narrowspark / security-advisories

此包已被弃用且不再维护。未建议替代包。

security.sensiolabs.org 数据库的 JSON 文件。

维护者

详细信息

github.com/narrowspark/security-advisories

资助包维护！
prisis

开放问题: 2

dev-master 2021-06-11 05:00 UTC

Requires

None

Requires (Dev)

php: ^7.4.0
ext-curl: *
ext-mbstring: *
narrowspark/coding-standard: ^5.1.0
php-http/curl-client: ^2.2.0
phpunit/phpunit: ^9.5.2
symfony/process: ^5.2.4
symfony/yaml: ^5.2.5
thecodingmachine/phpstan-safe-rule: ^1.0
thecodingmachine/safe: ^1.3
viserio/console: ^1.0@dev
viserio/filesystem: ^1.0@dev
viserio/finder: ^1.0@dev
viserio/http: ^1.0@dev
viserio/parser: ^1.0@dev

Suggests

None

Provides

None

Conflicts

None

Replaces

None

MIT 59b42d69413fe183284d453a20db298764de4871

Daniel Bannert <d.bannert.woop@anolilab.de>

dev-master
dev-renovate/configure

This package is auto-updated.

Last update: 2023-03-26 11:34:32 UTC

README

该项目负责生成 PHP 安全公告数据库的 JSON 文件。

稳定性

此包只能以 dev-master 版本要求：由于目标问题的性质，将永远不会出现稳定/标记版本。事实上，安全问题是一个移动的目标，将您的项目锁定在包的特定标记版本上没有任何意义。

因此，此包仅适合安装在可部署项目的根目录中。

源代码

此包从 FriendsOfPHP/security-advisories 存储库和 Github 安全公告数据库中提取有关各种 composer 项目的现有安全问题的信息。

注意：Travis cron 已配置为每天运行一次，以检查 PHP 安全公告数据库是否已更新。

注意：security-advisories-sha 文件中的 sha 总是合并的安全漏洞数量和 PHP 安全公告数据库以及 Github 安全公告数据库的 git rev-parse --verify HEAD 的最后提交 sha。