[英]Can dependabot suggest patches for direct dependency?
目前,dependabot 僅建議易受攻擊的軟件包補丁版本(修復),但如果我只需要升級使用修復的直接依賴項。
不,Dependabot 檢查是否可以將易受攻擊的依賴項升級到固定版本,而不會破壞存儲庫的依賴關系圖。 然后 Dependabot 提出一個拉取請求,將依賴項更新到包含補丁的最低版本。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.