GitHub Dependabot 알림 REST API를 이제 사용할 수 있습니다!

1947 단어
GitHub는 리포지토리가 취약한 종속성 또는 맬웨어를 사용하는 것을 감지하면 Dependabot 경고를 보냅니다.

자세한 내용은 Dependabot에 대해 아직 모르는 경우 About Dependabot alerts을 참조하십시오.

GitHub는 Dependabot 알림 REST API가 now available in public beta임을 발표했습니다.

끝점



프라이빗 리포지토리와 함께 엔드포인트를 사용하려면 범위가 security_events인 액세스 토큰을 사용해야 합니다. 공용 리포지토리에만 public_repo 범위의 토큰을 사용할 수도 있습니다.

리포지토리에 대한 Dependabot 경고 나열



GitHub 앱은 이 엔드포인트를 사용하려면 Dependabot 알림 읽기 권한이 있어야 합니다.

curl \
  -H "Accept: application/vnd.github+json" \ 
  -H "Authorization: Bearer <YOUR-TOKEN>" \
  https://api.github.com/repos/OWNER/REPO/dependabot/alerts


Dependabot 알림 받기



GitHub 앱은 이 엔드포인트를 사용하려면 Dependabot 알림 읽기 권한이 있어야 합니다.

curl \
  -H "Accept: application/vnd.github+json" \ 
  -H "Authorization: Bearer <YOUR-TOKEN>" \
  https://api.github.com/repos/OWNER/REPO/dependabot/alerts/ALERT_NUMBER


Dependabot 알림 업데이트



GitHub 앱에는 이 끝점을 사용하려면 Dependabot 경고 쓰기 권한이 있어야 합니다.

curl \
  -X PATCH \
  -H "Accept: application/vnd.github+json" \ 
  -H "Authorization: Bearer <YOUR-TOKEN>" \
  https://api.github.com/repos/OWNER/REPO/dependabot/alerts/ALERT_NUMBER \
  -d '{"state":"dismissed","dismissed_reason":"tolerable_risk","dismissed_comment":"This alert is accurate but we use a sanitizer."}'

좋은 웹페이지 즐겨찾기