全部产品

自动修复依赖包漏洞

针对依赖包风险问题,除了提供推荐修复方案外,部分问题支持一键创建合并请求自动修复。

如何使用自动修复功能

点击依赖包漏洞检测结果右上角的「依赖关系列表」:

1

跳转「安全」列表查看问题详情,注意金色标识的问题,该问题支持自动修复:

2点击金标问题可见如下提示:

3进入问题详情,点击「创建合并请求自动修复」:

4此时会自动生成一个临时分支作为源分支,并默认填写合并请求内容,点击确定创建合并请求:

5此时会生成一个合并请求,自动修复这个安全漏洞,根据目标分支设置的保护分支规则,等待审核同意。

在合并请求描述中,已为你展示了更新版本的影响内容,包括兼容性、废弃内容等提示,帮助你评估是否接受这次改动:

6

查看文件改动,存在风险的依赖包已自动变更,如示例从1.2.24变更为1.2.25:

7如果认可该变更,可点击通过评审并合并:

7如果希望清理临时分支,可以勾选删除源分支,点击确定:

8

合并完成,该漏洞已被自动修复:

9