설정 방법

public 저장소

リポジトリ > Settings > Options > Data services

Dependency graph는 표준으로 유효.
종속 패키지에 취약점이 있을 때 알림을 받으려면 Security alerts를 확인하십시오.

private 리포지토리

リポジトリ > Settings > Options > Data services

Dependency graph를 사용하려면 GitHub가 저장소를 읽으려면 Allow GitHub to perform read-only analysis of this repository를 확인해야합니다.

그런 다음 Dependency graph 및 필요한 경우 Security alerts를 확인하십시오.

자동 보안 수정

※ 이 기능은 베타 테스트 중입니다.

보안 경고를 받으면 취약점을 해결하는 끌어 오기 요청을 자동으로 생성하는 것 같습니다.
앞에서 설명한 Security alerts 설정을 활성화 한 후,
リポジトリ > Security > Off: Automated security fixes > Automated security fixes 를 클릭하여 활성화합니다.

실천

취약점이 있는 twig/twig:<2.7 에서 빠르게 시도해 보세요!
htps //w w. cゔㅇ에서 싶은 ls. 코 m/cゔぇ/Cゔぇ-2001-1348/

$ composer require "twig/twig:<2.7"
$ git push

음조가 없다

Receive alerts when a new vulnerability is found in one of your dependencies.
그래서 기존의 취약성은 보고해주지 않을지도 모른다.

추가

잠시 후 과거에 사용한 다른 sandbox 저장소의 Gemfile.lock과 package-lock.json의 취약점을보고했습니다.

PHP 리포지토리를 지원했습니다.

과는 도대체….

Reference

이 문제에 관하여(GitHub Dependency graph가 PHP를 지원함), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/izayoi256/items/fc843d3d326f4415907e

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다