我们已经使用Dependabot和Snyk来检测GitHub托管代码存储库中的漏洞,但它们只支持一些(NodeJS,Java,JavaScript,Kotlin和Swift)的当前语言,所以这里的问题是,对于Rust(cargo.toml)或Elixir(mix.exs)语言,如果存在这样的工具,我们应该考虑使用哪种工具来完成这些任务。
我们已经使用Dependabot和Snyk来检测GitHub托管代码存储库中的漏洞,但它们只支持一些(NodeJS,Java,JavaScript,Kotlin和Swift)的当前语言,所以这里的问题是,对于Rust(cargo.toml)或Elixir(mix.exs)语言,如果存在这样的工具,我们应该考虑使用哪种工具来完成这些任务。
1条答案
按热度按时间sqougxex1#
Dependabot现在支持Rust和Elixir。
我正在寻找的东西实际上是分析我们的GitHub仓库作为一个整体组织
2/ Since July 2020
在整个组织中启用Dependabot、依赖关系图等安全功能
现在,您只需单击一下即可启用或禁用组织中所有存储库的依赖关系图、Dependabot警报、Dependabot安全更新和秘密扫描。您还可以设置是否为新创建的存储库启用或禁用每个功能。
在组织设置页面和user settings page上查找“
Security & analysis
”选项卡。此外,我们还将依赖关系图、Dependabot警报、Dependabot安全更新和秘密扫描的存储库级别设置整合到存储库设置页面中的“安全与分析”选项卡中。
Learn more in the docs