webflo/drupal-security-advisories

此软件包已被废弃,不再维护。作者建议使用 drupal-composer/drupal-security-advisories 软件包。

维护者

详情

github.com/webflo/drupal-security-advisories

来源

安装: 18

依赖者: 0

建议者: 0

安全: 0

星标: 0

关注者: 1

分支: 6

类型:元包

dev-master 2018-11-09 18:53 UTC

GPL-2.0-or-later 34d1941821019fdabc8e7715ced1d94cbd1c1ac0

This package is auto-updated.

Last update: 2019-02-20 20:00:49 UTC

README

此软件包确保您的应用程序不会安装具有已知安全漏洞的依赖项。受 Roave 安全警告 启发。

Circle CI

安装

Drupal 8 (composer.json)

~$ composer require drupal-composer/drupal-security-advisories:8.x-dev

Drupal 7 (composer.json)

~$ composer require drupal-composer/drupal-security-advisories:7.x-dev

用法

此软件包不提供任何 API 或可用类:它的唯一目的是防止安装具有已知和记录的安全问题的软件。

稳定性

此软件包只能以 dev-* 版本要求:由于要解决的问题的性质,将永远不会出现稳定/标记的版本。安全问题是实际上的移动目标,将您的项目锁定到软件包的特定标记版本没有任何意义。

因此,此软件包仅适用于在可部署项目的根目录中安装。

处理失败

在很少的情况下,如果安全发布不会影响您的项目,并且升级到最新版本不可取,您可以通过在 composer.json 中指定特定的 SHA 项目来抑制构建失败。例如,假设 drupal/dynamic_entity_reference 8.1.0-beta2 刚刚作为安全发布发布。为了继续使用 8.1.0-beta1,您可以在 composer.json 中指定以下内容

"require": {
  "drupal/dynamic_entity_reference": "dev-8.x-1.x#8713890"
},

注意:此方法使您的软件包排除任何未来的安全发布。您可以使用 drush pm:security(drush9)或 drush pm-updatestatus(drush8)检查未来的安全发布。

来源

此软件包从 Drupal.org API 获取信息。

构建命令:./build/build.sh