新版的 github 有点厉害,今天告知我一个练手项目的 requirement.txt 有安全隐患

2018-08-01 14:54:23 +08:00
 mmqc

图片

9492 次点击
所在节点    程序员
37 条回复
mmqc
2018-08-01 14:55:43 +08:00
方便嫌网速慢的同学
```
We found a potential security vulnerability in one of your dependencies.
A dependency defined in requirements.txt has known security vulnerabilities and should be updated.

Only the owner of this repository can see this message.
Learn more about vulnerability alerts
```
nazor
2018-08-01 14:58:05 +08:00
你是在钓鱼还是真看不懂英文?
mmqc
2018-08-01 15:03:20 +08:00
@nazor 钓鱼啊,就想看看,有多少会点进来,不仔细看就开喷微软的
结果很失败
noNOno
2018-08-01 15:13:42 +08:00
该配合你演出的
mmqc
2018-08-01 15:15:48 +08:00
@noNOno 是啊,你们要是配合了,今天就能多赚点铜币了
reus
2018-08-01 15:33:38 +08:00
是说 requirements.txt 里引用到的其他项目有安全隐患,提醒你更新
不是 requirements.txt 有安全隐患
不错的功能
mmqc
2018-08-01 15:40:42 +08:00
@reus 是挺不错的,美滋滋,而且不是新版才有.原版也是有这个功能的
CoderHugo
2018-08-01 15:47:47 +08:00
本虾米都不知道你在钓鱼。。。
wxsm
2018-08-01 15:49:55 +08:00
早就有这个功能了。先前 jquery 有一个版本出现了问题,一大堆 repo 收到了这个警告。
chengluyu
2018-08-01 15:53:15 +08:00
不是很懂为啥要喷微软……这功能很早就有了,刚刚搜了下邮件,我的最早的一封是今年 1 月 4 号。

顺便一提,这个功能是 dependencies analysis 功能的一部分,只要你的项目是 Python、Node.js 、Ruby 且使用了对应的包管理工具描述文件来描述依赖关系,就会帮你做检查。
mmqc
2018-08-01 15:54:07 +08:00
@chengluyu 看 7 楼...具体时间我记不得了,只记得原本就有的
mmqc
2018-08-01 15:54:30 +08:00
@wxsm 看 7 楼
luob
2018-08-01 15:55:36 +08:00
github 老早就有这功能了吧
Bryan0Z
2018-08-01 16:01:39 +08:00
这有啥好喷的
NotFamous
2018-08-01 16:08:54 +08:00
新版是指新版界面还是微软收购?不过,在这两件事之前,我的一个仓库也会报这个提示。。。
cncqw
2018-08-01 16:18:34 +08:00
钓鱼?开喷微软?有本事你别把图片上传到微软的网盘啊,那么多图床不用你非要用网盘传图片,还要补充一句担心别人网速慢,不如大家一起喷楼主吧,我先来,最烦这种半吊子水平还觉得自己很聪明,整天想着钓鱼来获取智商上的存在感
balamiao
2018-08-01 16:28:27 +08:00
啥玩意你就喷,看不懂别瞎逼逼~
boris1993
2018-08-01 16:58:27 +08:00
钩直饵咸,楼主备好盾牌和雨衣吧 /滑稽
mmqc
2018-08-01 18:40:24 +08:00
@cncqw 暴躁老哥
mmqc
2018-08-01 18:41:20 +08:00
已经举报了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/475946

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX