package checkup action:检查JavaScript和TypeScript项目中是否存在易受攻击过时或未使用的依赖项 源码
包裹检查动作 GitHub动作,检查JavaScript或TypeScript项目中是否存在易受攻击,过时或未使用的依赖项。 此操作对所有请求请求发表评论,其中包含关于package.json指定的过期软件包,存在安全问题的软件包以及未使用的软件包的信息。 要求 受支持的程序包管理器是和 v1。 用法 在您的.github/workflows/package-checkup.yml创建一个名为.github/workflows/package-checkup.yml ,其内容如下: name : Package Checkup on : pull_request : type
文件列表
package-checkup-action-master.zip
(预估有个19文件)
package-checkup-action-master
.eslintrc
175B
package.json
2KB
.github
workflows
package-checkup.yml
317B
ci.yml
1KB
.prettierrc
47B
.prettierignore
6B
action.yml
413B
暂无评论