安全公告

安全公告是报告安全漏洞信息的工具。Pub 使用 GitHub 安全公告数据库 发布 Dart 和 Flutter 包的安全公告。

要在你自己的 GitHub 仓库创建安全公告，请使用 GitHub 的安全公告报告机制，如 GitHub 关于 创建仓库安全公告 的文档中所述。首先，你将创建一个安全公告草稿，然后它将由 GitHub 进行审核并摄取到中央公告数据库中。

pub 客户端在依赖项解析时会显示安全公告。例如，当运行 dart pub get 时，你会得到以下输出

$ dart pub get
Resolving dependencies...
http 0.13.0 (affected by advisory: [^0], 1.2.0 available)
Got dependencies!
Dependencies are affected by security advisories:
  [^0]: https://github.com/advisories/GHSA-4rgh-jx4f-qfcq

如果解析发现安全公告，Dart 团队建议您访问链接并查看公告。如果您评估出此漏洞会影响您的包，您应该认真考虑升级到依赖项的无漏洞版本。

如果安全公告与您的应用程序无关，您可以通过将公告标识符添加到包的 pubspec.yaml 中的 ignored_advisories 列表来抑制警告。例如，以下代码将忽略具有 GHSA 标识符 GHSA-4rgh-jx4f-qfcq 的公告

name: myapp
dependencies:
  foo: ^1.0.0
ignored_advisories:
 - GHSA-4rgh-jx4f-qfcq

ignored_advisories 列表仅影响根包。依赖项中的已忽略公告不会对您自己的包的包解析产生任何影响。

除非另有说明，否则本网站上的文档反映了 Dart 3.5.3。页面最后更新时间为 2024-02-20。 查看源代码 或 报告问题.