GitHub收购了旧金山代码分析平台制造商Semmle，以提高编码库的安全性。

塞姆勒在华盛顿贝尔维尤设有办公室，旨在让安全研究人员更容易快速发现大型代码库中的漏洞。

据该公司称，编码错误是安全漏洞最常见的原因。Semmle帮助研究人员发现错误中的所有变化。

GitHub首席执行官Nat Frieman在一篇博文中写道：“Semmle革命性的语义代码分析引擎允许开发人员编写查询，识别大型代码库中的代码模式，并搜索漏洞及其变体。“Sepertle得到了优步、NASA、微软、谷歌和其他安全团队的信任，并帮助发现了世界上一些最大代码库中的数千个漏洞，以及迄今为止开源项目中的100多个CVE漏洞。”

GitHub表示，作为在GitHub Actions上运行的CI测试的一部分，它将把这些工具带到所有公共存储库和企业客户。

Semmle首席执行官Oege De Moor在一份声明中说：“GitHub是一个社区聚会的地方，安全专家和开源维护者在这里共同工作，开源消费者可以找到他们的基石。“GitHub最近采取的保护生态系统的措施(包括维护者的安全建议、自动安全修复、令牌扫描以及安全开发的许多其他进步)都是同样的问题。塞姆勒的愿景和技术属于GitHub。”

微软去年以75亿美元收购了GitHub。从那以后，GitHub增加了许多新功能。它在全球拥有4000万用户。今年6月，GitHub任命了开源网络应用商店制造商BitRock的新任首席运营官Erica Brescia。