python github library - 在 repo 上列出安全警报
python github library - listing security alerts on a repo
我正在编写一个 python 脚本,它通过名称获取特定的存储库,最终我想看看是否有任何与之关联的安全警报。
到目前为止,我可以使用 python git 库获取回购协议,但是我似乎可以找到一种方法来获取有关警报的信息 [我创建了一个有意设置的回购协议其中存在易受攻击的依赖项,并且在 UI 中它已被标记。]
这是我的脚本目前的样子:
from github import Github
# create a github instance with my test token
github_instance = Github("my_token_is_here")
# get a specific repository
repo = github_instance.get_repo("name/test_sec_alerts")
get_repo 是否能够冒出有关安全警报的信息?
此数据目前仅在 Repository Vulnerability Alerts Schema Preview 中可用,这是更广泛的架构预览功能的一部分,截至目前,PyGithub 还没有很好地支持该功能。
架构预览的动态(非硬编码)消费是一项功能,它一直是 requested before,但似乎最终未能获得足够的吸引力来保证完整的拉取请求。您可能需要考虑在 PyGithub 问题跟踪器中提交功能请求。
我正在编写一个 python 脚本,它通过名称获取特定的存储库,最终我想看看是否有任何与之关联的安全警报。
到目前为止,我可以使用 python git 库获取回购协议,但是我似乎可以找到一种方法来获取有关警报的信息 [我创建了一个有意设置的回购协议其中存在易受攻击的依赖项,并且在 UI 中它已被标记。]
这是我的脚本目前的样子:
from github import Github
# create a github instance with my test token
github_instance = Github("my_token_is_here")
# get a specific repository
repo = github_instance.get_repo("name/test_sec_alerts")
get_repo 是否能够冒出有关安全警报的信息?
此数据目前仅在 Repository Vulnerability Alerts Schema Preview 中可用,这是更广泛的架构预览功能的一部分,截至目前,PyGithub 还没有很好地支持该功能。
架构预览的动态(非硬编码)消费是一项功能,它一直是 requested before,但似乎最终未能获得足够的吸引力来保证完整的拉取请求。您可能需要考虑在 PyGithub 问题跟踪器中提交功能请求。