根據(jù) Github 的說(shuō)法�,目前安全警告已經(jīng)報(bào)告了 50 多萬(wàn)個(gè)庫(kù)中的 400 多萬(wàn)個(gè)漏洞。在所有顯示的警告中��,有將近一半的在一周之內(nèi)得到了響應(yīng)�����,前7天的漏洞解決率大約為30%��。實(shí)際上�,情況可能更好��,因?yàn)楫?dāng)把統(tǒng)計(jì)限制在最近有貢獻(xiàn)的庫(kù)時(shí)�,也就是說(shuō)過(guò)去90天中有貢獻(xiàn)的庫(kù)���,98%的庫(kù)在7天之內(nèi)打上了補(bǔ)丁�。
這個(gè)安全警報(bào)服務(wù)會(huì)掃描所有公共庫(kù)��,對(duì)于私有庫(kù)����,只掃描依賴圖。每當(dāng)發(fā)現(xiàn)有漏洞���,庫(kù)管理員都可以收到消息提示�����,其中還有漏洞級(jí)別及解決步驟提供���。
安全警告服務(wù)現(xiàn)在只支持 Ruby 和 JavaScript,不過(guò) Github 表示 2018 年計(jì)劃支持 Python�。
