管理员默认获取安全警报
如果开发人员的存储库依赖于GitHub标记为易受攻击的软件包,则开发人员可以访问依赖关系图以接收安全警报。
“公共存储库将自动启用您的依赖关系图和安全警报。对于私有存储库,您需要选择存储库设置中的安全警报,或允许访问存储库的“Insights”选项卡的依赖关系图部分,“GitHub说。
此外,可以将此功能配置为从每个存储库设置菜单中的“警报”选项卡向团队和个人发出安全警报。
根据官方数据,自去年首次亮相以来,这个漏洞警报系统已经在500,000个Ruby和JavaScript存储库中发现了400万个漏洞,GitHub预计随着更多语言的添加,这个漏洞会增加。
进群:125240963 即可获取数十套PDF哦!