当我在 master 分支上时,我有一个使用 ReactJS 的存储库,并且有 39 个漏洞(所有这些漏洞都在yarn.lock 文件中)。开发分支和其他一些分支比这个主分支有更多的提交,并且有更多的依赖项,并且其中大多数现在已经过时了。 然而,即使我在 GitHub 上切换分支(当我切换到 Dev 或其他东西时),它仍然显示相同的 39 个漏洞。
那么,这是否意味着 GitHub 在所有分支中都显示了整个项目的漏洞?我是否必须设置一些设置才能仅查看当前分支的警报/漏洞?或者这是否意味着所有分支都存在相同的漏洞?
提前致谢。
最佳答案
找到了处理这种情况的最简单方法 - 转到存储库的“设置”并将默认分支更改为当前分支。这不会影响任何事情,除非您有某种触发器来部署当前的默认分支。
完成此操作后,dependabot 应该能够扫描漏洞并为您提供结果。您可以随意翻转它多少次。
关于security - 如何仅查看当前分支的 dependentabot 警报?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71544558/