根據(jù) Github 的說(shuō)法�����,目前安全警告已經(jīng)報(bào)告了 50 多萬(wàn)個(gè)庫(kù)中的 400 多萬(wàn)個(gè)漏洞���。在所有顯示的警告中�����,有將近一半的在一周之內(nèi)得到了響應(yīng)����,前7天的漏洞解決率大約為30%。實(shí)際上�����,情況可能更好��,因?yàn)楫?dāng)把統(tǒng)計(jì)限制在最近有貢獻(xiàn)的庫(kù)時(shí)��,也就是說(shuō)過(guò)去90天中有貢獻(xiàn)的庫(kù)���,98%的庫(kù)在7天之內(nèi)打上了補(bǔ)丁���。
這個(gè)安全警報(bào)服務(wù)會(huì)掃描所有公共庫(kù),對(duì)于私有庫(kù)��,只掃描依賴圖���。每當(dāng)發(fā)現(xiàn)有漏洞�����,庫(kù)管理員都可以收到消息提示��,其中還有漏洞級(jí)別及解決步驟提供���。
安全警告服務(wù)現(xiàn)在只支持 Ruby 和 JavaScript����,不過(guò) Github 表示 2018 年計(jì)劃支持 Python���。
