gpt4 book ai didi

github - 如何通过 GitHub API 获取 Dependabot 警报列表?

转载 作者:行者123 更新时间:2023-12-04 11:09:18 24 4
gpt4 key购买 nike

我如何在 https://github.com/{user}/{repo}/security/dependabot?page=1&q=is%3Aopen 处获取可用的 Dependabot 警报列表通过 GitHub API?
enter image description here
我搜索了the documentation但在那里找不到任何东西。
谢谢!

最佳答案

有这个RepositoryVulnerabilityAlert对象可用 Graphql API .
例如,对于特定的存储库,您可以通过以下查询获取所有警报(在 the explorer 中查看):

{
repository(name: "repo-name", owner: "repo-owner") {
vulnerabilityAlerts(first: 100) {
nodes {
createdAt
dismissedAt
securityVulnerability {
package {
name
}
advisory {
description
}
}
}
}
}
}
它还返回被解除的警报,可以使用 dismissedAt 发现这些警报。 field 。但似乎没有办法只过滤“事件”警报
示例输出:
{
"data": {
"repository": {
"vulnerabilityAlerts": {
"nodes": [
{
"createdAt": "2018-03-05T19:13:26Z",
"dismissedAt": null,
"securityVulnerability": {
"package": {
"name": "moment"
},
"advisory": {
"description": "Affected versions of `moment` are vulnerable to a low severity regular expression denial of service when parsing dates as strings.\n\n\n## Recommendation\n\nUpdate to version 2.19.3 or later."
}
}
},
....
]
}
}
}
}

关于github - 如何通过 GitHub API 获取 Dependabot 警报列表?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66356337/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com