我们已经通过了Apiman-0.0.final的安全扫描,并发现了一些关键/高度漏洞,主要与keycapk-core-10.0.2有关。此漏洞的修复程序可在更高版本的密钥斗篷中获得。
我想知道你是如何处理这些情况的。我们应该在当地重新包装战争以供我们使用吗?如果可以的话,我们可以创建一个pull请求。我们应该打开Jira项目吗?我看不出2.0.0在红帽子Jira上得到支持。https://issues.redhat.com/projects/APIMAN/summary
请在我们的GitHub问题跟踪器上发布问题,而不是堆栈溢出https://github.com/apiman/apiman/issues
在即将发布的社区版本中,我们使用了Keycloft的更新版本。您确实可以使用自己单独的Keycloft实例(建议用于实际部署(,而不是捆绑在quickstart中的实例。