如何通过GitHub API获取依赖告警列表? [英] How to GET the list of dependabot alerts via GitHub API?
本文介绍了如何通过GitHub API获取依赖告警列表?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
如何通过GitHub API获取https://github.com/{user}/{repo}/security/dependabot?page=1&q=is%3Aopen可用的依赖警报列表?
我搜索了the documentation,但在那里找不到任何内容。
谢谢!
推荐答案
RepositoryVulnerabilityAlert有此RepositoryVulnerabilityAlert对象可用于Graphql API。
例如,对于特定的存储库,您可以使用以下查询获取所有警报(请参阅the explorer):
{
repository(name: "repo-name", owner: "repo-owner") {
vulnerabilityAlerts(first: 100) {
nodes {
createdAt
dismissedAt
securityVulnerability {
package {
name
}
advisory {
description
}
}
}
}
}
}
它还返回已解除的警报,可以使用dismissedAt
字段发现这些警报。但似乎没有一种方法可以只过滤活动警报
示例输出:
{
"data": {
"repository": {
"vulnerabilityAlerts": {
"nodes": [
{
"createdAt": "2018-03-05T19:13:26Z",
"dismissedAt": null,
"securityVulnerability": {
"package": {
"name": "moment"
},
"advisory": {
"description": "Affected versions of `moment` are vulnerable to a low severity regular expression denial of service when parsing dates as strings.
## Recommendation
Update to version 2.19.3 or later."
}
}
},
....
]
}
}
}
}
这篇关于如何通过GitHub API获取依赖告警列表?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文