安全諮詢
安全諮詢是一種報告有關安全漏洞資訊的方法。Pub 使用 GitHub 諮詢資料庫 來發佈 Dart 和 Flutter 套件的安全諮詢。
若要在您的 GitHub 儲存庫中建立諮詢,請使用 GitHub 的安全諮詢報告機制,如 GitHub 關於 建立儲存庫安全諮詢 的文件中所述。首先,您建立一份草稿安全諮詢,然後 GitHub 將會審閱並將其加入到中央諮詢資料庫中。
pub 用戶端中的安全諮詢
#pub 用戶端會在相依性解析時顯示安全諮詢。例如,當執行 dart pub get 時,您會看到以下輸出
$ dart pub get
Resolving dependencies...
http 0.13.0 (affected by advisory: [^0], 1.2.0 available)
Got dependencies!
Dependencies are affected by security advisories:
[^0]: https://github.com/advisories/GHSA-4rgh-jx4f-qfcq如果解析發現諮詢,Dart 團隊建議您造訪連結並檢閱諮詢。如果您評估漏洞會影響您的套件,您應強烈考慮升級至不受影響的相依性版本。
忽略安全諮詢
#如果安全諮詢與您的應用程式無關,您可以將諮詢識別碼加入您套件的 pubspec.yaml 中的 ignored_advisories 清單來抑制警告。例如,以下範例會忽略具有 GHSA 識別碼 GHSA-4rgh-jx4f-qfcq 的諮詢
yaml
name: myapp
dependencies:
foo: ^1.0.0
ignored_advisories:
- GHSA-4rgh-jx4f-qfcqignored_advisories 清單只會影響根套件。您相依性中忽略的諮詢不會對您自己套件的套件解析產生任何影響。
除非另有說明,否則本網站上的文件反映 Dart 3.6.0。頁面上次更新於 2024-02-20。 檢視原始碼 或 回報問題。