GitHub 安全警告 可帮助开发人员掌握影响其依赖关系的漏洞。JavaScript开发人员已经收到了使用package.json和package-lock.json清单的基于NPM的项目的警告。现在,使用Yarn进行依赖关系管理的开发人员也将收到其yarn.lock清单中列出的任何易受攻击的依赖项的安全警告。
package.json
package-lock.json
yarn.lock
如果您有公共存储库,您将自动开始接收这些警报 - 无需更改任何内容。
如果您有私有存储库,或者您之前选择不接收这些警报,只需启用依赖关系图即可开始接收警报。
详细了解安全警报
