【问题标题】:github security alerts on more than master branch超过 master 分支的 github 安全警报
【发布时间】:2020-07-12 10:43:36
【问题描述】:

我想配置我的 github 存储库,以便如果在任何分支上检测到漏洞,我可以接收安全警报,而不仅仅是 master 分支。有谁知道如何以及在哪里进行此配置。

我们用于为项目引入新更改的工作流程如下

  1. 创建功能分支以进行更改
  2. 通过拉取请求,将功能分支更改合并到开发分支中
  3. 从开发分支构建应用程序的测试实例
  4. 验证测试实例中的更改
  5. Cherry 从开发分支中挑选更改。
  6. 从主分支部署生产实例

在最近的一次更改中,我们引入了一个安全漏洞,当更改被挑选到主分支时,我们才收到一个 github 警报。我可以将 github 配置为对所有分支进行安全扫描,或者开发分支与 master 一起进行吗?

【问题讨论】:

    标签: github


    【解决方案1】:

    看来我的问题之前有人问过,这里有答案:github vulnerable dependencies per branch

    GitHub 安全扫描发生在存储库的默认分支上。

    【讨论】:

      猜你喜欢
      • 2017-07-15
      • 2019-09-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-02-10
      • 2019-11-14
      • 2021-04-16
      • 2019-10-03
      相关资源
      最近更新 更多