the*_*hme 9 dependencies github
在我看来,您只能在master分支上看到易受攻击的依赖项。我将警报中提到的那些问题固定在一个单独的分支上,并希望检查实际上是否存在易受攻击的依赖关系是否已修复,所以我真正需要的是能够检查特定分支的警报,可以这样做吗?
Sam*_*aum 10
GitHub 安全警报功能的问题在于它始终会扫描存储库的默认分支。这通常是主分支。因此,为解决其他分支的安全问题而进行的任何更改都不会被 GitHub 识别。
您可以将默认分支更改为存储库中的任何分支!包括你为解决安全问题所做的工作。
将默认分支更改为已完成解决工作的分支后,GitHub 的安全警报功能将开始扫描该分支。
您应该会看到已解决的安全警报消失。
之后,您可以将默认分支更改回主分支,并且仅在专门致力于解决安全漏洞时才更改它。
| 归档时间: |
|
| 查看次数: |
515 次 |
| 最近记录: |