文件名称:package-checkup-action:检查JavaScript和TypeScript项目中是否存在易受攻击,过时或未使用的依赖项
文件大小:127KB
文件格式:ZIP
更新时间:2024-03-08 13:25:23
javascript npm node typescript yarn
包裹检查动作 GitHub动作,检查JavaScript或TypeScript项目中是否存在易受攻击,过时或未使用的依赖项。 此操作对所有请求请求发表评论,其中包含关于package.json指定的过期软件包,存在安全问题的软件包以及未使用的软件包的信息。 要求 受支持的程序包管理器是和 v1。 用法 在您的.github/workflows/package-checkup.yml创建一个名为.github/workflows/package-checkup.yml ,其内容如下: name : Package Checkup on : pull_request : types : ['opened', 'edited', 'reopened', 'synchronize'] jobs : title : name : checkup runs-on
【文件预览】:
package-checkup-action-master
----.eslintrc(175B)
----package.json(2KB)
----.github()
--------workflows()
----.prettierrc(47B)
----.prettierignore(6B)
----action.yml(413B)
----LICENSE(1KB)
----src()
--------lib.ts(892B)
--------index.ts(2KB)
--------outdated.ts(2KB)
----tsconfig.json(393B)
----.gitignore(20B)
----CHANGELOG.md(85B)
----README.md(2KB)
----yarn.lock(121KB)
----.eslintignore(6B)
----.editorconfig(235B)
----build()
--------index.js(335KB)