给所有GitHub用户。

Dependabot的Friedman说：“如果我作为维护者发布了一个具有安全修复程序的软件包的新版本，那么我在GitHub上的所有下游用户都将收到一个自动合并请求，他们可以将它们合并。这是一个巨大的优势。”积分。

通过Dependabot，GitHub现在还将监视项目的依赖关系，以发现已知的安全漏洞。

未来几个月，自动拉取请求将发送到所有启用了GitHub安全警报的所有帐户。

GitHub还通过来自开源安全公司White Source的其他数据来增强其安全警报服务。

GitHub表示，自2017年以来，它已针对.NET，Java，JavaScript，Python和Ruby中的脆弱依赖项发送了近2700万条安全警报。但是，尚不知道其中有多少个导致修复。

根据弗里德曼的说法，GitHub并没有遭受开发人员对微软的收购感到不满的流亡。

“在过去的六个月中，GitHub取得了长足的发展。您现在知道我们在该平台上拥有超过3600万开发人员。每天都有数百万的开源贡献。”

弗里德曼说，GitHub现在正在对待大型开放源代码社区，例如“ VIP客户”。例如，LLVM已决定移至GitHub。另外，Apache Foundation将所有Apache项目移至GitHub。

他说：“从我们坐的地方来看，GitHub只是在增长。”

弗里德曼说，《财富》 50强公司中有一半以上是GitHub用户，而超过200万的组织使用GitHub进行内部工作。

在企业方面，GitHub推出了“内部存储库”测试版，该版本使企业可以创建仅对开发人员可见的内部存储库。企业用户还可以获得新的“依赖性见解”。

此外，GitHub还引入了两个新的用户角色，称为Triage和Maintenance。这使管理员可以在不授予他们写入权限或更改存储库设置的能力的情况下，从受信任的参与者那里寻求帮助，例如对用户进行分类或管理。

最终，GitHub宣布了一个新的“企业帐户”，其目标是希望采用“内部源代码”或采用开源开发实践并将其应用于单个组织的组织。微软最近对内部源代码工程师进行了一次迷你招聘，以帮助微软工程师使用GitHub并采用内部源代码实践。