github-dependabot-alerts
GitHub 서비스에서 Dependabot 경고 목록을 조회합니다.
github-dependabot-alerts [profile=PROFILE]
- profile=PROFILE
- GitHub 접속 프로파일 식별자
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | GitHub 접속 프로파일 식별자 |
| id | 64비트 정수 | 경고 ID | |
| severity | 문자열 | 위험도 | 예: low, medium, high, critical |
| repo_name | 문자열 | 저장소 이름 | 예: octocat/Hello-World |
| summary | 문자열 | 요약 | 보안권고문 제목 |
| state | 문자열 | 상태 | 예: open, fixed, dismissed, auto_dismissed |
| scope | 문자열 | 범위 | 예: development, runtime |
| package_ecosystem | 문자열 | 패키지 유형 | 예: maven, npm, pip, rubygems |
| package_name | 문자열 | 패키지 이름 | 예: log4j:log4j |
| manifest_path | 문자열 | 매니페스트 경로 | 예: pom.xml |
| cve_id | 문자열 | CVE ID | 예: CVE-2021-4104 |
| cvss_v3_score | 64비트 실수 | CVSS v3 점수 | 예: 7.5 |
| cvss_v3_vector | 문자열 | CVSS v3 공격 벡터 | 예: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| ghsa_id | 문자열 | GHSA ID | 예: GHSA-269g-pwp5-87pp |
| description | 문자열 | 설명 | |
| is_private_repo | 불리언 | 비공개 저장소 여부 | |
| published_at | 날짜 | 취약점 공개 일시 | e.g. 2021-12-15 04:49:31+0900 |
| created_at | 날짜 | 경고 생성 일시 | e.g. 2023-04-17 13:21:47+0900 |
| updated_at | 날짜 | 경고 수정 일시 | e.g. 2023-04-17 13:21:47+0900 |
| fixed_at | 날짜 | 경고 해결 일시 | 2023-05-01 15:22:23+0900 |
| dismissed_by | 문자열 | 경고 해제 계정 | 예: octocat |
| dismissed_reason | 문자열 | 경고 해제 사유 | 예: fix_started, inaccurate, no_bandwidth, not_used, tolerable_risk |
| dismissed_at | 날짜 | 경고 해제 시각 | |
| dismissed_comment | 문자열 | 경고 해제 메모 | |
| auto_dismissed_at | 날짜 | 자동 경고 해제 일시 |