GitHub Dependency graph가 PHP를 지원함

2516 단어 ComposerPHPGitHub
Dependency graph support is now available for PHP repositories with Composer dependencies

Dependency graph가 composer를 사용하고 있는 PHP 리포지토리에 대응했어요.

설정 방법



public 저장소


リポジトリ > Settings > Options > Data services


Dependency graph는 표준으로 유효.
종속 패키지에 취약점이 있을 때 알림을 받으려면 Security alerts를 확인하십시오.

private 리포지토리


リポジトリ > Settings > Options > Data services


Dependency graph를 사용하려면 GitHub가 저장소를 읽으려면 Allow GitHub to perform read-only analysis of this repository를 확인해야합니다.

그런 다음 Dependency graph 및 필요한 경우 Security alerts를 확인하십시오.

자동 보안 수정



※ 이 기능은 베타 테스트 중입니다.

보안 경고를 받으면 취약점을 해결하는 끌어 오기 요청을 자동으로 생성하는 것 같습니다.
앞에서 설명한 Security alerts 설정을 활성화 한 후,
リポジトリ > Security > Off: Automated security fixes > Automated security fixes 를 클릭하여 활성화합니다.



실천



취약점이 있는 twig/twig:<2.7 에서 빠르게 시도해 보세요!
htps //w w. cゔㅇ에서 싶은 ls. 코 m/cゔぇ/Cゔぇ-2001-1348/
$ composer require "twig/twig:<2.7"
$ git push

음조가 없다

Receive alerts when a new vulnerability is found in one of your dependencies.
그래서 기존의 취약성은 보고해주지 않을지도 모른다.

추가



잠시 후 과거에 사용한 다른 sandbox 저장소의 Gemfile.lock과 package-lock.json의 취약점을보고했습니다.

PHP 리포지토리를 지원했습니다.

과는 도대체….

좋은 웹페이지 즐겨찾기