如果开发人员的存储库依赖于GitHub标记为易受攻击的软件包,则开发人员可以访问依赖关系图以接收安全警报。
“公共存储库将自动启用您的依赖关系图和安全警报。对于私有存储库,您需要选择存储库设置中的安全警报,或允许访问存储库的“Insights”选项卡的依赖关系图部分,“GitHub说。
此外,可以将此功能配置为从每个存储库设置菜单中的“警报”选项卡向团队和个人发出安全警报。
根据官方数据,自去年首次亮相以来,这个漏洞警报系统已经在500,000个Ruby和JavaScript存储库中发现了400万个漏洞,GitHub预计随着更多语言的添加,这个漏洞会增加。
进群:125240963 即可获取数十套PDF哦!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。