0

我正在研究一个按名称获取特定存储库的 python 脚本,最终我想看看是否有任何与之相关的安全警报。

到目前为止,我可以使用 python git 库获取存储库,但是我似乎可以找到一种方法来获取有关警报的信息 [我创建了一个存储库,其中故意具有易受攻击的依赖项,并且在 UI 中它已被标记.]

这是我的脚本目前的样子:

from github import Github

# create a github instance with my test token
github_instance = Github("my_token_is_here")

# get a specific repository
repo = github_instance.get_repo("name/test_sec_alerts")

get_repo 是否能够冒泡有关安全警报的信息?

4

1 回答 1

2

该数据目前仅在Repository Vulnerability Alerts Schema Preview中可用,这是更广泛的 Schema Preview 功能的一部分,截至目前,PyGithub 还没有很好地支持该功能。

Schema Previews 的动态(非硬编码)消耗是一个之前被请求过的功能,但似乎最终未能获得足够的牵引力来保证完整的拉取请求。您可能需要考虑在 PyGithub 问题跟踪器中提交功能请求。

于 2019-08-06T19:46:02.840 回答