Dependabot 可以建議直接依賴的補丁嗎?
[英]Can dependabot suggest patches for direct dependency?
問題描述
目前,dependabot 僅建議易受攻擊的軟件包補丁版本(修復),但如果我只需要升級使用修復的直接依賴項。
- 用dependabot可以嗎?
- 這個功能是積壓的一部分嗎?
1 個解決方案
解決方案1
1 2022-06-16 10:29:26
不,Dependabot 檢查是否可以將易受攻擊的依賴項升級到固定版本,而不會破壞存儲庫的依賴關系圖。 然后 Dependabot 提出一個拉取請求,將依賴項更新到包含補丁的最低版本。
覆蓋 react-error-overlay@^6.0.9 與直接依賴沖突
[英]Override for react-error-overlay@^6.0.9 conflicts with direct dependency
為什么PaaS提供程序建議在部署過程中安裝依賴項? (對於PHP或NodeJS以及其他可能的對象)
[英]Why do PaaS provider suggest Dependency installation during deployment? (for PHP or NodeJS and probably others)
NPM是否可以在“ npm install”命令之后建議其他軟件包和可選軟件包?
[英]Can NPM suggest additional and optional packages after `npm install` command?
在這種情況下如何獲取復選框值和按鈕值? 任何人都可以建議
[英]How I can get check box value and button value in this stuation? Can any one have suggest
有人可以建議使用單行正則表達式來解析帶有 - 或 / 分隔符的字母數字和可選數字 ID 嗎?
[英]Can someone suggest a one-line regex to parse out alphanumeric and optional numeric ids with either a - or / separator?
我陷入了回調地獄,誰能建議最好的方法來完成這項工作?
[英]I am stuck in callback hell.Can anyone suggest best method to do the job?
建議命令不起作用,因為“TypeError:無法讀取屬性‘執行’未定義”
[英]Suggest command not working because "TypeError: can't read property 'execute' undefined"
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
為什么我不能同時應用JSON補丁?
覆蓋 react-error-overlay@^6.0.9 與直接依賴沖突
為什么PaaS提供程序建議在部署過程中安裝依賴項? (對於PHP或NodeJS以及其他可能的對象)
NPM是否可以在“ npm install”命令之后建議其他軟件包和可選軟件包?
紗線可以檢查特定的依賴關系嗎?
在這種情況下如何獲取復選框值和按鈕值? 任何人都可以建議
我該如何解決以下任何一個錯誤,建議我
有人可以建議使用單行正則表達式來解析帶有 - 或 / 分隔符的字母數字和可選數字 ID 嗎?
我陷入了回調地獄,誰能建議最好的方法來完成這項工作?
建議命令不起作用,因為“TypeError:無法讀取屬性‘執行’未定義”
相關標簽