如何将 Dependabot 与 azure repo 集成
问题描述 投票:0回答:1
我正在联系,看看是否有人有将 Dependabot 与 Azure Repos 集成的经验,并且愿意分享他们关于设置它以实现高效依赖管理的见解或建议。此外,如果有人知道任何可以提供帮助的 Udemy 或 YouTube 教程,我们将不胜感激。
我们目前面临着由于过时的 npm/nuget 软件包而导致的 SCA 漏洞,并且正在寻找自动化更新的方法以节省时间,可能通过管道或 DevOps 解决方案。
1个回答
0
投票
投票
通过 Dependabot 安全更新自动修复检测到的依赖项扫描漏洞是我们期望为 GitHub Advanced Security for Azure DevOps 提供的新功能之一。尽管此功能是我们愿景的一部分,但它目前与我们的路线图上的特定版本无关。
我们将 Dependabot 安全更新的强大功能引入 Azure DevOps 中的 GitHub 高级安全性。这将允许高级安全用户启用自动创建拉取请求以进行依赖项漏洞检测。
Dependabot 安全更新将使您更轻松地修复存储库中易受攻击的依赖项。启用此功能后,当针对存储库中存在漏洞的依赖项发出 Dependabot 警报时,Dependabot 会自动尝试修复它。
Dependabot 将检查是否可以将易受攻击的依赖项升级到固定版本,而不会破坏存储库的依赖项图。然后 Dependabot 将提出拉取请求,将依赖项更新为包含补丁的最低版本,并将拉取请求链接到依赖项扫描警报。
最新问题
- 通过命令行或 powershell 5.1 调用时,Powershell 7.2 操作不起作用
- 多处理嵌套 DictProxy 对象不允许使用 .items()
- 如何让hadoop put创建不存在的目录
- Hono Zod 类型“json”的参数不可分配给类型“never”的参数
- 如何在 Compose 中查看应用的位图旋转
- nginx 重定向到索引页面
- 如何在Python中计算math.sqrt(-1)?
- Angular 19 独立组件错误:尽管导入了 HttpClientModule,“没有 _HttpClient 的提供程序”
- 不同加数问题贪心算法
- 我无法在 Ajax 中执行 Perl 脚本
- AVX2 / gcc:通过使用不同的寄存器来提高CPU级并行性
- 我无法在ajax中执行perl脚本
- 实体框架。直接编辑集合导航属性时的奇怪行为
- 在Python中检测比例参考线坐标
- 如何防止我的Python脚本在Windows上运行后立即关闭?
- Gridgain9 是 ignite2 还是 ignite3 的下游
- 如何修改JavaFX中的ChoiceBox复选标记?
- 在pygame中实时播放带有alpha通道和同步音频的两个混合视频?
- 如何在cypher-shell中使用环境变量NEO4J_PASSWORD
- ASP Classic IPN 侦听器可以工作,但现在不行了
© www.soinside.com 2019 - 2024. All rights reserved.