每个分支的github易受攻击的依赖项
在我看来,您只能看到每个分支的github易受攻击的依赖项,github,dependencies,Github,Dependencies,在我看来,您只能看到master分支上的易受攻击的依赖项。我在一个单独的分支上修复了警报中提到的那些,并希望检查实际上是否修复了易受攻击的依赖项,因此我真正需要的是能够检查特定分支的警报,这可以做到吗?GitHub报告的警报可能仅对默认分支有效(通常是主分支,但是) 如果您还没有准备好将修复程序合并到回购协议的默认分支,一种解决方法是将该分支推到新的专用(和临时)存储库的默认分支(通常是master),以检查是否在新回购协议上检测到任何新警报 更新日期:2020年10月,2年多后:向本文件和文档
master
分支上的易受攻击的依赖项。我在一个单独的分支上修复了警报中提到的那些,并希望检查实际上是否修复了易受攻击的依赖项,因此我真正需要的是能够检查特定分支的警报,这可以做到吗?GitHub报告的警报可能仅对默认分支有效(通常是主分支
,但是)
如果您还没有准备好将修复程序合并到回购协议的默认分支,一种解决方法是将该分支推到新的专用(和临时)存储库的默认分支(通常是master
),以检查是否在新回购协议上检测到任何新警报
更新日期:2020年10月,2年多后:向本文件和文档“”指出
它确认扫描是针对默认分支完成的
“一旦修复…合并到默认分支中…GitHub将计划对项目的依赖项进行新的扫描”
我也有同样的问题。
GitHub的安全警报功能的问题在于它总是扫描存储库的默认分支。这通常是主分支。因此,GitHub不会承认为解决其他分支机构的安全问题而做出的任何更改
解决办法。
您可以将默认分支更改为存储库中的任何分支包括您为解决安全问题所做的工作
之后,您可以将默认分支更改回主分支,并且仅在您专门致力于解决安全漏洞时才更改它。不一定
master
branch。扫描是针对存储库的默认分支完成的。@JaanusVarus谢谢,这很有意义。我只是在和相关的GitHub帮助页面中找不到确认信息。他们的文档确实很平淡。我的评论只是基于对个人回购的观察。@GitHub工作人员(lee dohm)的VonC确认扫描是针对默认分支完成的。“一旦修复程序…被合并到默认分支中…GitHub将计划对项目的依赖项进行新的扫描。”@MichaelGreisman谢谢,说得好。我已将您的评论包含在答案中,以提高可视性。