V
Ну и чо. Его руками шоле мониторить?
Size: a a a
2021 November 27
KN
V
Да я в курсе.
KN
не, просто апдейт делаешь - оно орёт
KN
т.е. в CI сразу же словится
KN
а, не, стопэ
KN
роаве уже не поддерживается походу, кек
V
Есть еще snyk, есть тула от фабиена которая чекает репу с уязвимостямм
KN
последний апдейт пол года назад
V
А ечли не делаю апдейт? Уязвимость вышла, а я апдейт не дклал
KN
а, не, 3 дня назад апдейт. Я в глаза продолбился
KN
Ну... у меня CI по крону стоит везде
V
тут же 2 проблемы - одна не поставить уязвимый пакет. Вторая узнать что в том что уже чтоит ечть уязвимлсть
V
И вот интересно кто что юзает
V
Больше всего интересно внедрял ли кто snyk себе. Есть ли плюсы от той же фабинновской тулы
KN
Он с течением времени же может из нормальных в дырявые превратиться
KN
ну т.е. не сразу же обнаруживают это всё
KN
так что ты и так и так поставишь его (пакет)
KN
или наоборот, если старый проект какой и ты попытаешься поставить дырявую либу, то роаве не даст, скажет мол, чел, гг вп, обновляй либу