mirror
/
bridgy-fed
kopia lustrzana https://github.com/snarfed/bridgy-fed
1
0
Forkuj 0
Kod Zgłoszenia Packages Projekty Wydania Wiki Aktywność

add dependency review GitHub Action, prevents merging dependencies w/vulnerabilities 

https://docs.github.com/en/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review
https://github.com/actions/dependency-review-action#installation=
pull/142/head
Ryan Barrett 2022-04-17 17:43:50 -07:00
rodzic 5eaa3489ec
commit 4dfcdd22da
Nie znaleziono w bazie danych klucza dla tego podpisu
ID klucza GPG: 6BE31FDF4776E9D4
1 zmienionych plików z 17 dodań i 0 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

17
.github/workflows/dependency-review.yaml vendored 100644
Wyświetl plik

@ -0,0 +1,17 @@
# Prevents merging dependency versions w/vulnerabilities
# https://docs.github.com/en/code-security/supply-chain-security/understanding-your-software-supply-chain/about-dependency-review
# https://github.com/actions/dependency-review-action#installation=
name: 'Dependency Review'
on: [pull_request]
permissions:
contents: read
jobs:
dependency-review:
runs-on: ubuntu-latest
steps:
- name: 'Checkout Repository'
uses: actions/checkout@v3
- name: 'Dependency Review'
uses: actions/dependency-review-action@v1