weixin_39819393 2020-11-29 10:38 采纳率: 0%
浏览 0

Create PRs for sub-dependencies when there is a security vulnerability

From on November 20, 2017 22:42

github recently alerted us to a downstream dep (in the gemfile.lock brought in from some other dep higher up) security issue, and suggested we make a change to the gemfile to force a newer version of the downstream dep. your bot didn't suggest such a change, but it would be sweet if it did.

happy to provide more context

selection_191

Copied from original issue: dependabot/feedback#53

该提问来源于开源项目:dependabot/dependabot-core

  • 写回答

7条回答 默认 最新

  • weixin_39819393 2020-11-29 10:38
    关注

    Love that new feature from GitHub!

    I'll have a think about what we could do here - I totally agree it would be good for Dependabot to create PRs for security issue in sub-dependencies.

    评论

报告相同问题?

  • prs-a:PRS-A-拉取请求情感分析器
    2021-05-14 14:40
    PRS-A-拉取请求情感分析器 (发音为“ PRESS A”) 一个浏览器扩展程序,用于分析对github.com和bitbucket.org上的拉取请求所做的评论 | 查看拉取请求时,只需单击URL栏中的大脑图标 评论将带有其阳性评分。 设置...
  • PRS-753A C-G型线路保护装置技术使用说明书V1.10
    2020-11-18 11:23
    PRS-753A/C-G型线路保护装置是适用于传统变电站线路保护。 本装置适用于Q/GDW 1161—2014《线路保护及辅助装置标准化设计规范》规定要求的线路保护技术规范。PRS-753A-G装置主要适用于传统变电站内220kV及以上电压...
  • PRS-A - Pull Request Sentiment Analyzer-crx插件
    2021-04-02 06:27
    语言:English (United States) 分析对github拉取请求的评论情绪 使用此扩展可以分析对github.com和bitbucket.org上的拉取请求所做的评论。 此插件需要您可以从以下站点获取的Microsoft Azure Cognitive Services API...
  • matlab避免代码查重-PRS-NET-Jittor:PRS-NET-Jittor
    2021-06-18 23:06
    matlab历史代码查重PRS-Net (Jittor):用于 3D 模型的平面反射对称检测网络 介绍 此存储库是 PRS-Net 的代码版本:用于 3D 模型的平面反射对称检测网络 (arXiv pdf)。 在几何处理中,对称性是 3D 模型高级结构信息的...
  • add-issues-and-prs-to-octokit-project:内部实用程序脚本,用于更新OctokitJS项目板
    2021-05-07 10:21
    向octokit项目添加问题和prs 内部实用程序脚本,用于更新 该脚本将加载所有未解决的问题,并从组织中的所有公共...cd add-issues-and-prs-to-octokit-project npm install GITHUB_TOKEN=[...] node index.js 用
  • java8看不到源码-PRSoS:PRS-on-SPARK
    2021-06-04 19:44
    看不到源码PRS-on-Spark PRS-on-Spark (PRSoS) 为大型基因型数据生成多基因风险评分 (PRS),包括推算的基因型后验概率。 它可以使用多个内核来提高处理效率(即减少处理时间)。 PRSoS 与 Linux、Mac OS 和 Windows ...
  • jki-prs-case-study.pdf
    2021-09-14 17:14
    首先,标题 "jki-prs-case-study.pdf" 指出文件为一个案例研究,内容涉及 JKIVac、PRS(Plasma Ruggedized Solutions)、LabVIEW 2017、以及与半导体检测行业相关的软件更新和现代化改造的案例。 描述部分提到的 ...
  • PRS-600说明书.pdf
    2020-03-24 11:15
    ### PRS-600 数字书阅读器用户指南概览 #### 一、产品介绍与功能概述 **PRS-600**是索尼公司于2009年推出的一款数字书阅读器,该设备提供了丰富的功能以满足用户的阅读需求。用户可以通过这款设备访问和阅读各种...
  • prs-7913安装包升级办法.zip
    2024-08-20 13:56
    prs-7913安装包升级办法.zip
  • AUTOSAR-PRS-SOMEIP-PROTOCOL
    2023-11-24 17:15
    AUTOSAR-PRS-SOMEIP-PROTOCOL AUTOSAR(Automotive Open System Architecture)是一种开源的汽车软件架构标准,旨在提供一套通用的软件架构,以便于汽车电子系统的开发和集成。其中,PRS(Protocol Requirements ...
  • PRS-XY混联加工平台开放式数控系统
    2020-08-05 15:20
    PRS-XY混联加工平台开放式数控系统》 本文探讨的主题是PRS-XY混联加工平台的开放式数控系统,这是一种创新的技术应用,旨在提升机械加工的效率和精度。该系统基于“PC+多轴运动控制器”架构,允许通过标准G代码NC...
  • PictureSelector is a library of picture selectors for Android or an image selector tool
    2025-12-11 02:11
    theme custom configuration and other functions, and supports dynamic access & an open source picture selection framework suitable for Android 5.0 + system 简体中文 Download Demo Apk Maven Central PRs ...
  • PRS-600_Updater_1.0.01.08040_a.rar
    2020-03-24 11:14
    对于Windows用户,你需要先解压“PRS-600_Updater_1.0.01.08040_a.rar”文件,然后运行解压后的“PRS-600_Updater_1.0.01.08040_a.exe”程序。按照屏幕上的提示,连接你的PRS-600电子阅读器到电脑,确保USB模式设置...
  • 「GithubPRs」「Github PRs viewer」-crx插件
    2021-03-10 04:06
    检查您的开放/分配的拉请求,而不打开Github 支持语言:English (United States)
  • 索尼prs-600汉化.rar
    2020-03-24 11:11
    《索尼PRS-600电纸书汉化指南》 索尼PRS-600是一款备受电子阅读爱好者喜爱的电纸书设备,其清晰的显示效果和便捷的操作方式使其在市场上占据了重要地位。然而,原版设备可能并非完全符合中文用户的使用习惯,因此...
  • Draft PRs only!-crx插件
    2021-04-02 06:54
    语言:English (United States) 强制仅在GitHub上创建草稿PR 一个Chrome扩展程序,将GitHub更改为仅显示创建草稿PR的按钮。 当您希望始终默认创建草稿PR时很有用。
  • AUTOSAR-PRS-TestabilityProtocolAndServicePrimitives1.2.0
    2024-05-30 09:46
    ### AUTOSAR-PRS-TestabilityProtocolAndServicePrimitives1.2.0 #### 概述 本文档详细介绍了AUTOSAR(AUTomotive Open System ARchitecture)TC8测试中的可测试性协议与服务原语(Service Primitives)规范1.2.0...
  • PRS-3000智能配电网主站系统技术说明书V4.pdf
    2021-06-18 18:04
    根据提供的文件内容,以下是关于PRS-3000智能配电网主站系统的详细技术知识点: 一、智能配电网自动化系统概述 智能配电网自动化系统是近年来电力系统领域新兴的技术,它主要应用于配电网上的设备的远程实时监视、...
  • :crystal_ball:一个自动更新和合并GitHub PRs - chdsbd/kodiak的机器人
    2021-01-27 13:48
    kodiak A GitHub bot to automatically update and ...Bot Collaboration – Combine Kodiak with a dependency bot (dependabot, snyk, greenskeeper.io) to automate updating of dependencies And more! Checkout
  • 没有解决我的问题, 去提问