如何解决我的 github 存储库依赖项中的安全漏洞?
How to solve security vulnerabilities in my github repository dependencies?
当我提交时,我遇到了这个问题:
GitHub found 2 vulnerabilities on my github repository default branch (1 high, 1 moderate). To find out more, visit:
mygithub reposity/security/dependabot
我试图解决这个问题但失败了。
potential security vulnerabilities in dependencies.
当您导航到存储库的“安全”选项卡时,您应该大致了解在您的存储库中发现的漏洞。如果 Dependabot 知道如何解决这些问题,它将提供生成拉取请求以自动修复问题的能力:
生成后,您可以验证建议的更改是否不会破坏任何内容,然后合并代码:
您也可以尝试使用以下方法在本地手动解决这些问题:
npm audit fix
或
npm install snyk -g
snyk auth
snyk test
snyk wizard
然后推送更改。
或者手动更新有漏洞的依赖:
// use @latest or a more specific non-vulnerable version
npm install package@latest --save
当我提交时,我遇到了这个问题:
GitHub found 2 vulnerabilities on my github repository default branch (1 high, 1 moderate). To find out more, visit:
mygithub reposity/security/dependabot
我试图解决这个问题但失败了。
potential security vulnerabilities in dependencies.
当您导航到存储库的“安全”选项卡时,您应该大致了解在您的存储库中发现的漏洞。如果 Dependabot 知道如何解决这些问题,它将提供生成拉取请求以自动修复问题的能力:
生成后,您可以验证建议的更改是否不会破坏任何内容,然后合并代码:
您也可以尝试使用以下方法在本地手动解决这些问题:
npm audit fix
或
npm install snyk -g
snyk auth
snyk test
snyk wizard
然后推送更改。
或者手动更新有漏洞的依赖:
// use @latest or a more specific non-vulnerable version
npm install package@latest --save