我们已经使用Dependabot和Snyk来检测GitHub托管代码存储库中的漏洞,但它们仅支持我们正在开发的当前语言中的某些语言(NodeJS,Java,JavaScript,Kotlin和Swift(,所以这里的问题是我们应该考虑哪种工具来完成此类任务,无论是Rust(cargo.toml(还是Elixir(mix.exs(语言(如果有的话(。
1/Dependabot 现在支持 Rust 和 Elixir。
我正在寻找的是实际上将我们的GitHub存储库分析为整个组织的东西
2/2020年7月至今
在整个组织中启用依赖机器人、依赖关系图和其他安全功能
现在,您只需单击一下即可启用或禁用组织中所有存储库的依赖关系图、Dependabot 警报、Dependabot 安全更新和秘密扫描。您还可以设置是为新创建的存储库启用还是禁用每个功能.
在组织设置页面和用户设置页面上查找"Security & analysis"选项卡。此外,我们还将依赖项图、Dependabot 警报、Dependabot 安全更新和秘密扫描的存储库级别设置整合到存储库设置页面的"安全与分析"选项卡中。
在文档中了解更多信息