A GitHub szerdán bejelentette, hogy újabb programozási nyelvvel bővíti ki Dependency Graph, ezen keresztül pedig biztonsági értesítő-szolgáltatását is. Az online kódtár így mostantól képes lesz a PHP-ben írt kódbázisok függőségi fáit is feltérképezni, és automatikusan szólni a fejlesztőknek, ha programjaik által könyvtárakban új sebezhetőség vált ismertté.

Az oldal hasonló biztonsági értesítéseket már régebb óta biztosít a JavaScript, a Ruby, valamint a Python, a .NET és Java kódtárak tulajdonosai számára, mostantól azonban a PHP-s fejlesztők munkáját, illetve programjaik biztonságosan tartását is elősegíti majd ezekkel. Az egyetlen kikötés, hogy a repo-knak Composer-t kell használniuk a csomagkezeléshez, mert a GitHub egyelőre csak ezt tudja értelmezni az elterjedt PHP-s formátumok közül.

Az értesítéseket a feltételeknek megfelelő nyilvános PHP kódtárak tulajdonosai automatikusan elkezdik majd kapni, míg privát repo-k esetében külön kell majd ezt bekapcsolni. Ugyanakkor mindkét esetben lehetőség van az alapértelmezés megváltoztatására is.

Ezen kívül azok a kódtárak, amik bejelentkeznek a szóban forgó értesítésekhez kapcsolódó automatikus javítási szolgáltatás bétájára, mindjárt pull request-eket is fognak kapni a sebezhetőségek javításaival, amiket így gyakorlatilag egyetlen kattintással tudnak majd saját programjaikba is befogadni.