Question

Я хотел бы настроить свой репозиторий github таким образом, чтобы я мог получать предупреждения безопасности, если обнаружена уязвимость в любой ветви, а не только в основной ветви. Кто-нибудь знает, как и где сделать эту конфигурацию.

Рабочий процесс, который мы используем для внесения новых изменений в наш проект, следующий:

Создание ветви функций для разработки изменений
Посредством запроса извлечения объединить изменения ветви функций в ветвь разработки
Создать тестовый экземпляр приложения из ветви разработки
Проверить изменение в тестовом экземпляре
Cherry выбирает изменение из ветви разработки.
Развертывает производственный экземпляр из главной ветви

. В недавнем изменении мы представили уязвимость безопасности и получили только оповещение github, когда изменение было выбрано в основном филиале. Могу ли я сконфигурировать github для сканирования безопасности во всех ветвях или, возможно, ветвь разработки вместе с master?

Jay · Answer 1 · 01 апреля 2020

Похоже, мой вопрос был задан ранее, и здесь есть ответ: github уязвимые зависимости на ветку

Сканирования безопасности GitHub происходят в ветке по умолчанию хранилища.

оповещения о безопасности github в более чем основной ветке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

оповещения о безопасности github в более чем основной ветке

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов