内部资源安全公告普遍可用

GitHub高级安全企业客户现在可以发布内部安全公告。内部源公告的工作原理类似于GitHub的开源公告,但它们的可见性仅限于……所拥有的存储库内部源安全公告通常是……

GitHub高级安全企业客户现在可以发布内部安全公告。内部源公告的工作原理类似于GitHub的开源公告,但它们的可见性仅限于企业拥有的存储库。有一个新的REST API端点来管理内部源漏洞,包括创建、更新或撤回漏洞的操作。

使用API创建有关组件的建议后, GitHub使用Dependabot通知使用该组件的企业内部存储库。通知可能包括安全警报和版本更新。当需要升级版本时, Dependabot将打开一个拉取请求,将组件的易受攻击版本升级到具有修复程序的版本。有关详细信息,请参阅创建和使用内部资源建议。

GitHub高级安全企业客户现在可以发布内部安全公告。内部源公告的工作原理类似于GitHub的开源公告,但它们的可见性仅限于企业拥有的存储库。有一个新的REST API端点来管理内部源漏洞,包括创建、更新或撤回漏洞的操作。

使用API创建有关组件的建议后, GitHub使用Dependabot通知使用该组件的企业内部存储库。通知可能包括安全警报和版本更新。当需要升级版本时, Dependabot将打开一个拉取请求,将组件的易受攻击版本升级到具有修复程序的版本。有关详细信息,请参阅创建和使用内部资源建议。

帖子Innersource安全公告通常首次出现在GitHub博客上。GitHub高级安全企业客户现在可以发布内部安全公告。内部源公告的工作原理类似于GitHub的开源公告,但它们的可见性仅限于所拥有的存储库……内部源安全公告通常首次出现在GitHub博客上。